یاندکس هدف حمله هکی؛ جاسوس افزار آمریکایی غول اینترنتی روسیه را نشانه گرفت

طبق گزارشی که رویترز روز گذشته منتشر کرد هکرهای وابسته به آمریکا یا همپیمانان نزدیک به آن، اخیرا غول سرچ روسی موسوم به یاندکس را هک کرده اند تا با قرار دادن بدافزار در آن از اکانت های کاربرانش جاسوسی کنند.

این بدافزار که Regin خوانده می شود طبق دانسته های قبلی توسط ائتلاف اشتراک گذاری اطلاعات محرمانه موسوم به پنج چشم مورد استفاده قرار می گرفت که کشورهای آمریکا، بریتانیا، استرالیا، کانادا  نیوزیلند را شامل می شود.

طبق آنچه در گزارش رویترز آمده فعلا نمی توان مسئولیت این حمله سایبری علیه یاندکس را بر گردن کشور مشخصی انداخت اما خود حمله در بازه زمانی اکتبر تا نوامبر ۲۰۱۸ (مهر تا آذر سال ۹۷) انجام شده و در جریان آن هکرها موفق شده اند برای چندین هفته به واحد جستجو و توسعه یاندکس دسترسی پیدا کنند.

یاندکس

خبر این حمله هکی در حالی منتشر می شود که تنش میان آمریکا و روسیه برسر پیکار سایبری بالا گرفته است. در اوایل سال ۲۰۱۸ میلادی آمریکا ۱۳ تبعه روس را به اتهام استفاده از شبکه های اجتماعی برای دخالت در انتخابات سال ۲۰۱۶ خود دستگیر کرد. در سال ۲۰۱۷ نیز یک گروه هکری با نام Dragonfly (سنجاقک) یا Energetic Bear که گفته می شد تحت حمایت دولت روسیه بوده توانست به اتاق های کنترل نیروگاه های برق آمریکا دسترسی پیدا کند. اوایل همین ماه نیز نیویورک تایمز گزارش داد که فرماندهی سایبری آمریکا تصمیم گرفته مواضع سخت تری را نسبت به روسیه اتخاذ کند و به تلافی این اقدامات به شبکه برق روسیه حمله کند.

یاندکس که از شرکت های حوزه فناوری در مسکو به شمار می رود و به خاطر طیف وسیع خدماتی که ارائه می دهد به آن گوگل روسیه می گویند، پیشتر وقوع این حمله سایبری را تایید کرده بود.

ایلیا گرابوسکی سخنگوی یاندکس در بیانیه خبری خود چنین گفت:

این حمله خاص در مراحل اولیه وقوع توسط تیم امنیتی یاندکس شناسایی شد و پیش از آنکه آسیبی را متوجه سیستم های ما کند به صورت کامل خنثی گردید.

یاندکس

سخنگوی یاندکس همچنین خاطرنشان کرد که اطلاعات هیچیک از کاربرانش در جریان این حمله به بیرون درز نکرده است.

افراد مطلع در این رابطه به رویترز گفته اند که هدف از این حمله قطعا جاسوسی سایبری بوده و نه ایجاد آسیب های فیزیکی یا سرقت اموال معنوی. براساس گزارشی که سیمنتک (شرکت سازنده نرم افزارهای آنتی ویروسی) در سال ۲۰۱۴ منتشر کرد Regin ابزاری پیشرفته برای جاسوسی است و از سال ۲۰۰۸ تاکنون برای جمع آوری اطلاعات دولت ها، شرکت ها و اشخاص به کار می رود.

Regin طیف وسیعی از دسترسی ها را به سبک تروجان ممکن می کند که از سرقت پسورد و اطلاعات گرفته تا در دست گرفتن کنترل ماوس و سرقت اسکرین شات از کامپیوتر قربانیان را شامل می شود.

malltina

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟