24.03.2014

هک مایکروسافت توسط هکرهای سوری

تک نویس: مدارکی که توسط هکرهای ارتش سایبری سوریه در ارتباط با رابطه مالی و قانونی مایکروسافت با اف‌بی‌آی منتشر شده است نشان می‌دهد که آن‌ها موفق شده‌اند وب‌سایت شرکت مایکروسافت را هک کنند.

بازی دزد و پلیس در فضای آن‌لاین ادامه منطقی همین بازی در دنیای واقعی است. تقریبا به موازات ارتقا سطح فن‌آوری‌های حفاظتی و امنیتی، توان ضدامنیتی خلاف‌کاران و البته هکرهای کلاه سفید هم افزایش می‌یابد. حملات گوناگون هکری حسب مورد می‌تواند موجب توقف موقت فعالیت، نشت اطلاعات و یا به طور کلی تخریب ساختار یک وب‌سایت شود.

همیشه این تصور وجود داشته است که شرکت‌های بزرگ وب‌سایت‌های ایمن‌تری دارند. قاعدتا شنیدن این‌که هکرها توانسته‌اند سایت شرکت‌هایی چون مایکروسافت و ای‌بی را هک کنند و به مدارک محرمانه‌ای هم در این سایت‌ها دست یابند موجب تجدید نظر در تصور اولیه ما خواهد شد. احتمالا الان باید از خودمان بپرسیم اگر وب‌سایت ای‌بی و یا مایکروسافت در مقابل حملات مهندسی اجتماعی ایمن نیستند، چه وب‌سایتی امنیت دارد؟

به گزارش ارس‌تکنیکا و به نقل از مقاله اخیر منتشر شده در دیلی دات ارتش سایبری سوریه با هک مایکروسافت به صورت حساب‌ها و دیگر اسنادی دست یافته که نشان می‌دهد مایکروسافت از اف‌بی‌آی ماهانه صدها هزار دلار دریافت کرده است تا درخواست‌های قانونی درباره اطلاعات مشتریان را اجابت کند.

این گروه هکری ثابت کرده است در راه انداختن حملات هدفمند فیشینگ بسیار فعال و البته توانا است. هک یا به خطر انداختن جدی وب‌سایت رسانه‌های اجتماعی و شبکه‌های خصوصی چون ای‌بی و وایبر، واشینگتن پست، آسوشیتید پرس، فاینانشیال تایمز، بی‌بی‌سی، الجزیره و فوربس از جمله عملیات‌های پیشین این گروه بوده است.

حملات اخیر علیه مایکروسافت و ای‌بی از این رو اهمیت دارند که داده‌های به دست آمده از این شرکت‌ها می‌تواند بعدا برای نفوذ بیشتر در سایر شرکت‌ها یا به خطر انداختن عملیات امنیتی مورد استفاده قرار گیرد. هکرها در جریان حمله به ای‌بی که پشت حمله به ای‌بی، در مسیر ارتباطات هم‌زمان کارکنان امنیتی ای‌بی قرار گرفتند. این امکان شنود بالقوه موجب آگاهی از تلاش‌ها برای رفع نقص و موفقیت در خنثی کردن آن‌ها می‌شد.

در کنار هم، این شکست‌ها نشانه نقص جدی در سیستم امنیتی شرکت‌ها است. اگر کارکنان دو شرکت بزرگ دارای فن‌آوری در جهان نمی‌توانند به روشنی یک حمله مهندسی اجتماعی را شناسایی، کنترل و خنثی کنند چه امیدی برای کاربران عادی اینترنت و شرکت‌های کوچک می‌ماند؟

Related posts:

  1. پنجاه هزار کامپیوتر را در جهان هک کرده است
  2. تحقیق از ژنرال بازنشسته آمریکایی در مورد حمله استاکس‌نت علیه ایران
  3. وزیر امنیت داخلی آمریکا نسبت به وقوع یک حمله گسترده سایبری هشدار داد
  4. حمله ‘اکتبر سرخ’ به روسیه و چند کشور دیگر
  5. نیویورک تایمز: حمله سایبری ایران به 20 بانک بزرگ آمریکا

پیام برای این مطلب مسدود شده.

Free Blog Themes and Blog Templates