سرخط خبرها

  • سفیر عربستان سعودی در برلین: همه گزینه‌ها علیه ایران روی میز است
  • ارتش فرانسه ۷ کارشناس را برای تحقیق درباره حملات آرامکو راهی عربستان سعودی کرد
  • سازمان ملل متحد کارشناسان خود را برای بازدید از محل حملات به تأسیسات آرامکو فرستاد
  • بنیامین نتانیاهو سفر خود به مجمع عمومی سازمان ملل متحد در نیویورک را لغو کرد
  • دونالد ترامپ و بوریس جانسون بر رویکرد مشترک خود نسبت به حمله به تأسیسات نفتی عربستان سعودی تأکید کردند
  • مایک پمپئو در عربستان سعودی: حمله به تاسیسات نفتی آرامکو کار ایران بود و اقدام به جنگ است
  • ترامپ: گزینه نهایی در پاسخ به حملات به آرامکو می‌تواند جنگ باشد اما راه های دیگری هم هست
  • ترامپ: جزئیات تشدید تحریم های ایران ظرف ۴۸ ساعت اعلام می شود
  • مسعود عربشاهی، هنرمند نقاش و مجسمه‌ساز در سن ۸۴ سالگی بر اثر عارضه قلبی درگذشت
  • وزارت دفاع عربستان سعودی: شواهد دست داشتن ایران در حملات به آرامکو غیرقابل انکار است
  • دونالد ترامپ ، رابرت اوبراین را به‌عنوان مشاور امنیت ملی آمریکا معرفی کرد
  • وزیر دفاع پیشین بریتانیا: ما باید قبول کنیم که توافق هسته‌ای با ایران مرده است
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : [email protected] * اینستاگرام: IranIntltv * اینستاگرام ورزشی : iranintlsport * فیس‌بوک: IranIntl * ایمیل: [email protected]

باجگیری مخفیانه جاسوس‌های سایبری چینی از صنعت بازی‌های رایانه‌ای

گروهی از هکرهای چینی با برخورداری از حمایت دولت، جاسوسی سایبری می‌‌کردند و به‌صورت پنهانی از شرکت‌های فعال در حوزه بازی‌های رایانه‌ای باج می‌گرفتند.

به گزارش شرکت امنیتی فایرآی (FireEye)، این گروه هکری که APT41 نامیده‌ می‌شود، در نوع خود منحصر‌به‌فرد است؛ زیرا از بدافزارهایی که برای جاسوسی تولید‌شده و به‌مثابه اهرم فشار برای جاسوسی سایبری به کار می‌رود، در لفافه فعالیت‌های عادی برای منافع شخصی استفاده می‌کند.

گفته می‌شود APT41 پیش از چند رویدادهای سیاسی مهم یا تصمیم‌های تجاری راهبردی چند کمپین جاسوسی سایبری راه انداخته است و بر صنایعی همچون دارو، سلامت، خرده‌فروشی، آموزش و ارزهای مجازی تمرکز دارد. این گروه در پی شرکت‌هایی است که حداقل در ۱۴ کشور ازجمله فرانسه، هند، سنگاپور، کره جنوبی، آمریکا و همچنین بریتانیا مستقرند. 

به‌علاوه، این گروه به صورت برنامه‌ریزی‌شده صنعت تولید بازی‌های رایانه‌ای را نیز هدف گرفته است. استودیوها و تولیدکننده‌های بازی‌های کامپیوتری از مهم‌ترین اهداف این گروه‌اند و به‌صورت مستقیم و غیرمستقیم از سال ۲۰۱۵، تحت حمله‌های جاسوسی و حتی سرقت حقوق معنوی بوده‌اند.

بنابر اعلام فایرآی، دزدی اطلاعات از شرکت‌های حوزه بهداشت و سلامت و آلوده کردن رایانه‌های استودیوهای ساخت گیم با باج‌افزار، از تهدیدهای مستمر این گروه بوده است. 

ایجاد آلودگی از طریق بدافزار و اخاذی از شرکت‌های توزیع‌کننده بازی‌های کامپیوتری در کمپین‌های این گروه نقشی پررنگ داشته است.

یادداشتی که باج‌افزار ساخت ATP41 در کامپیوتر آلوده نمایش می‌دهد (منبع: فایرآی)

 

در یادداشت فوق، به زبان‌های مختلف نوشته شده است که «فایل‌های کامپیوتر شما به‌صورت امن رمزنگاری شده‌اند. برای دسترسی مجدد به فایل‌ها، دستورالعمل را دنبال کنید.»

علاوه بر این، ATP41 از روش‌های متنوعی بهره می‌‌گیرد، از جمله فیشینگ، بوتکیت‌ها (Bootkits)، ضبط و سرقت اطلاعات محرمانه سرور و استفاده از گواهینامه‌های دیجیتال دستکاری‌شده شرکت‌های تولیدکننده بازی‌ها برای نصب بدافزار، با هدف دسترسی و انتشار کدهای آلوده. 

به نوشته متخصصان فایرآی، در حالی که این روش‌ها به آلوده شدن هزاران کامپیوتر منجر شده است، هکرها در نهایت برای ورود به سیستم‌ها از اشخاصی همچون کارمندان یا مدیران این شرکت‌ها  سوءاستفاده کرده‌اند.

پس از دسترسی به سیستم‌های شرکت‌های تولید‌کننده بازی‌های رایانه‌ای، میلیون‌ها دلار پول مجازی برای بازی‌ها تولید شده است که احتمال می‌رود در بازارهای سیاه به فروش رسیده‌ باشند. در صورت شکست پروژه تولید پول مجازی، هکرها با انتشار باج‌افزار در کامپیوترهای این شرکت‌ها، از آن‌ها اخاذی می‌کردند.

فعالیت‌های مخرب APT41 به همین‌جا ختم نمی‌شود. این گروه در سرقت پیام‌های ضبط‌شده چند شرکت مخابراتی و همین‌طور شناسایی مخالفان دولت چین دست داشته است.

مطلب مرتبط:

حمله هکرها به چندین اپراتور تلفن همراه برای سرقت اطلاعات تماس اشخاص

یافته‌های اف‌ـ‌سکیور (F-Secure) و آی‌بی‌ام (IBM) هم اطلاعات مشابهی را افشا می‌کند. به گفته کارشناس‌هایی که فعالیت گروه APT41 را زیر نظر داشته‌اند، این گروه هم‌ به فروشگاه‌های زیرزمینی مرتبط است، هم به فعالیت‌هایی که از سوی دولت چین حمایت می‌شود.

تازه چه خبر؟
شبکه خبری سی‌بی‌اس‌نیوز به نقل از یک مقام آمریکایی نوشت: «حمله اخیر به تاسیسات نفتی عربستان سعودی از سوی علی خامنه‌ای تایید شده بود، تنها به این شرط...بیشتر بخوانید
محسن حق‌شناس، دانشجوی طراحی صحنه، سینما و تئاتر دانشگاه تهران و از بازداشت شدگان اعتراضات دی ۱۳۹۶ برای تحمل حکم یک سال حبس، به زندان اوین احضار شد...بیشتر بخوانید
یک سخنگوی حوثی‌های یمن گفت این شورشیان چندین مکان در امارات متحده عربی را در فهرست اهداف احتمالی برای حملاتشان دارند. حوثی‌ها که مورد حمایت ایرانند،...بیشتر بخوانید
همزمان با بازنشر گسترده تصویر بازیکنان تیم فوتبال استقلال تهران با تی‌شرت «دختر آبی» در شبکه‌های اجتماعی، رسانه‌های نزدیک به سپاه پاسداران وریا غفوری...بیشتر بخوانید
یاسمن آریانی و منیره عربشاهی، کنشگران زندانی معترض به حجاب اجباری، در پیامی از زندان اوین نسبت به اظهارات مسئولین دستگاه قضایی پس از خودسوزی سحر...بیشتر بخوانید