سرخط خبرها

  • ابراهیم رئیسی: به روحانی پیام دادم که گران کردن بنزین ممکن است مشکلاتی را ایجاد کند
  • دادستان کل ایران: آمار دقیقی از کشته‌شدگان وقایع آبان‌ماه ندارم
  • سازمان حقوق بشری هنگاو از دستگیری نادیا سبحانی، به اتهام فیلمبرداری از اعتراضات اخیر در جوانرود خبر داد
  • بسیج دانشجویی، مسیر راهپیمایی دانشجویان در دانشگاه تهران را مسدود کرد
  • رئیس سازمان برنامه و بودجه ایران: میزان وابستگی به درآمد نفت در بودجه سال ۹۹ به یک سوم کاهش پیدا کرده‌ است
  • پارلمان عراق از انجام تحقیقات برای یافتن عاملان کشتار معترضان بغداد در شب جمعه خبر داد
  • مایک پمپئو، آزادی ژیو وانگ از طرف حکومت ایران را اقدامی سازنده توصیف کرد
  • مقتدی صدر از معترضان عراقی خواست میدان‌ها را ترک نکنند
  • پیروز حناچی، شهردار تهران، فروش صندلی‌های اتوبوس در پایتخت را تکذیب کرد
  • دونالد ترامپ از کشور سوئیس برای کمک به آزادی ژیو وانگ، زندانی آمریکایی در ایران، تشکر کرد
  • منزل مقتدی صدر در نجف با پهپاد هدف قرار گرفت
  • دانشجویان در دانشگاه پلی‌تکنیک، دانشگاه تهران و دانشگاه نوشیروانی بابل دست به تجمع زدند
  • مذاکرات آمریکا و طالبان، با تمرکز بر تلاش برای کاهش خشونت‌ها در افغانستان، در قطر از سر گرفته شد
  • محمد مساعد، روزنامه‌نگاری که همزمان با اعتراض‌های سراسری آبان‌ماه بازداشت شده بود، با قرار وثیقه از زندان اوین آزاد شد
  • سازمان حقوق بشری هنگاو: کاوە ویسانی، از بازداشت شدگان اعتراضات اخیر در سنندج، زیر شکنجه نهادهای امنیتی جان باخته است
  • سخنگوی وزارت خارجه آمریکا: ما کنار معترضان در ایران هستیم و از آنها برای تعیین آینده به دست خودشان حمایت می‌کنیم
  • سخنگوی وزارت خارجه آمریکا: حتی کشته و زندانی شدن یک معترض در ایران هم خیلی زیاد است
  • پخش رادیویی ایران اینترنشنال در ایران روی موج‌های کوتاه و متوسط
  • ۷:۳۰ تا ۱۵:۳۰ عصر روی موج کوتاه ۱۱۵۹۰ کیلوهرتز، کانال ۲۵ متر
  • ۱۵:۳۰ عصر تا ۷:۳۰ صبح روی موج ۶۲۱۰ کیلوهرتز در کانال ۴۹ متر
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • وب‌سایت: IranIntl.com * توییتر : [email protected] * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: [email protected]

باجگیری مخفیانه جاسوس‌های سایبری چینی از صنعت بازی‌های رایانه‌ای

گروهی از هکرهای چینی با برخورداری از حمایت دولت، جاسوسی سایبری می‌‌کردند و به‌صورت پنهانی از شرکت‌های فعال در حوزه بازی‌های رایانه‌ای باج می‌گرفتند.

به گزارش شرکت امنیتی فایرآی (FireEye)، این گروه هکری که APT41 نامیده‌ می‌شود، در نوع خود منحصر‌به‌فرد است؛ زیرا از بدافزارهایی که برای جاسوسی تولید‌شده و به‌مثابه اهرم فشار برای جاسوسی سایبری به کار می‌رود، در لفافه فعالیت‌های عادی برای منافع شخصی استفاده می‌کند.

گفته می‌شود APT41 پیش از چند رویدادهای سیاسی مهم یا تصمیم‌های تجاری راهبردی چند کمپین جاسوسی سایبری راه انداخته است و بر صنایعی همچون دارو، سلامت، خرده‌فروشی، آموزش و ارزهای مجازی تمرکز دارد. این گروه در پی شرکت‌هایی است که حداقل در ۱۴ کشور ازجمله فرانسه، هند، سنگاپور، کره جنوبی، آمریکا و همچنین بریتانیا مستقرند. 

به‌علاوه، این گروه به صورت برنامه‌ریزی‌شده صنعت تولید بازی‌های رایانه‌ای را نیز هدف گرفته است. استودیوها و تولیدکننده‌های بازی‌های کامپیوتری از مهم‌ترین اهداف این گروه‌اند و به‌صورت مستقیم و غیرمستقیم از سال ۲۰۱۵، تحت حمله‌های جاسوسی و حتی سرقت حقوق معنوی بوده‌اند.

بنابر اعلام فایرآی، دزدی اطلاعات از شرکت‌های حوزه بهداشت و سلامت و آلوده کردن رایانه‌های استودیوهای ساخت گیم با باج‌افزار، از تهدیدهای مستمر این گروه بوده است. 

ایجاد آلودگی از طریق بدافزار و اخاذی از شرکت‌های توزیع‌کننده بازی‌های کامپیوتری در کمپین‌های این گروه نقشی پررنگ داشته است.

یادداشتی که باج‌افزار ساخت ATP41 در کامپیوتر آلوده نمایش می‌دهد (منبع: فایرآی)

 

در یادداشت فوق، به زبان‌های مختلف نوشته شده است که «فایل‌های کامپیوتر شما به‌صورت امن رمزنگاری شده‌اند. برای دسترسی مجدد به فایل‌ها، دستورالعمل را دنبال کنید.»

علاوه بر این، ATP41 از روش‌های متنوعی بهره می‌‌گیرد، از جمله فیشینگ، بوتکیت‌ها (Bootkits)، ضبط و سرقت اطلاعات محرمانه سرور و استفاده از گواهینامه‌های دیجیتال دستکاری‌شده شرکت‌های تولیدکننده بازی‌ها برای نصب بدافزار، با هدف دسترسی و انتشار کدهای آلوده. 

به نوشته متخصصان فایرآی، در حالی که این روش‌ها به آلوده شدن هزاران کامپیوتر منجر شده است، هکرها در نهایت برای ورود به سیستم‌ها از اشخاصی همچون کارمندان یا مدیران این شرکت‌ها  سوءاستفاده کرده‌اند.

پس از دسترسی به سیستم‌های شرکت‌های تولید‌کننده بازی‌های رایانه‌ای، میلیون‌ها دلار پول مجازی برای بازی‌ها تولید شده است که احتمال می‌رود در بازارهای سیاه به فروش رسیده‌ باشند. در صورت شکست پروژه تولید پول مجازی، هکرها با انتشار باج‌افزار در کامپیوترهای این شرکت‌ها، از آن‌ها اخاذی می‌کردند.

فعالیت‌های مخرب APT41 به همین‌جا ختم نمی‌شود. این گروه در سرقت پیام‌های ضبط‌شده چند شرکت مخابراتی و همین‌طور شناسایی مخالفان دولت چین دست داشته است.

مطلب مرتبط:

حمله هکرها به چندین اپراتور تلفن همراه برای سرقت اطلاعات تماس اشخاص

یافته‌های اف‌ـ‌سکیور (F-Secure) و آی‌بی‌ام (IBM) هم اطلاعات مشابهی را افشا می‌کند. به گفته کارشناس‌هایی که فعالیت گروه APT41 را زیر نظر داشته‌اند، این گروه هم‌ به فروشگاه‌های زیرزمینی مرتبط است، هم به فعالیت‌هایی که از سوی دولت چین حمایت می‌شود.

تازه چه خبر؟
یک منبع نزدیک به مقتدا صدر از حمله پهپادی به خانه این روحانی پرنفوذ شیعه در شهر نجف خبر داد. این منبع آگاه که نامش فاش نشده، روز شنبه ۱۶ آذر، به...بیشتر بخوانید
حسین اشتری، فرمانده نیروی انتظامی جمهوری اسلامی ایران، ضمن اشاره به اعتراض‌های آبان‌ماه در ایران آن را «فتنه عظیم و امنیتی» خواند و اظهار کرد شیوه‌...بیشتر بخوانید
محمدجواد ظریف، وزیر امور خارجه جمهوری اسلامی، از مبادله مسعود سلیمانی، استاد ایرانی زندانی در آمریکا، با ژیو وانگ، شهروند آمریکایی محبوس در ایران،‌...بیشتر بخوانید
محمد بن عبدالرحمن آل ثانی، وزیر خارجه قطر، از مذاکره با عربستان سعودی خبر داد و نسبت به نتایج مثبت آن ابراز امیدواری کرد. به گزارش شبکه الجزیره، وزیر...بیشتر بخوانید
وزارت خزانه‌داری آمریکا قیس خزعلی، لیث خزعلی و حسین فالح اللامی، سه رهبر شبه‌نظامیان عراقی تحت حمایت ایران را تحریم کرد. در حالی که در اعتراض‌های...بیشتر بخوانید