گروه هکری IRLeaks

یکی از گروه های فعال در زمینه حملات سایبری به سیستم ها و پلتفرم های ایرانی است. این گروه در گذشته حملات متعددی به سرویس های مختلف انجام داده است. به عنوان مثال:

1. حمله به پلتفرم اتاقک: این گروه مدعی شد که به اطلاعات کاربران پلتفرم رزرو آنلاین اقامتگاه اتاقک دسترسی پیدا کرده است. اطلاعاتی مانند نام و نام خانوادگی، تاریخ رزرو، کد ملی و اطلاعات بانکی کاربران در این حمله به سرقت رفته است.

2. حمله به بانک های ایرانی: در یکی از بزرگترین حملات سایبری، گروه IRLeaks به اطلاعات حساب های شخصی بیش از ۲۰ بانک ایرانی دسترسی پیدا کرد و تهدید به انتشار این اطلاعات در دارک وب کرد. این حمله باعث شد که شرکت توسن، که خدمات الکترونیکی برای بانک های ایران فراهم می کند، ۳ میلیون دلار به این گروه باج بدهد.

3. حمله به سرویس های تاکسی اینترنتی و غذا: این گروه همچنین مسئول حملات به سرویس های تپسی و اسنپ فود بوده است و اطلاعات کاربران این سرویس ها را به سرقت برده است.

در حمله اخیر به بانک های ایران، هکرها از روش های مختلفی استفاده کردند. یکی از این روش ها، حمله منع سرویس توزیعی (DDoS) بود که باعث شد سیستم های بانک مرکزی و برخی از پلتفرم های ارتباطی مانند بله و روبیکا مختل شوند. همچنین، گروه هکری به نام IRLeaks موفق شد به اطلاعات حساب های شخصی بیش از ۲۰ بانک ایرانی دسترسی پیدا کند و تهدید به انتشار این اطلاعات در دارک وب کرد.

این حملات نشان دهنده ضعف های امنیتی در سیستم های بانکی است و نیاز به تقویت اقدامات امنیتی را بیشتر می کند.

شرکت توسن، که خدمات الکترونیکی و داده ها را به بانک ها و بخش مالی ایران ارائه می دهد، نقش مهمی در حمله اخیر گروه هکری IRLeaks داشت. هکرها از طریق این شرکت به سرورهای بانک ها دسترسی پیدا کردند. در نتیجه این حمله، شرکت توسن مجبور شد برای جلوگیری از انتشار اطلاعات حساس، میلیون ها دلار به هکرها باج بدهد.

این حمله نشان دهنده اهمیت تقویت امنیت سایبری در شرکت های واسط مانند توسن است که نقش حیاتی در زیرساخت های مالی کشور دارند.

حمله اخیر گروه هکری IRLeaks به بانک های ایران یکی از بزرگترین و پیچیده ترین حملات سایبری در تاریخ این کشور بوده است. این حمله شامل چندین مرحله و تکنیک های پیشرفته بود:

1. نفوذ به سیستم های بانکی: هکرها از طریق آسیب پذیری های موجود در سیستم های بانکی و نرم افزارهای قدیمی موفق به نفوذ به هسته اصلی سیستم بانکی (Core Banking) شدند.

2. دسترسی به اطلاعات حساس: پس از نفوذ، هکرها به اطلاعات حساب های شخصی بیش از ۲۰ بانک ایرانی دسترسی پیدا کردند. این اطلاعات شامل نام، شماره حساب، موجودی حساب و سایر اطلاعات حساس بود.

3. تهدید به انتشار اطلاعات: گروه IRLeaks تهدید کرد که این اطلاعات را در دارک وب منتشر خواهد کرد، مگر اینکه مبلغی به عنوان باج پرداخت شود.

4. پرداخت باج: در نهایت، شرکت توسن که خدمات الکترونیکی برای بانک های ایران فراهم می کند، مجبور شد ۳ میلیون دلار به این گروه هکری باج بدهد تا از انتشار اطلاعات جلوگیری کند.

این حمله نشان دهنده ضعف های امنیتی جدی در سیستم های بانکی و نیاز به تقویت اقدامات امنیتی است.

برای جلوگیری از حملات DDoS، می توانید از چندین روش و ابزار استفاده کنید:

1. مسیریابی سیاه چاله (Blackhole Routing): این روش توسط مدیران شبکه استفاده می شود و ترافیک مخرب را به یک مسیر ناموجود هدایت می کند تا از بار اضافی روی سرور جلوگیری شود.

2. محدودیت سرعت (Rate Limiting): با محدود کردن تعداد درخواست هایی که سرور در یک بازه زمانی خاص می پذیرد، می توان از حملات DDoS جلوگیری کرد.

3. فایروال برنامه وب (Web Application Firewall – WAF): این ابزار می تواند حملات DDoS لایه ۷ را کاهش دهد و ترافیک مخرب را فیلتر کند.

4. انتشار شبکه (Anycast Network Diffusion): این استراتژی ترافیک را بین چندین سرور توزیع می کند تا بار ترافیک مخرب کاهش یابد.

5. استفاده از سرویس های محافظت DDoS: سرویس هایی مانند Cloudflare می توانند ترافیک مخرب را شناسایی و مسدود کنند.

این روش ها می توانند به شما کمک کنند تا از حملات DDoS جلوگیری کنید و امنیت سیستم های خود را افزایش دهید.

|جدیدترین اخبار تکنولوژی و آموزش‌های کاربردی را در پرسه‌برد دنبال کنید.|