IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

مراسم افتتاحیه المپیک زمستانی 2018

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

سرورهای کامپیوتری PyeongChang در حین مراسم افتتاحیه المپیک زمستانی 2018، هک شده اند

به گزارش سایت washingtonpost.com؛ سازمان دهندگان بازی های المپیک زمستانی با مشکلات مختلفی در روند برگزاری افتتاحیه روبه‌رو شده اند. گفتی است سیستم های کامپیوتری کنترل کننده این مراسم با حمله سایبری روبه رو شده و مشکلات بسیاری را برای برگذار کنندگان به همراه داشته است.Takian.ir pyeongchang organizing committee computer servers hacked
مقامات و دست اندرکاران این مراسم در حال بررسی ابعاد نفوذ بوده و همچنین به دنبال افرادی هستند که این حمله را طرح ریزی کرده اند.
در گزارش ها آمده که تلویزیون مرکزی بازی ها که به اینترنت متصل بوده به طور کامل قطع شده، سرور مرکزی خاموش و وب سایت رسمی بازی های المپیک برای ساعاتی از دسترس خارج شده است.
سخنگوی برگزاری بازی ها «Sung Baik-you» گفت: "در حال بررسی علت های این حادثه هستیم و اگر کسی اطلاعاتی در اختیار دارد که برای ما راهگشا است با ما به اشتراک بگذارد."
کارشناسان امنیت سایبری اعلام کردند که بررسی سیستم های کامپیوتری نشانگر این موضوع است که سرور مرکزی و برخی کامپیوترها بیش از 300 مرتبه مورد حمله سایبری قرار گرفته است.
کارشناسان با بررسی اسناد مربوط به حملات سایبری رخ داده در دور قبلی المپیک زمستانی، دریافتند که دور قبلی حملات توسط کمپینی در کره شمالی طرح ریزی شده اما اعلام کردند که این بار اتهام حمله سایبری و جاسوسی سایبری متوجه روسیه است.
مدیر شرکت امنیت سایبری «FireEye» اظهار کرد که همه ساله در المپیک زمستانی بسیاری از کشورها به همراه تعداد کثیری از ورزشکارانشان شرکت می کنند، بسیاری از رشته های ورزشی زیرساخت های منحصر به فرد خود را دارند که همین موضوع موجبات حملات سایبری را فراهم می کند.

پشت پرده حمله سایبری به المپیک زمستانی 2018 چه بود؟

به گزارش سایت تریت پست؛ مقامات و مسئولان برگزارکننده المپیک زمستانی در کره جنوبی وقوع حمله سایبری را در حین برگزاری افتتاحیه این بازی ها تأیید کرده اند.به نقل تریت پست؛ مقامات و مسئولان برگزارکننده المپیک زمستانی در کره جنوبی وقوع حمله سایبری را در حین برگزاری افتتاحیه این بازی ها تأیید کرده اند.Takian.ir olympics hack

 

کارشناسان فعال در حوزه امنیت اطلاعات عنوان کردند که این حملات سایبری دو وجه داشته اند یکی تخریب و مختل کردن عملکرد سیستم های کامپیوتری و دیگری سرقت اطلاعات بوده است.
سختگوی المپیک زمستانی «Mark Adams » طی گفتگویی اعلام کرد که حفظ امنیت مسابقات به خصوص امنیت سایبری شرکت کنندگان و حفاظت و حراست از اطلاعات آنها وظیفه اصلی ما است.
محققان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) اعلام کرد که ساختار حملات سایبری صورت گرفته به المپیک زمستانی بسیار پیچیده و ویرانگر بوده است. ضمناً کارشناسان این شرکت اعلام کرده‌اند که میزان نفوذ و تخریب هنوز به طور حتم مشخص نیست و نمی توان تشخیص داد، اما از شواهد این گونه پیدا است که این بدافزار به دنبال اطلاعات از روند بازی نیست بلکه قصد اختلال در بازی ها را دارد.
هدف اصلی نفوذگران این بوده که سیستم های کامپیوتری را به طور کلی ساقط کنند به عبارت دیگر سیستم ها را غیر قابل استفاده کنند.
اتفاقات پیش آمده و هک های صورت گرفته شباهت بسیاری به عملکرد بدافزار های Bad Rabbit و  Nyeyta ransomware بوده است.
پس از هک سیستم های کامپیوتری المپیک، کارشناسان به بررسی سیستم ها پرداخته و متوجه این موضوع شدند که تعدادی فایل در قابلت باینری روی اسن سیتم ها وجود داشته که عامل این موضوع بوده است.
شرکت امنیت سایبری سیسکو تالوس اعلام کرد که هنوز مشخص نیست از چه طریقی این بدافزار ها وارد سیستم های کامپیوتری المپیک شده اند، ولی شباهت آنها به بدافزار های « Bad Rabbit و Nyeyta » مشهود است.این بدافزار جدید شامل دو قسمت بوده است. یکی ماژول سرقت اطلاعات کاربر که مرورگرهای اینترنت اکسپلور، فایر فاکس و کروم است و دیگری ماژول با نفوذ به زیرساخت های سیستم اقدام به تخریب میکند.
سیستم های میزبان وب توسط بدافزاری به نام « vssadmin.exe » آلوده شده و بدافزار « wbadmin.exe» اقدام به تخریب سیستم های کامپیوتری مینماید.
بازی های المپیک زمستانی در کره جنوبی در جریان بوده و در حملات اتفاق افتاده برخی افراد انگشت اتهام را سوی کره شمالی گرفته اند.
اما طبق اطلاعاتی که از طریق حملات فیشینگ از گروه هکری روس به نام «Fancy Bear » منتشر شده اعلام کرده اند که این حملات توسط روسیه انجام شده است.
در این باره وزارت امور خارجه روسیه واکنش نشان داده و عنوان کرده که این موضوعات شبه تحقیقات هم نبوده است و هیچ مدرکی دال بر حمله سایبری روسیه به المپیک زمستانی وجود ندارد.