امنیت سایبری

پلیس هند یکی از بنیانگذاران گاران تکس، صرافی رمزارز روسی، را به اتهام پولشویی و ارتباط با هکرهای دولتی کره شمالی دستگیر کرد. الکسی بیسچوکوف، ملیت لیتوانیایی، در ورکالا، کرالا بازداشت شد و حکم دستگیری‌اش از سوی دادگاه پاتیالا در دهلی نو صادر شده است. وزارت دادگستری ایالات متحده او را متهم به تسهیل تراکنش‌های مرتبط با مجرمان سایبری کرده است. گاران تکس پس از این دستگیری عملیات خود را متوقف کرده و از مشتریان خواسته تا برای حل مشکلات دارایی‌های مسدود شده به دفترشان در مسکو مراجعه کنند.

گروهی از هکرهای مرتبط با رژیم کره شمالی نرم‌افزارهای جاسوسی اندروید را به فروشگاه Google Play بارگذاری کرده و برخی کاربران را به دانلود آن‌ها فریب داده‌اند. شرکت امنیت سایبری Lookout در گزارشی به نام KoSpy، جزئیات این کمپین جاسوسی را منتشر کرده است. حداقل یکی از این برنامه‌ها بیش از 10 بار دانلود شده و قادر به جمع‌آوری اطلاعات حساسی مانند پیام‌های متنی، گزارش‌های تماس و داده‌های موقعیت مکانی است. گوگل اعلام کرده که تمام برنامه‌های شناسایی‌شده حذف شده و از کاربران در برابر این بدافزارها محافظت می‌کند.

گروه باج‌افزاری Hunters International اخیراً بخشی از داده‌های سرقت‌شده از Tata Technologies را منتشر کرده است. این اطلاعات شامل جزئیات شخصی کارمندان و اسناد محرمانه‌ای مانند قراردادها و سفارشات خرید است که حجم آنها بیش از 1.4 ترابایت و شامل 730,000 سند می‌باشد. این افشاگری پس از تأیید حمله باج‌افزاری به این شرکت هندی در اوایل سال جاری صورت گرفته است. با وجود این حمله، Tata اعلام کرده که خدمات مشتریانش تحت تأثیر قرار نگرفته است. همچنین، گروه Hunters International به عنوان یک گروه جدید باج‌افزاری به‌وجود آمده است که با هکرها همکاری می‌کند.

شرکت اپل به تازگی پچ‌هایی برای یک آسیب‌پذیری در WebKit منتشر کرده است که به عنوان باگ صفر روز شناخته می‌شود. این آسیب‌پذیری می‌تواند به هکرها اجازه دهد تا از “ساندباکس” خارج شده و با محتوای وب مخرب اقدام کنند. اپل این پچ‌ها را برای دستگاه‌های مک، آیفون، آیپد، مرورگر Safari و هدست Vision Pro منتشر کرده است. این حمله به دستگاه‌هایی که از نرم‌افزارهای قبل از iOS 17.2 استفاده می‌کنند، هدف قرار گرفته است. کاربران باید به‌روزرسانی‌های نرم‌افزاری را به‌طور مرتب نصب کنند تا از آسیب‌پذیری‌ها در امان بمانند.

استارتاپ اسرائیلی Sola یک پلتفرم کم‌کدنویسی و بدون کدنویسی برای طراحی برنامه‌های امنیت سایبری با توجه به نیازهای خاص کاربران ایجاد کرده است. این استارتاپ اخیراً ۳۰ میلیون دلار تأمین مالی کرده و هدفش دموکراتیزه کردن مدیریت امنیت است. بنیان‌گذاران Sola، گای فلچر و رون پلد، با تجربه‌ای در زمینه امنیت سایبری، به دنبال ارائه راه حلی ساده‌تر و کم‌هزینه‌تر نسبت به گزینه‌های موجود هستند. این پلتفرم به کاربران امکان می‌دهد تا داده‌ها را از منابع مختلف جمع‌آوری کرده و برنامه‌های امنیتی سفارشی بسازند، همچنین برنامه‌های از پیش ساخته‌ای نیز ارائه می‌دهد.

گذرواژه‌ها به‌تنهایی نمی‌توانند امنیت هویت دیجیتال را تضمین کنند و حدود یک‌سوم نقض‌های داده‌ای به دلیل سرقت اعتبارنامه‌ها بوده است. هاوک‌س، استارتاپ امنیت سایبری، به‌دنبال ارائه راه‌حل‌های بدون گذرواژه است. این تکنولوژی به‌طور رمزنگاری‌شده کلیدهای خصوصی را در زمان ورود کاربران تولید می‌کند و نیازی به ذخیره آن‌ها ندارد. هاوک‌س ۳ میلیون دلار سرمایه جذب کرده و در حال مذاکره با بانک‌ها و شرکت‌های بازی‌سازی برای آزمایش فناوری خود است. هدف این شرکت تبدیل به یک پلتفرم یکپارچه احراز هویت برای کسب‌وکارها در آینده است.

در ژانویه 2025، هک شرکت PowerSchool، یکی از بزرگ‌ترین نقض‌های داده‌های آموزشی در سال‌های اخیر، اعلام شد. این شرکت نرم‌افزار K-12 را به بیش از 18 هزار مدرسه در آمریکای شمالی ارائه می‌دهد. هکر ناشناس با استفاده از اعتبار مخدوش شده به پرتال پشتیبانی مشتریان نفوذ کرده و به سیستم اطلاعات مدرسه‌ای دسترسی پیدا کرده است. اطلاعات حساسی مانند سوابق دانش‌آموزان و نمرات به سرقت رفته‌اند، اما تعداد دقیق افراد تحت تأثیر و نوع داده‌های دزدیده‌شده هنوز مشخص نیست. این حادثه نواقص امنیتی در سیستم‌های آموزشی را نمایان کرده است.

یک هکر به شبکه PowerSchool، غول فناوری آموزشی ایالات متحده، دسترسی پیدا کرده و این نقض امنیتی چند ماه قبل از نشت عظیم داده‌ها در دسامبر 2024 رخ داده است. تحقیقات CrowdStrike نشان می‌دهد که این دسترسی غیرمجاز از اوت تا سپتامبر 2024 ادامه داشته و اطلاعات 60 میلیون دانش‌آموز به خطر افتاده است. PowerSchool تأیید کرده که فعالیت‌های غیرمجاز قبل از کشف نشت در 28 دسامبر 2024 آغاز شده بود. این حادثه زنگ خطری برای تمامی نهادهای آموزشی به شمار می‌آید و نیاز به تدابیر امنیتی قوی‌تر و شفافیت بیشتر را نمایان می‌سازد.

هفته‌ی اخیر برای صرافی رمزارزی گرانتکس روسیه بسیار دشوار بود. ناشر استیبل‌کوین تتر دسترسی به کیف‌پول‌های این صرافی را که حدود ۲۸ میلیون دلار نگه‌داری می‌کرد، مسدود کرد. همچنین، وب‌سایت‌های گرانتکس توسط سرویس مخفی ایالات متحده ضبط شدند و دو مدیر آن به تسهیل پولشویی متهم شدند. در پی این بحران، گرانتکس اعلام کرد که یک راه‌حل برای دارایی‌های مسدود شده توسعه داده و از مشتریان دعوت کرده است تا به دفتر خود در مسکو مراجعه کنند. این درخواست با توجه به وضعیت قانونی و امنیتی، برای مشتریان خطرناک به نظر می‌رسد.

وزارت دادگستری ایالات متحده روز جمعه از اتهامات جنایی علیه مدیران صرافی رمزارز روسی گاران‌تکس خبر داد. الکسی بستیوکوف و الکساندر میرا سِرِدا به تسهیل پولشویی و نقض تحریم‌ها متهم شده‌اند. این صرافی به عنوان مکانی برای پولشویی عواید جنایی از جمله هک و قاچاق مواد مخدر شناخته شده و از سال ۲۰۱۹ حدود ۹۶ میلیارد دلار تراکنش پردازش کرده است. بستیوکوف به صدور مجوز برای تراکنش‌های مرتبط با هکرهای دولتی کره شمالی متهم است. وزارت دادگستری بیش از ۲۶ میلیون دلار از وجوه مرتبط با این فعالیت‌ها را مسدود کرده است.

ابزار کدنویسی Claude Code شرکت Anthropic با مشکلاتی در عملکرد خود مواجه شده است. دستورات دارای اشکال این ابزار موجب ناپایداری و خرابی برخی سیستم‌ها شده و امکان تغییر مجوزهای حساس فایل‌ها را فراهم کرده است. کاربران برای تعمیر مجوزهای خراب‌شده مجبور به استفاده از نسخه‌های نجات شده‌اند. Anthropic اعلام کرده که دستورات مشکل‌دار را حذف کرده و لینکی برای راهنمایی کاربران اضافه کرده است. با این حال، نگرانی‌ها درباره‌ی عملکرد Claude Code و تأثیر آن بر اعتبار شرکت وجود دارد. کاربران باید از نسخه‌های پشتیبان استفاده کنند و نظرات دیگران را بررسی کنند.

خدمات مخفی ایالات متحده به همراه نهادهای بین‌المللی، وب‌سایت Garantex، صرافی رمزارز روسی را به دلیل ارتباط با بازارهای دارک‌نت و هکرهای باج‌افزاری تعطیل و ضبط کرد. این اقدام بر اساس حکمی از دفتر وکلای ایالات متحده انجام شد. Garantex در گذشته نیز تحریم شده بود و اتحادیه اروپا نیز به دلیل ارتباط با بانک‌های تحریم‌شده، این صرافی را هدف قرار داد. پس از این عملیات، Garantex اعلام کرد که تمامی خدماتش از جمله برداشت رمزارزها متوقف می‌شود و به کاربران هشدار داد که موجودی‌هایشان در خطر است.

در صنعت امنیت، روند ادغام و اکتساب به شدت در حال افزایش است. شرکت Armis، با ارزش ۴.۲ میلیارد دلار و تخصص در مدیریت ریسک‌های سایبری، در حال خرید Otorio، شرکتی که در تأمین امنیت محیط‌های صنعتی تخصص دارد، است. Armis برای این خرید ۱۲۰ میلیون دلار به صورت نقد و سهام پرداخت می‌کند. فناوری Otorio به تقویت قابلیت‌های Armis کمک خواهد کرد و بر روی محیط‌های صنعتی و فیزیکی تمرکز خواهد کرد. این ادغام فرصتی برای Otorio به منظور مقیاس‌پذیری و رشد در بازار امنیت سایبری است. Armis سومین خرید خود را در یک سال اخیر انجام می‌دهد.