مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1395/09/13 - 12:20

اتهامات ضد و نقیض علیه ایران

به گزارش واحد بین‌الملل سایبربان؛ در ادامه اخبار منتشرشده در رابطه با حمله بدافزار شمعون 2 به نهادهای مختلف رژیم آل سعود و در پی آن ایراد اتهام مجدد مبنی بر دست داشتن ایران در این حملات، بار دیگر نهادهای خبرپراکنی غربی و عربی در تلاش‌اند تا با ماهی گرفتن از آب گل‌آلود، ایران را مقصر تمام مسائل نشان دهند.
بلومبرگ در خبری، اعلام کرد که باوجوداینکه تحقیقات هنوز در مراحل ابتدایی خود است، منابع مطلع ولی گمنام بلومبرگ می‌گویند شواهد دیجیتالی بیانگر شکل‌گیری این حمله از سوی ایران است. به ادعای بلومبرگ این نشانگر اعمال قدرت ایران برای ایجاد مشکل امنیت ملی برای آمریکا در ابتدای راه دولت ترامپ است. جدای از درستی و غلطی ادعای وارده، اینکه حمله به رژیم آل سعود و هم‌پیمانان منطقه‌ای او، چه ربطی به «امنیت ملی آمریکا» دارد، مسئله جالبی است.
به گفته بلومبرگ، این حمله سایبری، بیشتر شبیه یک بمب ساعتی است که با توجه به رویدادهای منطقه، بیشتر برای نشان دادن ضرب شستی سایبری به «رقیب دیرینه اقتصادی و دینی ایران» انجام‌شده است.
بلومبرگ در تحلیل خود از ماجرا، می‌نویسد که ایران مسبب حمله اولیه ویروس شمعون در سال 2012، حمله به بانک‌های آمریکایی در همان سال و از کار انداختن یک سد کوچک در نزدیکی نیویورک در سال بعد بوده است.
بلومبرگ رویداد اخیر عربستان را به ترامپ مربوط می‌کند و ادعا می‌کند انگیزه اصلی پشت سر این رویداد، یا مقابله با تهدید ترامپ مبنی بر پاره کردن برجام است و یا تحت تأثیر قرار دادن دیدار اوپک در وین که بعد از انتشار خبر بلومبرگ برگزار و درنتیجه آن ایران به افزایش تولید نفت دست‌یافت و عربستان مجبور به کاهش سطح تولید خود شد. این اتفاق برای اولین بار در هشت سال گذشته و بعد از بحث‌های طولانی بین‌المللی صورت گرفت. به گفته سی ان ان، کولین اندرسن (Collin Anderson)، از محققان موسسه کارنگی و از کارشناسان مسائل سایبری مرتبط با ایران، ادعا کرده است احتمالاً این امر از سوی ایران و برای فشار بر عربستان انجام شده است. او گفت: «ما شاهد افزایش چشمگیر فعالیت‌های جاسوسی توسط گروه‌های هکری مرتبط با ایران بوده‌ایم.»

کولین اندرسن، کارشناس مسائل سایبری ایران

کولین اندرسن، کارشناس مسائل سایبری مرتبط با ایران

جالب اینجاست که بلومبرگ خود نیز اذعان می‌کند، هرچند مدرکی در دست نیست و تمام اتهام‌ها علیه ایران است، اما این اقدام می‌تواند از طرف هر کشور دیگری باشد که وانمود می‌کند این حملات از جانب ایران صورت گرفته است تا به‌وسیله این سنگ‌اندازی‌ها، برجام را که هم‌اکنون نیز در چالش است، بیش‌ازپیش از مسیر خود خارج کند. سی ان ان نیز سخنان دمیتری آلپروویچ (Dmitri Alperovitch)، مؤسس شرکت CrowdStrike را منتشر کرده است: «هنوز بسیار زود است بخواهیم کشوری را متهم کنیم. این بدافزار می‌تواند توسط دیگر بازیگران کپی شده باشد. هنوز برای ایجاد ارتباط موردنیاز، آماده نیستیم»
کارشناس امنیت سایبری دولت بوش و اوباما، ملیسا هاثاوی (Melissa Hathaway)، از دانشگاه هاروارد، می‌گوید: «بعضی از رویدادهای این‌چنینی، بیشتر علامت‌دهی و امتحان حدومرز است. آیا این تمام اتفاق بوده و یا تنها شروع ماجرا؟»
آگاهان از تحقیقات میگویند ویروس شمعون دقیقاً و بدون کم‌وکاست مشابه با بدافزار سال 2012 عمل می‌کند، درحالی‌که معمولاً بدافزارها برای حملات مجدد از نسخه‌های تغییریافته استفاده می‌کنند. اریک چین (Eric Chien)، مدیر فنی سیمنتک گفت: «غیرمنتظره است هکرها دقیقاً از همان سلاح بر روی هدف‌های جدیدی در عربستان استفاده کرده‌اند و شگفت‌انگیز است که جواب داده است!» پاتریک واردل (Patrick Wardle)، محقق شرکت امنیتی ساینک (synack)، ضمن تائید این حرف گفت: «این بدافزار بسیار ضعیف نوشته شده و مدت‌ها پیش نیز استفاده‌شده است. پس یا هیچ نرم‌افزار امنیتی در رایانه‌های هدف نصب نبوده است و یا نرم‌افزارها آن‌قدر ضعیف بوده‌اند که از عهده تشخیص این بدافزار برنیامده‌اند.»

دیمیتری آلپروویچ، موسس شرکت امنیتی کراود استرایک

دیمیتری آلپروویچ، موسس شرکت کراود استرایک، و از کارشناسان زبده امنیت سایبری

مرکز پیش‌بینی‌های استراتژیک، استراتیفور، (Stratfor)، ایران را مستقیماً هدف قرار داده است و در مقاله‌ای طولانی گفته است که ایران برای اشاعه اهداف انقلاب اسلامی خود با استفاده از سپاه پاسداران، از تمامی روش‌های ممکن ازجمله جنگ‌های نیابتی و حملات الکترونیکی و سایبری استفاده می‌کند. کشورهای حوزه خلیج نیز، باوجود قراردادهایی که با «قطب سایبری منطقه» یعنی رژیم غاصب صهیونیستی دارند، بازهم نتوانسته‌اند از پس ایران بربیایند.

ملیسا هثاوی کارشناس امنیت سایبری دولت آمریکا

ملیسا هاثاوی، مشاور با سابقه امنیت سایبری در دولت بوش و اوباما

نتیجه گیری

از پیش نیز معلوم بود با پایان انتخابات آمریکا، رسانه‌های جهان منتظر بهانه‌ای برای هدف قرار دادن کشورمان با آماج اتهامات خود هستند. گروههایی که پیش‌ازاین نیز از برجام ناراحت بودند و تمام تلاش خود را برای به ثمر نرسیدن مذاکرات کردند، پس از برجام نیز سنگ‌اندازی‌های خود را به هر نحو که می‌توانستند ادامه دادند. از این دست می‌توان به عدم کاهش سطح تولید نفت عربستان، اتهامات بی‌مورد اسرائیل، کم‌کاری‌های آمریکا و سایر مسائل که در یک سال اخیر رخ داده است اشاره کرد. اکنون بدافزاری با منشأ ناشناس، دستگاه‌های ضعیف امنیتی آن‌ها را هدف قرار داده، همه به تکاپو افتاده‌اند تا با نشان دادن ایران به‌عنوان مقصر اصلی، از بار مسئولیت خود شانه خالی کرده و ایران را مقصر تمامی مسائل منطقه نشان دهند. بدیهی است که این اتهامات بی‌اساس، کاملاً غیرقانونی و غیرقابل‌قبول است. رفتار کودکانه این کشورها در نسبت دادن هر اقدامی به ایران، بیانگر ضعف آن‌ها در حل مسائل داخلی خود است.فعالیت های این بدافزار، حتی اگر برفرض احتمال، کار ایران بوده باشد، جز نشان دادن ضعف آن‌ها نیست؛ وگرنه توانمندی سایبری ایران، به اذعان خودشان، از چهار سال پیش تاکنون چنان پیشرفت داشته است که نخواهد یک بدافزار را به همان شکل دوباره استفاده کند؛ هرچند همان بار نخست در سال 2012 نیز، جز اتهاماتی بی‌اساس، دست‌آویز دیگری نداشته‌اند.

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری