مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1398/11/21 - 14:53

افشای اطلاعات خصوصی پیش از برگزاری انتخابات اسرائیل

اطلاعات شخصی اسرائیلی‌ها ما پیش از برگزاری انتخابات افشا شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته روزنامه اسرائیلی هارتز (Haaretz)، اطلاعات شخصی بیش از 6 میلیون اسرائیلی پس از آپلود شدن فهرست رأی‌دهندگان به‌وسیله حزب لیکود (Likud) در یک برنامه افشا شد. این اطلاعات شامل نام، شماره شناسایی، شماره تلفن و آدرس بودند.

احزاب سیاسی اسرائیل موظف هستند پس از دریافت اطلاعات رأی‌دهندگان، از حریم خصوصی آنها محافظت کنند؛ اما اجازه ندارند رجیستری را کپی و پاک کنند یا انتقال دهند.

رجیستری رأی‌دهندگان در برنامه رأی‌دهنده به نام «TheMarker» – که حزب لیکود در روز انتخابات از آن استفاده می‌کند – بارگذاری شد. هارتز نوشت که نقص برنامه باعث افشای اطلاعات و درنتیجه دانلود شدن از طریق کامپیوتر می‌شود. آخرین نمونه افشا سال 2006 اتفاق افتاد که در آن کارمند وزارت داخلی رژیم صهیونیستی اطلاعات را دزدید و آنها را به‌صورت غیرقانونی منتشر کرد.

یک منبع ناشناس با هارتز در مورد نقص امنیتی و دسترسی تمام افراد به کل سامانه ثبت بدون نیاز به ابزار پیچیده صحبت کرد. این روزنامه اسرائیلی نیز دستورالعمل دقیقی درباره نحوه دستیابی به رجیستری رأی‌دهندگان منتشر کرد. فعالان حریم خصوصی پیش از افشا، درباره استفاده از این برنامه در گزارشی هشدار داده بودند و هارتز این گزارش را به اداره سایبری ملی اسرائیل ارسال کرد.

هفته گذشته، بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی از طرفداران لیکود خواست تا برای جذب بیشتر هواداران و رأی‌دهندگان، این برنامه را بارگیری کنند. شرکت توسعه دهنده برنامه در گفتگو با هارتز اظهار داشت که این اتفاق خاص بلافاصله مورد بررسی قرار گرفت و پس از آن به‌طرز چشمگیری امنیت برنامه تقویت شد.

کارشناسان معتقدند که برنامه رأی‌دهنده به احزاب اجازه می‌دهد تا پایگاه‌های داده را برای نقض قانون حفاظت از داده ایجاد کنند، زیرا از کاربران می‌خواهد تا اطلاعات خصوصی رأی‌دهندگان حزب احتمالی گنجانده نشده در برنامه ثبت‌نام را ارائه دهند. هنوز تعداد و نوع اطلاعات منتشر شده از سوی پایگاه داده حزب لیکود مشخص نشده است و هارتز نیز اطلاعات بیشتری نداد.

رون بارزیک (Ron Bar Zik)، برنامه‌نویس ارشد رسانه ورایزن (Verizon) – که پس از پی بردن به موضوع، آن را به اداره سایبری ملی اسرائیل گزارش داد – در گفتگو با کلکسیت توضیح داد :

«مانند اکوادور، هند و سایر کشورهای جهان سوم، اطلاعات شهروندان اسرائیلی نیز روی اینترنت منتشر شدند. هر سازمان اطلاعاتی، ایالتی خارجی یا حتی شرکت تجاری می‌تواند داده‌های مربوط به هر فرد اسرائیلی را دریافت کند. من نقص‌های زیادی دیده‌ام، اما هرگز چنین نقض مضحکی با قدرت آسیب بالا ندیدم.»

حزب لیکود به کلکسیت گفت که تلاش برای آسیب به ابزار جذب رأی‌دهندگان لیکود با هدف رأی دادن در انتخابات خنثی شد؛ و با توجه به این مسئله، امنیت عملکرد وب‌سایت تقویت شده است. به گفته این حزب سیاسی، موضوع مربوط به یک ارائه دهنده سرویس خارجی است که خدمات را برای احزاب زیادی تأمین می‌کند.

«Check Point»، شرکت فناوری‌های نرم‌افزاری اعلام کرد که در ماه مارس امسال، احزاب لیکود و کارگر از این برنامه‌ها – با خطرنقص‌های بزرگ امنیتی – استفاده کردند. در همان زمان، اخبار ماکو گزارش داد که برنامه لیکود ابزاری برای کاربران در گرفتن اطلاعات شخصی اعضای حزب با استفاده از شماره شناسه فراهم کرده است. برنامه حزب کارگر نیز از اطلاعات مخاطب موجود در تلفن همراه کاربر برای تهیه اطلاعات مربوط به شخص یا خانواده‌اش استفاده کرد.

به گزارش ماکو، حزب لیکود این نقض را به محض دریافت هشدار از سوی شرکت Check Pointبرطرف کرد. سخنگوی حزب کارگر نیز گفت که ادعای شرکت اسرائیلی صحت ندارد.