مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

انتشار شده در تاریخ 1399/01/19 - 09:14

ایجاد اختلال در اینترنت جهان توسط روسیه

گروهی از کارشناسان امنیتی اعلام کردند کشور روسیه ترافیک اینترنت بسیاری از شرکت‌های بزرگ جهان را با اختلال مواجه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در اوایل آوریل ۲۰۲۰ ترافیک اینترنت بیش از 200 عدد از بزرگ‌ترین ارائه‌دهندگان «شبکه تحویل محتوا» (CDN) و خدمات میزبانی وب در سرتاسر جهان توسط «روستلکام» (Rostelecom)، شرکت مخابراتی دولتی روسیه هدایت شد. این حادثه روی بیش از 8800 مسیریاب ترافیک اینترنتی از بیش از 200 شبکه تأثیر گذاشت و حدود یک ساعت ادامه پیدا کرد.

تعدادی از شرکت‌هایی بزرگی که تحت تأثیر رویداد یاد شده قرار گرفته بودند عبارت‌اند از: گوگل، آمازون، فیس‌بوک، آکامای (Akamai)، کلودفلیر (Cloudflare)، گوددی (GoDaddy)، «دیجیتال اوشن» (Digital Ocean)، جوینت (Joyent)، لیزوب (LeaseWeb)، هتزنر (Hetzner) و لینود (Linode).

کارشناسان توضیح دادند واقعه یاد شده از نوع حمله ربودن پروتکل دروازه‌ای مرزی (BGP) به حساب می‌آید. در این حمله با خراب کردن جدول مسیریابی اینترنت ترافیک آن به مسیر دلخواه هدایت می‌شود. برای مثال در این حالت با وجود این که نشان داده می‌شود اطلاعات به سرورهای فیس‌بوک هدایت می‌گردند، برای سرورهای هکرها ارسال می‌شوند.

در گذشته و پیش از به کارگیری «HTTPS» به منظور رمزنگاری ترافیک اینترنت، از سرقت پروتکل دروازه‌ای مرزی برای اجرای حملات مرد میانی (MitM) و شنود ترافیک اینترنت بهره گرفته می‌شد. این حمله حتی پس از رمزنگاری اطلاعات نیز خطرناک به نظر می‌رسد؛ زیرا هکرها می‌توانند اطلاعات را ذخیره‌سازی کرده با گذر زمان به فناوری شکست رمز آن دست پیدا کنند.

با وجود این کارشناسان شرح دادند همه‌ حملات BGP مخرب نیستند و بیشتر آن‌ها به علت اشتباه اپراتور انسانی در زمان تنظیم جداول مسیریابی پیش می‌آید. برای مثال در حال حاضر چاینا تلکام (China Telecom) بزرگ‌ترین عامل این رویدادها در جهان به شمار می‌آید.

از طرفی محققان توضیح دادند شرکت روستلکام در گذشته نیز اقدامات مخرب بسیاری در گذشته به کمک روش مذکور انجام داده‌اند. این شرکت در سال 2017 ترافیک اینترنت نهادهای بزرگ مالی مانند ویزا، مستر کارت، HSBC و بسیاری موارد دیگر را سرقت کرد.

آندره تونک (Andree Toonk)، مؤسس بخش «BGPmon» شرکت سیسکو با انتشار پستی در توییتر توضیح داد، حادثه مذکور پس از این که سامانه مسیریابی ترافیک داخلی روستلکام احتمالاً به صورت تصادفی مسیرهای اشتباه BGP را به جای شبکه داخلی در اینترنت عمومی وارد کرده است، رخ داد. این مسئله زمانی شدت گرفت که مقامات شرکت مذکور مسیرهای جدید را دریافت کرده و مجدداً آن را در سطح اینترنت منتشر کردند.