مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1398/12/05 - 08:50

ایران هراسی سایبری در سال 2020

کارشناسان مدعی هستند که در سال 2020 نیروها و گروه‌های هک ایرانی برای مقابله با اهداف اسرائیلی و آمریکایی با یکدیگر متحد می‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ پس از حمله ویروس استاکسنت در سال 2010 روی پایگاه هسته‌ای نظنز که در نهایت به اسرائیل و آمریکا نسبت داده شد، ایران به‌‌صورت جدی روی موضوع سایبر تمرکز کرده است. اگرچه شروع یک جنگ سایبری از سوی ایران به‌طور گسترده رد شده است، اما کارشناسان براین باورند که کمبود نیروی سایبری در دولت ایران وجود ندارد؛ دیوی ویندِر (Davey Winder )، روزنامه‌نگار کهنه‌کار فناوری و ویرایشگر مجله «PC Pro » در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«حمله سایبری منجر به قطع 25 درصد اینترنت در ایران در فوریه امسال – تخصیص شده به آمریکا – باعث افزایش لفاظی‌های سایبری ضدغرب و درواقع کمپین‌های جاسوسی سایبری خارج از تهران شد. هدف بسیاری از این حملات، اسرائیل و ایالات متحده هستند. گزارش اخیر منتشر شده نشان می‌دهد که یک کمپین تهاجمی ایرانی فعال در طول 3 سال گذشته احتمالاً نتیجه برخی از این گروه‌های به اصطلاح تهدید مداوم پیشرفته (APT) است.

جاسوسی‌های واقعی و دولتی، بسیار دور از فناوری‌های تخیلی هستند. من اخیراً در مورد نحوه عملکرد سازمان سیا برای جاسوسی بیش از 100 دولت خارجی در طول دهه‌ها به کمک پشتیبان‌ها مخفی و تجهیزات رمزگذاری شده مقاله‌ای نوشتم. هکرهای ایرانی از نفوذهای همه‌جانبه یا بسیار پیشرفته در مقایسه با هکرهای روس یا چینی برخوردار نیستند. اما این عوامل گروه‌های هک تهران را از اجرای کمپین‌های موفق جاسوسی سایبری بازنمی‌دارد.

فعالیت کمپین جاسوسی «Fox Kitten» به مدت 3 سال

تیم تحقیقاتی شرکت امنیتی «ClearSky» در گزارشی نوشت که کمپین جاسوسی ایران موسوم به «Fox Kitten» بخش‌های مختلف صنعتی در ایالات متحده و اسرائیل را به مدت 3 سال پیاپی هدف قرار داده است. این کمپین باعث توانمندی هکرهای ایرانی در دسترسی به شبکه‌های متعدد متعلق به سازمان‌های هواپیمایی، دولتی، فناوری اطلاعات، نفت و گاز و بخش‌های امنیت و ارتباطات از راه دور شد.

محققان در گزارش خود هشدار دادند که این کمپین می‌تواند بدافزار مخربی مانند داستمن (Dustman) و «ZeroCleare»، هر 2 مرتبط با گروه هک «APT34» را گسترش دهد.

اتحاد نیروها و گروه‌های هک ایرانی

به گفته کارشناسان این شرکت امنیتی، مسئله نگران کننده برای غرب این است که ارتباطی میان گروه‌های «APT33-Elfin»، «APT34-OilRig» و «APT39-Chafer» وجود دارد. کمپین فوق، بخش زیرساخت انرژی ایالات متحده را هدف قرار داد که برای اولین بار به‌وسیله محققان امنیتی شرکت دراگوس (Dragos) در ماه ژانویه امسال کشف شد. طبق تحقیقات شرکت ClearSky، یک ساختار کمپین جامع‌تر شناسایی و درنتیجه گروه جدید Fox Kitten نامگذاری شده است. این گزارش همکاری 2 گروه هکری APT33 و APT34 را از سال 2017 و حمله به زیرساخت برای سرقت اطلاعات، نفوذ به دیگر شرکت‌ها از طریق حملات زنجیره تأمین و حفظ پایداری در تمام شبکه‌ها را نشان می‌داد.

به‌روزرسانی وی‌پی‌ان، سیتریکس و ویندوز

بردار حمله شناخته شده به‌وسیله شرکت امنیتی یاد شده، بهره‌برداری از آسیب‌پذیری‌های وی‌پی‌ان و آردی‌پی (RDP) در سیستم‌هایی است که پچ نشده‌اند. دولت آمریکا در یک بیانیه امنیتی جدی در ماه ژانویه 2020 به سازمان‌ها هشدار داد که نصب‌های وی‌پی‌ان را برای مقابله با حملات سایبری به‌روزرسانی کنند؛ و در ماه نوامبر گذشته نیز در بیانیه‌ای مشابه هشداری درخصوص تهدید «BlueKeep» مرتبط با آردی‌پی به کاربران ویندوز داد. آردی‌پی و وی‌پی‌ان هر 2 می‌توانند برای نفوذ و در اختیار گرفتن کنترل منبع داده‌های حساس از سوی گروه‌های هک ایرانی مورد استفاده قرار گیرند. ClearSky همچنین اظهار داشت که بهره‌گیری از آسیب‌پذیری‌های اخیر مشاهده شده در دستگاه‌های سیتریکس (Citrix) ظاهراً در سال 2020 بیشتر مورد توجه هستند.

ایان تورنتون ترامپ (Ian Thornton-Trump)، افسر ارشد امنیت اطلاعات در «Cyjax»، شرکت امنیت دیجیتال و اطلاعات تهدید – که قبلاً در شاخه اطلاعات نظامی نیروهای کانادا خدمت کرده بود – گفت که نه تنها حمله از سوی ایران دور از انتظار نیست، بلکه افشاگری محققان امنیتی بیانگر یک حمله مخرب است. بنابراین، علیرغم برخلاف اندازه و وسعت فعالیت کمپین ایرانی، تجزیه و تحلیل گزارش شده به معنای این است که اکنون سازمان‌های بیشتری می‌توانند به کاهش موفقیت‌آمیز فعالیت این کمپین واکنش نشان دهند.

تورنتون ترامپ توضیح داد :

«حقیقتاً آیا برخی سازمان‌ها در توجه به این مسئله خواب هستند؟ ما شاهد این حملات در ماه‌‌های نوامبر، سپتامبر و ژانویه بودیم و با اعلامیه‌ها و اثبات واقعی مفاهیم هشدارهایی دادیم. مدیریت اجرایی در آن شرکت‌ها، به‌سرعت به مدیریت آسیب‌پذیری این آسیب‌پذیری‌های خطرناک واکنش نشان ندادند؛ مدیریت دارایی شاید در وضعیت ضعیفی قرار دارد و ابزارهای اتوماسیون، تشخیص و اصلاح آسیب‌پذیری‌ها ناکافی هستند؛ من گمان می‌کنم که محدودیت‌های منابع فناوری اطلاعات نیز دخیل هستند.»

هیچ شکی نیست که اخبار مربوط به کمپین Fox Kitten باید زنگ خطری برای هر سازمان، کسب و کار و دیگر موارد هدف حملات هکرهای ایرانی باشد. به گفته تورنتون ترامپ، محققان امنیتی این بار باید تصمیم درستی بگیرند تا وارد مرحله بعد شویم.»