مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1395/04/30 - 09:30

بسته‌ی خبری هفتگی سایبربان

امنیت سایبر

پوکمون گو؛ تهدیدی برای مراکز نظامی

پوکمون گو یک بازی واقعیت افزوده است که کاربران را مجبور می‌کند برای شکار هیولاها از خانه خارج شده و به مکان‌های مختلفی سر بزنند. این بازی به تازگی منتشر شده و در همین مدت کوتاه توانسته است کاربران و حواشی بسیار زیادی پیدا کند. باوجود این، تعدادی از کشورها این بازی را تهدیدی برای حریم خصوصی و جاسوسی می‌دانند.
کشور چین مدتی قبل اعلام کرد نگران آن است پوکمون گو، در قالب یک بازی به جاسوسی از اطلاعات کاربران بپردازند. همچنین در رسانه‌های اجتماعی این کشور نیز تئوری‌های بسیاری در مورد هدف اصلی از انتشار این بازی در حال مطرح شدن است.
یکی از نظریه‌های مطرح شده در چین بیان می‌کند اگر پوکمون‌ها در مناطقی ظاهر شوند که رفت و آمد زیادی در آن صورت نمی‌گیرد؛ کاربران احتمال محرمانه بودن آن مکان را می‌دهند. از طرفی اگر پوکمون‌ها در منطقه‌ای ظاهر شوند که هیچ رفت‌وآمدی در آن وجود ندارد؛ آن منطقه احتمالاً، محلی با سطح امنیتی بالا است.
عده‌ای از نظریه‌پردازان در رسانه‌های اجتماعی چین گفته‌اند: «پوکمون گو بازی نکنید؛ زیرا آمریکا و ژاپن می‌توانند با کمک آن مراکز محرمانه‌ی چین را شناسایی کنند.»
در ادامه آمده است: «اگر زمانی جنگ شروع بشود. ژاپن و آمریکا به راحتی می‌توانند مراکز حساس شناسایی شده را هدف قرار بدهند و همه‌ی این‌ها با کمک یک بازی ژاپنی- آمریکایی انجام خواهد شد.»
چین در حال حاضر بزرگ‌ترین بازار بازی‌ها و برنامه‌های تلفن هوشمند به حساب می‌آید و پوکمون گو به زودی در این کشور نیز منتشر می‌شود. هم‌اکنون تعدادی از خدمات گوگل در چین مسدود شده است و این در حالی است که این بازی به داده‌ها و اطلاعات نقشه‌ی گوگل و انگراس (ingress) نیاز دارد.
به علاوه گزارش‌هایی منتشر شده است که نشان می‌دهد تعدادی از کاربران آمریکایی برای انجام بازی پوکمون گو، سعی کردند به منطقه‌ی 51 (Area 51) آمریکا وارد شوند. حضور در برخی مکان‌ها با استفاده از این بازی نکته‌ی خاصی به همراه ندارد؛ اما حضور تعداد کمی از افراد در بیابان نوادا می‌تواند مشکل آفرین باشد.
موضوع مطرح شده در بالا نشان می‌دهد، با وجود این که بیشتر مراکز نظامی و محرمانه در خارج از شهرها واقع می‌شوند، با استفاده از بازی مذکور می‌توان به راحتی محل آن‌ها را شناسایی کرد. از طرفی بر اساس گزارش بسیاری از کاربران، مناطق روستایی موردتوجه بازی مذکور قرار نمی‌گیرند.

هک و نفوذ

حمله سایبری مجدد به صنعت بانکداری آمریکا

کمیته‌ی ملی علم، فضا و فناوری آمریکا، در آخرین گزارش خود ادعا کرد چین با استفاده از بدافزاری خاص و ایجاد یک درب پشتی، به هک سیستم‌های رایانه‌ای شرکت فدرال بیمه آمریکا، طی سال‌های 2010 تا 2013 پرداخته است.
طی این حمله، درمجموع 12 رایانه و 10 سرور توسط هکرهای منتسب به دولت چین مورد تهاجم قرار گرفتند. سیستم‌های هک شده متعلق به رئیس سابق بخش کارکنان و مشاور حقوقی پیشین شرکت بوده‌اند. این گزارش در حالی منتشر می‌شود که نگرانی‌ها در مورد آسیب‌پذیری سیستم بانکداری بین‌المللی در مقابل هکرها افزایش یافته است و نمونه‌ی اخیر نفوذ به سیستم‌های دولتی آمریکا، بهانه‌ی خوبی به واشنگتن خواهد داد تا فشارها بر دیگر کشورها را بیشتر کند. در ماه می نیز گزارش‌هایی در مورد هک شدن سیستم‌های این شرکت بیمه منتشر شد و هکرهای دولتی چین، مجدداً به عنوان متهمان اصلی این پرونده معرفی شدند.
این درحالی است که در ماه فوریه نیز یکی از کارمندهای این شرکت پس از ترک سمت و استخدام در بخش خصوصی، به‌وسیله‌ی یک فلش مموری اقدام به سرقت اطلاعات محرمانه از این شرکت کرد که این موضوع، نشان دهنده امنیت پایین این شرکت در برابر حملات هکرها یا سرقت اطلاعات است. اطلاعات دزدیده شده شامل گزارش‌های اطلاعات مشتریان و پرونده‌های مالیاتی بوده است. این شرکت، ستون اصلی بخش بانکداری آمریکا تلقی می‌شود و اطلاعات محرمانه‌ی بزرگ‌ترین بانک‌های این کشور را در اختیار دارد. تاکنون، هیچ گزارش عمومی از بانک‌ها در مورد این سرقت منتشر نشده است.
هنوز مشخص نیست چه اطلاعاتی از سیستم‌های هک شده به سرقت رفته و این اولین باری نیست که آمریکا دولت چین را متهم به هک اسناد مهم می‌کند. موارد متعددی از حملات سایبری وجود دارد که در آن‌ها، آمریکا مظنونان اصلی را کشورهایی نظیر چین یا روسیه معرفی کرده است. سال گذشته، چین به سرقت اطلاعات 4 میلیون کارمند دولتی آمریکا متهم شد. این درحالی است که پرونده‌ی سرقت اطلاعات شخصی 22 میلیون نفر، از سامانه مدیریت خدمات کارکنان دولت فدرال آمربکا (OPM) نیز همچنان باز است.

فناوری اطلاعات

کاشت حسگرهای بیولوژیکی در بدن سربازان

سازمان دارپا اعلام کرد قصد دارد با همکاری دفتر تحقیقات ارتش آمریکا، به توسعه‌ی فناوری بافت یکپارچه‌ی حسگرهای بیولوژیکی بپردازد. به همین منظور سازمان دارپا 7.5 میلیون دلار به شرکت آمریکایی پرافوزا (Profusa)، کمک هزینه‌ی مالی پرداخت کرد و رهبری پروژه‌ی مذکور را به آن‌ها داد. پروفوزا یک شرکت آمریکایی است که روی تولید نسل جدید حسگرهای زیستی یکپارچه تحقیق می‌کند. این حسگرها با هدف نظارت کامل بر وضعیت سلامت کاربر ایجاد می‌شوند.
ارتش آمریکا از مدت‌ها قبل به توسعه فناوری‌هایی که وضعیت سلامتی سربازان را به صورت زمان واقعی بررسی ‌کند، علاقه نشان می‌دهد. بن هوانگ (Ben Hwang)، مدیرعامل شرکت پروفوزا گفت: «چشم‌انداز ما، استفاده از حسگرهای بیولوژیکی برای ایجاد جریان پیوسته و بی‌سیم از داده و جایگزین کردن آن با پنل‌های شیمیایی نشانگر زیستی مانند اکسیژن و گلوکز است.»
ارتش آمریکا امیدوار است این فناوری به سربازان اجازه بدهد به صورت زمان واقعی اطلاعات سلامت خود را مشاهده کرده و مشکلاتی که می‌تواند در روند مأموریت تأثیر بگذارند را برطرف کنند. پرافوزا می‌خواهد حسگرهای بیولوژیکی تولید کند که با کاشته شدن در بدن به مواد خارجی واکنش نشان می‌دهد. این حسگرها از مواد هایدروژل هوشمند (smart hydrogel)، ساخته می‌شوند. (هایدروژل یک جامد ژلاتین مانند است که خاصیت آن می‌تواند از سست و ضعیف بودن تا قوی و سخت بودن متفاوت باشد.)
حسگرهای بیولوژیکی در 2 تا 4 میلی‌متر زیر پوست قرار گرفته و تنها 3 تا 4 میلی‌متر طول و 500 میکرومتر قطر دارند. این حسگرها از بافتی نرم و انعطاف‌پذیر که با بافت بدن سازگار هستند، ساخته می‌شوند.
حسگرها با رادار نوری که به یک برنامه‌ی تلفن‌های هوشمند متصل است، ارتباطات بر قرار می‌کند تا اطلاعات را با سرعت بسیار بالا برای کاربر آماده کند. از طرفی اطلاعات جمع‌آوری‌شده در یک شبکه‌ی دیجیتالی نیز به اشتراک گذاشته می‌شود تا مراکز درمانی و عمومی بتوانند روی آن‌ها تحقیقات بلندمدت انجام دهند.
عده‌ای از تحلیلگران معتقدند توسعه فناوری مذکور و مشابه آن، حسگرها را یک قدم دیگر به کاشته شدن در بدن انسان و نقض حریم خصوصی نزدیک‌تر می‌کند.

بین‌الملل

تحکیم روابط امنیت سایبری آمریکا و اسرائیل

قوانین تصویب‌شده جدید کنگره در راستای افزایش همکاری دو کشور در زمینه تحقیق و توسعه تولیدات امنیت سایبری در جهان، اجرایی خواهد شد.
دو تن از اعضای کنگره لایحه‌ای را به کنگره ارائه کردند که به تقویت همکاری‌های دوجانبه آمریکا و اسرائیل در زمینه تحقیقات و توسعه محصولات امنیت سایبری کمک خواهد کرد.
جیم لانگوین، نماینده دموکرات ایالت رودآیلند، در نشست خبری این طور عنوان کرد: «ایالات‌متحده و اسرائیل بزرگ‌ترین صادرکننده فناوری‌های امنیت سایبری در جهان هستند. قوانین جدید ما، اهرمی برای فراهم کردن تجربه و تخصص در هر دو دولت خواهد بود.»
این قانون به دنبال رسمی کردن یک برنامه کمک‌هزینه بودجه‌ای برای مراحل اولیه نوآوری امنیت سایبری و گسترش یک برنامه مداوم تحقیق و توسعه است که به‌صورت مشترک توسط «آژانس تحقیقات پروژه امنیت داخلی آمریکا» و «وزارت امنیت عمومی اسرائیل» انجام خواهد شد.
جان رتکلیف، نماینده جمهوری‌خواه ایالت تگزاس، در این نشست خبری گفت: «مذاکرات جدید ما با نتانیاهو تائید کرد که متحد کردن نیروهای ما روی یک برنامه مداوم و تدوین راهبردهای مؤثر برای روبرو شدن با تهدیدات سایبری هر دو ملت، چقدر با اهمیت است. امنیت سایبری امنیت ملی است.»
این قانون دو ماه بعدازآن معرفی شد که یک هیئت از کنگره به سرزمین‌های اشغالی سفر کردند تا با مقامات دولتی اسرائیل در مورد عملیات امنیت سایبری مشترک دیدار و گفت‌وگو کنند.
لانگوین برنامه پیشنهادی کمک مالی برای تحقیق و توسعه را که بر اساس لایحه افزایش همکاری ایالات‌متحده و اسرائیل در زمینه امنیت سایبری 2016 ارائه شده، تحت نظارت و بررسی وزارت امنیت داخل آمریکا و بازبینی دو بنیاد علمی دوملیتی BSF و BIRD تدوین کرده است. مأموریت بنیاد BSF حمایت از پروژه‌های تحقیقاتی در زمینه‌های گسترده رشته‌های علمی پایه و کاربردی و برای اهداف صلح‌آمیز و غیرانتفاعی است درحالی‌که بنیاد BIRD هماهنگ‌کننده خدمات بین شرکت‌های آمریکایی و اسرائیلی است که در حال انجام پژوهش و توسعه محصولات فناوری هستند.
سخنگوی آقای لانگوین هم این‌طور عنوان کرد که بودجه فراهم‌شده از طریق قانون همکاری‌های امنیت سایبری آمریکا و اسرائیل تنها به پروژه‌هایی اختصاص می‌باید که با همکاری و مشارکت شریک اسرائیلی و آمریکایی انجام می‌شود. تصمیم‌گیری در مورد آنچه به ‌منزله چنین مشارکتی خواهد بود، توسط وزیر امنیت داخلی گرفته خواهد شد.
قانون مشارکت تحقیقاتی پیشرفته 2016 که رتکلیف حامی آن است، با هدف اضافه کردن پول به یک برنامه تحقیقاتی که به ‌صورت مشترک بین وزارت امنیت داخلی آمریکا و وزارت امنیت عمومی اسرائیل انجام می‌شود، طراحی ‌شده است. در ماه ژانویه مقامات اسرائیلی اعلام کردند که این رژیم با کنترل 20 درصد از سهم بازار بین‌المللی محصولات امنیت سایبری، مقام دوم را بعد از آمریکا در دست دارد.