مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سید احمد موسوی

انتشار شده در تاریخ 1401/05/02 - 13:07

بوئینگ بازوی بحران سازی آمریکا و اقدامات تحریک‌آمیز سایبری (بخش اول)

بحران‌سازی‌های آمریکا در حوزه سایبری از طریق اقدامات تحریک‌آمیز سایبری، آسیب‌پذیری‌های پیش‌فرض و کشف آسیب‌پذیری‌ها، مشکلات فراوانی در سال های اخیر آفریده است.

بحران سازی دولت‌ها هنگامی‌که در عرصه جغرافیایی و باهدف ایجاد بی‌ثباتی در کشورهای رقیب باشد چندان تعجب‌آور نیست؛ بلکه به‌صورت طبیعی می‌توان آن را یکی از راه‌های کسب قدرت و تضعیف رقیب دانست.

یکی از عللی که باعث می‌شود یک دولت دست به ایجاد بحران بزند ایجاد حس مظلومیت و بهره بردن از مواهب مظلوم‌نمایی است. به‌طورمعمول انسان‌ها گرایش دلسوزانه و حامیانه‌ای نسبت به کسی که او را مظلوم بپندارند دارند و همین باعث می‌شود که برخی کشورهای غربی تلاش کنند که در اذهان عمومی حالت مظلوم به خود بگیرند. نکته قابل‌توجه آن است که بحران‌ها به‌طورمعمول و یا لااقل در برخی از موارد آن فضایی احساسی ایجاد می‌کنند.

ماجرای المپیک 1972 مونیخ و کشته شدن تعدادی از ورزشکاران رژیم صهیونیستی نمونه‌ای از مظلوم‌نمایی این رژیم در عرصه بین‌الملل بود که بعدازاین حادثه، رژیم صهیونیستی ترورهای بی‌شماری را با نام «عملیات خشم خدا» (Operation Wrath of God) و با توجیه انتقام المپیک مونیخ علیه فعالان فلسطینی به راه انداخت، حال‌آنکه بعد از مدتی مشخص شد که موساد پشت این گروگانگیری بوده و به دنبال دستاویزی برای توجیه ترورها و اقدامات بعدی خود بوده است.

در شکست سیستم های رقیب، بهترین نتیجه از راه برتری فنی و عملیاتی ایالات‌متحده به دست خواهد آمد.

ژنرال کیت الکاسندر، رئیس سابق آژانس امنیت ملی و فرمانده سایبری آمریکا، در ماه مارس 2013، در پاسخ به سؤالات اعضای کنگره، می‌گوید دکترین آمریکا در حوزه فناوری های اطلاعات بدین‌صورت است که «تهاجمات سایبری نیازمند حضور عمیق و دائمی در کلیه بخش های شبکه های رقبا است تا از این طریق در یک‌ لحظه مناسب بیشترین نتیجه را کسب کرد ... در شکست سیستم های رقیب، بهترین نتیجه از راه برتری فنی و عملیاتی ایالات‌متحده به دست خواهد آمد».

در دستورالعمل شماره ۲۰ ریاست جمهوری (Presidential directive №20) که در اکتبر سال 2012 به رؤسای اطلاعات و امنیت ملی صادرشده است، روش‌هایی برای قانونی سازی حملات سایبری وجود دارد.

این دستورالعمل نشان می‌دهد که دولت معتقد است حملات سایبری معروف به «عملیات سایبری تهاجمی »، رشد روزافزونی داشته و ممکن است جنگ های سایبری بسیار نزدیک باشد.

در دستورالعمل شماره 20 گفته‌شده است:

«عملیات سایبری تهاجمی می‌تواند بدون یا با یک هشدار کوچک به دشمن یا هدف، با وارد آوردن آسیب های جزئی و آسیب¬های جدی، فرصت های منحصربه‌فردی برای بهبود موقعیت ایالات‌متحده در سراسر جهان به ارمغان آورد.... دولت ایالات‌متحده آمریکا باید اهداف بالقوه ای را که اهمیت ملی دارند، مشخص سازد تا عملیات سایبری تهاجمی بتواند بهترین موازنه اثربخشی و ریسک بالقوه را در مقایسه با سایر قابلیت های دولت فراهم سازد».

وجود یک آسیب‌پذیری سایبری در هواپیماهای بوئینگ سری 737، 777

موضوعی که سردمداران استکبار جهانی در تلاش‌اند تا در میان سیل اخبار پر از ابهام خود از دید افکار عمومی پنهان باقی بماند، وجود یک آسیب‌پذیری سایبری جدید در هواپیماهای بوئینگ سری 737، 777 و مشابه آن می‌باشد.

با توجه به قابلیت‌های با پتانسیل بالایی که در فضای سایبری وجود دارد و باورپذیری آن میان افراد عادی جامعه تقریباً غیرممکن به نظر می‌رسد، می‌توان با عزم و اراده نسبتاً معقولی تأثیراتی را بر محیط فیزیکی به بار آورد که نمونه‌های مشابه آن اغلب در داستان‌ها و فیلم‌ها مشاهده می‌شود.

آسیب‌پذیری که از سوی کارشناسان در هواپیماهای بوئینگ 737 و دیگر هواپیماهای این شرکت کشف‌شده مربوط به سیستم سرگرمی تعبیه‌شده برای مسافران در داخل هواپیما است.

پورت USB تعبیه‌شده روی این سامانه به مسافران هواپیماهای بوئینگ این امکان را فراهم می‌کند تا بتوانند دستگاه‌های الکترونیکی خود (موبایل، تبلت و ...) را شارژ کرده و همچنین اطلاعات موجود در دستگاه خود را به این سامانه منتقل کنند.

در موضوعی مشابه در سال 2018 یک جنگنده روسیه به همراه 12 تن از نیروهای نظامی خود در عملیاتی که قرار بود حملات نظامی اسرائیل علیه مواضع سوریه را پاسخ دهد در حریم هوایی سوریه به‌اشتباه مورد اصابت موشک پدافند هوایی این کشور قرار گرفت و منهدم شد.

بر اساس اظهارت مقامات نظامی روسیه، جنگنده این کشور بر فراز دریای مدیترانه در فاصله 30 کیلومتری سواحل سوریه هم‌زمان با قطع شدن ارتباط آن با برج مراقبت به‌اشتباه مورد اصابت موشک سامانه پدافند هوایی روسی قرار گرفت.

تشابه این حادثه با سانحه هواپیمای اوکراینی در این وجه است که این جنگنده در راه بازگشت به پایگاه هوایی خود تنها در فاصله چند ده کیلومتری آن، ارتباط خود را با برج مراقبت ازدست‌داده و همزمان سامانه‌های پدافند هوایی روسیه موشکی را شناسایی می‌کند که در آن منطقه شلیک شده است.

یک مهاجم به‌راحتی می‌تواند بااتصال یک ماوس یا کیبورد از طریق این پورت USB موجود روی سیستم سرگرمی هواپیما حملات و اختلال‌های پیش‌بینی‌نشده‌ای را علیه نرم‌افزارهای سرگرمی ایجاد کند. به این اقدام که راه گریزی برای دور زدن لایه‌های امنیتی از دستگاه سرگرمی هواپیما به سامانه‌های کنترلی اصلی آن است، کارشناسان امنیت سایبری به‌عنوان یک درب پشتی (Backdoor) یاد می‌کنند.

مهاجمان سایبری با ایجاد چنین مسیرهایی می‌توانند به‌راحتی به سامانه‌های کنترلی و رهیابی هواپیما دسترسی پیداکرده و اهداف و اقدامات موردنظر خود را به اجرا درآورند. حال اگر هواپیمای یادشده به مسافران خود در حین سفر اینترنت ارائه دهد، مهاجم بدون نیاز به حضور در داخل هواپیما و از راه دور می‌تواند اقدامات یادشده را پیاده‌سازی کند. از طرف دیگر، مهاجم می‌تواند با ایجاد یک بمب ساعتی سایبری در داخل سامانه اصلی کنترلی هواپیما بر اساس معیارهایی چون ارتفاع، زمان یا رفتارهای خاص هواپیما، آن را فعال کرده و حوادثی چون تغییر مسیر یا چرخش هواپیمای بوئینگ 737 اوکراینی را ایجاد کند.

نکته بسیار مهمی که در این موضوع وجود دارد زمان انتشار این آسیب‌پذیری است که به بازه‌ای نزدیک به یک سال گذشته -22 فوریه 2019- بازمی‌گردد؛ اینکه شرکت هواپیمایی آمریکایی بوئینگ چرا پس از گذشت این مدت‌زمان طولانی اقدام به رفع این آسیب‌پذیری اقدام نکرده و جان هزاران نفر از مسافران را با بی‌توجهی می‌توانسته به خطر بیندازد یک سؤال بسیار مهم و چالش‌برانگیز به شمار می‌رود.

در بلک هت 2019 آمریکا مهم‌ترین اجلاس‌ هکری جهان با حضور برجسته‌ترین هکرهای دولتی و غیردولتی- که در ماه آگوست برگزارشده بود، رابن سانتامارتا (Ruben Santamarta)، متخصص امنیت سایبری شرکت امنیتی « IOActive industrial »، اذعان کرده بود که شبکه هواپیماهای بوئینگ 737 و 787 نسبت به هک از راه دور آسیب‌پذیر هستند.

وی یک سرور شبکه بوئینگ را شناسایی کرده بود که موردحفاظت قرار نگرفته است. این سرور به‌طور کامل کدهای اجرایی هواپیماهای مسافربری یادشده را در اختیار عموم قرار داده بود.

سانتامارتا به هکرها پیشنهاد داد با استفاده از باگ‌های موجود در شبکه چندلایه‌ای هواپیماها می‌توان به سامانه سرگرمی آن‌ها نفوذ کرد. سپس حمله را به لایه‌های عمیق‌تر و حیاتی‌تر گسترش داد تا سیستم کنترل هواپیما یا حسگرها را به‌طور کامل تحت کنترل درآورد.

حال این که چرا پس از انتشار آسیب‌پذیری در فوریه سال گذشته و همچنین تأکید مجدد بر آسیب‌پذیری‌های مهم هواپیمای بوئینگ در مهم‌ترین کنفرانس امنیت سایبری دنیا، هنوز این شرکت اقدام به برطرف ساختن این موضوع نکرده است و تنها این را القا می‌کند که شرکت هوایپیمایی بوئینگ در کنار تخصص خود در تولید هواپیماهای مسافربری، توانمندی‌های قابل‌توجهی در تولید آسیب‌پذیری‌های سایبری مرگ‌آور نیز دارد.