about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

کارشناسان اسرائیلی هشدار دادند که اثر حمله سایبری بر شرکت کشتی‌سازی «Gold Bond» تا هفته‌ها ادامه خواهد داشت.

به گزارش کارگروه بین‌الملل سایبریان؛ گروه «Gold Bond»، شرکت کشتی‌سازی اسرائیلی که دارای پایانه بار و انبار در بندر اشدود است، روز گذشته به بورس اعلام کرد که یک حمله سایبری باعث خاموش شدن رایانه‌های این شرکت و در نتیجه تعطیلی بخش بزرگی از فعالیت‌های آن شده است. براساس این اطلاعیه، اختلالاتی که از شب شروع شده بود ظاهراً به عنوان یک نهاد خارجی در حال نفوذ به سیستم‌ها شناسایی شد. کارشناسان معتقدند که این یک حمله باج‌افزاری نیست، بلکه تلاشی عمدی برای ایجاد اختلال در فعالیت‌های شرکت و حتی احتمالاً سرقت اطلاعات است. شرکت کشتی‌سازی تأکید کرد که ملزم به پرداخت باج نیست و گفت که با اداره سایبری ملی اسرائیل برای خنثی کردن این حادثه همکاری می‌کند.

هکرها عکس‌هایی از دوربین‌های امنیتی و همچنین سیستم‌های کامپیوتری داخلی شرکت منتشر کردند. نتیجه واضح این است که نفوذ احتمالاً بسیار شدیدتر از آن چیزی است که شرکت تلاش می‌کند ارائه کند.

به گفته کارشناسان، مهاجمان حمله به Gold Bond ظاهراً گروهی هستند که خود را هکرهای نجات دهنده (Hackers of Saviors) می‌نامند؛ اینها هکتیویست‌ها (هکرهای سیاسی) هستند که به نام مبارزه فلسطین فعالیت می‌کنند. هنوز مشخص نیست که به‌وسیله چه سازمانی کنترل می‌شوند یا اینکه آیا یک گروه مستقل هستند یا خیر. کارشناسان در ارزیابی‌های مختلف مدعی شدند که آنها با دولت ایران تماس دارند اما هیچ راهی برای تأیید این موضوع وجود ندارد.

رام لِوی (Ram Levy)، مدیر عامل شرکت سایبری کُنفیدوس (Konfidas)، در گفتگو با وبگاه تخصصی کالکالیست (Calcalist) اظهار داشت :

«بازگشت به عملیاتهای ترمینال باری مانند پایانه‌ای که به‌وسیله Gold Bond اداره می‌شود، ممکن است هفته‌ها طول بکشد. ترمینالی که با جهان ارتباط برقرار نمی‌کند، نمی‌تواند کار کند. Gold Bond یک ترمینال پشتی است، به این معنی که کانتینرها را نمی‌توان دریافت و خارج کرد. بنادر و پایانه‌ها به تعدادی از سیستم‌های متصل به هم متکی هستند و همه اطلاعات الکترونیکی را با شرکت‌های حمل و نقل، واردکنندگان، صادرکنندگان، گمرکات، سایر بنادر و غیره تبادل می‌کنند. این همان چیزی است که پیچیدگی رسیدگی به چنین حادثه‌ای را افزایش می‌دهد.»

یوسی ساسی (Yossi Sassi)، یکی از بنیان‌گذاران «10Root»، شرکتی که رویدادهایی با این ماهیت را مدیریت می‌کند، نیز اعتقاد دارد که دانستن اینکه سیستم‌ها چه مدت از کار خواهند افتاد بسیار دشوار است. به گفته ساسی، بسته به آمادگی یا عملیات پیشرفته شرکت، این موضوع بین چند روز تا 3 هفته طول می‌کشد که میانگین آن حدود 2 هفته است. وی افزود که فرآیند بازگشت به فعالیت شامل تعدادی مرحله است که اکثر آنها زمان زیادی را می‌طلبد؛ برخی مراحل عبارتند از : بازیابی سیستم‌ها و بازگرداندن آنها به حالت عملکردی، فرمول‌بندی پاسخ عمومی و نظارتی و در نهایت یافتن نقطه ورود و شناسایی قانونی حمله، یعنی اینکه چه کسی چه کاری انجام داده، از کجا و آیا مهاجم هنوز فعال است یا خیر.

اداره سایبری ملی اسرائیل ادعا کرد که اگرچه بنادر به عنوان یک زیرساخت حیاتی در نظر گرفته می‌شوند، اما Gold Bond اینگونه نیست، بنابراین تحت حمایت دولت در این زمینه قرار نمی‌گیرد. در بیانیه این اداره آمده است :

«اداره سایبری ملی اسرائیل در برخورد با این حادثه شرکت را همراهی می‌کند. فعالیت بنادر به روال عادی خود ادامه دارد و وابسته به شرکت نیست.»

دسترسی به سیستم‌های داخلی

هکرهایی که حمله کردند هنوز شناسایی نشده‌اند، اما مشخص است که آنها قبلاً علیه اهداف اسرائیل اقدام کرده‌اند. به گفته لوتم فینکلشتاین (Lotem Finkelstein)، مدیر بخش تحقیقات سایبری و اطلاعاتی در چک پوینت، حمله به شرکت کشتی‌سازی ماهیت متفاوتی با حملات قبلی دارد، زیرا این بار این نگرانی ایجاد می‌شود که گروه هکری توانسته اطلاعات حساسی را به‌دست آورد، که طبق انتشارات منتشر شده در کانال تلگرام مرتبط با آن از تصاویر دوربین‌های امنیتی مشاهده شد؛ اگر این موضوع صحت داشته باشد، بدان معنی است که به سیستم‌های داخلی شرکت دسترسی داشته است. وی مدعی شد که در این میان به سختی می‌توان فهمید که این یک گروه ایرانی، فلسطینی یا گروهی دیگر است، اما تا کنون تخمین زده شده که این یک گروه غیرحرفه‌ای با هدف اصلی ترویج تبلیغات طرفدار فلسطین است.

Gold Bond در بورس اوراق بهادار تل‌آویو به ارزش 557 میلیون شِکِل (تقریباً 176 میلیون دلار) معامله می‌شود و سهامداران کنترل کننده آن خانواده «Schmelzer»، شلومی فوگِل (Shlomi Fogel) و پایانه‌های حمل و نقل، کنترل شده به‌وسیله خانواده «Burchard»، هستند که هر کدام 29.1 درصد دارایی دارند. دارایی‌ها در کارخانه‌های کشتی‌سازی اسرائیل به طور مساوی بین Gold Bond، خانواده Schmelzer، شلومی فوگِل و سامی کاتساف (Sami Katsav)، هر کدام با 20 درصد، تقسیم می‌شود و Vogel و Schmelzer دارایی‌های غیر مستقیم از طریق Gold Bond دارند. ارزش بازار کشتی‌سازی اسرائیل، که در تل‌آویو در سپتامبر 2020 منتشر شد، 2.1 میلیارد شِکِل است.

منبع:

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.