مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/07 - 11:19

تحریم اپراتورهای سایبری روسیه توسط آمریکا

وزارت خزانه‌داری آمریکا روز جمعه تحریم‌هایی را علیه شرکت‌ها و افراد روسی ازجمله تعدادی از نهادهای امنیت سایبری و عملیات سایبری مرتبط با سرویس‌های اطلاعاتی روسیه اعمال کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ این اقدام دفتر کنترل دارایی‌های خارجی به‌ویژه بخش معدن و مواد معدنی روسیه را مورد هدف قرار خواهد داد، اما طیفی از شرکت‌های فناوری و مدیران اجرایی را نیز دنبال خواهد کرد که بنا به ادعای آمریکا برخی از آن‌ها ارتباط مستقیمی با انواع عملیات اطلاعات نادرست دارند که انتخابات ایالات‌متحده را هدف قرار داده است.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا می‌گوید که این تحریم‌ها شامل شرکت فناوری‌های روز صفر (0Day Technologies) که یک بات نت و داشبورد قدرتمند برای اجرای کمپین‌های اطلاعات نادرست رسانه‌های اجتماعی برای سرویس امنیت فدرال روسیه (FSB) ایجاد می‌کنند و شرکت‌های لاوینا پالس (Lavina Puls) و اینفوروس (Inforus) که هر دو پشتیبانی فنی برای عملیات نفوذ مخرب انجام‌شده توسط اداره اصلی اطلاعات (GRU)، ازجمله مدیریت پرسونای شبکه‌های اجتماعی دروغین را فراهم کرده بودند، خواهد شد.

جانت یلن، وزیر خزانه‌داری آمریکا در بیانیه‌ای گفته است:

در طول یک سال گذشته، ما با ائتلاف تاریخی از شرکای بین‌المللی اقداماتی را برای تخریب مجتمع نظامی-صنعتی روسیه و کاهش درآمدهایی که برای تأمین مالی جنگ استفاده می‌کند، انجام داده‌ایم.

این نهادهای فناوری در پی فرمان اجرایی امضاشده توسط بایدن در آوریل 2021 که به دنبال مجازات روسیه به دلیل دخالت در سیاست داخلی و انجام حملات سایبری بود، تحریم شده‌اند.

این تحریم‌ها، شرکت‌ها و افراد داخل ایالات‌متحده را از تجارت با نهادهای مذکور منع خواهد کرد و دسترسی آن‌ها به اموال خود در خاک ایالات‌متحده را مسدود خواهد کرد. در بسیاری از موارد، با توجه به اینکه شرکت‌های مرتبط با دولت روسیه بعید است در ایالات‌متحده تجارت کنند، تحریم‌ها تا حد زیادی نمادین هستند.

شرکت‌های لاوینا پالس و اینفوروس

شاید برجسته‌ترین نامی که در فضای امنیت سایبری در این لیست قرار گرفته است، آندری ایگوروویچ ماسالوویچ، مدیرعامل لاوینا پالس و اینفوروس باشد. ماسالوویچ یک سرهنگ سابق در آژانس فدرال ارتباطات و اطلاعات دولتی روسیه (FAPSI) است و شرکت‌های او با طراحی ابزارهای نفوذ برای آژانس اطلاعات خارجی روسیه و اداره اصلی اطلاعات، اعتبار دارند.

بر اساس گزارش‌های متعدد توسط شرکت اطلاعات آنلاین (Intelligence Online)، ماسالوویچ فناوری (Avalanche) شرکت لاوینا پالس که برای جمع‌آوری و تجزیه‌وتحلیل داده‌ها در سراسر آسیا، ازجمله در ویتنام، اندونزی و میانمار استفاده می‌شود را خریداری کرده است. به گزارش شرکت اطلاعات آنلاین قبلاً از فناوری (Avalanche) در آذربایجان و تاجیکستان استفاده شده است.

دفتر کنترل دارایی‌های خارجی در اعلام تحریم‌ها علیه ماسالوویچ چنین می‌نویسد:

ایالات‌متحده و متحدانش به اقدامات خود ادامه خواهند داد تا اطمینان حاصل کنند که کسانی که به دنبال صدور اقتدارگرایی دولت روسیه هستند، نتوانند این کار را بدون مجازات انجام دهند.

شرکت فناوری‌های روز صفر و سایر اپراتورهای سایبری

شرکت اطلاعات امنیت سایبری نیسوس (Nisos) گزارش می‌دهد که شرکت فناوری‌های روز صفر که توسط وزارت خزانه‌داری آمریکا به‌عنوان یک شرکت مشاوره امنیت سایبری مستقر در مسکو توصیف می‌شود، پس از افشاگری یک گروه هکری در سال 2020، موردتوجه گسترده قرار گرفت و فاش کرد که به‌عنوان یک پیمانکار فرعی با دولت روسیه، یک بات نت ایجاد کرده است که برای انجام رفتارهای نامعتبر هماهنگ شده در مقیاس وسیع استفاده می‌شود. شرکت فناوری‌های روز صفر دارای فناوری به نام سانا (SANA) است که می‌توان از آن برای ایجاد حساب‌های رسانه‌های اجتماعی غیر معتبر و هماهنگ کردن عملیات نفوذ استفاده کرد.

در بیانیه دفتر کنترل دارایی‌های خارجی آمریکا، این شرکت متهم به قرار دادن پایگاه‌های اطلاعاتی از اطلاعات هویتی شهروندان کشورهای غربی در اختیار اطلاعات روسیه شده است.

یکی دیگر از شرکت‌های تحریم‌شده، ایترانت (Iteranet) که به ادعای آمریکایی‌ها پیوندهایی با دنیای اطلاعات نادرست دارد و بنا بر گزارش‌ها، در سال 2012 سه قرارداد از سرویس اطلاعات خارجی برای نظارت و تأثیرگذاری بر «بلاگُسفر» و «انتشار انبوه پیام‌های اطلاعاتی به‌منظور تشویش و جهت‌دهی به افکار عمومی» به دست آورده است. این شرکت متعاقباً مشارکت خود در این پروژه‌ها را تکذیب کرده است.

دفتر کنترل دارایی‌های خارجی آمریکا به چنین عملیات نفوذی اشاره‌ای نمی‌کند و در عوض می‌گوید که ایترانت به دولت روسیه کمک کرده است تا تحریم‌های ایالات‌متحده را با خرید تجهیزاتی با منشأ ایالات‌متحده به نمایندگی از کاربران نهایی تحریم شده دور بزند.

شرکت دیگری به نام دی سی اند آر (R&DC)، سیستم‌های روبه‌جلو مبتنی بر مسکو، متهم به توسعه نرم‌افزار و الگوریتم‌های تخصصی برای شاخه‌ای از اداره اصلی اطلاعات است که در عملیات سایبری تهاجمی دخالت داشته‌اند. در همین حال، شرکت سنت پترزبورگ زد ای او آکوتا (ZAO Akuta) نیز ظاهراً از یک سیستم مخابراتی برای یک مرکز جدید اداره اصلی اطلاعات پشتیبانی خواهد کرد.

درمجموع، وزارت امور خارجه، بازرگانی و خزانه‌داری آمریکا روز جمعه هم‌زمان با سالگرد تهاجم به اوکراین، بیش از 200 نهاد روسی را تحریم کرده‌اند.

حتی قبل از حمله روسیه به اوکراین در سال گذشته، دولت ایالات‌متحده تحریم‌هایی را در واکنش به فعالیت‌های سایبری روسیه اعمال کرده بود. در آوریل 2021، بایدن دولت روسیه را متهم کرد که هک سولارویندز (SolarWinds) را انجام داده است، درحالی‌که تحریم‌هایی را علیه 32 فرد و نهاد مرتبط با مداخله در انتخابات ایالات‌متحده اعلام کرد.