about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

تحلیل کوتاه / حمله سایبری گسترده به اسرائیل

 

به گزارش واحد بین‌الملل سایبربان؛ محققان اطمینان دارند این حمله توسط گروهی به نام اویل ریگ (OilRig) انجام‌شده و به ادعای مقامات اسرائیلی، این گروه هکری توسط نهادهای اطلاعاتی ایران، تأمین مالی می‌شود. این حمله توسط سازمان دفاع سایبری اسرائیل تشخیص داده‌شده و در مقیاس بسیار بزرگی صورت گرفته است.

اولین عملیات هکری گروه اویل ریگ در پایان سال 2015 تشخیص داده شد. هدف این گروه درگذشته، بخش دولتی و خصوصی بوده و تمرکز آن در درجه اول روی کشورهای عربستان سعودی، ترکیه، ایالات‌متحده و رژیم صهیونیستی است. در حملات سایبری اخیر، حداقل 120 هدف دولتی ازجمله ادارات دولتی، مؤسسات تحقیقاتی و بیمارستان‌های اسرائیلی و همچنین برخی اهداف خصوصی موردحمله قرارگرفته‌اند.

آژانس امنیت سایبری اسرائیل، در این زمینه گزارشی منتشر کرد و ابتدا در آن، به‌اشتباه مدعی شد که هکرها با استفاده از یک ابزار شناخته‌شده، حمله سایبری مذکور را سازمان‌دهی کرده‌اند. براساس این گزارش، ابزار مذکور در ابتدا توسط آژانس امنیت ملی ایالات‌متحده توسعه‌یافته و توسط یک گروه هکری به نام کارگزاران سایه (ShadowBrokers) و بعد از هک و انتشار اسناد NSA، در دسترس عموم قرارگرفته است. هرچند گروه کارگزاران سایه هم اعلام کرده است که از طریق آسیب‌پذیری موجود در برنامه‌های مایکروسافت، این حملات صورت گرفته، اما در گزارش بعدی که توسط آژانس امنیت سایبری اسرائیل منتشرشده است، اسرائیل مدعی شده که حمله مذکور، از طریق این آسیب‌پذیری صورت نپذیرفته است.

این بدافزار ابتدا به شرکت‌هایی که امور محاسباتی انجام می‌دادند و سپس به دیگر شرکت‌های کامپیوتری اسرائیل معرفی شد و آن‌ها، از خطرات حملات فیشینگ آگاه شدند.

بدافزار مذکور، در ایمیل‌ها مخفی‌شده و شامل یک گواهی امنیتی جعلی از یک شرکت شناخته‌شده اسرائیلی به نام ERP (برنامه‌ریزی منابع سازمانی) بوده است. هنگامی‌که تعدادی از این سیستم‌های کامپیوتری هک شد، اطلاعات مشتریان به سرقت رفته و سپس گستره این حملات افزایش یافت.

شرکت ClearSky، در اوایل سال 2017 درباره احتمال حملات گروه (OilRig) هشدار داد و اعلام کرد این حملات، علیه اسرائیل صورت گرفته و با برنامه‌ریزی خوب، زمان‌بندی مناسب و منابع قابل‌توجه، پشتیبانی می‌شود. به اعتقاد مقامات این شرکت، این کاملاً واضح است که جمع‌آوری اطلاعات از اهداف موردنظر، قبل از حمله و طی انتخاب دقیق صورت گرفته است. شرکت امنیتی کلیراسکای اعلام کرد تعدادی از سرویس‌دهنده‌های استفاده‌شده توسط این بدافزار، شناسایی و از دسترس خارج شد.

براساس گزارشی که توسط این شرکت منتشرشده است، سطح پیچیدگی حملات نسبتاً بالا بوده اما فراتر از توانایی هکرهای تحت حمایت دولت ایران نیست. در این موقعیت، مشخص نیست که هدف از این حملات، آسیب رساندن به شبکه‌های کامپیوتری اسرائیل بوده یا هکرها هدف خاص دیگری را دنبال می‌کردند. همچنین میزان آسیب این حملات، هنوز در حال بررسی است.

حال سؤالی که مطرح می‌شود این است که با توجه به ادعای اسرائیل مبنی بر شناسایی کامل گروه ایل ریگ و کشف خط‌وربط آن با دولت ایران، چگونه دفتر نخست‌وزیر اسرائیل، تنها با یک ارزیابی کلی از این حمله سایبری یادکرده و صرفاً، کارگردانی آن را به یک دولت خارجی نسبت داده وازنام بردن مستقیم از ایران، خودداری کرده است؟

چرا نخست‌وزیر اسرائیل، فرصت را مغتنم نشمارده و ایران را برای این حمله سایبری و ایجاد مشکل در سراسر جهان، محکوم نکرد؟؟ تنها دلیلی که به نظر می‌رسد، این است که یک هدف و انگیزه داخلی موجب این مسئله شده است. به نظر می‌رسد نتانیاهو حملات سایبری را همانند حیوان خانگی دانسته و قصد تصویب قانونی در میان مقامات دولت‌های مختلف در برخورد با تهدیدات سایبری در ماه‌های آینده دارد. ضمناً شبکه دو اسرائیل، نامه‌ای با امضاء نتانیاهو و دیگر سران سازمان‌های امنیتی نشان داد که در آن پیش‌نویسی از لوایح و هشدارهای مدنظر ذکرشده بود. نتانیاهو در تلاش است اختیارات گسترده‌ای به سازمان دفاع سایبری اسرائیل اعطا کند و این در حالی است که هدف این سازمان به‌روشنی مشخص نشده است. این امر می‌تواند به هسته فعالیت‌های امنیتی جامعه اسرائیل در عرصه سایبر، آسیب‌های جدید وارد کند.

نتانیاهو تصمیم دارد قدرت سایبری‌ای تشکیل دهد که بتواند سازمان‌های مختلف را با یکدیگر هماهنگ کند و شرکت‌هایی که در معرض خطر حملات سایبری هستند را به دفتر نخست‌وزیر اطلاع دهد. برخی مدعی هستند اسرائیل در نظر دارد تا در زمینه امنیت سایبری، اقدامات گسترده‌ای را در خود و برخی هم‌پیمانانش انجام دهد. باید منتظر ماند و دید که این رژیم، در روزهای آینده، چه راهکاری را برای پاسخ متقابل به این حملات ادعایی مدنظر قرار خواهد داد و اینکه آیا تلاش می‌کند این حملات را به فضای دیپلماتیک کشانده و از این طریق به کشورهای مخالف خود فشار وارد بیاورد.

 

 

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.