مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/12/14 - 11:09

حمله هکری سازمان سیا به چین از 2008

کارشناسان امنیت سایبری چین معتقدند، هکرهای سازمان سیا از سال 2008 صنایع و بخش‌های مختلف این کشور را موردحمله قرار داده‌اند.

به گزارش کارگروه حمله سایبری سایبربان؛ شرکت امنیتی «کیوهو 360» (Qihoo 360) چین به تازگی گفته است که سازمان سیا آمریکا از 11 سال قبل در حال هک شرکت‌های چینی بوده، بخش‌ها و نهادهای صنعتی مختلفی را مورد حمله قرار است.

در گزارش مذکور آمده است گروه هکری سازمان سیا با نام «APT-C-39»، تعداد زیادی از شرکت‌های چینی را از سپتامبر 2008 تا ژوئن 2019 مورد هدف قرار داده است. این شرکت‌ها در زمینه‌های مختلفی مانند حمل‌ونقل هوایی، مؤسسات تحقیقات عملی، صنعت نفت، اپراتورهای اینترنتی و نهادهای دولتی بودند.

در گزارش کیوهو 360 آمده است:

ما فکر می‌کنیم که در طی حملات سیا در 11 سال گذشته، طیف گسترده‌ای از محرمانه‌ترین اطلاعات تجاری چین و بسیاری از کشورهای جهان به سرقت رفته است. این سازمان احتمالاً هم‌اکنون می‌تواند در زمان واقعی شرایط پروازهای جهان، اطلاعات مسافران، حمل‌ونقل تجاری و دیگر مسائل مرتبت را به دست آورد. این مسئله می‌تواند بسیار خطرناک باشد؛ زیرا تهدیدات نظامی یا سیاسی گسترده‌ای را در سطح جهان ایجاد می‌کند.

در ادامه گزارش آمده است، هکرهای APT-C-39 در طول 11 سال گذشته از بدافزارهای مختلفی بهره گرفته‌اند که برای مثال می‌توان به درب پشتی «Fluxwire backdoor» و نرم‌افزار مخرب «Grasshopper » اشاره کرد. این بدافزار اولین بار سال 2017 و در وبگاه WikiLeaks مشاهده شده و به عنوان ابزارهای جاسوسی سیا معرفی شدند. کارشناسان چینی توضیح دادند، جزئیات تکنیکی بیشتر بدافزار مورد استفاده APT-C-39 با نمونه‌های فاش شده توسط اسناد والت 7 (Vault 7) و حتی سلاح سایبری بهره‌برداری شده تا پیش از افشای این اسناد، مطابقت دارند.

شرکت مذکور اظهار کرد هکرهای APT-C-39 از ابزارهای هکری توسعه‌یافته توسط آژانس امنیت ملی آمریکا (NSA) نیز بهره می‌گرفتند. برای نمونه می‌توان به بدافزار « WISTFULTOOL» اشاره کرد که در سال 2011 به کمک آن به یک شرکت اینترنتی بزرگ چین حمله شده بود.

کارشناسان چینی همچنین شرح دادند بر اساس تحقیقات صورت گرفته، زمان انجام حملات و جمع‌آوری غیرقانونی اطلاعات با ساعت کاری آمریکای شمالی مطابقت دارد.

کیوهو 360 تنها شرکتی نیست که کمپین‌های سازمان سیا را ردیابی می‌کند. دو شرکت کسپراسکی و سیمنتک نیز در گذشته کمپین‌های سیا را «لمبرت» (Lamberts) و «لانگهورن» (Longhorn) نام‌گذاری کرده‌اند. کسپراسکی از سال 2008 و سیمنتک از سال 2011 این کار را انجام می‌دهند. همچنین سیمنتک تاکنون حداقل 40 حمله به 16 کشور مختلف را توسط سیا شناسایی کرده است.

به علاوه در سال 2019 گزارشی منتشر شد که بر اساس آن هکرهای سازمان سیا در سال 2018 به شرکت‌های هواپیمایی چین حمله کرده‌اند. در این حمله توسط شرکت امنیت سایبری « Qi-Anxin » شناسایی شده بود.