مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

آرش پایدار

انتشار شده در تاریخ 1399/11/01 - 19:53

هکر‌ها به کد‌های منبع ویندوز ۱۰ دست یافتند

حمله زنجیره‌ای SolarWinds به شرکت‌ها، این‌بار دامن شرکت‌های مایکروسافت و سیسکو را گرفت.

به گزارش کارگروه حملات سایبری سایبربان ، حمله زنجیره‌ای تیم SolarWinds که دولت و سازمان‌های شرکتی ایالات متحده را در بر گرفت هنوز پایان نیافته است. هکر‌های ناشناس ادعا می‌کنند کد‌های منبع شرکت‌های مایکروسافت و سیسکو را بدست آورده‌اند. به عنوان مثال، این هکر اظهار داشت که برای دسترسی به کد منبع Windows 10 فقط ۶۰۰ هزار دلار پرداخت کرده است و همچنین کد منبع سایر محصولات مایکروسافت را نیز بدست آورده است. در حال حاضر، تشخیص درست یا غلط بودن سخنان هکرها غیرممکن است. از این گذشته، مایکروسافت اعتراف کرده که هکر‌ها به این شرکت نفوذ کرده و توانسته‌اند به کد منبع دسترسی پیدا کنند.

با این حال، مایکروسافت اظهار داشت که هکر‌ها فقط اجازه مرور کد منبع را دارند و نمی‌توانند تغییری در این کدها ایجاد کنند؛ بنابراین، محصولات مایکروسافت ایمن هستند و به طور مخفیانه توسط هکر‌ها هک نشده‌اند. اگرچه این رفتار هکر توجه بسیاری از محققان امنیتی را به خود جلب کرده است، اما بیشتر محققان امنیتی فکر می‌کنند این یک کلاهبرداری ساده است.

دلیل این امر این است که گفته می‌شود هکری که این حمله زنجیره تأمین را آغاز کرده، از روسیه بوده و هدف این هکر، سرقت اطلاعات سازمان‌های دولتی آمریکا به جای کد منبع شرکت‌های تجاری است. گرچه شرکت سیسکو به تشخیص نمونه‌های بدافزار نیز اعتراف کرد، این شرکت در هنگام آزمایش فقط نرم افزار خاصی را نصب کرد و به اینترنت نفوذ نکرد؛ بنابراین چگونه یک هکر می‌تواند کد منبع محصولات سیسکو را بدست آورد؟ به طور خلاصه، فروش به اصطلاح هکر حق دسترسی به کد منبع شاید فقط یک کلاهبرداری باشد.

کلاهبرداری از نوع تجارت اطلاعات

شایان ذکر است که این هکر کلاهبردار معمولی نیست. به نظر می‌رسد این هکر عضو یک گروه پروفایل مشهور روسی است که اغلب به تجارت اطلاعات مشغول است. اگرچه این هویت به افزایش اعتبار کمک می‌کند، اما بیشتر محققان امنیتی هنوز اصرار دارند که این یک کلاهبرداری است، به هر حال، تیم هکر‌های مورد حمایت دولت با مشکل کمبود پول رو به رو نیستند. به طور کلی، اگر کد منبع نرم افزار یا سیستم به بیرون درز کند، ممکن است یک تهدید امنیتی باشد، زیرا این کد بزرگ ممکن است دارای آسیب‌های باشد که هنوز کشف نشده است.

با این حال، مایکروسافت پیش از این بیانیه‌ای صادر کرده بود مبنی بر اینکه این شرکت مدت‌هاست که فکر امنیتی خود را تغییر داده و اکنون مایکروسافت برای بهبود امنیت کلی محصولات خود به کد منبع محرمانه اعتماد نمی‌کند؛ بنابراین، حتی اگر هکر‌ها به کد منبع دسترسی پیدا کنند یا حتی به بیرون درز کنند، تأثیری در امنیت محصول نخواهد داشت. همزمان مایکروسافت در حال تقویت ممیزی‌های امنیتی برای از بین بردن آسیب‌های امنیتی بیشتر است.

در حال حاضر، هیچ مدرکی مبنی بر دستکاری نرم افزار‌ها و محصولات مایکروسافت توسط هکر‌ها وجود ندارد، بنابراین سازمان‌های دولتی و شرکتی که از محصولات مایکروسافت استفاده می‌کنند فعلاً نگران این موضوع نیستند.