مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/04/16 - 14:24

پیچیدگی انتساب حملات سایبری به هکرهای یک کشور

محققان کسپرسکی بر این باورند انتساب حملات سایبری به هکرهای یک کشور به یک امر بسیار پیچیده مبدل شده است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بر این باورند تعیین اینکه هکرها برای چه دولتی کار می‌کنند، در سال‌های اخیر بسیار پیچیده شده است، چراکه بسیاری از گروه‌ها عمدا ردپایی باقی می‌گذارند تا سایر کشورها را عامل حمله معرفی کنند.

اظهارات محققان کسپرسکی در حالی مطرح می‌شود که به‌تازگی معاون دستیار وزیر دفاع آمریکا در سیاست فضای سایبری میک اویانگ (Mieke Eoyang) اعلام کرده است هکرهای باج افزاری که در روسیه تجهیز می‌شوند تغییراتی در کدهای بدافزارها وارد می‌کنند تا رایانه‌هایی که زبان پیش‌فرض آن‌ها روسی است، آلوده نشوند.

بنا به ادعای میک، گاهی اوقات شواهد در کد ویروس باج افزار وجود دارد، چراکه گروه‌های فعال در روسیه برنامه مخرب را به‌گونه‌ای طراحی می‌کنند تا از آلوده شدن رایانه‌هایی که زبان پیش‌فرض آن‌ها روسی است جلوگیری کنند. ایالات‌متحده از كشورهای مسئول می‌خواهد تا در مورد مجرمانی كه از خاک آن‌ها فعالیت‌های باج افزاری انجام می‌دهند اقدامات لازم را انجام دهند.

دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی در گفتگو با ریانووستی در این خصوص می‌گوید کدها به‌تنهایی برای شناسایی ملیت مهاجمان کافی نیستند، زیرا مجرمان سایبری می‌توانند به‌عمد ردپای دروغین برجای بگذارند. علاوه بر این، در بسیاری از کشورهای اتحاد جماهیر شوروی سوسیالیستی زبان ارتباط و معاشرت خصوصا در حوزه فناوری‌های رایانه‌ای روسی بوده و نتیجه‌گیری در مورد رد پای روسیه در این حوزه بسیار شتاب‌زده است.

به گفته این کارشناس، بسیاری از گروه‌هایی که برای دولت‌های کشورهای مختلف کار می‌کنند، عمدا در تلاش‌اند برخی از آثار جعلی را در کد بر جای بگذارند، از روش تقلید استفاده می‌کنند تا به تحلیلگران اطمینان دهند که حمله توسط گروهی از کشور دیگر انجام‌شده است. در حال حاضر، همه‌چیز بسیار درهم‌آمیخته شده است، همه سعی می‌کنند اهداف خاصی را دنبال کرده و یکدیگر را جا بزنند، بنابراین انتساب حمله سایبری به یک کشور بسیار امر پیچیده‌ای شده است.

گالوف با بیان اینکه شناسایی هویت هکرها طی چند سال گذشته بسیار پیچیده شده خاطرنشان کرد برای یک انتساب کمابیش واضح، همیشه لازم است مجموعه‌ای از نشانه‌ها تجزیه‌وتحلیل شوند که ازجمله آن‌ها می‌توان به انگیزه‌های احتمالی یا علاقه به برخی از ساختارها، مناطق، داده‌ها، خصوصیات جغرافیایی (مناطق زمانی)، واژگان کد، ردپای شبکه‌ای (آدرس‌های IP، هاستینگ سرورهای کنترل) و ابزارهای فنی اشاره کرد.