مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/05 - 11:16

حمله گروه‌های هکری به شرکت‌ها و دامنه‌های نظامی ایالات متحده

پس از تنش‌های ژئوپلیتیکی در خاورمیانه، می‌توان شاهد افزایش چشمگیر فعالیت‌های هکری علیه زیرساخت‌های ایالات متحده در فضای سایبری بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در پی حملات هوایی ایالات متحده به تأسیسات هسته‌ای ایران در ۲۱ ژوئن ۲۰۲۵، چندین گروه هکری طرفدار ایران، حملات منع خدمات توزیع شده (DDoS) هماهنگ‌شده‌ای را علیه دامنه‌های نظامی، شرکت‌های هوافضا و موسسات مالی آمریکایی آغاز کردند.

این موج، نشان‌دهنده گسترش قابل توجه درگیری‌هایی است که در ابتدا با حملات رژیم صهیونیستی به اهدافی در ایران در ۱۳ ژوئن ۲۰۲۵ آغاز شد.

این حملات سایبری هماهنگ‌شده، از طریق حملات منع خدمات توزیع شده که توسط گروه‌های هکری برجسته‌ای از جمله مستر حمزه (Mr Hamza)، تیم 313 (Team 313)، جنبش جهاد سایبری (Cyber Jihad Movement) و کیماوس+ (Keymous+) سازماندهی شده بود، انجام شد.

این گروه‌ها به‌طور سیستماتیک دامنه‌های نیروی هوایی ایالات متحده، پیمانکاران بزرگ هوافضا و دفاعی و موسسات بانکی را با استفاده از هشتگ‌های #Op_Usa و #OpUSA هدف قرار دادند که نشان‌دهنده کمپین‌های هماهنگ‌شده‌ای است که برای به حداکثر رساندن اختلال در چندین بخش طراحی شده‌اند.

وزارت امنیت داخلی آمریکا در ۲۲ ژوئن پاسخ و هشدار داد که احتمالاً حملات سایبری در سطح پایین علیه شبکه‌های ایالات متحده توسط هکر‌های طرفدار ایران انجام خواهد شد و در عین حال هشدار داد که عوامل سایبری وابسته به دولت ایران ممکن است حملات پیچیده‌تری انجام دهند.

تحلیلگران سایبل (Cyble) خاطرنشان کردند که این گروه‌های هکری به‌طور معمول شبکه‌های ناامن ایالات متحده و دستگاه‌های متصل به اینترنت را هدف قرار می‌دهند و تهدیدهای مداومی برای زیرساخت‌های امنیت سایبری ملی هستند.

اطلاعات فعلی نشان می‌دهد که ۸۱ از ۸۸ گروه هکری فعال در منطقه خاورمیانه با منافع ایران همسو هستند که نشان‌دهنده ماهیت درگیری سایبری نامتقارن است.

محققان سایبل ادعاهای حمله علیه ۱۵ سازمان و ۱۹ وب‌سایت آمریکایی را شناسایی کردند.

بردار اصلی حمله، متمرکز بر حملات منع خدمات توزیع شده حجمی است که برای غلبه بر زیرساخت‌های هدف و غیرقابل دسترس کردن خدمات طراحی شده‌اند.

مستر حمزه با ارائه گزارش‌های check-host.net به عنوان مدرک، امنیت عملیاتی پیچیده‌ای را نشان داد و قطعی مستند شده را در دوره‌های ۱۰ ساعته در ۲۲ ژوئن نشان داد.

این موضوع نشان‌دهنده پیچیدگی فنی فراتر از عملیات‌های معمول هکری است و نشان می‌دهد که احتمالاً با عوامل تهدید پیشرفته هماهنگی وجود دارد.

کیماوس+ به طور خاص بر نهادهای بخش مالی تمرکز کرد و با ارائه لینک‌های check-host.net که اختلال وب‌سایت را در دوره‌های یک ساعته متمرکز نشان می‌داد، تأیید کرد.

این تغییر تاکتیکی، نشان‌دهنده زمان‌بندی و تخصیص منابع هماهنگ است، به‌طوری که گروه‌ها در بخش‌های خاص تخصص دارند.

به نظر می‌رسد که برای پیاده‌سازی این حملات از بات‌نت‌های توزیع‌شده‌ای استفاده می‌شود که قادر به تولید حجم ترافیک کافی برای غلبه بر زیرساخت‌های شبکه در سطح سازمانی هستند.

این مانیتور تهدید اقدامات هکری درگیری ایران و رژیم صهیونیستی، توزیع ۸۸ گروه هکری را نشان می‌دهد که ۸۱ گروه طرفدار ایران، ۶ گروه طرفدار رژیم اشغالگر قدس و ۱ جناح مخالف هر دو طرف هستند.