مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/12 - 08:17

حمله منع خدمات توزیع‌شده هکرهای روسی به ژاپن

عوامل تهدید طرفدار روسیه مجموعه‌ای از حملات هماهنگ منع خدمات توزیع‌شده علیه سازمان‌های ژاپنی انجام داده‌اند که این اقدام پس از تلاش‌های اخیر ژاپن برای تقویت اتحاد نظامی با ایالات متحده صورت گرفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، حملات منع خدمات توزیع‌شده (DDoS)، که با ارسال حجم عظیمی از ترافیک به شبکه‌ها موجب اختلال در عملیات می‌شوند، به یکی از روش‌های محبوب برای مجرمان سایبری و گروه‌های هکری تبدیل شده است.

این حملات که از اواسط اکتبر ۲۰۲۴ آغاز شد، بخش‌های کلیدی اقتصاد و دولت ژاپن از جمله بخش‌های لجستیک، تولید، و نهادهای سیاسی را هدف قرار داد.

این حملات سایبری پس از اظهارات اخیر وزارت امور خارجه روسیه صورت گرفت، که در آن نگرانی خود را نسبت به افزایش نظامی‌گری ژاپن ابراز کرد.

روسیه افزایش بودجه دفاعی ژاپن و مشارکت این کشور در رزمایش‌های نظامی مشترک با ایالات متحده را به‌عنوان دلایل نگرانی اعلام کرد.

همچنین، توسعه قابلیت‌های حمله پیشگیرانه و مشارکت ژاپن در تحقیقات مربوط به دفاع موشکی بالستیک، به افزایش تنش‌ها بین این دو کشور دامن زده است.

در تاریخ ۱۱ اکتبر ۲۰۲۴، سه روز پیش از آغاز این حملات، روسیه بار دیگر نگرانی‌های خود را مطرح کرد.

در واکنش به این موضوع، دو گروه هکری طرفدار روسیه به نام‌های نو نیم 057 (NoName057) و تیم ارتش سایبری روسی (Russian Cyber Army Team) کمپین حملات منع خدمات توزیع‌شده هماهنگی را برای ایجاد اختلال در سازمان‌ها و زیرساخت‌های ژاپن آغاز کردند.

این حملات به‌طور عمده بخش‌های لجستیک و تولید ژاپن را هدف قرار داد، به‌ویژه بنادر و صنایع کشتی‌سازی.

این تمرکز بر زیرساخت‌ها با اقدامات قبلی گروه نو نیم 057 که به هدف قرار دادن بخش‌های حیاتی در مناطق درگیر در درگیری‌های ژئوپلیتیکی معروف است، سازگار است.

علاوه بر اهداف صنعتی، هکرها سازمان‌های دولتی و سیاسی ژاپن را نیز مورد حمله قرار دادند.

به‌طور خاص، حزب سیاسی نخست‌وزیر جدید ژاپن یکی از اهداف برجسته بود، که احتمالاً تلاشی از سوی مهاجمان برای جلب توجه به اقداماتشان به‌شمار می‌رود.

به گفته شرکت نت اسکات (NETSCOUT)، این هکرها از چندین مسیر مستقیم برای انجام حملات منع خدمات توزیع‌شده استفاده کردند که بسیاری از آن‌ها از شبکه‌های پرمشکل شناخته‌شده، زیرساخت‌های ارائه‌دهندگان خدمات ابری، و شبکه‌های خصوصی مجازی (VPN) سرچشمه می‌گرفتند.

مهاجمان همچنین از بات‌نت دیداسیا (DDoSia) برای تقویت حملات خود استفاده کردند و از پیکربندی‌های مختلفی برای افزایش تأثیرگذاری بهره بردند.

اگرچه این حملات موجب اختلال شدند، اما نت اسکات گزارش می‌دهد که تأثیر قابل‌توجهی بر چشم‌انداز کلی تهدید در ژاپن نداشته‌اند.