مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/29 - 14:59

کمک شرکت فعال در بورس شانگهای به حملات سایبری

ایالات متحده یک شرکت ثبت‌شده در بورس شانگهای را به دست داشتن مستقیم در فعالیت‌های هکری مورد حمایت دولت چین متهم کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه فناوری اینتگریتی (Integrity Technology Group)، که با نام یونگشین ژی‌چنگ (Yongxin Zhicheng) نیز شناخته می‌شود، یک شرکت امنیت سایبری است که صبح چهارشنبه توسط کریستوفر رای، مدیر اف‌بی‌آی، به عنوان مسئول مدیریت یک بات‌نت مرتبط با گروه هکری شناخته‌شده به نام "فلکس تایفون" معرفی شد.

در یک مشاوره مشترک امنیت سایبری که پس از اظهارات رای در اجلاس امنیت سایبری اسپن منتشر شد، این شرکت به حمله به صدها هزار دستگاه اینترنت اشیا (IoT) از سال ۲۰۲۱ متهم شده است.

طبق این گزارش، یک پایگاه داده MySQL که برای کنترل بات‌نت استفاده می‌شد، بیش از ۱.۲ میلیون رکورد از دستگاه‌های مورد حمله قرار گرفته را در خود جای داده بود.

بر اساس این مشاوره، بات‌نت اینتگریتی تک تا ماه ژوئن بیش از ۲۶۰ هزار دستگاه را آلوده کرده بود.

همچنین از آدرس‌های آی پی مشابهی برای کنترل این بات‌نت استفاده شده بود که در موارد دیگر نیز برای دسترسی به زیرساخت‌های عملیاتی مورد استفاده در فعالیت‌های نفوذ رایانه‌ای علیه قربانیان ایالات متحده به کار رفته بود.

اف‌بی‌آی اعلام کرد که با تعدادی از این قربانیان تماس گرفته و ارزیابی کرده است که این نفوذها با تاکتیک‌ها، تکنیک‌ها و زیرساخت‌های مرتبط با گروه تهدید "فلکس تایفون" که قبلاً در جاسوسی از سازمان‌های تایوانی مشاهده شده، هماهنگ است.

رای، هدف گروه فلکس تایفون را همه افراد، از شرکت‌ها و سازمان‌های رسانه‌ای گرفته تا دانشگاه‌ها و آژانس‌های دولتی توصیف کرد و افزود که حدود نیمی از دستگاه‌های ربوده‌شده در بات‌نت این گروه در ایالات متحده قرار دارند.

اوجنیو بنینکازا، پژوهشگر ارشد دفاع سایبری در مرکز مطالعات امنیتی در ای تی اچ (ETH) زوریخ، بیان کرد که این شرکت امنیت سایبری مستقر در پکن از قبل به ارتباط با آژانس‌های اطلاعاتی چین شناخته شده بود.

به‌ویژه، اینتگریتی تک یکی از برگزارکنندگان مسابقات هک کاپ ماتریکس (Matrix Cup) است که نقش مهمی در شناسایی و توسعه استعدادهای هکری در چین دارد.

در پژوهشی که با همکاری شرکت ناتو تاتس (Natto Thoughts) در اوایل سال جاری منتشر شد، بنینکازا توضیح داد که چگونه کاپ ماتریکس به پرورش استعدادهای هکری داخلی و گسترش دسترسی آژانس‌های اطلاعاتی چین به آسیب‌پذیری‌های حیاتی کمک می‌کند.

طبق گزارشی از محقق داکوتا کری که توسط مرکز امنیت و فناوری‌های نوظهور در دانشگاه جرج‌تاون منتشر شده، گروه اینتگریتی همچنین شرکتی پیشرو در توسعه سایبر رینج‌های چین است که بخش مهم دیگری از سیستم توسعه استعدادهای این کشور محسوب می‌شود و در مجله وزارت امنیت دولتی ستایش شده است.

بنینکازا اظهار کرد:

اینکه این شرکت، که در بطن این اکوسیستم قرار دارد، همزمان در فعالیت‌های مورد حمایت دولت نیز درگیر است، خود گویای تمامی موضوعات است.

این اتهام جدیدترین مورد درباره دخالت شرکت‌های تجاری چینی در فعالیت‌های هکری مورد حمایت دولت چین است و پس از یک کیفرخواست در سال ۲۰۱۷ که نام بویوسک (Boyusec) را مطرح کرده بود، منتشر شده است.

با این حال، دخالت ادعایی شرکتی به بزرگی گروه اینتگریتی بی‌سابقه است.

این شرکت در فهرست بورس شانگهای با ارزش بازاری حدود ۳۱۸ میلیون دلار و درآمدی تقریبی ۵۶ میلیون دلار ثبت شده است.

مدارک رسمی این شرکت نشان می‌دهد که محصولات امنیت شبکه قانونی می‌فروشد؛ هرچند به‌طور ظاهری فقط به مشتریان چینی و تا پایان سال ۲۰۲۳، ۴۹۸ نفر را استخدام کرده که تقریباً نیمی از آن‌ها در بخش فناوری این شرکت کار می‌کنند.