مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/15 - 18:50

پیش‌بینی تازه اف بی آی درباره فعالیت‌های گروه‌های طوفان چین

با گذشت نزدیک به دو سال از افشای عمومی حمله گروه هکری تحت حمایت دولت چین به زیرساخت‌های حیاتی آمریکا، تهدید ناشی از آن همچنان ادامه دارد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در تازه‌ترین ارزیابی‌ها، مقام ارشد اف‌بی‌آی در حوزه عملیات سایبری از ادامه حضور این تهدیدات خبر داده و نسبت به فعالیت گروه‌های مشابه هشدار داده است.

پس از افشای گروه طوفان ولت (Volt Typhoon) در می ۲۰۲۳ توسط مایکروسافت و مقامات آمریکایی، گروه‌های مشابهی نیز پدیدار شدند؛ از جمله طوفان نمک (Salt Typhoon) که به شرکت‌های مخابراتی آمریکا نفوذ کرد، طوفان ابریشم (Silk Typhoon) که وزارت خزانه‌داری را هدف قرار داد و طوفان کتان (Flax Typhoon) که تمرکز آن بر تایوان بود.

بر اساس گفته‌های برت لدرمن، معاون مدیر عملیات سایبری اف‌بی‌آی، تعداد شرکت‌هایی که تاکنون توسط طوفان نمک هک شده‌اند، همچنان ۹ مورد تاییدشده باقی مانده است.

او تأکید کرد که اف‌بی‌آی در حال همکاری با شرکت‌های مخابراتی بیشتری است که احتمال نفوذ در آن‌ها وجود دارد.

اف‌بی‌آی همچنین اخیراً پیامی عمومی منتشر کرده و از مردم خواسته اطلاعات بیشتری درباره این گروه ارائه دهند.

این نهاد فدرال می‌گوید همچنان در فاز مقابله با طوفان نمک قرار دارد.

لدرمن توضیح داد که هدف از این فاز مقابله، نه‌تنها حمایت کامل از قربانیان برای پاک‌سازی شبکه‌ها، بلکه بازدارندگی از طریق دفاع و اقدام‌های تهاجمی است.

او خاطرنشان کرد که شرکت‌های مخابراتی ملی برای تضمین پاک‌سازی کامل نیاز به زمان دارند و فعلاً هدف اصلی مهار مهاجمان است.

به گفته لدرمن، گروه طوفان ولت و سایر گروه‌های مشابه چینی همچنان فعال هستند و با بهره‌گیری از دستگاه‌های منسوخ (end-of-life) و تجهیزات دفترهای کوچک و خانگی (SOHO) شبکه‌هایی از پراکسی و پوشش ایجاد کرده‌اند تا حملات بیشتری علیه زیرساخت‌های حیاتی انجام دهند.

وی افزود که اگرچه در حال حاضر حجم تهدید مانند گذشته بالا نیست، اما اف‌بی‌آی به‌طور مستمر با نهادهای همکار در حال ارزیابی وضعیت است تا از رسیدن تهدید به سطح بحرانی جلوگیری شود.

ماه گذشته دادخواست‌هایی علیه اعضای طوفان ابریشم صادر شد، اما لدرمن تأکید کرد که نمی‌توان با اطمینان گفت این پایان کار این گروه است.

او افزود که هدف اصلی این دادخواست‌ها، شفاف‌سازی و هشدار جهانی نسبت به تهدیدات سایبری چین بوده است.

در این میان، شرکت آی-سون (I-Soon) که به‌عنوان یکی از حامیان عملیات‌های هکری دولت چین معرفی شده، پس از افشای اطلاعات در گیتهاب (GitHub) و گزارش‌های اف‌بی‌آی، به شدت آسیب دیده است.

هدف نهایی اف‌بی‌آی، قطع منابع مالی و عملیاتی چنین شرکت‌هایی است.

پس از اعلام نفوذ سایبری به دفتر حسابرسی وزارت خزانه‌داری آمریکا (OCC) به کنگره، اف‌بی‌آی در حال بررسی ارتباط این رخنه با سایر حملات از جمله طوفان ابریشم است.

لدرمن از اظهارنظر صریح در این خصوص خودداری کرد اما تأیید کرد که تحقیقات درباره رخنه‌های احتمالی دیگر در وزارت خزانه‌داری همچنان ادامه دارد.