مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1399/02/07 - 16:52

اتهام جدید آمریکا به چین درخصوص سرقت تحقیقات واکسن کرونا

ایالات متحده، چین را متهم به سرقت تحقیقات پزشکی از مراکز مرتبط با واکسن ویروس کرونا کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت ترامپ، چین را متهم به سرقت اطلاعات تحقیقات در مورد ویروس کرونا کرده است و مقامات هشدار می‌دهند که موج جدید حملات سایبری روی نهادهای پزشکی و آژانس‌های دولتی آمریکا منجر به واکنش همه‌گیر کشورها و گروه‌های جنایتکار شده است.

مقامات آمریکایی مدعی شدند که بیمارستان‌ها، آزمایشگاه‎های تحقیقاتی، ارائه دهندگان مراقبت‌های بهداشتی و شرکت‌های داروسازی بسیار آسیب دیده‌اند و وزارت بهداشت و خدمات انسانی – که بر مراکز کنترل و پیشگیری از بیماری‎‌ها نظارت دارد – با حملات روزانه روبرو شده است.

یک مقام آگاه به حملات در گفتگو با سی‌ان‌ان اعلام کرد : «به جرأت می‌توان گفت كه در جهان فقط 2 مکان (وزارت بهداشت و خدمات انسانی) آسیب‌پذیر هستند. آمریکا، روسیه و چین را متهم به حملات روی این 2 سازمان به دلیل اندازه و وسعت اقدامات کرد. مقامات ارشد امنیت ملی ایالات متحده پس از تردید در خصوص تخصیص حملات گسترده روی بخش پزشکی به کشوری خاص – به دلایل سیاسی یا عدم اطمینان – انگشت اتهام به سمت چین گرفتند.

بنا به ادعای وزارت دادگستری آمریکا، آنها بسیار نگران حملات هکرهای چینی علیه بیمارستان‌ها و آزمایشگاه‌‎های آمریکایی با هدف سرقت تحقیقات مربوط به ویروس کرونا هستند.

جان دِمِرس (John Demers)، رئیس بخش امنیت ملی وزارت دادگستری آمریکا در یک گفتگوی آنلاین درخصوص جاسوسی اقتصادی چین در نشستی به میزبانی سرویس اخبار راهبردی گفت :

«این قطعاً یک نتیجه‌گیری منطقی از صحبت‎‌های من است؛ نفوذهای سایبری به مراکز تحقیقاتی، پزشکی، دانشگاه‌ها و ... افزایش یافته‌اند. امروز، چیزی با ارزش‌تر از تحقیقات زیست پزشکی در رابطه با واکسن برای درمان ویروس کرونا وجود ندارد. تولید موفقیت‌آمیز واکسن و توسعه آن، علاوه بر ارزش تجاری، از هر نظر برای کشورها، شرکت‌ها یا آزمایشگاه‌های تحقیقاتی حائز اهمیت است.»

کارشناسان غربی معتقدند که جاسوسی سایبری چین روی ایالات متحده از زمان شیوه بیماری کووید-19 بیشتر شده است؛ ماه گذشته، «FireEye»، شرکت امنیت سایبری آمریکایی گزارش داد که گروه هکری چینی موسوم به « APT41» یکی از بزرگ‌ترین کمپین‌های جاسوسی سایبری را طی سال‌های اخیر انجام داده است.

مایک پمپئو (Mike Pompeo)، وزیر امورخارجه آمریکا – که در این مدت چین را مداوم محکوم کرد – در گفتگو با فاکس نیوز مدعی شد که بزرگ‌ترین تهدید، مهار تهدید سایبری چین با توانایی آمریکا نیست، بلکه باید اطمینان حاصل شود که منابع در دسترس از ایالات متحده در برابر حملات سایبری چین محافظت می‌کنند.

سی‌ان‌ان از سفارت چین در واشنگتن خواست تا در این خصوص اظهار نظر کند.

افزایش فعالیت در هدف قرار دادن وزارت بهداشت و خدمات انسانی و بخش وسیع‌تر پزشکی قسمتی از کمپین گسترده‌تر سایبری چین است که به‌وسیله گروه‌های مرتبط با برخی کشورهای دیگر مانند : روسیه، ایران و کره شمالی انجام می‌شود. این 4 کشور مرتباً از سوی انجمن امنیت ملی ایالات متحده متهم به اقدامات پیچیده و فعال علیه آمریکا می‌شوند.

به گفته محققان، در بحران همه‌گیری ویروس، حملات از سوی دولت‌ها و گروه‌های جنایتکار با اشکال و اهداف مختلف انجام شده‌اند : حملات ایمیل‌های فیشینگ روی آژانس‌های آمریکایی برای سرقت اطلاعات، حملات انکار سرویس، حملات باج‌افزاری و اطلاعات غلط در اینترنت باز و وب تاریک.

یکی از مقامات ارشد دولت ترامپ به سی‌ان‌ان گفت که همه‌گیری ویروس جهانی در را به سوی مجرمان و عوامل سایبری گشوده است. بازوی سایبری وزارت امنیت داخلی آمریکا (CISA) به همراه وزارت بهداشت و خدمات انسانی در جهت تقویت پدافندهای سازمان‌های مرتبط تلاش می‌کنند.

بیل اِوانینا (Bill Evanina)، رئیس مرکز امنیت و ضداطلاعات ملی و مدیر حوزه نبرد جامعه اطلاعاتی ایالات متحده علیه جاسوسی دانشگاهی و صنعتی و سرقت دارایی‌های اطلاعاتی از سوی چین هشدار داد که خطر سرقت تحقیقات مهم در مورد واکسن کووید-19 و تکثیر در کشورهای دیگر وجود دارد.

اِوانینا خاطرنشان کرد که سازمان‌های تحقیقات پزشکی و کارمندانشان باید نسبت به اهداف عوامل تهدید مبنی بر سرقت اطلاعات معنوی یا سایر داده‌های حساس مرتبط با واکنش آمریکا ه ویروس کرونا هشیار باشند.

علیرغم توافق قاطع کارشناسان مبنی بر سرعت بالای حملات سایبری و توافق جهانی نسبت به عوامل اصلی تهدید، مقامات آمریکایی در تعیین مقصر اقدامات محتاطانه رفتار می‌کنند.

سازمان اطلاعات تهدید سایبری، یک گروه جهانی با بیش از 1400 کارشناس ارشد امنیت سایبری است که به‌صورت داوطلبانه برای ارائه تهدیدات نوظهور فعالیت می‌کنند. براساس اولین گزارش این سازمان، عوامل تهدید از 4 کشور سنتی روی آمریکا تمرکز کرده‌اند تا از همه‌گیری ویروس جهانی سوءاستفاده کنند.

اوحَد زیدنبرگ (Ohad Zaidenberg)، یکی از مؤسسان گروه واقع در اراضی اشغالی مدعی شد :

«کشورهایی مانند : چین و ایران در صورتی که متوجه شوند ما واکسن ویروس کرونا را ساخته‌ایم، می‌توانند اطلاعات مربوط به آن را سرقت کنند. یا می‌توانند از همه‌گیری برای سرقت هرگونه اطلاعاتی استفاده کنند.»

گروه تجزیه و تحلیل تهدید گوگل (TAG) در گزارش اخیر خود نوشت که بیش از 10 گروه مهاجم دولتی از موضوع ویروس کرونا برای فریب مردم با حملات فیشینگ و بدافزاری استفاده می‌کنند. طبق این گزارش، یک کمپین اخیراً تلاش کرده تا حساب‌های شخصی کارمندان دولتی آمریکا را به کمک حملات فیشینگ با تبلیغات فست فود و پیام‌رسانی در خصوص ویروس هدف قرار دهد؛ برخی پیام‌ها حاوی پیشنهاد غذا و کوپن در واکنش به بیماری کووید-19 بودند، برخی دیگر نیز پیشنهاد بازدید از سایت‌های سفارش و تحویل آنلاین را می‌دادند. همچنین گوگل به فعالیت جدید گزارش شده از سوی رویترز درخصوص تلاش هکرهای ایرانی برای نفوذ به سازمان بهداشت جهانی در گزارش خود اشاره کرده است.

سازمان بهداشت جهانی ازافزایش چشمگیر حملات سایبری روی کارمندانش و کلاهبرداری‌های ایمیل روی عموم مردم خبر داد. این سازمان در بیانیه جدید خود نوشت :

«این هفته، حدود 450 آدرس ایمیل فعال و رمزهای عبور سازمان بهداشت جهانی همراه با هزاران مورد دیگر مرتبط با افراد فعال در زمینه مبارزه با ویروس کرونا فاش شدند. اعتبارنامه‌های افشا شده باعث ایجاد خطر روی سیستم‌های سازمان نشده‌اند زیرا اطلاعات جدید نبودند. با این حال، حمله روی سیستم قدیمی‌‌تر مورد استفاده کارمندان فعلی و بازنشسته تأثیر گذاشت.»

به گفته منابع آمریکایی، از زمان شیوع ویروس کرونا در ایالات متحده، فرماندهی سایبری و آژانس امنیت ملی یک اقدام سایبری تهاجمی برای مقابله با حملات روزافزون خارجی از جمله اطلاعات غلط ترتیب داده‌اند. ماهیت دقیق واکنش به دلیل محرمانه بودن فعالیت آژانس‌ها مشخص نیست. برخی مقامات در گفتگو با سی‌ان‌ان توضیح دادند که این آژانس‌ها از «دفاع روبه جلو» شامل عملیات‌های تهاجمی برای جلوگیری از اقدامات عوامل و هکرهای خارجی استفاده می‌کنند.

رهبری فرماندهی سایبری و آژانس امنیت ملی را پل ناکاسون (Paul Nakasone) برعهده دارد که در سال‌های اخیر اختیارات بیشتری در انجام انواع عملیات‌‎ها بدون تأیید کاخ سفید – به‌ویژه از زمان نفوذ روسیه در انتخابات ریاست جمهوری آمریکا در سال – داشته است.

فرماندهی سایبری، آژانس امنیت ملی و بازوی سایبری وزارت امنیت داخلی آمریکا از هرگونه اظهارنظر در خصوص اقدامات تهاجمی و پاسخ به سناتورها خودداری کردند. با وجود اینکه این سازمان‌ها در حال حاضر خارج از محدوده عملیاتی خود محرمانه فعالیت دارند، برخی قانونگذاران معتقدند که برای محافظت از سازمان‌ها و نهادهای پزشکی باید اقداماتی صورت گیرد.

تام کاتِن (Tom Cotton)، ریچارد بلومنتال (Richard Blumenthal)، مارک وارنر (Richard Blumenthal)، دیوید پِردو (David Perdue) و ادوراد مارکی (Edward Markey)، سناتورهای آمریکایی در نامه‌‎ای به ناکاسون و کریستوفر کربز (Christopher Krebs)، رئیس بازوی سایبری وزارت امنیت داخلی آمریکا نوشتند :

«اطلاعات غلط، رایانه‌های غیرفعال و ارتباطات مختل شده به دلیل حملات باج‌افزاری و انکار سرویس به منزله از بین رفتن زمان حساس است. در این لحظه بحرانی، امنیت سایبری و انعطاف‌پذیری دیجیتال بخش‌های مراقبت‌های بهداشتی، بهداشت عمومی و تحقیقاتی به معنای واقعی کلمه موضوعات زندگی یا مرگ محسوب می‌شوند.»