مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/09/21 - 11:17

ادعای تازه سیمنتک درباره جاسوسی از فعالان سیاسی ایران

شرکت سیمنتک با اتهامی تکراری، مقامات ایران را به جاسوسی سایبری از شهروندان این کشور متهم کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ بنابر ادعای شرکت امنیت سایبری سیمنتک دو گروه هکری وابسته به دولت ایران اقدام به طراحی جاسوس‌افزار کرده‌اند.

شرکت سیمنتک بزرگ‌ترین شرکت تولیدکننده نرم‌افزارهای امنیتی برای رایانه‌های شخصی در دنیا است. این شرکت در سال ۱۹۸۲ توسط گری هندریکس با کمک بنیاد ملی علوم آمریکا تأسیس شد.

طبق تحقیقات سیمنتک دو گروه هکری به نام های «Cadelle» و «Chafer» که وابسته به دولت ایران اقدام به طراحی جاسوس‌افزار کرده‌اند. این بدافزارها برای مقاصد خاص طراحی‌ شده است.

سیمنتک ادعا کرد طی تحقیقات جدیدی که توسط کارشناسان آن‌ها انجام‌شده، هکرهای این دو گروه اطلاعات فعالان سیاسی و مخالفان جمهوری اسلامی را سرقت کرده‌اند. همچنین این بدافزارها اطلاعات شرکت‌های هواپیمایی و مخابراتی در منطقه را سرقت کرده است.

طبق شواهد موجود این دو گروه هکری فعالیت خود را از اواسط سال 2014 آغاز کرده‌اند، اما شرکت سیمنتک اطلاعاتی به دست آورده که سرورهای فرماندهی و کنترل نشان می‌دهد آن‌ها از سال 2011 فعال بوده‌اند و رفتارهای خصمانه سایبری خود را انجام می‌دادند.

بدافزارهای طراحی‌شده توسط این گروه‌های هکری از درب پشتی‌های موجود در سیستم‌های رایانه‌ای برای جاسوسی استفاده می‌کند. گروه هکری «Cadelle» از بدافزاری به نام «backdoor.cadellespy» استفاده می‌کند و گروه هکری «Chafer» نیز از بدافزار دیگری به نام «backdoor.remexi» و «Backdoor.Remexi.B» استفاده می‌کنند. نکته مبهم از نظر سیمنتک روش نفوذ این بدافزارها بوده، زیرا تاکنون هیچ گزارشی از نحوه نفوذ به سیستم‌های مخالفان به دست نیامده است.

سیمنتک مدعی شده که برخی شواهد حاکی از آن است که هکرها با تزریق کدهای «SQL injection» به وب سرورهای توانسته‌اند سیستم‌های کامپیوتری را آلوده کنند.

شرکت سیمنتک در بخش دیگری از گزارش خود مجددا موضوع ساعت کاری را مطرح کرده است. در گزارش آمده است که ساعات کاری این دو گروه هکری مشابه بوده و هردوی آن‌ها به اهدافی در داخل ایران علاقه‌مند بوده‌اند که این شواهد وابستگی آن‌ها را به دولت ایران افزایش می‌دهد. همچنین هرکدام از آن‌ها بین پنج تا ده نفر را آلوده کرده اند و به صورت هدفمند آن‌ها را زیر نظر گرفته اند.

همچنین سیمنتک مدعی شد که در ایران، سپاه پاسداران و نیروی انتظامی تیم‌های ویژه‌ای ایجاد کرده‌اند که می‌گویند هدف آن‌ها تأمین امنیت در فضای اینترنت است. اما این مراکز نظامی از طریق همین تیم‌های ویژه، تعدادی از فعالان سیاسی در عرصه‌های مختلف مانند هنری و اجتماعی را دستگیر کرده‌اند.