مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/01/22 - 12:17

افزایش حملات سایبری روز صفر از سوی اسرائیل

اسرائیل از سال 2012 از حملات سایبری روز صفر استفاده کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس تحقیقات انجام شده از سوی گروه اطلاعات تهدید «Mandiant» در «FireEye»، شرکت امنیت سایبری آمریکایی، اسرائیل از یک آسیب‌پذیری روز صفر در حملات سایبری انجام شده در سال‌های 2012 تا 2019 استفاده کرده است.

واحد 8200 ارتش اسرائیل، به دلیل استفاده از بهترین روش‌های سایبری تهاجمی شناخته شده است؛ این واحد با همکاری آژانس امنیت ملی ایالات متحده از ویروس استاکسنت برای حمله به نیروگاه هسته‌ای ایران در نطنز استفاده کرد.

FireEye در پستی در وبلاگ خود اعلام كرد كه نسبت به 3 سال گذشته در سال 2019 هکرها از آسیب‌پذیری‌های روزصفر بیشتری استفاده کرده‌اند.

کاتلین متریک (Kathleen Metrick)، پرنیان نجفی و جارد سمراو (Jared Semrau) محققان شرکت فوق معتقدند که آسیب‌پذیری‌های روز صفر در اهدافی در خاورمیانه از سوی گروه‌های مشکوک وابسته در منطقه افزایش داشته‌اند. به نظر می‌رسد، چین از 20 مورد روز صفر، روسیه از 14 مورد و ایالات متحده و امارات متحده عربی از 9 مورد استفاده کرده‌اند. حضور امارات در این تحقیق علی رغم اندازه و جمعیت نسبتاً کم تعجب‌آور نیست. سال‌ها گزارش‌هایی در مورد استخدام هکرهای آمریکایی از سوی دولت‌ها دیده می‌شوند.

به گفته کارشناسان شرکت آمریکایی، مواردی از تهدید علیه اهداف در خاورمیانه وجود دارند. به عنوان مثال، گروهی موسوم به «Stealth Falcon» و «FruityArmor» هستند که روزنامه‌نگاران و فعالان را هدف قرار می‌دهند. در سال 2016، این گروه از بدافزارهای فروخته شده به‌وسیله گروه اسرائیلی «NSO» و 3 «iOS» روز صفر استفاده کردند.

گروه دیگری به نام «SandCat» وجود دارد که ظاهراً با واحد اطلاعات ازبکستان مرتبط است و از روز صفرها در عملیات‌های خود استفاده می‌کند. منبع این آسیب‌پذیری‌ها نیز مشکوک به گروه NSO بود. گروه سوم، «BlackOasis» نام دارد که بنا بر ادعای محققان حداقل یک روز صفر از شرکت خصوصی گروه گاما (Gamma) خریداری کرده است. علاوه بر این، شرکت FireEye ادعا می‌کند که گروه اسرائیلی از یک نرم‌افزار جاسوسی برای نفوذ در واتس‌آپ استفاده کرده است.

در حالیکه متریک، نجفی و جارد براین باورند که گروه‌های چینی، کره شمالی و روسیه به عنوان قدرت‌های بزرگ سایبری در سوءاستفاده از روز صفرها محسوب می‌شوند، هیچ اشاره‌ای به دخالت آمریکا نشده، اگرچه این کشور همانطور که اشاره شد از 9 روز صفر استفاده کرده است؛ شاید دلیلش این باشد که آژانس امنیت ملی به عنوان مهم‌ترین آژانس استفاده کننده و توسعه دهنده ابزارهای تهاجمی سایبری منابع زیادی برای فعالیت خود خارج از ایالات متحده دارد و شرکت‌های امنیتی به دلیل ترسِ از دست دادن قراردادهای پرسود حاضر به صحبت در اینباره نیستند.

کارشناسان این شرکت آمریکایی اظهار داشتند که دسترسی به قابلیت‌های روز صفر بیشتر و بیشتر تجاری می‌شوند و این موضوع هم 2 دلیل اصلی دارد :

شركت‌های خصوصی احتمالاً بخش بزرگی از روزصفرها را نسبت به گذشته ایجاد و تأمین می‌كنند؛ در نتیجه، توانایی‌های بیشتری در بین گروه‌های منبع دیده می‌شود.
شركت‌های خصوصی احتمالاً توانایی‌های تهاجمی بیشتری برای گروه‌های با قابلیت‌های کمتر یا نگرانی کمتر نسبت به امنیت عملیاتی فراهم می‌کنند و این امر کاربرد روز صفر را بیشتر می‌کند.