مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1398/11/21 - 14:53

افشای اطلاعات خصوصی پیش از برگزاری انتخابات اسرائیل

اطلاعات شخصی اسرائیلی‌ها ما پیش از برگزاری انتخابات افشا شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته روزنامه اسرائیلی هارتز (Haaretz)، اطلاعات شخصی بیش از 6 میلیون اسرائیلی پس از آپلود شدن فهرست رأی‌دهندگان به‌وسیله حزب لیکود (Likud) در یک برنامه افشا شد. این اطلاعات شامل نام، شماره شناسایی، شماره تلفن و آدرس بودند.

احزاب سیاسی اسرائیل موظف هستند پس از دریافت اطلاعات رأی‌دهندگان، از حریم خصوصی آنها محافظت کنند؛ اما اجازه ندارند رجیستری را کپی و پاک کنند یا انتقال دهند.

رجیستری رأی‌دهندگان در برنامه رأی‌دهنده به نام «TheMarker» – که حزب لیکود در روز انتخابات از آن استفاده می‌کند – بارگذاری شد. هارتز نوشت که نقص برنامه باعث افشای اطلاعات و درنتیجه دانلود شدن از طریق کامپیوتر می‌شود. آخرین نمونه افشا سال 2006 اتفاق افتاد که در آن کارمند وزارت داخلی رژیم صهیونیستی اطلاعات را دزدید و آنها را به‌صورت غیرقانونی منتشر کرد.

یک منبع ناشناس با هارتز در مورد نقص امنیتی و دسترسی تمام افراد به کل سامانه ثبت بدون نیاز به ابزار پیچیده صحبت کرد. این روزنامه اسرائیلی نیز دستورالعمل دقیقی درباره نحوه دستیابی به رجیستری رأی‌دهندگان منتشر کرد. فعالان حریم خصوصی پیش از افشا، درباره استفاده از این برنامه در گزارشی هشدار داده بودند و هارتز این گزارش را به اداره سایبری ملی اسرائیل ارسال کرد.

هفته گذشته، بنیامین نتانیاهو، نخست وزیر رژیم صهیونیستی از طرفداران لیکود خواست تا برای جذب بیشتر هواداران و رأی‌دهندگان، این برنامه را بارگیری کنند. شرکت توسعه دهنده برنامه در گفتگو با هارتز اظهار داشت که این اتفاق خاص بلافاصله مورد بررسی قرار گرفت و پس از آن به‌طرز چشمگیری امنیت برنامه تقویت شد.

کارشناسان معتقدند که برنامه رأی‌دهنده به احزاب اجازه می‌دهد تا پایگاه‌های داده را برای نقض قانون حفاظت از داده ایجاد کنند، زیرا از کاربران می‌خواهد تا اطلاعات خصوصی رأی‌دهندگان حزب احتمالی گنجانده نشده در برنامه ثبت‌نام را ارائه دهند. هنوز تعداد و نوع اطلاعات منتشر شده از سوی پایگاه داده حزب لیکود مشخص نشده است و هارتز نیز اطلاعات بیشتری نداد.

رون بارزیک (Ron Bar Zik)، برنامه‌نویس ارشد رسانه ورایزن (Verizon) – که پس از پی بردن به موضوع، آن را به اداره سایبری ملی اسرائیل گزارش داد – در گفتگو با کلکسیت توضیح داد :

«مانند اکوادور، هند و سایر کشورهای جهان سوم، اطلاعات شهروندان اسرائیلی نیز روی اینترنت منتشر شدند. هر سازمان اطلاعاتی، ایالتی خارجی یا حتی شرکت تجاری می‌تواند داده‌های مربوط به هر فرد اسرائیلی را دریافت کند. من نقص‌های زیادی دیده‌ام، اما هرگز چنین نقض مضحکی با قدرت آسیب بالا ندیدم.»

حزب لیکود به کلکسیت گفت که تلاش برای آسیب به ابزار جذب رأی‌دهندگان لیکود با هدف رأی دادن در انتخابات خنثی شد؛ و با توجه به این مسئله، امنیت عملکرد وب‌سایت تقویت شده است. به گفته این حزب سیاسی، موضوع مربوط به یک ارائه دهنده سرویس خارجی است که خدمات را برای احزاب زیادی تأمین می‌کند.

«Check Point»، شرکت فناوری‌های نرم‌افزاری اعلام کرد که در ماه مارس امسال، احزاب لیکود و کارگر از این برنامه‌ها – با خطرنقص‌های بزرگ امنیتی – استفاده کردند. در همان زمان، اخبار ماکو گزارش داد که برنامه لیکود ابزاری برای کاربران در گرفتن اطلاعات شخصی اعضای حزب با استفاده از شماره شناسه فراهم کرده است. برنامه حزب کارگر نیز از اطلاعات مخاطب موجود در تلفن همراه کاربر برای تهیه اطلاعات مربوط به شخص یا خانواده‌اش استفاده کرد.

به گزارش ماکو، حزب لیکود این نقض را به محض دریافت هشدار از سوی شرکت Check Pointبرطرف کرد. سخنگوی حزب کارگر نیز گفت که ادعای شرکت اسرائیلی صحت ندارد.