مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/09/03 - 03:30

انحراف و تغییر مسیر خرابکارانه در اینترنت افزایش پیدا کرده

مهاجمان ناشناس توانسته اند چندین بار ترافیک اینترنتی متعلق به شرکت‌های مالی، ارائه دهندگان VoIP و شرکت‌های دولتی را با موفقیت ارتباط ربایی نمایند .

مهاجمان ناشناس توانسته اند چندین بار ترافیک اینترنتی متعلق به شرکت‌های مالی، ارائه دهندگان VoIP و شرکت‌های دولتی را با موفقیت ارتباط ربایی نمایند . شرکت نظارت بر اینترنت Renesys اعلام کرد که این قبیل ارتباط ربایی‌ها در حداقل ۶۰ روز در سال ۲۰۱۳ اتفاق افتاده است.

روز گذشته این شرکت اعلام کرد که در مجموع حدود ۱۵۰۰ بلوک IP منحصر به فرد از ۱۵۰ شهر در سراسر جهان رهگیری و بازرسی شده است و احتمالا این IP‌ها در حوادثی مورد سوء استفاده قرار گرفته اند.

به عنوان مثال در ماه فوریه ترافیک آنلاین در برخی از شرکت‌های خدمات مالی، ارئه دهندگان خدمات شبکه و سازمان‌های دولتی در ایالات متحده امریکا، کره جنوبی، آلمان، جمهوری چک و ایران به سمت یک ارائه دهنده خدمات اینترنت در بلاروس هدایت شده است.

به طور مشابه در ماه‌های می‌و جولای، ترافیک اینترنت یک ارائه دهنده بزرگ خدمات شبکه ایی در امریکا ارتباط ربایی شده و از طریق آدرس IP متعلق به یک ISP ایسلندی مسیریابی شده است.

در اینگونه موارد و موارد دیگر، رهگیری ترافیک از طریق حملات "Man-in-the-Middle" صورت می‌گیرد و زمانی که ترافیک بین دو نقطه در جریان است، این ترافیک در میان راه ابتدا به مکان دیگری مسیریابی می‌شود و سپس به مسیر اصلی خود باز می‌گردد. این چنین تغییر مسیر به مهاجمان اجازه می‌دهد تا به طور پنهانی ترافیک را بازرسی کرده و تغییر دهند.

Madory گفت: مسیریاب‌های BGP که ترافیک را بین سیستم‌های مستقل بر روی اینترنت هدایت می‌کنند، می‌توانند توسط هکرها مورد سوء استفاده قرار بگیرند و از این طریق آدرس IP مقصد را جعل نموده و ترافیک را به سمت دیگری هدایت نمایند. نمی‌توان به طور قطع نتیجه گیری کرد که این فعالیت یک کار خرابکارانه است زیرا این قبیل هدایت‌های اشتباه می‌تواند به دلیل خطای انسانی اتفاق بیفتد. البته در بسیاری از موارد هدایت‌های اشتباه غیرعمدی به سرعت برطرف می‌شوند.

Madory اظهار داشت که احتمالا شخصی که به مسیریاب‌های BGP دسترسی داشته است، مسیرهای جعلی را به ISP‌ها یا قربانیان اضافه کرده است. به نظر می‌رسد که مهاجمان راهی را پیدا کرده اند که برای آنکه شناسایی نشوند تنها بخش کوچکی از ترافیک را تغییر مسیر می‌دهند.