مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1399/01/19 - 09:14

ایجاد اختلال در اینترنت جهان توسط روسیه

گروهی از کارشناسان امنیتی اعلام کردند کشور روسیه ترافیک اینترنت بسیاری از شرکت‌های بزرگ جهان را با اختلال مواجه کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در اوایل آوریل ۲۰۲۰ ترافیک اینترنت بیش از 200 عدد از بزرگ‌ترین ارائه‌دهندگان «شبکه تحویل محتوا» (CDN) و خدمات میزبانی وب در سرتاسر جهان توسط «روستلکام» (Rostelecom)، شرکت مخابراتی دولتی روسیه هدایت شد. این حادثه روی بیش از 8800 مسیریاب ترافیک اینترنتی از بیش از 200 شبکه تأثیر گذاشت و حدود یک ساعت ادامه پیدا کرد.

تعدادی از شرکت‌هایی بزرگی که تحت تأثیر رویداد یاد شده قرار گرفته بودند عبارت‌اند از: گوگل، آمازون، فیس‌بوک، آکامای (Akamai)، کلودفلیر (Cloudflare)، گوددی (GoDaddy)، «دیجیتال اوشن» (Digital Ocean)، جوینت (Joyent)، لیزوب (LeaseWeb)، هتزنر (Hetzner) و لینود (Linode).

کارشناسان توضیح دادند واقعه یاد شده از نوع حمله ربودن پروتکل دروازه‌ای مرزی (BGP) به حساب می‌آید. در این حمله با خراب کردن جدول مسیریابی اینترنت ترافیک آن به مسیر دلخواه هدایت می‌شود. برای مثال در این حالت با وجود این که نشان داده می‌شود اطلاعات به سرورهای فیس‌بوک هدایت می‌گردند، برای سرورهای هکرها ارسال می‌شوند.

در گذشته و پیش از به کارگیری «HTTPS» به منظور رمزنگاری ترافیک اینترنت، از سرقت پروتکل دروازه‌ای مرزی برای اجرای حملات مرد میانی (MitM) و شنود ترافیک اینترنت بهره گرفته می‌شد. این حمله حتی پس از رمزنگاری اطلاعات نیز خطرناک به نظر می‌رسد؛ زیرا هکرها می‌توانند اطلاعات را ذخیره‌سازی کرده با گذر زمان به فناوری شکست رمز آن دست پیدا کنند.

با وجود این کارشناسان شرح دادند همه‌ حملات BGP مخرب نیستند و بیشتر آن‌ها به علت اشتباه اپراتور انسانی در زمان تنظیم جداول مسیریابی پیش می‌آید. برای مثال در حال حاضر چاینا تلکام (China Telecom) بزرگ‌ترین عامل این رویدادها در جهان به شمار می‌آید.

از طرفی محققان توضیح دادند شرکت روستلکام در گذشته نیز اقدامات مخرب بسیاری در گذشته به کمک روش مذکور انجام داده‌اند. این شرکت در سال 2017 ترافیک اینترنت نهادهای بزرگ مالی مانند ویزا، مستر کارت، HSBC و بسیاری موارد دیگر را سرقت کرد.

آندره تونک (Andree Toonk)، مؤسس بخش «BGPmon» شرکت سیسکو با انتشار پستی در توییتر توضیح داد، حادثه مذکور پس از این که سامانه مسیریابی ترافیک داخلی روستلکام احتمالاً به صورت تصادفی مسیرهای اشتباه BGP را به جای شبکه داخلی در اینترنت عمومی وارد کرده است، رخ داد. این مسئله زمانی شدت گرفت که مقامات شرکت مذکور مسیرهای جدید را دریافت کرده و مجدداً آن را در سطح اینترنت منتشر کردند.