مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1398/12/05 - 08:50

ایران هراسی سایبری در سال 2020

کارشناسان مدعی هستند که در سال 2020 نیروها و گروه‌های هک ایرانی برای مقابله با اهداف اسرائیلی و آمریکایی با یکدیگر متحد می‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ پس از حمله ویروس استاکسنت در سال 2010 روی پایگاه هسته‌ای نظنز که در نهایت به اسرائیل و آمریکا نسبت داده شد، ایران به‌‌صورت جدی روی موضوع سایبر تمرکز کرده است. اگرچه شروع یک جنگ سایبری از سوی ایران به‌طور گسترده رد شده است، اما کارشناسان براین باورند که کمبود نیروی سایبری در دولت ایران وجود ندارد؛ دیوی ویندِر (Davey Winder )، روزنامه‌نگار کهنه‌کار فناوری و ویرایشگر مجله «PC Pro » در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«حمله سایبری منجر به قطع 25 درصد اینترنت در ایران در فوریه امسال – تخصیص شده به آمریکا – باعث افزایش لفاظی‌های سایبری ضدغرب و درواقع کمپین‌های جاسوسی سایبری خارج از تهران شد. هدف بسیاری از این حملات، اسرائیل و ایالات متحده هستند. گزارش اخیر منتشر شده نشان می‌دهد که یک کمپین تهاجمی ایرانی فعال در طول 3 سال گذشته احتمالاً نتیجه برخی از این گروه‌های به اصطلاح تهدید مداوم پیشرفته (APT) است.

جاسوسی‌های واقعی و دولتی، بسیار دور از فناوری‌های تخیلی هستند. من اخیراً در مورد نحوه عملکرد سازمان سیا برای جاسوسی بیش از 100 دولت خارجی در طول دهه‌ها به کمک پشتیبان‌ها مخفی و تجهیزات رمزگذاری شده مقاله‌ای نوشتم. هکرهای ایرانی از نفوذهای همه‌جانبه یا بسیار پیشرفته در مقایسه با هکرهای روس یا چینی برخوردار نیستند. اما این عوامل گروه‌های هک تهران را از اجرای کمپین‌های موفق جاسوسی سایبری بازنمی‌دارد.

فعالیت کمپین جاسوسی «Fox Kitten» به مدت 3 سال

تیم تحقیقاتی شرکت امنیتی «ClearSky» در گزارشی نوشت که کمپین جاسوسی ایران موسوم به «Fox Kitten» بخش‌های مختلف صنعتی در ایالات متحده و اسرائیل را به مدت 3 سال پیاپی هدف قرار داده است. این کمپین باعث توانمندی هکرهای ایرانی در دسترسی به شبکه‌های متعدد متعلق به سازمان‌های هواپیمایی، دولتی، فناوری اطلاعات، نفت و گاز و بخش‌های امنیت و ارتباطات از راه دور شد.

محققان در گزارش خود هشدار دادند که این کمپین می‌تواند بدافزار مخربی مانند داستمن (Dustman) و «ZeroCleare»، هر 2 مرتبط با گروه هک «APT34» را گسترش دهد.

اتحاد نیروها و گروه‌های هک ایرانی

به گفته کارشناسان این شرکت امنیتی، مسئله نگران کننده برای غرب این است که ارتباطی میان گروه‌های «APT33-Elfin»، «APT34-OilRig» و «APT39-Chafer» وجود دارد. کمپین فوق، بخش زیرساخت انرژی ایالات متحده را هدف قرار داد که برای اولین بار به‌وسیله محققان امنیتی شرکت دراگوس (Dragos) در ماه ژانویه امسال کشف شد. طبق تحقیقات شرکت ClearSky، یک ساختار کمپین جامع‌تر شناسایی و درنتیجه گروه جدید Fox Kitten نامگذاری شده است. این گزارش همکاری 2 گروه هکری APT33 و APT34 را از سال 2017 و حمله به زیرساخت برای سرقت اطلاعات، نفوذ به دیگر شرکت‌ها از طریق حملات زنجیره تأمین و حفظ پایداری در تمام شبکه‌ها را نشان می‌داد.

به‌روزرسانی وی‌پی‌ان، سیتریکس و ویندوز

بردار حمله شناخته شده به‌وسیله شرکت امنیتی یاد شده، بهره‌برداری از آسیب‌پذیری‌های وی‌پی‌ان و آردی‌پی (RDP) در سیستم‌هایی است که پچ نشده‌اند. دولت آمریکا در یک بیانیه امنیتی جدی در ماه ژانویه 2020 به سازمان‌ها هشدار داد که نصب‌های وی‌پی‌ان را برای مقابله با حملات سایبری به‌روزرسانی کنند؛ و در ماه نوامبر گذشته نیز در بیانیه‌ای مشابه هشداری درخصوص تهدید «BlueKeep» مرتبط با آردی‌پی به کاربران ویندوز داد. آردی‌پی و وی‌پی‌ان هر 2 می‌توانند برای نفوذ و در اختیار گرفتن کنترل منبع داده‌های حساس از سوی گروه‌های هک ایرانی مورد استفاده قرار گیرند. ClearSky همچنین اظهار داشت که بهره‌گیری از آسیب‌پذیری‌های اخیر مشاهده شده در دستگاه‌های سیتریکس (Citrix) ظاهراً در سال 2020 بیشتر مورد توجه هستند.

ایان تورنتون ترامپ (Ian Thornton-Trump)، افسر ارشد امنیت اطلاعات در «Cyjax»، شرکت امنیت دیجیتال و اطلاعات تهدید – که قبلاً در شاخه اطلاعات نظامی نیروهای کانادا خدمت کرده بود – گفت که نه تنها حمله از سوی ایران دور از انتظار نیست، بلکه افشاگری محققان امنیتی بیانگر یک حمله مخرب است. بنابراین، علیرغم برخلاف اندازه و وسعت فعالیت کمپین ایرانی، تجزیه و تحلیل گزارش شده به معنای این است که اکنون سازمان‌های بیشتری می‌توانند به کاهش موفقیت‌آمیز فعالیت این کمپین واکنش نشان دهند.

تورنتون ترامپ توضیح داد :

«حقیقتاً آیا برخی سازمان‌ها در توجه به این مسئله خواب هستند؟ ما شاهد این حملات در ماه‌‌های نوامبر، سپتامبر و ژانویه بودیم و با اعلامیه‌ها و اثبات واقعی مفاهیم هشدارهایی دادیم. مدیریت اجرایی در آن شرکت‌ها، به‌سرعت به مدیریت آسیب‌پذیری این آسیب‌پذیری‌های خطرناک واکنش نشان ندادند؛ مدیریت دارایی شاید در وضعیت ضعیفی قرار دارد و ابزارهای اتوماسیون، تشخیص و اصلاح آسیب‌پذیری‌ها ناکافی هستند؛ من گمان می‌کنم که محدودیت‌های منابع فناوری اطلاعات نیز دخیل هستند.»

هیچ شکی نیست که اخبار مربوط به کمپین Fox Kitten باید زنگ خطری برای هر سازمان، کسب و کار و دیگر موارد هدف حملات هکرهای ایرانی باشد. به گفته تورنتون ترامپ، محققان امنیتی این بار باید تصمیم درستی بگیرند تا وارد مرحله بعد شویم.»