مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/10/23 - 12:19

تیر هکرهای روس ایمیل های سنا را نشانه رفت

یک گروه هکری منتسب به روسیه اقدام به طرح ریزی حملات فیشینگ کرده که در جریان این حملات اطلاعات گسترده‌ای از آمریکا سرقت شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ براساس گزارش های رسیده، همان گروهی که کمیته ملی دموکراتیک (Democratic National Committee) آمریکا را هک کرد بود، این بار ایمیل های اعضای مجلس سنا ایالات متحده (U.S. Senate) را هدف قرار داده است. گفتنی است این حملات از اواسط سال 2017 تا کنون، ادامه داشته است.

این گزارش توسط شرکت امنیت سایبری ترندمیکرو تهیه شده است.

در متن گزارش آمده که این حملات همانند حملاتی است که دولت‌های دیگر را نیز هدف قرار داده و درگذشته نیز از همین روش برای هک ایمیل‌های حزب دموکراتیک آمریکا استفاده‌ شده است. ساختار این حملات از نوع فیشینگ بوده و صرفاً جهت سرقت اطلاعات انجام می‌شود. در بیان جزئیات این حملات باید خاطرنشان کرد که هکرها سایتی طراحی کرده‌اند که همانند سیستم ایمیل داخلی مجلس سنای آمریکا بوده و از طریق این سایت حملات فیشینگ خود را انجام می‌دادند.
ترند میکرو اضافه کرده است که از نوع حملات، این‌گونه برداشت می‌شود که گروه هکری بسیار فعال و متبحری در پشت این حملات قرار دارد، همچنین این گروه هکری به گروه «Fancy Bear» بسیار نزدیک بوده و شباهت‌های بسیاری بین آن‌ها مشاهده می‌شود.
شرکت امنیت سایبری «CrowdStrike»، اظهار کرد که به‌احتمال‌زیاد بازیگران این حملات روس‌ها هستند، همچنین به نظر می‌رسد این گروه توسط واحد اطلاعات نظامی روسیه (Russian military intelligence) پشتیبانی می‌شود.

توضیح عملکرد این گروه
در ادامه شرکت ترندمیکرو به بررسی و ارائه گزارش دقیق از عملکرد این گروه و نحوه حملات آن‌ها می‌پردازد.
از ژانویه 2017 این حملات با طراحی سایت‌های فیشینگ کار خود را آغاز و در اولین گام نفوذ، سایتی همانند ADFS (خدمات دایرکتوری فعال فدرال) که یکی از بخش‌های فعال مجلس سنا بوده، طراحی کرد.
آن‌ها با جمع‌آوری اثرانگشت‌های دیجیتالی و با نفوذی به مدت پنج سال توانستند، در بازه زمانی 2016 و 2017 طوفانی از حوادث سایبری را رقم بزنند.
وقتی نمایندگان وارد سایت سنا می‌شوند و اثرانگشت دیجیتالی‌شان تأیید می‌شود دیگر لحظه‌ای به جعلی بودن سایت فکر نمی‌کنند و فارغ از دزدی بودن اطلاعات هویتی‌شان به فعالیت روی سایت جعلی می‌پردازند.
در اواخر ماه آوریل یکی از سناتورهای برجسته مجلس سنا به نام «Oregon Senator Ron Wyden»، در سخنرانی خود اظهار کرد که مجلس سنا نیازمند افزایش توان سایبری خود است و باید ایمنی پست‌های الکترونیکی را با روش‌هایی ازجمله تأیید هویت دومرحله‌ای، افزایش دهد؛ زیرا اطلاعات بسیار حساس و مهمی از طریق این بستر ردوبدل می‌شود.
با تأمل در اتفاقات صورت گرفته که به نظر می‌رسد مسبب اصلی آن روسیه است، این‌گونه برداشت می‌شود که هدف روس‌ها از سرقت اطلاعات، اعمال‌ نفوذ در انتخابات میان‌دوره‌ای سال 2018 مجلس سنا است.