مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/09/29 - 17:02

جنگ اطلاعاتی؛ هدف اصلی هک یاهو

به گزارش واحد هک و نفوذ سایبربیان؛ هک وبگاه یاهو در سال 2013 و لو رفتن اطلاعات بیش از 500 میلیون (در برخی گزارش‌ها 1 میلیارد) نفر از کاربران آن نشان داد چگونه می‌توان از مقدار کمی داده برای جنگ سایبری و جاسوسی استفاده کرد. همچنین به اعتقاد تحلیلگران، در حال حاضر هک این وبگاه یکی از بزرگ‌ترین هک‌های طول تاریخ به شمار می‌آید.

جان دیکسان (John Dickson)، یکی از کارشناسان شرکت دنیم¹ (Denim Group) و کارمند سابق مرکز جنگ اطلاعات نیروی هوایی آمریکا گفت: «اطلاعات منتشر شده از کاربران یاهو بی‌ارزش هستند؛ اما می‌توان از آن‌ها یک پایگاه داده‌ قابل جستجوی عظیم به وجود آورد که داده‌هایی مانند تاریخ تولد و شماره‌ی تلفن در آن نگهداری می‌شود. این پایگاه داده می‌تواند منبع با ارزشی برای هکرهایی که به دنبال سرقت‌های مالی هستند یا در جاسوسی‌های صنعتی و دولتی مشارکت دارند، به حساب بیاید.»

دیکسان ادامه داد: «اگر شما سعی کنید در مورد یک هدف تحقیق کرده و اطلاعات به دست آورید؛ خواهید توانست از تمام اطلاعات پیدا شده استفاده کنید.»

از طرفی بررسی‌های انجام شده نشان می‌دهد، در هک اطلاعات کاربران یاهو، اطلاعات حساب‌های بانکی و کدهای امنیتی حساب‌های کاربری شبکه‌های اجتماعی کاربران به سرقت نرفته‌اند و این موضوع احتمال مالی بودن حمله‌ی صورت گرفته را از بین می‌برد.

استیو گرابمن (Steve Grobman)، مدیر ارشد فناوری شرکت اینتل گفت: «برای افرادی که از داده‌ها به عنوان سلاح استفاده می‌کنند، اطلاعات بسیار ارزشمند هستند.»

جیمز اسکات (James Scott)، عضو اندیشکده‌ی امنیت سایبری، «موسسه زیرساخت‌های حیاتی فناوری اطلاعات»² گفت: «تا زمانی که داده‌ها ناشناخته باشند، احتمالاً حملات از سوی کمپین‌های دروغ پراکنی دولتی هدایت می‌شوند.»

اسکات اشاره کرد اطلاعات به سرقت رفته در بازارهای دارک‌وب رؤیت نشده‌اند.

وی افزود: «از آنجایی که تعداد بسیار بالایی از قربانیان حادثه‌ی مذکور گزارشی در مورد به سرقت رفتن و سو استفاده از داده‌های خود اعلام نکرده‌اند، احتمال هک به باانگیزه‌ی مالی را از بین برده و نشان می‌دهد هدفی غیر از مسائل مالی برای آن وجود دارد. این موضوع می‌تواند نشانه‌ای از تلاش برای جنگ اطلاعاتی باشد.»

مقامات یاهو اشاره کردند با وجود مشخص نبودن فرد مهاجم، شواهدی وجود دارد که نشان می‌دهند حمله‌ی صورت گرفته توسط همان فرد یا گروهی (نام شخص یا اشخاص مشخصی اعلام نشد.) که با پشتیبانی از دولت حملات سایبری گذشته را انجام داده‌اند، صورت گرفته است.

شرکت امنیتی اینفو آرمور (InfoArmor) اعلام کرد اولین حملات انجام شده به یاهو توسط هکرهای حرفه‌ای انجام شده و مدتی کمی بعد از آن، اطلاعات به دست آمده به نهادهای دولتی فروخته شد. همچنین توضیح دادند در زمان نقض داده حفره‌هایی ایجاد و فرصت مناسبی را برای جاسوسی‌های سایبری و انجام حملات رخ‌داده فراهم کرد.

__________________________________________________

1- دنیم یک، یک شرکت توسعه‌دهنده محصولات نرم‌افزاری امن است و به مشتری‌های خود در مورد مسائل، خطرات و تهدیدات نرم‌افزارها مشاوره می‌دهد.

2- Institute for Critical Infrastructure Technology

تازه ترین ها