مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/09/04 - 15:54

حملات سایبری گروه هکری Muddy Water

به‌تازگی خبری در رسانه‌های جهان مبنی بر جاسوسی گسترده سایبری از کشورهای خاورمیانه، مانند عربستان سعودی، عراق، امارات متحده عربی، ترکیه و رژیم صهیونیستی، گرجستان، هند، پاکستان و حتی ایالات‌متحده منتشر شد.

شرح ماجرا
به‌تازگی خبری در رسانه‌های جهان مبنی بر جاسوسی گسترده سایبری از کشورهای آسیای شرقی، مانند عربستان سعودی، عراق، امارات متحده عربی، ترکیه و رژیم صهیونیستی، گرجستان، هند، پاکستان و حتی ایالات‌متحده منتشر شد. وبگاه سکوریتی ویک اعلام کرد گروه متخصصان شرکت پالو آلتو، شروع این حملات را از فوریه تا اکتبر 2017 می‌دانند.
مقامات عربستان عنوان کردند که سیستم‌های کامپیوتری این کشور هدف حملات گسترده سایبری قرارگرفته‌اند. مرکز ملی امنیت سایبری عربستان سعودی (NCSC) در بیانیه‌ای اعلام نمود که شرکت امنیت سایبری پالو آلتو «Palo Alto Networks» اقدام به کشف این گروه جاسوسی کرده و این گروه لقب «MuddyWater» را روی خود قرار داده است.

روش حمله
سازمان امنیت عربستان در بیانیه خود گفت: «این حملات از طریق ایمیل‌های جعلی و با بهره‌گیری از روش حملات فیشینگ صورت گرفته و افراد خاص مانند مدیران سازمان‌ها را هدف قرار داده که این خود گواهی بر هدفمند بودن این حملات است.» این حملات از نوع پیشرفته و سطح بالا بوده که این نوع از حملات را (APT) می‌نامند. این گروه هکری، از درب پشتی‌ای که بر پایه پاور شل بود و «POWERSTATS» نام داشت برای نفوذ استفاده می‌کردند. وبگاه «albawaba» می‌گوید این گروه از نرم‌افزار کنترل پاور شل بهره می‌گرفتند. برخی وب‌گاه‌ها نظیر Ibtimes، نوشته‌اند این گروه با استفاده از اسناد جعلی سازمان امنیت ملی آمریکا، کسپرسکی و دولت عراق به فریب کاربران می‌پرداخت. گفته می‌شود برخی حملات این گروه با گروه هکری «FIN7» که سرقت مالی می‌کرد، در ارتباط است. البته مرکز ملی امنیت سایبری عربستان مدعی است توانسته حملات فوق را خنثی کند و این حملات، موفق نبوده است.

حملات سایبری گروه هکری Muddy Water

انگیزه حمله
شرکت پالو آلتو بر این باور است انگیزه حملات فوق، تنها مالی نبود، بلکه اهداف سیاسی در پشت این حملات قرار داشت. درنتیجه می‌تواند این حملات را مصداق جنگ سایبری قلمداد کرد.

منبع حمله
هنوز مشخص نیست چه کسی یا کسانی پشت این حملات قرار داشتند. شرکت پالو آلتو نیز در این مورد اظهار کرده است که تشخیص منبع اصلی این حملات آسان نیست و در مورد عامل یا عاملان آن، سکوت در پیش گرفته است.

جمع‌بندی
بر اساس نظریه کارشناسان سایبری، اگر حمله‌ای با هدف سیاسی و در مقیاس کلان صورت بگیرد، مصداق جنگ سایبری است؛ اما مسئله مهم در حملات فوق این است که تاکنون هیچ سرنخی برای اثبات و انتساب این حملات به کشور یا شرکت خاص یافت نشده است؛ اما وب‌گاه «phys.org» اعلام کرده است مقامات اطلاعاتی آمریکا در زمان انجام این حملات، لینکی را یافت کرده‌اند که مرتبط با ایران است. البته برخی رسانه‌ها می‌کوشند به‌صورت غیرمستقیم این حملات را به ایران ربط دهند. مثلاً در پایان انتشار خبر مربوط به این گروه، اقدام به یادآوری حملات شمعون- که به ایران نسبت داده می‌شود- می‌کنند.