مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/06/23 - 11:38

حمله سایبری گروه هکری فلسطینی به دستگاه‌های PLC در اراضی اشغالی

یک گروه هکری فلسطینی 55 کنترل کننده منطقی قابل برنامه‌ریزی «Berghof» را در سراسر اراضی اشغالی به خطر انداخت.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه هکری فلسطینی «GhostSec» اعلام کرد که 55 کنترل کننده منطقی قابل برنامه‌ریزی (PLC) از «Berghof» مورد استفاده سازمان‌های اسرائیلی را به عنوان بخشی از کمپین فلسطین آزاد به خطر انداخته است.

شرکت صنعتی امنیت سایبری اوتوریو (OTORIO)، با بررسی عمیق‌تر این حادثه ادعا کرد که دلیل نفوذ سایبری این بوده که PLC‌ها از طریق اینترنت قابل دسترسی و با اعتبارنامه‌های غیرمجاز قابل حدس زدن ایمن شده بودند.

جزئیات این حمله سایبری برای اولین بار در 4 سپتامبر سال جاری پس از اینکه GhostSec ویدیویی را در کانال تلگرام مبنی بر ورود موفقیت‌آمیز به پنل مدیریت PLC به اشتراک گذاشت، علاوه بر تخلیه اطلاعات از کنترلرهای هک شده، آشکار شد.

این شرکت اسرائیلی عنوان کرد که پس از دسترسی غیرمجاز به کنترل‌کننده‌ها از طریق آدرس‌های آی‌پی (IP) عمومی آن‌ها، فایل‌های تخلیه و اسکرین‌شات‌های سیستم مستقیماً از پنل مدیریت صادر شده است.

GhostSec (با نام مستعار Ghost Security)، که اولین بار در سال 2015 شناسایی شد، یک گروه خودخوانده هوشیار است که در ابتدا برای هدف قرار دادن وب‌سایت‌های داعش تشکیل شد.

اوایل فوریه امسال، این گروه حمایت خود را از اوکراین پس از تهاجم نظامی روسیه به این کشور افزایش داد. از اواخر ژوئن سال جاری نیز گروه هکری فلسطینی در کمپینی برای هدف قرار دادن سازمان‌ها و شرکت‌های اسرائیلی شرکت کرده است.

سایبرینت (Cyberint) در 14 ژوئیه مدعی شد :

«این گروه از فعالیت‌های معمول خود منحرف شد و شروع به هدف قرار دادن چندین شرکت اسرائیلی کرد و احتمالاً به رابط‌های مختلف اینترنت اشیا و سیستم‌های ICS/SCADA دسترسی پیدا کرد که منجر به اختلالات احتمالی شد.»

گفته می‌شود که حملات علیه اهداف رژیم صهیونیستی، موسوم به «OpIsrael»، در 28 ژوئن 2022 با اشاره به حملات مستمر اسرائیل علیه فلسطینیان آغاز شده است.

در این مدت، GhostSec تعدادی حملات سایبری از جمله حملاتی با هدف رابط‌های اینترنتی در معرض دید «Bezeq International» و یک متر برق «ELNet» واقع در مرکز صنایع علمی، ماتام (Matam)، را انجام داده است.

کارشناسان معتقدند که نقض PLCهای Berghof، بخشی از تغییر گسترده‌تر این گروه هکری برای ضربه زدن به دامنه SCADA/ICS است، اگرچه به نظر می‌رسد موردی است که در آن گروه از پیکربندی اشتباه سیستم‌های صنعتی که به راحتی نادیده گرفته می‌شود، برای اجرای حملات سایبری استفاده کرده است.

محققان گفتند :

«علیرغم تأثیر کم این حادثه، یک مثال عالی است که در آن می‌توان از یک حمله سایبری به راحتی با پیکربندی ساده و مناسب جلوگیری کرد.»

بنابر ادعای کارشناسان، غیرفعال کردن نمایش عمومی دارایی‌ها در اینترنت و حفظ یک خط مشی رمز عبور خوب، به ویژه تغییر اعتبار پیش فرض ورود به سیستم، باعث شکست تلاش هکتیویست‌ها برای نقض می‌شود؛ در عین حال، GhostSec به ارسال اسکرین شات‌های بیشتری ادامه داد و مدعی شد که به کنترل پنل دیگری دسترسی پیدا کرده که می‌تواند برای تغییر سطح کلر و pH در آب مورد استفاده قرار گیرد.

این گروه در توییتی نوشت :

«امیدواریم همه شما بتوانید تصمیم ما در مورد حمله نکردن به سطح pH آنها و خطر آسیب رساندن به بیگناهان #اسرائیل را درک کنید. جنگ ما همیشه برای مردم بوده است، نه علیه آنها. #فلسطین_را_آزاد_کنید.»

Paragraphs