مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1398/12/14 - 11:09

حمله هکری سازمان سیا به چین از 2008

کارشناسان امنیت سایبری چین معتقدند، هکرهای سازمان سیا از سال 2008 صنایع و بخش‌های مختلف این کشور را موردحمله قرار داده‌اند.

به گزارش کارگروه حمله سایبری سایبربان؛ شرکت امنیتی «کیوهو 360» (Qihoo 360) چین به تازگی گفته است که سازمان سیا آمریکا از 11 سال قبل در حال هک شرکت‌های چینی بوده، بخش‌ها و نهادهای صنعتی مختلفی را مورد حمله قرار است.

در گزارش مذکور آمده است گروه هکری سازمان سیا با نام «APT-C-39»، تعداد زیادی از شرکت‌های چینی را از سپتامبر 2008 تا ژوئن 2019 مورد هدف قرار داده است. این شرکت‌ها در زمینه‌های مختلفی مانند حمل‌ونقل هوایی، مؤسسات تحقیقات عملی، صنعت نفت، اپراتورهای اینترنتی و نهادهای دولتی بودند.

در گزارش کیوهو 360 آمده است:

ما فکر می‌کنیم که در طی حملات سیا در 11 سال گذشته، طیف گسترده‌ای از محرمانه‌ترین اطلاعات تجاری چین و بسیاری از کشورهای جهان به سرقت رفته است. این سازمان احتمالاً هم‌اکنون می‌تواند در زمان واقعی شرایط پروازهای جهان، اطلاعات مسافران، حمل‌ونقل تجاری و دیگر مسائل مرتبت را به دست آورد. این مسئله می‌تواند بسیار خطرناک باشد؛ زیرا تهدیدات نظامی یا سیاسی گسترده‌ای را در سطح جهان ایجاد می‌کند.

در ادامه گزارش آمده است، هکرهای APT-C-39 در طول 11 سال گذشته از بدافزارهای مختلفی بهره گرفته‌اند که برای مثال می‌توان به درب پشتی «Fluxwire backdoor» و نرم‌افزار مخرب «Grasshopper » اشاره کرد. این بدافزار اولین بار سال 2017 و در وبگاه WikiLeaks مشاهده شده و به عنوان ابزارهای جاسوسی سیا معرفی شدند. کارشناسان چینی توضیح دادند، جزئیات تکنیکی بیشتر بدافزار مورد استفاده APT-C-39 با نمونه‌های فاش شده توسط اسناد والت 7 (Vault 7) و حتی سلاح سایبری بهره‌برداری شده تا پیش از افشای این اسناد، مطابقت دارند.

شرکت مذکور اظهار کرد هکرهای APT-C-39 از ابزارهای هکری توسعه‌یافته توسط آژانس امنیت ملی آمریکا (NSA) نیز بهره می‌گرفتند. برای نمونه می‌توان به بدافزار « WISTFULTOOL» اشاره کرد که در سال 2011 به کمک آن به یک شرکت اینترنتی بزرگ چین حمله شده بود.

کارشناسان چینی همچنین شرح دادند بر اساس تحقیقات صورت گرفته، زمان انجام حملات و جمع‌آوری غیرقانونی اطلاعات با ساعت کاری آمریکای شمالی مطابقت دارد.

کیوهو 360 تنها شرکتی نیست که کمپین‌های سازمان سیا را ردیابی می‌کند. دو شرکت کسپراسکی و سیمنتک نیز در گذشته کمپین‌های سیا را «لمبرت» (Lamberts) و «لانگهورن» (Longhorn) نام‌گذاری کرده‌اند. کسپراسکی از سال 2008 و سیمنتک از سال 2011 این کار را انجام می‌دهند. همچنین سیمنتک تاکنون حداقل 40 حمله به 16 کشور مختلف را توسط سیا شناسایی کرده است.

به علاوه در سال 2019 گزارشی منتشر شد که بر اساس آن هکرهای سازمان سیا در سال 2018 به شرکت‌های هواپیمایی چین حمله کرده‌اند. در این حمله توسط شرکت امنیت سایبری « Qi-Anxin » شناسایی شده بود.