مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/12/14 - 11:09

حمله هکری سازمان سیا به چین از 2008

کارشناسان امنیت سایبری چین معتقدند، هکرهای سازمان سیا از سال 2008 صنایع و بخش‌های مختلف این کشور را موردحمله قرار داده‌اند.

به گزارش کارگروه حمله سایبری سایبربان؛ شرکت امنیتی «کیوهو 360» (Qihoo 360) چین به تازگی گفته است که سازمان سیا آمریکا از 11 سال قبل در حال هک شرکت‌های چینی بوده، بخش‌ها و نهادهای صنعتی مختلفی را مورد حمله قرار است.

در گزارش مذکور آمده است گروه هکری سازمان سیا با نام «APT-C-39»، تعداد زیادی از شرکت‌های چینی را از سپتامبر 2008 تا ژوئن 2019 مورد هدف قرار داده است. این شرکت‌ها در زمینه‌های مختلفی مانند حمل‌ونقل هوایی، مؤسسات تحقیقات عملی، صنعت نفت، اپراتورهای اینترنتی و نهادهای دولتی بودند.

در گزارش کیوهو 360 آمده است:

ما فکر می‌کنیم که در طی حملات سیا در 11 سال گذشته، طیف گسترده‌ای از محرمانه‌ترین اطلاعات تجاری چین و بسیاری از کشورهای جهان به سرقت رفته است. این سازمان احتمالاً هم‌اکنون می‌تواند در زمان واقعی شرایط پروازهای جهان، اطلاعات مسافران، حمل‌ونقل تجاری و دیگر مسائل مرتبت را به دست آورد. این مسئله می‌تواند بسیار خطرناک باشد؛ زیرا تهدیدات نظامی یا سیاسی گسترده‌ای را در سطح جهان ایجاد می‌کند.

در ادامه گزارش آمده است، هکرهای APT-C-39 در طول 11 سال گذشته از بدافزارهای مختلفی بهره گرفته‌اند که برای مثال می‌توان به درب پشتی «Fluxwire backdoor» و نرم‌افزار مخرب «Grasshopper » اشاره کرد. این بدافزار اولین بار سال 2017 و در وبگاه WikiLeaks مشاهده شده و به عنوان ابزارهای جاسوسی سیا معرفی شدند. کارشناسان چینی توضیح دادند، جزئیات تکنیکی بیشتر بدافزار مورد استفاده APT-C-39 با نمونه‌های فاش شده توسط اسناد والت 7 (Vault 7) و حتی سلاح سایبری بهره‌برداری شده تا پیش از افشای این اسناد، مطابقت دارند.

شرکت مذکور اظهار کرد هکرهای APT-C-39 از ابزارهای هکری توسعه‌یافته توسط آژانس امنیت ملی آمریکا (NSA) نیز بهره می‌گرفتند. برای نمونه می‌توان به بدافزار « WISTFULTOOL» اشاره کرد که در سال 2011 به کمک آن به یک شرکت اینترنتی بزرگ چین حمله شده بود.

کارشناسان چینی همچنین شرح دادند بر اساس تحقیقات صورت گرفته، زمان انجام حملات و جمع‌آوری غیرقانونی اطلاعات با ساعت کاری آمریکای شمالی مطابقت دارد.

کیوهو 360 تنها شرکتی نیست که کمپین‌های سازمان سیا را ردیابی می‌کند. دو شرکت کسپراسکی و سیمنتک نیز در گذشته کمپین‌های سیا را «لمبرت» (Lamberts) و «لانگهورن» (Longhorn) نام‌گذاری کرده‌اند. کسپراسکی از سال 2008 و سیمنتک از سال 2011 این کار را انجام می‌دهند. همچنین سیمنتک تاکنون حداقل 40 حمله به 16 کشور مختلف را توسط سیا شناسایی کرده است.

به علاوه در سال 2019 گزارشی منتشر شد که بر اساس آن هکرهای سازمان سیا در سال 2018 به شرکت‌های هواپیمایی چین حمله کرده‌اند. در این حمله توسط شرکت امنیت سایبری « Qi-Anxin » شناسایی شده بود.