about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

انتشار شده در تاریخ

ناتو حمله پتیا را اقدام جنگی بالقوه می‌داند

ناتو می‌گوید حمله باج‌افزار پتیا کار عوامل دولتی بوده و یک اقدام جنگی بالقوه محسوب می‌شود.

به گزارش کارگروه بین‌الملل سایبربان؛ به تازگی مسئولیت عملیات سایبری ناتو به یکی از کهنه سربازان وزارت دفاع به نام کوین شید (Kevin Scheid) سپرده شد. این خبر از آنجا خبر مهمی محسوب می‌شود که شید در زمانه ترسناک و پرتنشی به این مسئولیت منصوب شده است. بدافزار پتیا، ناتو را واداشت تا اعلام کند که حمله ظاهرا کار یک عامل دولتی بوده و یک اقدام جنگی بالقوه محسوب می‌شود.

در ماه مه 2017 که دونالد ترامپ با رهبران ناتو دیدار کرد و از تایید پایبندی امریکا به ماده پنج پیمان ناتو خودداری کرد، هیاهوی بسیاری به پا شد. ماده مذکور به تعهد اعضای ناتو به دفاع متقابل اشاره دارد. از لحاظ حقوقی، اگر حمله به یکی از اعضا موجب فعال شدن این ماده گردد، سایر اعضا ملزم خواهند بود برای انتقام مشارکت کنند. دبیرکل ناتو اخیرا اعلام کرد که هر عملیات سایبری «که تبعاتی مشابه حمله نظامی داشته باشد می‌تواند اعمال ماده پنج پیمان ناتو را در پی داشته باشد و واکنش ناتو ممکن است با استفاده از امکانات نظامی صورت گیرد.» اما اظهارات تازه مقامات ناتو حاکی از آن است که آنها درباره منشأ پتیای جدید موسوم به نات‌پتیا (NotPetya) یا نیت سازندگان این بدافزار از انتشار آن در این زمان، اطلاعات کافی در اختیار ندارند.

محققان ناتو به این نتیجه رسیده‌اند که بدافزار مذکور را «می‌توان به احتمال زیاد به یک عامل دولتی نسبت داد» و اگر مشخص شود کار کدام کشور بوده، «این حمله می‌تواند به لحاظ بین‌المللی، اقدامی غیرقانونی محسوب شود و احتمالا به کشورهای قربانی گزینه‌هایی برای تلافی کردن بدهد.» چه گزینه‌هایی؟ خب، هر گزینه‌ای که تصور آن را بکنید. در هفته جاری، وزیر دفاع انگلیس به طور مستقل اعلام کرد که کشور متبوع وی این آمادگی را دارد که به حملات سایبری «از هر حوزه‌ای- هوایی، زمینی، دریایی یا سایبر» پاسخ بدهد.

اگر رئیس‌جمهور دیوانه امریکا مایل است محض خنده و تفریح، جنگی را آغاز کند، می‌تواند این کار را انجام دهد؛ اما ناتو بر مبنای قوانین مستحکم خود عمل می‌کند. توماس میناریک (Tomáš Minárik)، یکی از محققان مرکز تعالی همکاری‌های دفاع سایبری ناتو می‌نویسد: «اگر عملیات را بتوان به یک تنش مسلحانه بین‌المللی جاری ربط داد، آن گاه قانون درگیری مسلحانه صدق خواهد کرد و این قانون حداقل تا میزانی که حمله مذکور آسیب یا صدمه فیزیکی به بار آورده است، قابل اعمال است و در ارتباط با مشارکت مستقیم و احتمالی هکرهای غیرنظامی در خصومت‌ها نیز وضع به همین منوال است. البته تاکنون هیچ گزارشی درباره هیچ یک از این موارد مشاهده نشده است.»

میناریک به تشریح این مطلب می‌پردازد که چه چیزی درگیری نظامی را توجیه می‌کند؟ این امر لزوما بدین معنا نیست که ناتو اگر به این نتیجه برسد که دولت خاصی مسئول حمله نات‌پتیاست، در حوزه سایبر نمی‌تواند واکنشی نشان دهد. میناریک ادامه می‌دهد: «از آنجا که سامانه‌های مهم دولتی هدف حمله قرار می‌گیرند، در مواقعی که عملیات به کشور خاصی نسبت داده شود، تهاجم را می‌توان نقض حاکمیت ملی تلقی کرد. در نتیجه، این عمل از لحاظ بین‌المللی می‌تواند عملی غیرقانونی محسوب شود و به کشورهای قربانی این حق را می‌دهد که با گزینه‌های مد نظر به انتقام رو آورند.»

ناتو نمی‌داند مسئول نات‌پتیا کیست و هیچ کارشناسی هم نتوانسته با قطعیت درباره عامل آن اظهار نظر کند. یکی عامل سردرگم کننده درباره باج‌افزار این است که انتشار آن ظاهرا برای کسی منفعتی در پی نداشته است. این باج‌افزار صرفا یک کرم ویرانگر است که سامانه‌های رایانه‌ای را قفل می‌کند. نخستین بار در اوکراین ظاهر شد و مسئولان امنیتی این کشور، روسیه را مسئول این حمله می‌دانند. اما خود روسیه هم جزو قربانیان این حمله بوده است. این باج‌افزار آنچنان باج‌افزار بی‌معنا و مزخرفی بوده است که سازندگان پتیا هم برای کمک به قربانبان به طور داوطلبانه وارد صحنه شده‌اند. یکی از محققان ناتو به نام لوری لیندستروم (Lauri Lindström) می‌گوید: «این احتمال وجود دارد که کارزار بسیار پیچیده و پرهزینه نات‌پتیا نوعی نمایش قدرت بوده باشد- اعلانی بر دستیابی به توان تخریب و آمادگی برای استفاده از آن.»

طبق اعلام بلومبرگ، نرخ حمله به زیرساخت‌های الکترونیک ناتو در سال 2016 تا شصت درصد افزایش یافته است. اگر دخالت عامل دولتی در حمله نات‌پتیا صحت داشته باشد، این احتمال وجود دارد که اشاره ناتو به اعمال ماده پنج این پیمان، باعث شود عاملان حمله بیشتر به عواقب کار خود بیندیشند. از آن طرف، اگر گروه مسئول حمله، بی آن که ردی از خود بر جای بگذارد، موفق به فرار شود، به این نتیجه می‌رسد که مصون از شناسایی است.

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.