مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1398/01/08 - 12:00

نبرد مخفیانه مایکروسافت با هکرهای دولتی

شرکت مایکروسافت ادعا می‌کند به واسطه‌ی دریافت یک دستور از سوی دادگاه آمریکا، در حال مقابله با اقدامات هکرهای ایرانی است.

به گزارش کارگروه بین‌الملل سایبربان؛ به تازگی اسناد دادگاهی منتشر شده‌اند که بر اساس ادعای مطرح شده در آن، مایکروسافت در حال انجام نبردی محرمانه علیه گروه‌های هکری مرتبط با دولت ایران است.

مایکروسافت مدعی شد، در اقدام یاد شده کنترل 99 دامنه را که در گذشته توسط گروه هکری APT35، مدیریت می‌شد، به دست گرفته است. این گروه با نام‌های دیگری مانند فسفر (Phosphorus)، چارمینگ کیتن (Charming Kitten) و آژاکس (Ajax Security Team) نیز شناخته می‌شود. از این دامنه‌ها به منظور ایجاد کمپین‌های فیشینگ و هدف قرار دادند کاربران آمریکایی و دیگر نقاط جهان بهره گرفته می‌شد.

گروه APT35 دامنه‌های یاد شده را به گونه‌ای ثبت کرده بود که به نظر برسد با شرکت‌های بزرگی مانند مایکروسافت و یاهو مرتبط هستند. سپس از این دامنه‌ها به منظور جمع‌آوری اطلاعات ورود به حساب‌های کاربری استفاده می‌کرد.

کارشناسان اظهار کردند با وجود این که چندین دهه است از شیوه مذکور برای فریب کاربران بهره گرفته می‌شود؛ اما به نظر می‌رسد همچنان برای سرقت نام کاربری و رمز عبور کاربرد دارد. برای مثال تعدادی از دامنه‌های مسدود شده توسط مایکروسافت «outlook-verify.net»، «yahoo-verify.net»، «verification-live.com» و «myaccount-services.net» بودند.

مایکروسافت شرح داد به محض دستور دریافت دادگاه برای انجام اقدامات یاد شده، از سوی ثبت‌کننده‌های نام دامنه، پشتیبانی قابل‌توجهی را دریافت کرد.

شرکت‌ها معمولاً از دستور دادگاه به منظور مقابله با دامنه‌هایی که قانون کپی‌رایت را نقض و از علامت تجاری آن‌ها سو استفاده می‌کنند بهره می‌گیرند؛ اما مایکروسافت از این مجوز برای مبارزه با گروه‌های هکری نیز استفاده می‌کند.

همچنین این اولین بار نیست که شرکت موردبحث از دستور دادگاه برای مقابله با گروه‌های هکری یا جاسوسی سایبری منسوب به دولت‌ها و مسدودسازی دامنه‌هایشان، استفاده می‌کند. برای مثال این شرکت در تابستان 2018 اقدام مشابهی را در رابطه با گروه هکری روسیه «APT28» انجام داد. در این اقدام 91 دامنه‌ی عملیاتی APT28 مسدود شد که تعدادی از آن‌ها در انتخابات میان دوره‌ای سال 2018 نیز به کار رفته بودند.

استفاده از دستور دادگاه به منظور به دست گرفتن کنترل دامنه‌های مخرب موضوع جدیدی نیست؛ اما این اقدام تا مدتی قبل تنها توسط سازمان‌های دولتی آمریکا انجام می‌گرفت. برای نمونه می‌توان به مقابله‌ی FBI با بات‌نت «VPNFilter» اشاره کرد.