مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

آرش پایدار

انتشار شده در تاریخ 1399/11/01 - 19:53

هکر‌ها به کد‌های منبع ویندوز ۱۰ دست یافتند

حمله زنجیره‌ای SolarWinds به شرکت‌ها، این‌بار دامن شرکت‌های مایکروسافت و سیسکو را گرفت.

به گزارش کارگروه حملات سایبری سایبربان ، حمله زنجیره‌ای تیم SolarWinds که دولت و سازمان‌های شرکتی ایالات متحده را در بر گرفت هنوز پایان نیافته است. هکر‌های ناشناس ادعا می‌کنند کد‌های منبع شرکت‌های مایکروسافت و سیسکو را بدست آورده‌اند. به عنوان مثال، این هکر اظهار داشت که برای دسترسی به کد منبع Windows 10 فقط ۶۰۰ هزار دلار پرداخت کرده است و همچنین کد منبع سایر محصولات مایکروسافت را نیز بدست آورده است. در حال حاضر، تشخیص درست یا غلط بودن سخنان هکرها غیرممکن است. از این گذشته، مایکروسافت اعتراف کرده که هکر‌ها به این شرکت نفوذ کرده و توانسته‌اند به کد منبع دسترسی پیدا کنند.

با این حال، مایکروسافت اظهار داشت که هکر‌ها فقط اجازه مرور کد منبع را دارند و نمی‌توانند تغییری در این کدها ایجاد کنند؛ بنابراین، محصولات مایکروسافت ایمن هستند و به طور مخفیانه توسط هکر‌ها هک نشده‌اند. اگرچه این رفتار هکر توجه بسیاری از محققان امنیتی را به خود جلب کرده است، اما بیشتر محققان امنیتی فکر می‌کنند این یک کلاهبرداری ساده است.

دلیل این امر این است که گفته می‌شود هکری که این حمله زنجیره تأمین را آغاز کرده، از روسیه بوده و هدف این هکر، سرقت اطلاعات سازمان‌های دولتی آمریکا به جای کد منبع شرکت‌های تجاری است. گرچه شرکت سیسکو به تشخیص نمونه‌های بدافزار نیز اعتراف کرد، این شرکت در هنگام آزمایش فقط نرم افزار خاصی را نصب کرد و به اینترنت نفوذ نکرد؛ بنابراین چگونه یک هکر می‌تواند کد منبع محصولات سیسکو را بدست آورد؟ به طور خلاصه، فروش به اصطلاح هکر حق دسترسی به کد منبع شاید فقط یک کلاهبرداری باشد.

کلاهبرداری از نوع تجارت اطلاعات

شایان ذکر است که این هکر کلاهبردار معمولی نیست. به نظر می‌رسد این هکر عضو یک گروه پروفایل مشهور روسی است که اغلب به تجارت اطلاعات مشغول است. اگرچه این هویت به افزایش اعتبار کمک می‌کند، اما بیشتر محققان امنیتی هنوز اصرار دارند که این یک کلاهبرداری است، به هر حال، تیم هکر‌های مورد حمایت دولت با مشکل کمبود پول رو به رو نیستند. به طور کلی، اگر کد منبع نرم افزار یا سیستم به بیرون درز کند، ممکن است یک تهدید امنیتی باشد، زیرا این کد بزرگ ممکن است دارای آسیب‌های باشد که هنوز کشف نشده است.

با این حال، مایکروسافت پیش از این بیانیه‌ای صادر کرده بود مبنی بر اینکه این شرکت مدت‌هاست که فکر امنیتی خود را تغییر داده و اکنون مایکروسافت برای بهبود امنیت کلی محصولات خود به کد منبع محرمانه اعتماد نمی‌کند؛ بنابراین، حتی اگر هکر‌ها به کد منبع دسترسی پیدا کنند یا حتی به بیرون درز کنند، تأثیری در امنیت محصول نخواهد داشت. همزمان مایکروسافت در حال تقویت ممیزی‌های امنیتی برای از بین بردن آسیب‌های امنیتی بیشتر است.

در حال حاضر، هیچ مدرکی مبنی بر دستکاری نرم افزار‌ها و محصولات مایکروسافت توسط هکر‌ها وجود ندارد، بنابراین سازمان‌های دولتی و شرکتی که از محصولات مایکروسافت استفاده می‌کنند فعلاً نگران این موضوع نیستند.