مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/08/20 - 11:43

ویکی‌لیکس و ادعای جاسوسی کسپرسکی

ویکی لیس اسنادی منتشر کرد که در آن نشان می‌دهد آزمایشگاه کسپرسکی برای برخی اهداف مخرب خود از بدافزارها استفاده می‌نماید.

به گزارش کارگروه بین الملل سایبربان؛ ویکی‌لیکس در والت هشتم (VAULT 8) از افشاگری‌های خود اظهار نمود که اطلاعات و کدهای منبع که چندی پیش از سازمان سیا سرقت شد، تبدیل به ابزاری مخرب برای بسیاری از هکرها شده است.
چندی پیش اسنادی از سازمان سیا منتشر شد که در میان آن‌ها اطلاعات مهمی وجود داشت و این اسناد در گزارش ویکی‌لیکس «Hive» نامیده شده‌اند.
اسناد هایو (Hive) خبر استفاده از گواهینامه‌های دیجیتالی جعلی توسط آزمایشگاه کسپرسکی دارد. در این گزارش آمده که برخی گروه‌های هکری و جاسوسی برای پنهانی کاری و اینکه هیچ رد پایی از خود باقی نگذارند از این دامنه‌های جعلی استفاده می‌نمایند؛ که طبق این گزارش کسپرسکی نیز ازاین‌روش برای جاسوسی‌های خود استفاده کرده است.
در بخش دیگری از گزارش ویکی‌لیکس آمده است، که برخی گروه‌های هکری و جاسوسی برای مخفی‌کاری و پنهان ماندن هویتشان از گواهینامه‌های دیجیتالی جعلی استفاده می‌نماید که ازقضا مشخص گردیده که آزمایشگاه کسپرسکی نیز از این قاعده مستثنا نبوده است.
در خبرهای گذشته آمده بود که مقامات آمریکا شدیداً به کسپرسکی بدبین شده بودند و به رفتارهای کسپرسکی و جاسوسی از کاربران اعتراض داشتند که ازاین‌رو استفاده از کلیه محصولات کسپرسکی به‌ویژه محصولات امنیت سایبری این شرکت را برای کلیه کاربران به‌ویژه کاربرانی که در موقعیت‌های حساس مشغول هستند ممنوع کرده بودند.
باوجود تمامی این اعتراض‌ها از مقامات آمریکایی، مسئولان کسپرسکی این ادعاها را بی‌پایه و اساس دانسته و این اعتراضات را قبول نمی‌کردند تا این گزارش که از ویکی‌لیکس منتشر گردیده و پاسخ همه شبهات را داده است.

مدیرعامل آزمایشگاه کسپرسکی (Eugene) به این گزارش ویکی‌لیکس در توییتر پاسخی دو پهلو داد، به‌عبارتی‌دیگر هم استفاده از گواهینامه‌های دیجیتالی جعلی را تأیید نمود و هم اظهار کرد که اطلاعات کاربران ما ایمن هستند.

ویکی‌لیکس گزارش داد، که سازمان سیا تمامی دامنه‌هایی که در زمینه تجاری فعالیت می‌کند را ذخیره می‌کند حتی سرورهای مجازی «VPS» را طبق کدهایشان شناسایی می‌نماید. همچنین سرورهای سازمان سیا تمامی اطلاعات رد و بدل شده در ترافیک « HTTP(S) » و همچنین «VPN» که مخفی می‌باشند.

این سرور قدرتمند سازمان سیا (CIA) را بلات (Blot) به معنای آذرخش یا صاعقه می‌نامند.

طبق ادعای سازمان سیا و گزارش‌های رسیده به ویکی‌لیکس مشخص گردید که برخی گواهی‌نامه‌های دیجیتالی جعلی که از طریق آن‌ها به سیستم‌های کاربران نفوذ شده است متعلق به روسیه بوده و از سمت آن کشور تغذیه می‌شده است.
در این روش سازمان سیا با بررسی ترافیک خروجی از سازمان هدف و بررسی ریزبه‌ریز ترافیک‌های یک سازمان متوجه خروج برخی اطلاعات از طریق گواهینامه‌های دیجیتالی جعلی منتصب به روسیه می‌شود و با بررسی‌های بیشتر مشخص گردیده که از سازمان هدف نیز از تجهیزات کسپرسکی استفاده می‌کرده است.

Paragraphs