مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/04/16 - 14:24

پیچیدگی انتساب حملات سایبری به هکرهای یک کشور

محققان کسپرسکی بر این باورند انتساب حملات سایبری به هکرهای یک کشور به یک امر بسیار پیچیده مبدل شده است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بر این باورند تعیین اینکه هکرها برای چه دولتی کار می‌کنند، در سال‌های اخیر بسیار پیچیده شده است، چراکه بسیاری از گروه‌ها عمدا ردپایی باقی می‌گذارند تا سایر کشورها را عامل حمله معرفی کنند.

اظهارات محققان کسپرسکی در حالی مطرح می‌شود که به‌تازگی معاون دستیار وزیر دفاع آمریکا در سیاست فضای سایبری میک اویانگ (Mieke Eoyang) اعلام کرده است هکرهای باج افزاری که در روسیه تجهیز می‌شوند تغییراتی در کدهای بدافزارها وارد می‌کنند تا رایانه‌هایی که زبان پیش‌فرض آن‌ها روسی است، آلوده نشوند.

بنا به ادعای میک، گاهی اوقات شواهد در کد ویروس باج افزار وجود دارد، چراکه گروه‌های فعال در روسیه برنامه مخرب را به‌گونه‌ای طراحی می‌کنند تا از آلوده شدن رایانه‌هایی که زبان پیش‌فرض آن‌ها روسی است جلوگیری کنند. ایالات‌متحده از كشورهای مسئول می‌خواهد تا در مورد مجرمانی كه از خاک آن‌ها فعالیت‌های باج افزاری انجام می‌دهند اقدامات لازم را انجام دهند.

دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی در گفتگو با ریانووستی در این خصوص می‌گوید کدها به‌تنهایی برای شناسایی ملیت مهاجمان کافی نیستند، زیرا مجرمان سایبری می‌توانند به‌عمد ردپای دروغین برجای بگذارند. علاوه بر این، در بسیاری از کشورهای اتحاد جماهیر شوروی سوسیالیستی زبان ارتباط و معاشرت خصوصا در حوزه فناوری‌های رایانه‌ای روسی بوده و نتیجه‌گیری در مورد رد پای روسیه در این حوزه بسیار شتاب‌زده است.

به گفته این کارشناس، بسیاری از گروه‌هایی که برای دولت‌های کشورهای مختلف کار می‌کنند، عمدا در تلاش‌اند برخی از آثار جعلی را در کد بر جای بگذارند، از روش تقلید استفاده می‌کنند تا به تحلیلگران اطمینان دهند که حمله توسط گروهی از کشور دیگر انجام‌شده است. در حال حاضر، همه‌چیز بسیار درهم‌آمیخته شده است، همه سعی می‌کنند اهداف خاصی را دنبال کرده و یکدیگر را جا بزنند، بنابراین انتساب حمله سایبری به یک کشور بسیار امر پیچیده‌ای شده است.

گالوف با بیان اینکه شناسایی هویت هکرها طی چند سال گذشته بسیار پیچیده شده خاطرنشان کرد برای یک انتساب کمابیش واضح، همیشه لازم است مجموعه‌ای از نشانه‌ها تجزیه‌وتحلیل شوند که ازجمله آن‌ها می‌توان به انگیزه‌های احتمالی یا علاقه به برخی از ساختارها، مناطق، داده‌ها، خصوصیات جغرافیایی (مناطق زمانی)، واژگان کد، ردپای شبکه‌ای (آدرس‌های IP، هاستینگ سرورهای کنترل) و ابزارهای فنی اشاره کرد.