مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/04/16 - 14:24

پیچیدگی انتساب حملات سایبری به هکرهای یک کشور

محققان کسپرسکی بر این باورند انتساب حملات سایبری به هکرهای یک کشور به یک امر بسیار پیچیده مبدل شده است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بر این باورند تعیین اینکه هکرها برای چه دولتی کار می‌کنند، در سال‌های اخیر بسیار پیچیده شده است، چراکه بسیاری از گروه‌ها عمدا ردپایی باقی می‌گذارند تا سایر کشورها را عامل حمله معرفی کنند.

اظهارات محققان کسپرسکی در حالی مطرح می‌شود که به‌تازگی معاون دستیار وزیر دفاع آمریکا در سیاست فضای سایبری میک اویانگ (Mieke Eoyang) اعلام کرده است هکرهای باج افزاری که در روسیه تجهیز می‌شوند تغییراتی در کدهای بدافزارها وارد می‌کنند تا رایانه‌هایی که زبان پیش‌فرض آن‌ها روسی است، آلوده نشوند.

بنا به ادعای میک، گاهی اوقات شواهد در کد ویروس باج افزار وجود دارد، چراکه گروه‌های فعال در روسیه برنامه مخرب را به‌گونه‌ای طراحی می‌کنند تا از آلوده شدن رایانه‌هایی که زبان پیش‌فرض آن‌ها روسی است جلوگیری کنند. ایالات‌متحده از كشورهای مسئول می‌خواهد تا در مورد مجرمانی كه از خاک آن‌ها فعالیت‌های باج افزاری انجام می‌دهند اقدامات لازم را انجام دهند.

دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی در گفتگو با ریانووستی در این خصوص می‌گوید کدها به‌تنهایی برای شناسایی ملیت مهاجمان کافی نیستند، زیرا مجرمان سایبری می‌توانند به‌عمد ردپای دروغین برجای بگذارند. علاوه بر این، در بسیاری از کشورهای اتحاد جماهیر شوروی سوسیالیستی زبان ارتباط و معاشرت خصوصا در حوزه فناوری‌های رایانه‌ای روسی بوده و نتیجه‌گیری در مورد رد پای روسیه در این حوزه بسیار شتاب‌زده است.

به گفته این کارشناس، بسیاری از گروه‌هایی که برای دولت‌های کشورهای مختلف کار می‌کنند، عمدا در تلاش‌اند برخی از آثار جعلی را در کد بر جای بگذارند، از روش تقلید استفاده می‌کنند تا به تحلیلگران اطمینان دهند که حمله توسط گروهی از کشور دیگر انجام‌شده است. در حال حاضر، همه‌چیز بسیار درهم‌آمیخته شده است، همه سعی می‌کنند اهداف خاصی را دنبال کرده و یکدیگر را جا بزنند، بنابراین انتساب حمله سایبری به یک کشور بسیار امر پیچیده‌ای شده است.

گالوف با بیان اینکه شناسایی هویت هکرها طی چند سال گذشته بسیار پیچیده شده خاطرنشان کرد برای یک انتساب کمابیش واضح، همیشه لازم است مجموعه‌ای از نشانه‌ها تجزیه‌وتحلیل شوند که ازجمله آن‌ها می‌توان به انگیزه‌های احتمالی یا علاقه به برخی از ساختارها، مناطق، داده‌ها، خصوصیات جغرافیایی (مناطق زمانی)، واژگان کد، ردپای شبکه‌ای (آدرس‌های IP، هاستینگ سرورهای کنترل) و ابزارهای فنی اشاره کرد.