مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

زینب سلیمانی

انتشار شده در تاریخ 1401/03/04 - 09:06

گوگل:‌ جاسوس‌افزار Predator به هکرها اجازه ورود به اندروید و کروم را می‌دهد

گروه بررسی تهدیدهای گوگل می‌گوید عموم آسیب‌پذیری‌های روز صفر کشف‌شده در سال گذشته را شرکت‌های نظارت بر امنیت ایجاد کرده بودند.

به گزارش کارگروه فناوری اطلاعات سایبربان , گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکت‌های خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمده‌ای از رخنه‌های امنیتی موجود در اندروید و کروم را امکان‌پذیر می‌کرد.

ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت می‌کند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستم‌عامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهره‌مندی از منابع مالی دولت‌ها، راه‌های نفوذ به رخنه‌های امنیتی و درنتیجه هک شرکت‌ها و مؤسسه‌های مختلف را پیدا می‌کردند. عموم این هک‌ها ازطریق ابزاری با نام Predator انجام می‌شد که خود این ابزار نیز تولید شرکت Cytrox است.

درواقع، شرکت Cytrox دسترسی به رخنه‌هایی را می‌فروشد که برای استفاده از آن‌ها به بهره‌گیری از نرم‌افزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت می‌کند.

گوگل در پست وبلاگ خود کاملاً آسیب‌پذیری‌ها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) می‌گویند:

با اطمینان می‌توانیم بگوییم که رخنه‌های امنیتی گفته‌شده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کرده‌اند.

همچنین، Cytrox به مشتریان خود دسترسی به آسیب‌پذیری‌هایی را داده است که پیش‌تر رفع شده بودند؛ اما به‌دلیل به‌روزنبودن دستگاه یا نرم‌افزار قربانیان، هکرها به هدف خود دست‌یافتند.

هکرهایی که سرویس و جاسوس‌افزار Cytrox را خریده‌اند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام داده‌اند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحل‌عاج.

طبق گفته‌ی محققان گوگل، عموم آسیب‌پذیری‌های روز صفر را شرکت‌هایی خصوصی مانند Cytrox توسعه می‌دهند:

در یک سال گذشته، از هر ۹ آسیب‌پذیری روز صفر، ۷ آسیب‌پذیری را شرکت‌های نظارتی خصوصی ایجاد کرده بودند تا آن‌ها را به هکرهای وابسته دولت بفروشند و این هکرها از آن‌ها استفاده کردند.

TAG می‌گوید که با پیچیدگی‌های بسیاری موفق شده‌اند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.

در سال‌های گذشته، رسوایی‌های به‌وجودآمده در پی هک‌های مرتبط با شرکت‌های نظارتی، جنجال‌های بسیاری به‌پا کرده است. برای مثال، می‌توان به شرکت شناخته‌شده‌ی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومت‌های سراسر جهان ازجمله ایالات متحده سروصدای زیادی به‌پا کرد.