مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/08/10 - 12:11

15 میلیون یورو؛ هزینه حمله GCHQ به بلگاکام.

فابریس کلمنت (Fabrice Clement) رئیس واحد مدیریت اطلاعات و امنیت بلگاکام (Belgacom) اعلام کرد: حمله‌ای که به احتمال زیاد توسط آژانس امنیت بریتانیا GCHQ انجام شده، هزینه‌ای 15 میلیون یورویی به این شرکت تحمیل کرده است. بلگاکام اوپراتور مخابراتی ملی بلژیک است.
حمله‌ی GCHQ که در گزارش‌ها با عنوان "عملیات سوسیالیت" از آن یاد می‌شود، شامل یک حمله مرد میانی پیچیده به خدمات جایجایی بین المللی بلگاکام (Bics) بود که سر راه ترافیک شبکه‌ی اهداف قرار می‌گرفت و آنان را به یک صفحه لینکداین (LinkedIn) جعلی می‌فرستاد. سپس رایانه‌های کاربران به یک بدافزار آلوده می‌شد. این بدافزار بی نام، مهاجمان GCHQ را قادر می‌ساخت به شبکه اینترنت شرکتی بلگاکام دست یابند.
خبر این حمله در یکی از اسناد گنجینه ادوارد اسنودن، افشاگر سازمان امنیت ملی آمریکا، NSA، فاش شد. سند مذکور را روزنامه اشپیگل آلمان منتشر کرد. لینکداین هر گونه ارتباط خود با این حمله را تکذیب کرد. این افشاگری موجب درگیری دیپلماتیک در اروپا شد.
هفته گذشته کلمنت در مصاحبه‌ای با موندیال نیوز بلژیک حضور پیدا کرد. وی که در این مصاحبه به شکل غافلگیرکننده‌ای بی پرده سخن می‌گفت، اعلام کرد پاکسازی پس از انتشار خبر این حمله حدود 15 میلیون یورو هزینه داشت. با وجود اینکه کلمنت گفت این شرکت اولین بار در ژوئن 2013 حمله را شناسایی کرده، بزرگی و پیچیدگی حملات فقط در سه ماه درست تشخیص داده شده بود.
کلمنت گفت: "ما در یکی از سرورهای ایمیل یک روند غیرعادی یافتیم، به سرعت آنرا تحلیل کرده و متوجه شدیم یک بدافزار است. بلافاصله تحقیقی موشکافانه آغاز کردیم... حمله به شدت پیچیده بود. برایمان به وضوح روشن شد که با نسل جدیدی از بدافزار روبرو شده ایم که پیش از این هرگز بکار گرفته نشده بوده است. پنهان سازی این بدافزار نیز بسیار خوب انجام شده بود."
وی ادامه داد: "ما یک توزیع کننده (dropper) پیدا کردیم؛ روندی که بدافزار بوسیله آن نصب شده بود. این توزیع کننده اجزای بسیار زیاد بدافزار را که در چندین پایگاه داده جاسازی شده بود، با یکدیگر مونتاژ می‌کرد و سپس ردپاها را از بین می‌برد. این بدافزار در چندین لایه رمزنگاری شده بود. رمزنگاری آن منحصر به فرد بود و برای هر سامانه آلوده به طور مستقل نوشته شده بود."
در مجموع 124 سامانه، شامل سرورهای ایمیل و نقطه اشتراک، حدود 26 هزار رایانه شخصی و ایستگاه کاری آلوده شده بودند. یک تحقیق جنایی تخصصی به رهبری شرکت هلندی فاکس-ایت (Fox-IT)، با حضور 200 نفر از جمله وکلا و مهندسان فناوری اطلاعات انجام شد. این تحقیق حتی به زنجیره عرضه خدمات بلگاکام نیز کشیده شد و پاکسازی 2 ماه زمان برد.
کلمنت اظهار داشت: "همه باید سندی را امضا می‌کردند تا از محرمانه ماندن اطلاعات اطمینان حاصل گردد. واحد جرائم رایانه‌ای پلیس فدرال بلژیک، واحد منطقه‌ای جرایم رایانه‌ای، اطلاعات ارتش GISS و اداره امنیت کشور نیز با ما همکاری کردند." تحقیقات در داخل مجموعه بلگاکام، بخش‌ ارتباطات سازمانی، اداره حقوقی و (البته) بخش فناوری اطلاعات انجام می‌شد و هر روز جلسات "مدیریت بحران" با حضور معاونان ریاست شرکت برگزار می‌گردید.
با وجود این امر که بر اساس اسناد اسنودن، GCHQ عامل این حمله بوده است، کلمنت گفت بلگاکام نمی‌تواند درمورد عامل حمله با اطمینان اظهارنظر کند. تحقیقات جنایی همچنان در جریان است.