مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/08/10 - 12:11

15 میلیون یورو؛ هزینه حمله GCHQ به بلگاکام.

فابریس کلمنت (Fabrice Clement) رئیس واحد مدیریت اطلاعات و امنیت بلگاکام (Belgacom) اعلام کرد: حمله‌ای که به احتمال زیاد توسط آژانس امنیت بریتانیا GCHQ انجام شده، هزینه‌ای 15 میلیون یورویی به این شرکت تحمیل کرده است. بلگاکام اوپراتور مخابراتی ملی بلژیک است.
حمله‌ی GCHQ که در گزارش‌ها با عنوان "عملیات سوسیالیت" از آن یاد می‌شود، شامل یک حمله مرد میانی پیچیده به خدمات جایجایی بین المللی بلگاکام (Bics) بود که سر راه ترافیک شبکه‌ی اهداف قرار می‌گرفت و آنان را به یک صفحه لینکداین (LinkedIn) جعلی می‌فرستاد. سپس رایانه‌های کاربران به یک بدافزار آلوده می‌شد. این بدافزار بی نام، مهاجمان GCHQ را قادر می‌ساخت به شبکه اینترنت شرکتی بلگاکام دست یابند.
خبر این حمله در یکی از اسناد گنجینه ادوارد اسنودن، افشاگر سازمان امنیت ملی آمریکا، NSA، فاش شد. سند مذکور را روزنامه اشپیگل آلمان منتشر کرد. لینکداین هر گونه ارتباط خود با این حمله را تکذیب کرد. این افشاگری موجب درگیری دیپلماتیک در اروپا شد.
هفته گذشته کلمنت در مصاحبه‌ای با موندیال نیوز بلژیک حضور پیدا کرد. وی که در این مصاحبه به شکل غافلگیرکننده‌ای بی پرده سخن می‌گفت، اعلام کرد پاکسازی پس از انتشار خبر این حمله حدود 15 میلیون یورو هزینه داشت. با وجود اینکه کلمنت گفت این شرکت اولین بار در ژوئن 2013 حمله را شناسایی کرده، بزرگی و پیچیدگی حملات فقط در سه ماه درست تشخیص داده شده بود.
کلمنت گفت: "ما در یکی از سرورهای ایمیل یک روند غیرعادی یافتیم، به سرعت آنرا تحلیل کرده و متوجه شدیم یک بدافزار است. بلافاصله تحقیقی موشکافانه آغاز کردیم... حمله به شدت پیچیده بود. برایمان به وضوح روشن شد که با نسل جدیدی از بدافزار روبرو شده ایم که پیش از این هرگز بکار گرفته نشده بوده است. پنهان سازی این بدافزار نیز بسیار خوب انجام شده بود."
وی ادامه داد: "ما یک توزیع کننده (dropper) پیدا کردیم؛ روندی که بدافزار بوسیله آن نصب شده بود. این توزیع کننده اجزای بسیار زیاد بدافزار را که در چندین پایگاه داده جاسازی شده بود، با یکدیگر مونتاژ می‌کرد و سپس ردپاها را از بین می‌برد. این بدافزار در چندین لایه رمزنگاری شده بود. رمزنگاری آن منحصر به فرد بود و برای هر سامانه آلوده به طور مستقل نوشته شده بود."
در مجموع 124 سامانه، شامل سرورهای ایمیل و نقطه اشتراک، حدود 26 هزار رایانه شخصی و ایستگاه کاری آلوده شده بودند. یک تحقیق جنایی تخصصی به رهبری شرکت هلندی فاکس-ایت (Fox-IT)، با حضور 200 نفر از جمله وکلا و مهندسان فناوری اطلاعات انجام شد. این تحقیق حتی به زنجیره عرضه خدمات بلگاکام نیز کشیده شد و پاکسازی 2 ماه زمان برد.
کلمنت اظهار داشت: "همه باید سندی را امضا می‌کردند تا از محرمانه ماندن اطلاعات اطمینان حاصل گردد. واحد جرائم رایانه‌ای پلیس فدرال بلژیک، واحد منطقه‌ای جرایم رایانه‌ای، اطلاعات ارتش GISS و اداره امنیت کشور نیز با ما همکاری کردند." تحقیقات در داخل مجموعه بلگاکام، بخش‌ ارتباطات سازمانی، اداره حقوقی و (البته) بخش فناوری اطلاعات انجام می‌شد و هر روز جلسات "مدیریت بحران" با حضور معاونان ریاست شرکت برگزار می‌گردید.
با وجود این امر که بر اساس اسناد اسنودن، GCHQ عامل این حمله بوده است، کلمنت گفت بلگاکام نمی‌تواند درمورد عامل حمله با اطمینان اظهارنظر کند. تحقیقات جنایی همچنان در جریان است.