مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/11/01 - 09:06

اعمال تحریم ایالات متحده علیه هکرها و شرکت امنیت سایبری چینی

ایالات متحده هکرها و شرکتی را که ادعا می‌شود مسئول حملات سایبری به وزارت خزانه‌داری و دست‌کم ۹ شرکت مخابراتی بوده‌اند، پس از افشاگری‌های جدید درباره این حملات، تحریم کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، یین کچنگ را که یک عامل سایبری مستقر در شانگهای بوده و به ادعای آمریکا در حمله به وزارت خزانه‌داری نقش داشته، همراه با شرکت امنیت سایبری چینی سیچوان جوشین‌هه نتورک تکنولوژی تحریم کرده است.

این دفتر همچنین شرکت سیچوان جوشین‌هه نتورک تکنولوژی را به دلیل مشارکت مستقیم در گروه سایبری طوفان نمک یا سالت تایفون (Salt Typhoon) که مسئول نفوذ به شرکت‌های مخابراتی و ارائه‌دهندگان خدمات اینترنتی است، به‌طور خاص مورد هدف قرار داده است.

این تحریم‌ها پس از گزارش بلومبرگ در عصر پنجشنبه صورت گرفت که در آن اعلام شد هکرهای مرتبط با حمله سایبری به وزارت خزانه‌داری، به کامپیوترهای مورد استفاده توسط جنت یلن (وزیر خزانه‌داری)، آدواله آدیمو (معاون وزیر) و برد اسمیت (معاون موقت وزیر) دسترسی یافته‌اند.

بر اساس این گزارش، هکرها به حداقل ۵۰ فایل موجود روی کامپیوتر یلن، شامل اطلاعات مربوط به تحریم‌ها، دسترسی یافته‌اند؛ اما نتوانستند وارد سیستم ایمیل وزارتخانه یا اسناد طبقه‌بندی‌شده شوند.

طبق گزارش وزارت خزانه‌داری که توسط بلومبرگ مشاهده شده، در مجموع، محققان معتقدند که ۴۰۰ دستگاه لپ‌تاپ و رایانه رومیزی مورد نفوذ قرار گرفته و اطلاعاتی نظیر نام کاربری، رمزهای عبور و بیش از ۳ هزار فایل روی دستگاه‌های شخصی غیرطبقه‌بندی‌شده کارکنان به سرقت رفته است.

روز جمعه، مقامات وزارت خزانه‌داری اعلام کردند که کچنگ با وزارت امنیت ملی چین (MSS) مرتبط است و بیش از یک دهه سابقه فعالیت به عنوان هکر دارد.

وزارت امور خارجه آمریکا برای اطلاعاتی که منجر به یافتن محل اختفای او شود، ۱۰ میلیون دلار جایزه تعیین کرده است.

تحریم او به موجب اختیارات جدیدی که این هفته از طریق یک دستور اجرایی تصویب شد، انجام شده است.

این اختیارات توانایی دولت فدرال را برای مجازات مالی طیف گسترده‌تری از عوامل و شرکت‌های سایبری افزایش می‌دهد.

آدواله آدیمو، معاون وزیر خزانه‌داری، در مقاله‌ای در بلومبرگ نوشت که کچنگ، حتی با وجود صدها میلیون دلار سرمایه‌گذاری در امنیت پس از حمله سایبری سولار ویندز (Solar Winds) در سال ۲۰۲۰، از طریق یک ارائه‌دهنده خدمات شخص ثالث به کامپیوترهای وزارت خزانه‌داری نفوذ کرده است.

او چندین نوآوری وزارتخانه برای حفاظت از سیستم‌های خود و همچنین سیستم‌های صنعت مالی را تشریح کرد.

آدیمو بیان کرد:

این وزارتخانه در حال هماهنگی در سطح دولت و همکاری نزدیک با فرماندهی سایبری ایالات متحده و سایر آژانس‌های فدرال است تا تهدیدات سایبری جهانی را هدف قرار دهد. عوامل غیرقانونی باید بدانند که اگر به سیستم مالی ما حمله کنند، ایالات متحده آنها را پیدا می‌کند، طرح‌هایشان را افشا می‌کند و عملیات‌هایشان را از بین می‌برد.

او از کنگره خواست اختیارات نظارتی گسترده‌تری به وزارت خزانه‌داری برای نظارت بر ارائه‌دهندگان خدمات شخص ثالث به بخش مالی اعطا کند و اظهار کرد که این ارائه‌دهندگان اغلب به استانداردهایی که بانک‌ها ملزم به رعایت آن هستند، پایبند نیستند و این امر سیستم را در برابر حملاتی مشابه با حمله اخیر آسیب‌پذیر می‌کند.

وزارت خزانه‌داری اعلام کرد که شرکت سیچوان جوشین‌هه نتورک تکنولوژی، مستقیماً در بهره‌برداری از شرکت‌های مخابراتی نقش داشته و روابط محکم خود را با وزارت امنیت ملی چین حفظ کرده است.

این وزارتخانه تأکید کرد که عوامل سایبری مخرب مرتبط با جمهوری خلق چین همچنان سیستم‌های دولت ایالات متحده، از جمله سیستم‌های فناوری اطلاعات وزارت خزانه‌داری، و همچنین زیرساخت‌های حیاتی ایالات متحده را هدف قرار می‌دهند.

گروه طوفان نمک که توسط محققان مایکروسافت نام‌گذاری شده است، همه سطوح دولت ایالات متحده را تحت تأثیر قرار داده، زیرا محققان همچنان در حال بررسی دسترسی عمیق هکرهای چینی به داده‌های تلفن‌ها هستند.

به دنبال این حملات، کمیسیون ارتباطات فدرال (FCC) این هفته قوانین خود را تأیید کرد که شرکت‌های مخابراتی را ملزم می‌کند تا شبکه‌های خود را در برابر دسترسی غیرقانونی یا استراق سمع ایمن کنند.

این کمیسیون همچنین یک قانون جدید پیشنهاد کرد که شرکت‌های خدمات ارتباطی را ملزم می‌کند هر ساله گواهی‌نامه‌ای ارائه دهند که نشان دهد برنامه مدیریت ریسک سایبری را ایجاد، به‌روزرسانی و اجرا کرده‌اند.

جسیکا روزن‌ورسل، رئیس کمیسیون ارتباطات فدرال عنوان کرد:

امروز، با توجه به آسیب‌پذیری‌هایی که توسط گروه طوفان نمک آشکار شده، باید برای ایمن‌سازی شبکه‌های خود اقدام کنیم. قوانین موجود ما مدرن نیستند. زمان آن رسیده که آنها را به‌روز کنیم تا با تهدیدات فعلی مطابقت داشته باشند و از موفقیت حملات سایبری دولتی جلوگیری کنیم.

این اقدامات اخیر پس از تحریم چندین شرکت چینی و عوامل مرتبط با دولت این کشور در سال گذشته به دلیل نقش آنها در حملات سایبری علیه سازمان‌ها و شرکت‌های آمریکایی انجام شده است.