مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/06/23 - 08:03

اسناد فایروال چین فاش شد؛ صادرات سیستم‌های سانسور اینترنت به کشورهای دیگر

ابزاری که شرکت چینی Geedge Networks صادر می‌کند، می‌تواند کل ترافیک اینترنت یک کشور را پردازش، تحلیل و مسدود کند.

به گزارش کارگروه فناوری اطلاعات سایبربان , نشت بیش از 100 هزار سند نشان می‌دهد یک شرکت کمتر شناخته‌شده چینی به نام Geedge Networks درحال فروش فناوری‌هایی مشابه «دیوار آتش بزرگ» چین (Great Firewall) به دولت‌های مختلف جهان است. این اسناد که به‌صورت ناشناس در اختیار سازمان‌های حقوق بشری و رسانه‌ها قرار گرفته‌اند، ابعاد جدیدی از گسترش نظارت و سانسور دیجیتال را فاش می‌کنند.

Geedge Networks در سال 2018 تأسیس شد و طبق اسناد، یکی از سرمایه‌گذاران آن «فانگ بینگ‌سینگ» است؛ دانشمندی که به‌عنوان «پدر Great Firewall» شناخته می‌شود. این شرکت خود را به‌عنوان ارائه‌دهنده ابزارهای امنیت سایبری معرفی می‌کند، اما در عمل سیستم نظارت و سانسور به دولت‌ها می‌فروشد.

نظارت و سانسور کشورهای مختلف علیه کاربران با کمک چین

ابزار اصلی این سیستم با نام Tiangou Secure Gateway (TSG) در دیتاسنترها نصب می‌شود و می‌تواند کل ترافیک اینترنت یک کشور را پردازش، تحلیل و مسدود کند.

این سیستم می‌تواند ارتباطات رمزنگاری‌نشده را شنود کرده و اطلاعات حساس مانند پسوردها و ایمیل‌ها را استخراج کند. برای ترافیک رمزگذاری‌شده نیز از فناوری بازرسی عمیق بسته‌ها (DPI) و یادگیری ماشینی استفاده می‌شود تا استفاده کاربران از VPN یا ابزارهای دور زدن فیلترینگ شناسایی شود.

طبق اسناد فاش‌شده که شامل بیش از 600 گیگابایت داده می‌شود، این شرکت تجهیزات خود را در کشورهای مختلفی از جمله قزاقستان، پاکستان، اتیوپی و میانمار مستقر کرده است. در میانمار، مدارک نشان می‌دهد Geedge هم‌زمان 81 میلیون اتصال اینترنتی را رصد می‌کند و تجهیزات آن در 26 دیتاسنتر نصب شده است.

در پاکستان نیز طبق اسناد موجود، سازمان تنظیم مقررات مخابراتی این کشور در سال 2024 مجوز استفاده از خدمات Geedge را دریافت کرده است. نمونه‌ای از ایمیل‌های شنودشده، شامل محتوای کامل پیام‌ها، فایل‌های پیوست و آدرس‌های IP طرفین، در اسناد دیده می‌شود.

برنامه‌های Geedge در داخل چین

علاوه بر صادرات، Geedge فناوری‌های خود را در داخل چین نیز به‌کار گرفته است. پروژه‌های آزمایشی این شرکت در استان‌هایی از جمله سین‌کیانگ، فوجیان و جیانگسو اجرا شده‌اند. در سین‌کیانگ، اسناد نشان می‌دهد که این شرکت در حال آزمایش ویژگی‌هایی مانند امتیاز اعتبار اینترنتی کاربران، ایجاد محدوده جغرافیایی (Geofencing) و ترسیم شبکه روابط اجتماعی افراد بوده است.

براساس این اسناد، هر کاربر اینترنت ابتدا 550 امتیاز پایه دریافت می‌کند و برای دسترسی کامل باید امتیاز خود را از طریق احراز هویت چهره، شناسه ملی و اطلاعات شغلی افزایش دهد.

خطرات فناوری سانسور چینی از دید کارشناسان

پژوهشگران می‌گویند این سیستم فراتر از شنود قانونی عمل می‌کند و قدرت بی‌سابقه‌ای در اختیار دولت‌ها قرار می‌دهد. این فناوری علاوه‌بر سانسور گسترده، قابلیت هدف‌گیری افراد خاص براساس فعالیت‌های آنلاین آن‌ها را دارد. «مارلا ریورا»، پژوهشگر InterSecLab، تأکید می‌کند:

«این سطح از قدرت چیزی است که هیچ دولتی نباید در اختیار داشته باشد. واقعاً ترسناک است.»

همچنین بخش خطرناک دیگری که در این سیستم وجود دارد، امکان انتقال بدافزار به ترافیک کاربران است. به گفته کارشناسان، این قابلیت می‌تواند برای هدف قرار دادن افراد براساس تاریخچه فعالیت آنلاین آن‌ها استفاده شود.

این فایل‌ها اکنون به‌صورت عمومی از طریق وب‌سایت Enlace Hacktivista و به شکل لینک مستقیم یا تورنت قابل دسترسی‌ هستند اما تنها یکی از فایل‌های آن بیش از 500 گیگابایت حجم دارد.