مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

کامیار عزیزی

انتشار شده در تاریخ 1404/02/01 - 15:41

اعتراف غیرمستقیم چین به حملات سایبری طوفان ولت

در یک جلسه محرمانه در ژنو در دسامبر ۲۰۲۴، مقامات چینی به‌صورت ضمنی مسئولیت حملات سایبری گروه طوفان ولت را پذیرفتند؛ این در حالی است که چین در گذشته همواره چنین ارتباطاتی را انکار می‌کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارشی از وال استریت ژورنال، این اعتراف غیرمستقیم، باعث شگفتی مقامات آمریکایی حاضر در جلسه شد.

گفته می‌شود هدف از این حملات هشدار به آمریکا برای عدم مداخله در صورت وقوع درگیری نظامی میان چین و تایوان بوده است.

کمپین طوفان ولت (Volt Typhoon) از سال ۲۰۲۳ یا حتی پیش از آن آغاز شده و زیرساخت‌های حیاتی آمریکا مانند شبکه‌های تلفن، تأسیسات برق، شرکت‌های فناوری اطلاعات و آژانس‌های دولتی را هدف قرار داده است.

این حملات، با هدف نفوذ عمیق به سیستم‌ها و جمع‌آوری اطلاعات فنی برای احتمال قطع خدمات حیاتی مانند برق و آب در زمان جنگ احتمالی طراحی شده‌اند.

علاوه بر طوفان ولت، گروه دیگری به نام طوفان نمک (Salt Typhoon) نیز با هک اپراتورهای تلفن همراه، پیام‌های مقامات دولتی را سرقت کرده است.

با وجود نارضایتی آمریکا از این اقدامات، چنین جاسوسی‌هایی نسبتاً رایج هستند، اما کمپین طوفان ولت به دلیل تمرکز بر زیرساخت‌های حیاتی، جدی‌تر تلقی می‌شود.

رهبر هیئت آمریکایی در جلسه ژنو، نیت فیک، سفیر ویژه فضای مجازی دولت بایدن بود و گفته می‌شود اعترافات از سوی وانگ لی، از مقامات ارشد وزارت خارجه چین، مطرح شده است.

تیم انتقالی ترامپ نیز از جزئیات جلسه مطلع شده است، اما هیچ‌کدام از دو دولت تاکنون واکنش رسمی به این گزارش نشان نداده‌اند.

در این میان، تنش‌ها میان چین و تایوان نیز در حال افزایش است.

از زمان سفر نانسی پلوسی به تایوان در سال ۲۰۲۲ و وعده نظامی دولت بایدن برای دفاع از تایوان، روابط به‌شدت شکننده‌تر شده‌اند.

دولت ترامپ نیز با حذف جمله سنتی "ما از استقلال تایوان حمایت نمی‌کنیم" از بیانیه‌های رسمی، موضع خود را تغییر داده و هم‌زمان تعرفه‌های سنگینی علیه چین و تایوان وضع کرده است.

کارشناسان امنیت سایبری هشدار می‌دهند که کمپین‌هایی نظیر طوفان ولت احتمالاً ادامه خواهند داشت یا حتی شدت خواهند گرفت.

اوان دورنبوش، متخصص سابق آژانس امنیت ملی آمریکا (NSA)، می‌گوید که دفاع در برابر چنین حملاتی باید حفظ و تقویت شود، چون تهدید دائمی است.

طوفان ولت که از سال ۲۰۲۱ شناخته شده، به‌جای استفاده گسترده از بدافزار، بیشتر روی نفوذ پنهانی از طریق رمزهای عبور فاش‌شده و آسیب‌پذیری‌های نرم‌افزاری تمرکز دارد.

همچنین از روترهای خانگی و دوربین‌های امنیتی ضعیف برای مخفی‌سازی ترافیک خود استفاده می‌کند.

پیش از حملات به زیرساخت‌های آمریکا، این گروه بیشتر در زمینه حملات به نهادهای دولتی فعال بود، از جمله حمله به شرکت مخابراتی سینگتل (Singtel) سنگاپور در ژوئن ۲۰۲۴.