مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/01 - 15:41

اعتراف غیرمستقیم چین به حملات سایبری طوفان ولت

در یک جلسه محرمانه در ژنو در دسامبر ۲۰۲۴، مقامات چینی به‌صورت ضمنی مسئولیت حملات سایبری گروه طوفان ولت را پذیرفتند؛ این در حالی است که چین در گذشته همواره چنین ارتباطاتی را انکار می‌کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارشی از وال استریت ژورنال، این اعتراف غیرمستقیم، باعث شگفتی مقامات آمریکایی حاضر در جلسه شد.

گفته می‌شود هدف از این حملات هشدار به آمریکا برای عدم مداخله در صورت وقوع درگیری نظامی میان چین و تایوان بوده است.

کمپین طوفان ولت (Volt Typhoon) از سال ۲۰۲۳ یا حتی پیش از آن آغاز شده و زیرساخت‌های حیاتی آمریکا مانند شبکه‌های تلفن، تأسیسات برق، شرکت‌های فناوری اطلاعات و آژانس‌های دولتی را هدف قرار داده است.

این حملات، با هدف نفوذ عمیق به سیستم‌ها و جمع‌آوری اطلاعات فنی برای احتمال قطع خدمات حیاتی مانند برق و آب در زمان جنگ احتمالی طراحی شده‌اند.

علاوه بر طوفان ولت، گروه دیگری به نام طوفان نمک (Salt Typhoon) نیز با هک اپراتورهای تلفن همراه، پیام‌های مقامات دولتی را سرقت کرده است.

با وجود نارضایتی آمریکا از این اقدامات، چنین جاسوسی‌هایی نسبتاً رایج هستند، اما کمپین طوفان ولت به دلیل تمرکز بر زیرساخت‌های حیاتی، جدی‌تر تلقی می‌شود.

رهبر هیئت آمریکایی در جلسه ژنو، نیت فیک، سفیر ویژه فضای مجازی دولت بایدن بود و گفته می‌شود اعترافات از سوی وانگ لی، از مقامات ارشد وزارت خارجه چین، مطرح شده است.

تیم انتقالی ترامپ نیز از جزئیات جلسه مطلع شده است، اما هیچ‌کدام از دو دولت تاکنون واکنش رسمی به این گزارش نشان نداده‌اند.

در این میان، تنش‌ها میان چین و تایوان نیز در حال افزایش است.

از زمان سفر نانسی پلوسی به تایوان در سال ۲۰۲۲ و وعده نظامی دولت بایدن برای دفاع از تایوان، روابط به‌شدت شکننده‌تر شده‌اند.

دولت ترامپ نیز با حذف جمله سنتی "ما از استقلال تایوان حمایت نمی‌کنیم" از بیانیه‌های رسمی، موضع خود را تغییر داده و هم‌زمان تعرفه‌های سنگینی علیه چین و تایوان وضع کرده است.

کارشناسان امنیت سایبری هشدار می‌دهند که کمپین‌هایی نظیر طوفان ولت احتمالاً ادامه خواهند داشت یا حتی شدت خواهند گرفت.

اوان دورنبوش، متخصص سابق آژانس امنیت ملی آمریکا (NSA)، می‌گوید که دفاع در برابر چنین حملاتی باید حفظ و تقویت شود، چون تهدید دائمی است.

طوفان ولت که از سال ۲۰۲۱ شناخته شده، به‌جای استفاده گسترده از بدافزار، بیشتر روی نفوذ پنهانی از طریق رمزهای عبور فاش‌شده و آسیب‌پذیری‌های نرم‌افزاری تمرکز دارد.

همچنین از روترهای خانگی و دوربین‌های امنیتی ضعیف برای مخفی‌سازی ترافیک خود استفاده می‌کند.

پیش از حملات به زیرساخت‌های آمریکا، این گروه بیشتر در زمینه حملات به نهادهای دولتی فعال بود، از جمله حمله به شرکت مخابراتی سینگتل (Singtel) سنگاپور در ژوئن ۲۰۲۴.