مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/28 - 12:08

آیا رژیم صهیونیستی واقعاً می‌تواند واتساپ را هک کند؟

مقامات ایرانی امروز از شهروندان خواستند فوراً اپلیکیشن واتساپ را از تلفن‌های همراه خود حذف کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات جمهوری اسلامی ایران بیان می‌کنند که این پیام‌رسان به‌عنوان ابزاری برای جاسوسی رژیم اشغالگر مورد استفاده قرار می‌گیرد تا داده‌های شخصی کاربران ایرانی را جمع‌آوری کند.

با اینکه هیچ مدرک عمومی‌ای برای تأیید این ادعا ارائه نشده، اما در بحبوحه‌ی جنگی پنهان و سایبری، نگرانی‌هایی جدی را برمی‌انگیزد.

شرکت متا، مالک واتساپ، به‌سرعت این اتهامات را رد و در بیانیه‌ای اعلام کرد:

واتساپ نگران آن است که چنین گزارش‌های نادرستی بهانه‌ای برای مسدود کردن خدمات ما در زمانی باشد که مردم بیش از همیشه به آن نیاز دارند.

اما با وجود آنکه واتساپ به امنیت و حریم خصوصی در سطح بالا معروف است، این اپلیکیشن در برابر نفوذها مصون نیست، به‌ویژه از سوی دولت‌هایی که توانایی‌های سایبری پیشرفته دارند که اسرائیل یکی از آن‌هاست.

قابلیت رمزگذاری سرتاسری (End-to-End Encryption) مهم‌ترین ویژگی امنیتی واتساپ است و به‌طور نظری، تنها فرستنده و گیرنده پیام می‌توانند محتوای آن را ببینند.

اما این سیستم را می‌توان دور زد، نه از طریق شکستن رمزگذاری، بلکه با نفوذ به خودِ دستگاه.

در اینجا حملات فیشینگ هدفمند (Spearphishing) وارد می‌شوند.

برخلاف فیشینگ سنتی که گسترده انجام می‌شود، این حملات بسیار هدف‌مند هستند.

مهاجمین با جعل هویت دوستان، همکاران یا سازمان‌های معتبر، لینک‌ها یا فایل‌های آلوده ارسال می‌کنند تا کاربر را فریب دهند.

اگر قربانی روی این لینک‌ها کلیک کند، جاسوس‌افزار می‌تواند تمام فعالیت‌های او را ضبط کند: پیام‌ها، تماس‌ها، فایل‌ها، و حتی صدا یا تصویر دوربین.

رژیم اشغالگر پیش‌تر با همین روش توانسته به اپلیکیشن‌هایی مانند واتساپ نفوذ کند.

اگرچه ایران هنوز هیچ سندی برای اثبات ادعای خود مبنی بر استفاده اسرائیل از واتساپ برای جاسوسی ارائه نکرده، اما نادیده گرفتن کامل این موضوع به‌عنوان توهم سایبری نیز ساده‌انگاری است.

یگان ۸۲۰۰ ارتش اسرائیل، یکی از واحدهای اطلاعاتی نظامی این رژیم، تکنیک‌هایی در جاسوسی دیجیتال ابداع کرده که اکنون توسط سازمان‌های امنیتی دیگر کشورها نیز استفاده می‌شود.

با توجه به سوابق رژیم صهیونیستی؛ از جمله استفاده از جاسوس‌افزارهایی مثل پگاسوس (Pegasus) برای نفوذ به واتساپ، هشدار ایران از لحاظ فنی بی‌اساس نیست و با الگوی عملیات‌های پیشرفته سایبری اسرائیل همخوانی دارد.

این صرفاً یک فرضیه نیست؛ کرم استاکس‌نت (Stuxnet) که به‌طور مشترک توسط آمریکا و اسرائیل طراحی شده بود، همچنان یکی از پیچیده‌ترین حملات سایبری تاریخ محسوب می‌شود که زیرساخت هسته‌ای ایران را با دقت نظامی هدف قرار داد.

همچنین شرکت‌های اسرائیلی مانند گروه ان اس او (NSO Group) و پاراگون سولوشنز (Paragon Solutions) نیز بارها متهم به سوءاستفاده از آسیب‌پذیری‌های واتساپ برای جاسوسی از فعالان سیاسی، روزنامه‌نگاران و افراد بلندپایه شده‌اند.

بنابراین، احتمال فنی نظارت سایبری رژیم صهیونیستی از طریق اپلیکیشن‌های رایج مانند واتساپ واقعی است و توسط سوابق گذشته پشتیبانی می‌شود.