مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/12/28 - 16:02

بررسی بیشتر عملیات هکری چین توسط آمریکا

به گفته یکی از مقامات ارشد آژانس امنیت ملی آمریکا، دولت این کشور هنوز گستره کامل یک کمپین جاسوسی عظیم چین را که زیرساخت های حیاتی آمریکا را هدف قرار داده بود، درک نکرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، راب جویس، مدیر مستعفی اداره امنیت سایبری آژانس امنیت ملی، در جریان میزگردی با خبرنگاران در روز جمعه گفت که آژانس‌های فدرال تلاش برای کشف یا ریشه‌کن کردن تهدیدات ایجاد شده توسط گروه هکری چینی موسوم به وولت تایفون (Volt Typhoon) را انجام نداده‌اند.

او بیان کرد که بازرسان هنوز در حال یافتن قربانیان و اطمینان از پاکسازی نفوذهای مرتبط با این عملیات گسترده هستند که کشورهای غربی برای اولین بار تقریبا یک سال پیش آن را فاش کردند.

جویس همچنین برای اولین بار اذعان کرد که دولت از هوش مصنوعی برای کشف برخی از نقض‌های ایجاد شده در طول مبارزات انتخاباتی استفاده کرده است و خاطرنشان کرد که شناسایی فعالیت‌های این گروه هکری در ابتدا دشوار بوده است، زیرا این گروه «مدارک قانونی» را می‌دزدیده یا تولید می‌کرده و بدافزاری را به سیستم اضافه نمی‌کرده است.

در مقابل، جویس اظهار نمود که تا به امروز هیچ نمونه ای مبنی بر اینکه این گروه از هوش مصنوعی استفاده می کند، ندیده است.

در عوض، این گروه تحت حمایت دولتی به اسکن های آسیب پذیری انبوه برای شناسایی و بهره برداری از نقاط ضعف شناخته شده متکی است.

جویس از اظهار نظر در مورد اینکه دولت فدرال تا به امروز چه مقدار از عملیات را کشف کرده است، خودداری کرد.

این صحبت ها چند هفته پس از آن صورت گرفت که برخی از رهبران ارشد امنیت سایبری این کشور، هشدارهای جدی درباره توانایی وولت تایفون و سایر هکرهای چینی برای به خطر انداختن شبکه‌های ایالات متحده در صورت بروز درگیری با پکن صادر کردند.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت (CISA) به کمیته منتخب مجلس نمایندگان در مورد چین گفت:

متاسفانه، فناوری زیربنای زیرساخت حیاتی ما ذاتاً ناامن است، زیرا چندین دهه است که توسعه‌دهندگان نرم‌افزار در قبال فناوری معیوب مسئول شناخته نمی‌شوند.

او در جلسه استماع 31 ژانویه بیان کرد:

این موضوع منجر به ایجاد انگیزه‌هایی شده است که ویژگی‌ها و سرعت ورود به بازار در برابر امنیت اولویت‌بندی شده است و کشور ما را در برابر تهاجم سایبری آسیب‌پذیر می‌کند.

در همان روز، وزارت دادگستری اعلام کرد که اقدامات وولت تایفون برای نفوذ به صدها روتر خانگی ناامن، ایالات متحده و دسترسی به زیرساخت های حیاتی را مختل کرده است.

ایالات متحده و متحدانش در ماه مه گذشته، زمانی که تحلیلگران مایکروسافت دریافتند که این گروه سیستم‌هایی را از شبکه‌های مخابراتی و مراکز حمل‌ونقل ایالات متحده تا تأسیسات نظامی در قلمرو جزیره گوام هدف قرار داده است، اقدامات این گروه را فاش کردند.

از آن زمان، دولت بایدن بیش از شش دشمن امنیتی دیجیتال را نام برده است که در مورد تاکتیک ها و تکنیک های وولت تایفون هشدار داده اند.

جویس، که به اهداف شامل خطوط هوایی و همچنین سازمان های انرژی و خطوط لوله اشاره کرد، در ادامه افزود:

از ابتدا، این یک کمپین گسترده بود. هدف واقعی، ایجاد وحشت اجتماعی است.

او به خبرنگاران گفت که امیدوار است مقامات چینی پس از خشم ملی از کشف کمپین بالن در ارتفاعات در سال گذشته کمی بیشتر به اعمال خود فکر کنند.

او پیش‌بینی کرد که ارتش چین واکنش این کشور به آن رویداد را بسیار دست کم گرفته است، خشمی که تنها در صورتی افزایش می‌یابد که هکرهای مورد حمایت دولت به سیستم‌های آب و حمل‌ونقل حمله کنند.