مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/28 - 10:55

حمله هکرهای روسی به وب‌سایت‌های احزاب دانمارکی

مقامات دانمارکی اعلام کردند حملات سایبری که یک گروه هکری طرفدار روسیه مسئولیت آن را بر عهده گرفته، به‌طور موقت وب‌سایت‌های احزاب سیاسی و نهادهای دولتی این کشور را در آستانۀ انتخابات محلی از دسترس خارج کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته مقامات، این حوادث هیچ اختلالی در روند رأی‌گیری ایجاد نکرد.

چندین وب‌سایت حزبی — از جمله محافظه‌کاران، ائتلاف سرخ-سبز، میانه‌روها و حزب حاکم سوسیال‌دموکرات — روز دوشنبه هدف حملات «منع سرویس توزیع‌شده» (DDoS) قرار گرفتند؛ حملاتی که به‌طور موقت مانع دسترسی به آن‌ها شد.

در این نوع حملات، سرورها با حجم عظیمی از ترافیک مصنوعی بمباران می‌شوند تا فعالیت عادی آن‌ها مختل شود.

گروه هکری همسو با روسیه با نام NoName057(16) که به کارزارهای منع سرویس توزیع‌شده شهرت دارد، مسئولیت حملات را پذیرفت.

آژانس خدمات اجتماعی دانمارک اعلام کرد از این اختلال‌ها آگاه است و به همراه نهاد اطلاعات نظامی وضعیت را زیر نظر دارد.

این نهاد افزود که رخدادهای منع سرویس توزیع‌شده به بخشی «طبیعی» از چشم‌انداز سایبری دانمارک تبدیل شده و وب‌سایت‌های محلی اغلب هدف گروه‌هایی قرار می‌گیرند که بیشتر به دنبال جلب توجه‌اند تا دستاورد راهبردی.

به گفتۀ مسئولان انتخابات، این حملات هیچ اثری بر رأی‌گیری نداشت، زیرا کل فرایند رأی‌گیری به‌صورت دستی انجام می‌شود.

رأی‌دهندگان روز سه‌شنبه پای صندوق‌ها می‌رفتند.

از دیگر قربانیان، روزنامۀ انگلیسی‌زبان *کپنهاگ پست* بود که سرورهایش چندین ساعت در روز دوشنبه از کار افتادند.

تحریریه اذعان داشت که پیشاپیش از سوی نهادهای اطلاعاتی هشدار دریافت کرده و هیچ داده‌ای نیز به خطر نیافتاده است.

در هفته منتهی به انتخابات، مقام‌های دانمارکی افزایش حملات سایبری به وب‌سایت‌های بخش دولتی و خصوصی را ثبت کردند که بسیاری از آن‌ها را گروه‌های طرفدار روسیه بر عهده گرفته بودند.

اوایل همین ماه، وب‌سایت‌های متعلق به دولت دانمارک و چندین شرکت دفاعی نیز برای مدتی کوتاه در اثر یک حمله منع سرویس توزیع‌شده از دسترس خارج شدند؛ حمله‌ای که مقام‌ها بیان کردند که احتمالاً منشأ آن روسیه بوده است.

گروه NoName057(16) نیز مسئولیت آن را پذیرفت.

مقام‌های محلی اظهار داشتند همچنان بعید است که هکرها تلاش کنند به‌طور مستقیم در روند انتخابات مداخله کنند.

گروه‌های هکری طرفدار روسیه فعالیت‌های اخلالگرانه خود را پیرامون انتخابات در سراسر اروپا افزایش داده‌اند.

در سپتامبر، زیرساخت انتخاباتی مولداوی هدف چندین حملۀ سایبری قرار گرفت؛ از جمله حملات منع سرویس توزیع‌شده که دسترسی به وب‌سایت کمسیون مرکزی انتخابات و خدمات رایانش ابری دولت را مختل کرد.

در ماه می، لهستان و رومانی نیز در کارزارهای مشابه هدف قرار گرفتند.

گروه NoName057(16) که اندکی پس از حملۀ روسیه به اوکراین در سال ۲۰۲۲ پدیدار شد، در حملات کوتاه‌مدت منع سرویس توزیع‌شده تخصص دارد؛ حملاتی که با مشارکت داوطلبان انجام می‌شود.

عملیات این گروه عمدتاً بر کشورهای اروپایی از جمله لهستان، چک، لیتوانی و ایتالیا متمرکز بوده است.

در ماه ژوئیه، نهادهای قضایی اروپا و آمریکا بیش از ۱۰۰ سرور منتسب به این گروه را توقیف کردند و بخشی کلیدی از زیرساخت آن را که به گفتۀ مقام‌ها نقش اساسی داشت، مختل نمودند.

بازرسان آلمانی همچنین برای شش شهروند روس که گمان می‌رود در رهبری این گروه نقش داشته باشند، حکم بازداشت صادر کردند.

با وجود این اقدام‌ها، NoName057(16) همچنان هر روز در کانال‌های خود در ایکس و تلگرام اهداف جدیدی را اعلام می‌کند.