مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

زینب سلیمانی

انتشار شده در تاریخ 1404/12/08 - 10:04

حقایق ناگفته از مأموریت هکر شخصی جفری اپستین

در بین اسناد منتشره اپستین، تلاش برای استخدام تیم هکری و تعامل با برخی افراد صاحب نام حوزه سایبر به چشم میخورد.

به گزارش کارگروه امنیت سایبربان , در حالی که جهان هنوز با شوک ناشی از رسوایی‌های اخلاقی و شبکه پیچیده ارتباطات سیاسی جفری اپستین، میلیاردر بدنام آمریکایی، دست و پنجه نرم می‌کند، انتشار بیش از ۳.۵ میلیون صفحه سند تازه توسط وزارت دادگستری ایالات متحده، دریچه‌ای جدید و هولناک به فعالیت‌های او گشوده است. این اسناد نشان می‌دهند که اشتهای اپستین برای قدرت، تنها به محافل سیاسی و اقتصادی محدود نمی‌شد؛ او به دنبال تسلط بر فضای سایبری و بهره‌برداری از تخصص هکرهای نخبه برای پیشبرد مقاصد تاریک خود بود.در ادامه به بررسی جزئیات فنی و انگیزه‌های پشت پرده ارتباطات سایبری جفری اپستین می‌پردازیم:

نفوذ به دنیای زیرزمینی هکرها، از لولزسک تا ان‌اس‌ای

بر اساس ایمیل‌های افشا شده، علاقه اپستین به دنیای هک از سال‌ها پیش آغاز شده بود. در یکی از جنجالی‌ترین مکاتبات مربوط به مه ۲۰۱۴، یکی از دوستان نزدیک اپستین (که نامش در اسناد پوشانده شده) لینکی از مقاله لس‌آنجلس تایمز درباره هکتور خاویر مونسگور معروف به Sabu برای او ارسال می‌کند.سابو، بنیان‌گذار گروه هکری بدنام LulzSec و یکی از اعضای کلیدی جریان Anonymous بود که پس از بازداشت، به همکاری با اف‌بی‌آی روی آورد.

در این ایمیل، دوست اپستین با صراحت عجیبی می‌نویسد: این جوان را استخدام کن. جدی می‌گویم. اگرچه مونسگور بعدها مدعی شد که هرگز تماسی از سوی اپستین دریافت نکرده، اما همین درخواست نشان‌دهنده تمایل شدید اپستین برای به خدمت گرفتن استعدادهای تراز اول دنیای نفوذ است. فراتر از این، اسناد سال ۲۰۰۹ فاش می‌کنند که اپستین به دنبال فردی با توانایی‌های رمز‌شکنی در سطح آژانس امنیت ملی آمریکا (NSA) بوده است؛ درخواستی که فراتر از نیازهای یک سرمایه‌دار عادی و نشان‌دهنده پروژه‌هایی با ابعاد امنیتی کلان است.

هکر شخصی و تجارت خطرناک روز صفر

یکی از بخش‌های تکان‌دهنده این پرونده، گزارش یک خبرچین محرمانه به اف‌بی‌آی در سال ۲۰۱۷ است. طبق این سند، اپستین یک هکر شخصی در استخدام خود داشته که تخصص ویژه‌ای در شناسایی آسیب‌پذیری‌های روز صفر داشته است. حملات روز صفر به حفره‌های امنیتی گفته می‌شود که هنوز توسط سازندگان نرم‌افزار شناسایی نشده‌اند و به همین دلیل، هیچ دفاعی در برابر آن‌ها وجود ندارد.این هکر که هویت او به عنوان یک تبعه ایتالیایی متولد منطقه کالابریا توصیف شده، بر روی نفوذ به سیستم‌عامل‌های حساس مانند iOS اپل، دستگاه‌های بلک‌بری (که در آن زمان به امنیت بالا مشهور بودند) و مرورگر فایرفاکس تمرکز داشته است.

انگیزه‌های تاریک، اخاذی دیجیتال و پاکسازی ردپا

سوال اساسی این است که چرا یک میلیاردر باید به دنبال استخدام هکرهایی در سطح آژانس‌های جاسوسی باشد؟ اسناد جدید و تحلیل‌های کارشناسان حوزه امنیت سایبری، چندین انگیزه کلیدی را مطرح می‌کنند که در صدر آن‌ها، اخاذی و جمع‌آوری اطلاعات برای فشار بر افراد قدرتمند قرار دارد.اپستین به داشتن یک کتاب سیاه از روابط با سیاستمداران و مشاهیر مشهور بود، اما در عصر انفجار اطلاعات دیجیتال، او به دنبال چیزی فراتر از دفترچه تلفن بود. یکی از اهداف اصلی او از استخدام هکرها، نفوذ به حریم خصوصی افراد، دسترسی به ایمیل‌های شخصی، تصاویر خصوصی و پیام‌های رمزنگاری شده بود تا از آن‌ها به عنوان اهرم فشار و اخاذی استفاده کند.

او با در اختیار داشتن اسرار دیجیتال نخبگان جهانی، می‌توانست شبکه نفوذ خود را تضمین کرده و در صورت لزوم، مخالفان یا شرکای سابق خود را ساکت کند. این استراتژی، نسخه دیجیتالی همان دام‌هایی بود که او در جزیره شخصی‌اش برای میهمانانش پهن می‌کرد.

دلیل دیگر، مدیریت شهرت آنلاین بود. پس از محکومیت اپستین در سال ۲۰۰۸ به عنوان مجرم جنسی، او به شدت تلاش می‌کرد تا سوابق منفی خود را از موتورهای جستجو پاک کند.او با متخصصان امنیت سایبری مشورت می‌کرد تا روش‌های پاکسازی ردپاها در اینترنت و دستکاری نتایج جستجو را بیاموزد. او می‌خواست با استفاده از تکنیک‌های پیچیده سئو و حملات سایبری به پایگاه‌های داده، چهره‌ای جدید و بشردوستانه از خود بازسازی کند.

حضور در کنفرانس‌های امنیت دیجیتال، شکارچی در لباس تکنولوژی

علاقه اپستین به دنیای فناوری صرفاً از راه دور نبود. او به طور مداوم در بزرگ‌ترین و معتبرترین کنفرانس‌های امنیتی جهان از جمله DEFCON و Black Hat در لاس‌وگاس شرکت می‌کرد. این کنفرانس‌ها که محل تجمع برترین هکرهای کلاه سفید و کلاه سیاه جهان است، برای اپستین به مثابه یک بازار مکاره برای شکار استعدادهای جدید بود.او در سال‌های ۲۰۱۳ و ۲۰۱۴ تلاش‌های گسترده‌ای کرد تا با برگزارکنندگان این کنفرانس‌ها و پژوهشگران برجسته‌ای همچون ویسنزو ایوزو ارتباط برقرار کند.

اگرچه بسیاری از این متخصصان بعدها هرگونه همکاری غیرقانونی با او را رد کردند، اما حضور مداوم او در این محافل نشان می‌دهد که او به دنبال درک عمیق از زیرساخت‌های اینترنت، رمزنگاری و روش‌های نفوذ بوده است. او می‌خواست بداند چگونه می‌توان سیستم‌های غیرقابل نفوذ را دور زد و چگونه می‌توان در دنیای دیجیتال، نامرئی باقی ماند.

خلاءهای امنیتی و زنگ خطر برای آینده

ساده است؛ این پرونده نشان‌دهنده یک تهدید ساختاری در دنیای غرب است. اپستین نمادی از پشت پرده روابط ثروت وقدرت و اقدامات شوم این ترکیب فاسد است .استفاده از حملات روز صفر برای اخاذی از چهره‌های سیاسی زندگی خصوصی افراد را نابود می‌کند و می‌تواند بر تصمیمات کلان ملی و بین‌المللی نیز تأثیر بگذارد.

کشتن اپستین در سال ۲۰۱۹ در سلول زندان، بسیاری از رازهای او را مدفون کرد، اما اسناد منتشر شده توسط وزارت دادگستری آمریکا ثابت می‌کند که شبکه‌ی او بسیار گسترده‌تر و فنی‌تر از آن چیزی بوده که تصور می‌شد.

این افشاگری‌ها ضرورت نظارت دقیق‌تر بر بازارهای خرید و فروش آسیب‌پذیری‌های سایبری و جلوگیری از دسترسی افراد فاسد به ابزارهای جاسوسی تهاجمی را بیش از پیش نمایان می‌سازد. در نهایت، پرونده اپستین به ما یادآوری می‌کند که در عصر اطلاعات، قدرتمندترین سلاح نه پول، بلکه کدهایی هستند که می‌توانند قفل هر رازی را بگشایند و جزیی ترین اطلاعات افراد را به عنوان یک سلاح استفاده کنند.