مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/29 - 14:59

کمک شرکت فعال در بورس شانگهای به حملات سایبری

ایالات متحده یک شرکت ثبت‌شده در بورس شانگهای را به دست داشتن مستقیم در فعالیت‌های هکری مورد حمایت دولت چین متهم کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه فناوری اینتگریتی (Integrity Technology Group)، که با نام یونگشین ژی‌چنگ (Yongxin Zhicheng) نیز شناخته می‌شود، یک شرکت امنیت سایبری است که صبح چهارشنبه توسط کریستوفر رای، مدیر اف‌بی‌آی، به عنوان مسئول مدیریت یک بات‌نت مرتبط با گروه هکری شناخته‌شده به نام "فلکس تایفون" معرفی شد.

در یک مشاوره مشترک امنیت سایبری که پس از اظهارات رای در اجلاس امنیت سایبری اسپن منتشر شد، این شرکت به حمله به صدها هزار دستگاه اینترنت اشیا (IoT) از سال ۲۰۲۱ متهم شده است.

طبق این گزارش، یک پایگاه داده MySQL که برای کنترل بات‌نت استفاده می‌شد، بیش از ۱.۲ میلیون رکورد از دستگاه‌های مورد حمله قرار گرفته را در خود جای داده بود.

بر اساس این مشاوره، بات‌نت اینتگریتی تک تا ماه ژوئن بیش از ۲۶۰ هزار دستگاه را آلوده کرده بود.

همچنین از آدرس‌های آی پی مشابهی برای کنترل این بات‌نت استفاده شده بود که در موارد دیگر نیز برای دسترسی به زیرساخت‌های عملیاتی مورد استفاده در فعالیت‌های نفوذ رایانه‌ای علیه قربانیان ایالات متحده به کار رفته بود.

اف‌بی‌آی اعلام کرد که با تعدادی از این قربانیان تماس گرفته و ارزیابی کرده است که این نفوذها با تاکتیک‌ها، تکنیک‌ها و زیرساخت‌های مرتبط با گروه تهدید "فلکس تایفون" که قبلاً در جاسوسی از سازمان‌های تایوانی مشاهده شده، هماهنگ است.

رای، هدف گروه فلکس تایفون را همه افراد، از شرکت‌ها و سازمان‌های رسانه‌ای گرفته تا دانشگاه‌ها و آژانس‌های دولتی توصیف کرد و افزود که حدود نیمی از دستگاه‌های ربوده‌شده در بات‌نت این گروه در ایالات متحده قرار دارند.

اوجنیو بنینکازا، پژوهشگر ارشد دفاع سایبری در مرکز مطالعات امنیتی در ای تی اچ (ETH) زوریخ، بیان کرد که این شرکت امنیت سایبری مستقر در پکن از قبل به ارتباط با آژانس‌های اطلاعاتی چین شناخته شده بود.

به‌ویژه، اینتگریتی تک یکی از برگزارکنندگان مسابقات هک کاپ ماتریکس (Matrix Cup) است که نقش مهمی در شناسایی و توسعه استعدادهای هکری در چین دارد.

در پژوهشی که با همکاری شرکت ناتو تاتس (Natto Thoughts) در اوایل سال جاری منتشر شد، بنینکازا توضیح داد که چگونه کاپ ماتریکس به پرورش استعدادهای هکری داخلی و گسترش دسترسی آژانس‌های اطلاعاتی چین به آسیب‌پذیری‌های حیاتی کمک می‌کند.

طبق گزارشی از محقق داکوتا کری که توسط مرکز امنیت و فناوری‌های نوظهور در دانشگاه جرج‌تاون منتشر شده، گروه اینتگریتی همچنین شرکتی پیشرو در توسعه سایبر رینج‌های چین است که بخش مهم دیگری از سیستم توسعه استعدادهای این کشور محسوب می‌شود و در مجله وزارت امنیت دولتی ستایش شده است.

بنینکازا اظهار کرد:

اینکه این شرکت، که در بطن این اکوسیستم قرار دارد، همزمان در فعالیت‌های مورد حمایت دولت نیز درگیر است، خود گویای تمامی موضوعات است.

این اتهام جدیدترین مورد درباره دخالت شرکت‌های تجاری چینی در فعالیت‌های هکری مورد حمایت دولت چین است و پس از یک کیفرخواست در سال ۲۰۱۷ که نام بویوسک (Boyusec) را مطرح کرده بود، منتشر شده است.

با این حال، دخالت ادعایی شرکتی به بزرگی گروه اینتگریتی بی‌سابقه است.

این شرکت در فهرست بورس شانگهای با ارزش بازاری حدود ۳۱۸ میلیون دلار و درآمدی تقریبی ۵۶ میلیون دلار ثبت شده است.

مدارک رسمی این شرکت نشان می‌دهد که محصولات امنیت شبکه قانونی می‌فروشد؛ هرچند به‌طور ظاهری فقط به مشتریان چینی و تا پایان سال ۲۰۲۳، ۴۹۸ نفر را استخدام کرده که تقریباً نیمی از آن‌ها در بخش فناوری این شرکت کار می‌کنند.