مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/06/29 - 14:59

کمک شرکت فعال در بورس شانگهای به حملات سایبری

ایالات متحده یک شرکت ثبت‌شده در بورس شانگهای را به دست داشتن مستقیم در فعالیت‌های هکری مورد حمایت دولت چین متهم کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه فناوری اینتگریتی (Integrity Technology Group)، که با نام یونگشین ژی‌چنگ (Yongxin Zhicheng) نیز شناخته می‌شود، یک شرکت امنیت سایبری است که صبح چهارشنبه توسط کریستوفر رای، مدیر اف‌بی‌آی، به عنوان مسئول مدیریت یک بات‌نت مرتبط با گروه هکری شناخته‌شده به نام "فلکس تایفون" معرفی شد.

در یک مشاوره مشترک امنیت سایبری که پس از اظهارات رای در اجلاس امنیت سایبری اسپن منتشر شد، این شرکت به حمله به صدها هزار دستگاه اینترنت اشیا (IoT) از سال ۲۰۲۱ متهم شده است.

طبق این گزارش، یک پایگاه داده MySQL که برای کنترل بات‌نت استفاده می‌شد، بیش از ۱.۲ میلیون رکورد از دستگاه‌های مورد حمله قرار گرفته را در خود جای داده بود.

بر اساس این مشاوره، بات‌نت اینتگریتی تک تا ماه ژوئن بیش از ۲۶۰ هزار دستگاه را آلوده کرده بود.

همچنین از آدرس‌های آی پی مشابهی برای کنترل این بات‌نت استفاده شده بود که در موارد دیگر نیز برای دسترسی به زیرساخت‌های عملیاتی مورد استفاده در فعالیت‌های نفوذ رایانه‌ای علیه قربانیان ایالات متحده به کار رفته بود.

اف‌بی‌آی اعلام کرد که با تعدادی از این قربانیان تماس گرفته و ارزیابی کرده است که این نفوذها با تاکتیک‌ها، تکنیک‌ها و زیرساخت‌های مرتبط با گروه تهدید "فلکس تایفون" که قبلاً در جاسوسی از سازمان‌های تایوانی مشاهده شده، هماهنگ است.

رای، هدف گروه فلکس تایفون را همه افراد، از شرکت‌ها و سازمان‌های رسانه‌ای گرفته تا دانشگاه‌ها و آژانس‌های دولتی توصیف کرد و افزود که حدود نیمی از دستگاه‌های ربوده‌شده در بات‌نت این گروه در ایالات متحده قرار دارند.

اوجنیو بنینکازا، پژوهشگر ارشد دفاع سایبری در مرکز مطالعات امنیتی در ای تی اچ (ETH) زوریخ، بیان کرد که این شرکت امنیت سایبری مستقر در پکن از قبل به ارتباط با آژانس‌های اطلاعاتی چین شناخته شده بود.

به‌ویژه، اینتگریتی تک یکی از برگزارکنندگان مسابقات هک کاپ ماتریکس (Matrix Cup) است که نقش مهمی در شناسایی و توسعه استعدادهای هکری در چین دارد.

در پژوهشی که با همکاری شرکت ناتو تاتس (Natto Thoughts) در اوایل سال جاری منتشر شد، بنینکازا توضیح داد که چگونه کاپ ماتریکس به پرورش استعدادهای هکری داخلی و گسترش دسترسی آژانس‌های اطلاعاتی چین به آسیب‌پذیری‌های حیاتی کمک می‌کند.

طبق گزارشی از محقق داکوتا کری که توسط مرکز امنیت و فناوری‌های نوظهور در دانشگاه جرج‌تاون منتشر شده، گروه اینتگریتی همچنین شرکتی پیشرو در توسعه سایبر رینج‌های چین است که بخش مهم دیگری از سیستم توسعه استعدادهای این کشور محسوب می‌شود و در مجله وزارت امنیت دولتی ستایش شده است.

بنینکازا اظهار کرد:

اینکه این شرکت، که در بطن این اکوسیستم قرار دارد، همزمان در فعالیت‌های مورد حمایت دولت نیز درگیر است، خود گویای تمامی موضوعات است.

این اتهام جدیدترین مورد درباره دخالت شرکت‌های تجاری چینی در فعالیت‌های هکری مورد حمایت دولت چین است و پس از یک کیفرخواست در سال ۲۰۱۷ که نام بویوسک (Boyusec) را مطرح کرده بود، منتشر شده است.

با این حال، دخالت ادعایی شرکتی به بزرگی گروه اینتگریتی بی‌سابقه است.

این شرکت در فهرست بورس شانگهای با ارزش بازاری حدود ۳۱۸ میلیون دلار و درآمدی تقریبی ۵۶ میلیون دلار ثبت شده است.

مدارک رسمی این شرکت نشان می‌دهد که محصولات امنیت شبکه قانونی می‌فروشد؛ هرچند به‌طور ظاهری فقط به مشتریان چینی و تا پایان سال ۲۰۲۳، ۴۹۸ نفر را استخدام کرده که تقریباً نیمی از آن‌ها در بخش فناوری این شرکت کار می‌کنند.