مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1404/06/09 - 06:37

متهم شدن شرکت‌های فناوری چینی به ارتباط با یک کمپین سایبری مخرب

بریتانیا و متحدانش، شرکت‌های فناوری مستقر در چین را به ارتباط با راه‌اندازی کمپین سایبری جهانی علیه شبکه‌های حیاتی متهم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ بریتانیا و متحدان بین‌المللی اخیراً مدعی شدند که 3 شرکت فناوری مستقر در چین به طور عمومی به یک کمپین سایبری مخرب جهانی مرتبط است که شبکه‌های حیاتی را هدف قرار می‌دهد.

در یک توصیه‌نامه جدید، مرکز ملی امنیت سایبری (NCSC) بریتانیا، به عنوان بخشی از ستاد جاسوسی «GCHQ» و شرکای بین‌المللی از 12 کشور دیگر، جزئیات فنی در مورد چگونگی هدف قرار دادن سازمان‌های مهم ملی در سراسر جهان توسط فعالیت‌های سایبری مخرب مرتبط با این نهادهای تجاری مستقر در چین را به اشتراک گذاشته‌اند.

از حداقل سال 2021، این فعالیت، سازمان‌هایی را در بخش‌های حیاتی از جمله دولت، مخابرات، حمل و نقل، اقامت و زیرساخت‌های نظامی در سطح جهان هدف قرار داده و مجموعه‌ای از فعالیت‌ها در بریتانیا مشاهده شده است.

فعالیت‌های شرح داده شده در این توصیه‌نامه تا حدودی با کمپین‌هایی که قبلاً توسط صنعت امنیت سایبری گزارش شده، که معمولاً تحت نام «Salt Typhoon» است، همپوشانی دارد.

داده‌های سرقت شده از طریق این فعالیت در نهایت می‌تواند به سرویس‌های اطلاعاتی چین این امکان را بدهد که ارتباطات و حرکات اهداف را در سراسر جهان شناسایی و ردیابی کنند.

طبق این توصیه‌نامه، عوامل تهدید با سوءاستفاده از آسیب‌پذیری‌های رایج شناخته‌شده به جای تکیه بر بدافزارهای سفارشی یا آسیب‌پذیری‌های روز صفر برای انجام فعالیت‌های خود، موفقیت قابل‌توجهی داشته‌اند، به این معنی که با پچ به موقع، می‌توان از حملات از طریق این بردارها جلوگیری کرد.

به سازمان‌های دارای اهمیت ملی در بریتانیا توصیه شد تا به طور پیشگیرانه فعالیت‌های مخرب را جستجو کنند و اقدامات کاهشی، از جمله اطمینان از عدم قرار گرفتن دستگاه‌های پیشرفته در معرض آسیب‌پذیری‌های شناخته‌شده و اجرای به‌روزرسانی‌های امنیتی را انجام دهند.

ریچارد هورن (Richard Horne)، مدیر اجرایی مرکز ملی امنیت سایبری (NCSC)، گفت:

«ما عمیقاً نگران رفتار غیرمسئولانه نهادهای تجاری نامبرده مستقر در چین هستیم که یک کمپین بی‌حد و حصر از فعالیت‌های سایبری مخرب را در مقیاس جهانی فعال کرده است.»

این سه شرکت فناوری مستقر در چین، خدمات مرتبط با فضای سایبری را به سرویس‌های اطلاعاتی چین ارائه می‌دهند و بخشی از یک اکوسیستم تجاری گسترده‌تر در چین هستند که شامل شرکت‌های امنیت اطلاعات، دلالان داده و هکرهای استخدامی می‌شود.

نهادهای نامبرده عبارتند از: شرکت فناوری شبکه سیچوان جوکینه (Sichuan Juxinhe)، شرکت فناوری اطلاعات پکن هوانیو تیانکیونگ (Beijing Huanyu Tianqiong) و شرکت فناوری شبکه سیچوان ژیشین رویجی (Sichuan Zhixin Ruijie).