مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/04/28 - 17:06

نگرانی رژیم صهیونیستی از توانایی هکرهای ایرانی در مهندسی اجتماعی

رئیس سابق سایبری ارتش رژیم صهیونیستی معتقد است که گروه‌های هکری ایرانی، به‌ویژه اسکترِد اسپایدر، در زمینه مهندسی اجتماعی سرآمد هستند.

به گزارش کارگروه تروریسم سایبری سایبربان؛ بنابر ادعای آریل پارنز (Ariel Parnes)، مقام ارشد سابق واحد سایبری ۸۲۰۰ ارتش رژیم صهیونیستی، گروه هکری اسکترِد اسپایدر (Scattered Spider) و واحدهای سایبری تحت حمایت دولت ایران، اشتراکات بیشتری از افزایش اخیر فعالیت‌های هک دارند.

این مقام صهیونیستی اعتقاد دارد که هم گروه‌های هکری با انگیزه مالی و هم گروه‌های تهدید پایدار پیشرفته (APT) تهران در حملات مهندسی اجتماعی سرآمد هستند و اثبات می‌کنند که مجرمان سایبری لزوماً نیازی به استفاده از آسیب‌پذیری‌های روز صفر برای ایجاد خسارت ندارند.

پارنز، یکی از بنیانگذاران و مدیر ارشد عملیات‌ها در شرکت تشخیص و پاسخ به تهدیدات ابری میتیگا (Mitiga)، در گفتگو با وبگاه تخصصی «The Register» گفت که یکی از موارد معروف هک در سرزمین‌های اشغالی مربوط به یک شرکت بیمه بود.

او به یک عملیات هک و نشت اطلاعات ایرانی در اواخر سال ۲۰۲۰ علیه شرکت بیمه اسرائیلی شیربیت (Shirbit) اشاره کرد که کارمندان وزارت جنگ رژیم صهیونیستی را بیمه می‌کرد؛ اگرچه شایان ذکر است که اسکترِد اسپایدر اخیراً حملات دیجیتالی بیشتری علیه شرکت‌های بیمه آمریکایی داشته است.

پارنز ادعا کرد که یک گروه تحت حمایت دولت ایران با استفاده از مهندسی اجتماعی و آسیب‌پذیری‌های یک روزه، داده‌ها را سرقت کرده است؛ پس از سرقت فایل‌های شیربیت، شامل اطلاعات خصوصی اسرائیلی‌ها، خدمه همه آنها را به صورت آنلاین منتشر کردند.

او تصریح کرد:

«قدرت این حمله، بیش از هر چیز دیگری، تأثیر روانی آن بود. این واقعیت است که آنها توانستند به داده‌های حساس شهروندان اسرائیل، که برخی از آنها در دولت کار می‌کردند، دست یابند و سپس آن را از طریق رسانه‌های اجتماعی و سایر ابزارها تقویت کردند. این روش کار آنهاست. مسئله فقط تأثیر واقعی نیست، بلکه تقویت آن است.»

به گفته محققان، اگرچه کمپین‌های سایبری هکرها علیه اهداف اسرائیلی در سال‌های بعد کاهش نیافته، اما گروه‌های ایرانی از همین تاکتیک‌ها علیه سازمان‌ها و مقامات دولتی غربی استفاده کرده‌اند: فیشینگ هدفمند با هدف سرقت اعتبارنامه‌ها، مهندسی اجتماعی از جمله ایجاد شخصیت‌های جعلی در لینکدین، نفوذ به سیستم‌های آب و سوخت ایالات متحده و سپس انجام ندادن هیچ کاری با دسترسی و تبدیل آن به یک مسئله بزرگ در رسانه‌های اجتماعی.

این مقام ارشد اسرائیلی عنوان کرد:

«در حال حاضر هوش مصنوعی مولد، قابلیت‌هایی را در تسلط بر مهندسی اجتماعی، چه از نظر کیفیت و چه از نظر کمیت، ارائه می‌دهد. اگر شما یک مهاجم هستید و هدف خود را دارید، مثلاً یک بانک در ایالات متحده، باید شناسایی انجام دهید، اطلاعات مربوط به هدف را جمع‌آوری و سپس حمله‌ای را طراحی کنید که برای مخاطب مرتبط باشد. هوش مصنوعی مولد، سال‌ها سرمایه‌گذاری در مرحله شناسایی را صرفه‌جویی می‌کند.»

وی اظهار داشت که سیستم‌های مبتنی بر هوش مصنوعی می‌توانند گزارش‌های کاملی در مورد افراد هدف، علایق آنها، عضویت در سازمان‌های شخصی و حرفه‌ای، همکاران و دوستان ایجاد کنند؛ و همه اینها از طریق جمع‌آوری صفحات رسانه‌های اجتماعی قربانیان بالقوه است.

پارنز اعلام کرد:

«هوش مصنوعی، ایجاد ایمیل‌های فیشینگ، اسناد جعلی و حتی وب‌سایت‌های جعلی که واقعی به نظر می‌رسند را بسیار آسان‌تر می‌کند. بنابراین این حمله را به طور قابل توجهی مقیاس‌پذیرتر می‌کند؛ گوگل گفته است که عاملان تهدید ایرانی از جمینی (Gemini) برای این اهداف استفاده می‌کنند. این چیزی است که من را بیش از حملات روز صفر نگران می‌کند. لازم نیست یک ابرقدرت یا آژانس امنیت ملی (NSA) با روز صفر باشید، فقط باید مهارت‌هایی داشته باشید تا بفهمید سازمانی که هدف قرار می‌دهید چگونه عمل می‌کند، عوامل چه کسانی هستند، چه فرآیندها و رویه‌هایی مردم را درک می‌کنند، زبان را می‌فهمند، فرهنگ را می‌فهمند و همین.»

او معتقد است که اسکترِد اسپایدر، شاید حتی بیشتر از سایر گروه‌های هکری ایرانی، در مهندسی اجتماعی مهارت دارد و وقتی صحبت از حمله به سازمان‌های آمریکایی و بریتانیایی می‌شود، از مزیت ذاتی برخوردار است زیرا آنها زبان مادری‌شان است و زبان و فرهنگ را خوب می‌دانند.

پارنز ادعا کرد که اسکترِد اسپایدر نمونه‌ای از این است که مهندسی اجتماعی چقدر می‌تواند قدرتمند باشد. او افزود که از دیدن سطحی از همکاری بین این گروه هکری با انگیزه مالی و گروه‌های تحت حمایت دولت مانند «Pioneer Kitten» که با «ALPHV/BlackCat» و سایر گروه‌های باج‌افزار به عنوان سرویس کار می‌کند، تعجب نخواهد کرد.

به علاوه، در حال حاضر نشانه‌هایی وجود دارد که مهاجمان مرتبط با دولت، باج‌افزار را به مجموعه ابزارهای خود اضافه می‌کنند. پارنز مدعی شد:

«اسکترِد اسپایدر هویت‌ها را جمع‌آوری می‌کند و آنها را به هر کسی که بخواهد می‌فروشد، بنابراین عاملان تهدید ایران می‌توانند از آنها در کمپین‌های خود استفاده کنند. همه اینها در نهایت به این موضوع ختم می‌شود که ایرانی‌ها می‌توانند با قابلیت‌های نسبتاً ابتدایی خود کارهای بیشتری انجام دهند. نه ایران و نه اسکترِد اسپایدر پیشرفته‌ترین سلاح‌های سایبری را ندارند. اما شاید به آن نیازی نداشته باشند.»