مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/15 - 18:50

پیش‌بینی تازه اف بی آی درباره فعالیت‌های گروه‌های طوفان چین

با گذشت نزدیک به دو سال از افشای عمومی حمله گروه هکری تحت حمایت دولت چین به زیرساخت‌های حیاتی آمریکا، تهدید ناشی از آن همچنان ادامه دارد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در تازه‌ترین ارزیابی‌ها، مقام ارشد اف‌بی‌آی در حوزه عملیات سایبری از ادامه حضور این تهدیدات خبر داده و نسبت به فعالیت گروه‌های مشابه هشدار داده است.

پس از افشای گروه طوفان ولت (Volt Typhoon) در می ۲۰۲۳ توسط مایکروسافت و مقامات آمریکایی، گروه‌های مشابهی نیز پدیدار شدند؛ از جمله طوفان نمک (Salt Typhoon) که به شرکت‌های مخابراتی آمریکا نفوذ کرد، طوفان ابریشم (Silk Typhoon) که وزارت خزانه‌داری را هدف قرار داد و طوفان کتان (Flax Typhoon) که تمرکز آن بر تایوان بود.

بر اساس گفته‌های برت لدرمن، معاون مدیر عملیات سایبری اف‌بی‌آی، تعداد شرکت‌هایی که تاکنون توسط طوفان نمک هک شده‌اند، همچنان ۹ مورد تاییدشده باقی مانده است.

او تأکید کرد که اف‌بی‌آی در حال همکاری با شرکت‌های مخابراتی بیشتری است که احتمال نفوذ در آن‌ها وجود دارد.

اف‌بی‌آی همچنین اخیراً پیامی عمومی منتشر کرده و از مردم خواسته اطلاعات بیشتری درباره این گروه ارائه دهند.

این نهاد فدرال می‌گوید همچنان در فاز مقابله با طوفان نمک قرار دارد.

لدرمن توضیح داد که هدف از این فاز مقابله، نه‌تنها حمایت کامل از قربانیان برای پاک‌سازی شبکه‌ها، بلکه بازدارندگی از طریق دفاع و اقدام‌های تهاجمی است.

او خاطرنشان کرد که شرکت‌های مخابراتی ملی برای تضمین پاک‌سازی کامل نیاز به زمان دارند و فعلاً هدف اصلی مهار مهاجمان است.

به گفته لدرمن، گروه طوفان ولت و سایر گروه‌های مشابه چینی همچنان فعال هستند و با بهره‌گیری از دستگاه‌های منسوخ (end-of-life) و تجهیزات دفترهای کوچک و خانگی (SOHO) شبکه‌هایی از پراکسی و پوشش ایجاد کرده‌اند تا حملات بیشتری علیه زیرساخت‌های حیاتی انجام دهند.

وی افزود که اگرچه در حال حاضر حجم تهدید مانند گذشته بالا نیست، اما اف‌بی‌آی به‌طور مستمر با نهادهای همکار در حال ارزیابی وضعیت است تا از رسیدن تهدید به سطح بحرانی جلوگیری شود.

ماه گذشته دادخواست‌هایی علیه اعضای طوفان ابریشم صادر شد، اما لدرمن تأکید کرد که نمی‌توان با اطمینان گفت این پایان کار این گروه است.

او افزود که هدف اصلی این دادخواست‌ها، شفاف‌سازی و هشدار جهانی نسبت به تهدیدات سایبری چین بوده است.

در این میان، شرکت آی-سون (I-Soon) که به‌عنوان یکی از حامیان عملیات‌های هکری دولت چین معرفی شده، پس از افشای اطلاعات در گیتهاب (GitHub) و گزارش‌های اف‌بی‌آی، به شدت آسیب دیده است.

هدف نهایی اف‌بی‌آی، قطع منابع مالی و عملیاتی چنین شرکت‌هایی است.

پس از اعلام نفوذ سایبری به دفتر حسابرسی وزارت خزانه‌داری آمریکا (OCC) به کنگره، اف‌بی‌آی در حال بررسی ارتباط این رخنه با سایر حملات از جمله طوفان ابریشم است.

لدرمن از اظهارنظر صریح در این خصوص خودداری کرد اما تأیید کرد که تحقیقات درباره رخنه‌های احتمالی دیگر در وزارت خزانه‌داری همچنان ادامه دارد.