مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/02 - 10:23

قطعی گسترده اینترنت و غیرفعال شدن سرویس‌های وب اصلی در روسیه

کاربران اینترنت روسیه اعلام کردند که به دلیل مسدود شدن کلودفلر، سرویس‌های وب اصلی در این کشور قطع شده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ کاربران اینترنت روسیه این هفته با قطعی‌های گسترده‌ای مواجه شدند که رگولاتورها آن را به مشکلات مربوط به «زیرساخت سرور خارجی» نسبت دادند. با این حال، کارشناسان محلی پیشنهاد کردند که این اختلالات ناشی از مسدود کردن «Cloudflare» توسط روسیه است، یک سرویس مستقر در ایالات متحده که به وب‌سایت‌ها کمک می‌کند در طول حملات سایبری ایمن باشند، سریع‌تر بارگیری شوند و در دسترس باقی بمانند.

براساس داده‌های چندین وب‌سایت نظارت بر اینترنت، قطعی‌ها در چندین منطقه روسیه، به‌ویژه در اورال و سیبری مشاهده شد که بر پلتفرم‌هایی مانند تیک‌تاک، «Steam»، «Twitch»، «Epic Games»، «Duolingo» و اپراتورهای تلفن همراه اصلی روسیه تأثیر گذاشت.

این اختلال همچنین بر خدمات بانکی و دولتی تأثیر گذاشت و کاربران گزارش دادند که دسترسی به برنامه های «Sberbank»، «Gazprombank» و «Alfa-Bank»و همچنین پورتال دولت روسیه با مشکل مواجه شده است. اپلیکیشن‌های پیام‌رسان از جمله تلگرام و واتس‌اپ نیز با وقفه مواجه شدند.

رگولاتور اینترنتی روسی «Roskomnadzor» در بیانیه‌ای گفت که این اختلالات بر خدمات متکی به زیرساخت سرور خارجی تأثیر می‌گذارد و توصیه کرد که سازمان‌های محلی به ارائه‌دهندگان میزبانی روسی روی آورند.

نوامبر گذشته، Roskomnadzor هزاران وب‌سایت محلی را با استفاده از ویژگی رمزگذاری کلودفلر مسدود کرد، که برای افزایش حریم خصوصی و امنیت کاربران اینترنت طراحی شده است. در آن زمان، آژانس ادعا کرد که این سرویس به کاربران اجازه می‌دهد محدودیت‌های دسترسی به اطلاعات ممنوع شده در روسیه را دور بزنند و استفاده از آن را طبق قوانین روسیه غیرقانونی می‌کند.

طبق گفته سازمان حقوق دیجیتال روسی موسوم به «Roskomsvoboda»، آخرین خاموشی همچنین احتمالاً به تلاش‌های گسترده‌تر Roskomnadzor برای ممنوعیت کلودفلر در کشور مرتبط است. کلودفلر ردپای محدودی در روسیه دارد، اما خدمات آن همچنان برای سایت‌های خارج از این کشور اعمال می‌شود.

Roskomnadzor برنامه‌های خود را به منظور بازرسی خدمات و اپراتورهای مخابراتی روسیه برای استفاده از سرورهای خارجی اعلام کرد و اظهار داشت که این اقدامات برای بهبود انعطاف‌پذیری و امنیت زیرساخت اینترنت روسیه ضروری است.

استانیسلاو شکیروف (Stanislav Shakirov)، مدیر فنی Roskomsvoboda، گفت:

«این مسدود کردن نوعی شات آزمایشی است، هم برای اینکه ببینیم چقدر اختلال ایجاد می‌کند و هم برای دور کردن منابع مستقر در روسیه از کلودفلر که نشان می‌دهد به طور قابل اعتماد کار نخواهد کرد و فقط برای آنها مشکل ایجاد می‌کند. Roskomnadzor در نهایت کلودفلر را به طور کامل مسدود خواهد کرد.»

در فوریه امسال، مقامات روسی کلودفلر را به رجیستر نظارت اضافه کردند که شامل شرکت‌هایی می‌شود که باید داده‌های کاربران از جمله مکاتبات و تماس‌های صوتی یا تصویری را با سرویس‌های اطلاعاتی روسیه به اشتراک بگذارند. شرکت‌هایی که از رعایت آنها امتناع می‌کنند ممکن است با انسداد و سایر فشارهای نظارتی مواجه شوند.

طبق گزارش رسانه‌های محلی، کلودفلر قبلاً از برآورده کردن خواسته‌های Roskomnadzor خودداری کرده است.

مدت زمان اختلالات فعلی نامشخص است. برای بازگرداندن دسترسی، سرویس‌های آسیب‌دیده باید استفاده از کلودفلر را به‌عنوان یک شبکه تحویل محتوا (CDN) یا پروکسی متوقف یا به جایگزین‌های روسی تغییر کنند یا راه‌حل‌های دیگری بیابند.

با این حال، این یک چالش است: به گفته شکیروف، کلودفلر در درجه اول برای کاهش حملات منع سرویس توزیع شده (DDoS) استفاده می شود و به گفته شاکروف، هیچ جایگزینی به همان اندازه راحت و رایگان در روسیه وجود ندارد.

وی خاطرنشان کرد:

«این موضوع صاحبان سرویس‌های وب را در موقعیت دشواری قرار می‌دهد: آنها باید بین آسیب‌پذیرتر شدن در برابر حملات منع سرویس توزیع شده یا مسدود شدن همراه با زیرساخت‌های کلودفلر یکی را انتخاب کنند. اگر Roskomnadzor تشخیص دهد که این بلوک مؤثر است، ممکن است مانند اقداماتی که در ایران انجام شد، ممنوعیت دائمی را دنبال کند. با این حال، اگر خسارت جانبی بیش از حد قابل توجه باشد، مقامات می‌توانند محدودیت‌ها را کاهش دهند.»

شکیروف گفت که اگر یک مسدودسازی کامل رخ دهد، دوره جدیدی از سانسور در اینترنت روسیه را رقم خواهد زد.

بنابر ادعای محققان، سرکوب خدمات فناوری خارجی توسط روسیه با سیاست انزوای دیجیتال کرملین مطابقت دارد و شرکت‌های محلی را به مهاجرت به زیرساخت‌های تحت کنترل دولت سوق می‌دهد؛ مسکو قبلاً دسترسی به برنامه‌های پیام‌رسان مانند وایبر (Viber)، سیگنال (Signal) و Signal دیسکورد (Signal) را به دلیل نقض حقوقی ادعا شده مسدود کرده بود. همچنین اعتراف کرد که عمداً سرعت بارگذاری یوتیوب را در پاسخ به امتناع گوگل از پیروی از مقررات فنی روسیه کاهش داده است.

بسیاری از خدمات فناوری غربی پس از جنگ روسیه و اوکراین از بازار روسیه خارج شدند. با این حال، کلودفلر تمام خدمات خود را در کشور خاتمه نداد. این شرکت در آن زمان در بیانیه‌ای عنوان کرد که روسیه به دسترسی به اینترنت بیشتر نیاز دارد، نه کمتر.

با این وجود، برای تبعیت از تحریم‌های ایالات متحده، کلودفلر خدمات مشتریان مرتبط با نهادهای تحریم شده، از جمله مؤسسات مالی روسیه و کمپین‌های نفوذ را خاتمه داد.

براساس برآوردهای کارشناسان روسی، کلودفلر حدود 44 درصد از بازار را در میان ارائه دهندگان شبکه تحویل محتوا در اختیار دارد، به این معنی که تغییر به سمت گزینه‌های جایگزین زمان می‌برد و هزینه‌های اضافی را به همراه خواهد داشت.