مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/02 - 10:23

قطعی گسترده اینترنت و غیرفعال شدن سرویس‌های وب اصلی در روسیه

کاربران اینترنت روسیه اعلام کردند که به دلیل مسدود شدن کلودفلر، سرویس‌های وب اصلی در این کشور قطع شده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ کاربران اینترنت روسیه این هفته با قطعی‌های گسترده‌ای مواجه شدند که رگولاتورها آن را به مشکلات مربوط به «زیرساخت سرور خارجی» نسبت دادند. با این حال، کارشناسان محلی پیشنهاد کردند که این اختلالات ناشی از مسدود کردن «Cloudflare» توسط روسیه است، یک سرویس مستقر در ایالات متحده که به وب‌سایت‌ها کمک می‌کند در طول حملات سایبری ایمن باشند، سریع‌تر بارگیری شوند و در دسترس باقی بمانند.

براساس داده‌های چندین وب‌سایت نظارت بر اینترنت، قطعی‌ها در چندین منطقه روسیه، به‌ویژه در اورال و سیبری مشاهده شد که بر پلتفرم‌هایی مانند تیک‌تاک، «Steam»، «Twitch»، «Epic Games»، «Duolingo» و اپراتورهای تلفن همراه اصلی روسیه تأثیر گذاشت.

این اختلال همچنین بر خدمات بانکی و دولتی تأثیر گذاشت و کاربران گزارش دادند که دسترسی به برنامه های «Sberbank»، «Gazprombank» و «Alfa-Bank»و همچنین پورتال دولت روسیه با مشکل مواجه شده است. اپلیکیشن‌های پیام‌رسان از جمله تلگرام و واتس‌اپ نیز با وقفه مواجه شدند.

رگولاتور اینترنتی روسی «Roskomnadzor» در بیانیه‌ای گفت که این اختلالات بر خدمات متکی به زیرساخت سرور خارجی تأثیر می‌گذارد و توصیه کرد که سازمان‌های محلی به ارائه‌دهندگان میزبانی روسی روی آورند.

نوامبر گذشته، Roskomnadzor هزاران وب‌سایت محلی را با استفاده از ویژگی رمزگذاری کلودفلر مسدود کرد، که برای افزایش حریم خصوصی و امنیت کاربران اینترنت طراحی شده است. در آن زمان، آژانس ادعا کرد که این سرویس به کاربران اجازه می‌دهد محدودیت‌های دسترسی به اطلاعات ممنوع شده در روسیه را دور بزنند و استفاده از آن را طبق قوانین روسیه غیرقانونی می‌کند.

طبق گفته سازمان حقوق دیجیتال روسی موسوم به «Roskomsvoboda»، آخرین خاموشی همچنین احتمالاً به تلاش‌های گسترده‌تر Roskomnadzor برای ممنوعیت کلودفلر در کشور مرتبط است. کلودفلر ردپای محدودی در روسیه دارد، اما خدمات آن همچنان برای سایت‌های خارج از این کشور اعمال می‌شود.

Roskomnadzor برنامه‌های خود را به منظور بازرسی خدمات و اپراتورهای مخابراتی روسیه برای استفاده از سرورهای خارجی اعلام کرد و اظهار داشت که این اقدامات برای بهبود انعطاف‌پذیری و امنیت زیرساخت اینترنت روسیه ضروری است.

استانیسلاو شکیروف (Stanislav Shakirov)، مدیر فنی Roskomsvoboda، گفت:

«این مسدود کردن نوعی شات آزمایشی است، هم برای اینکه ببینیم چقدر اختلال ایجاد می‌کند و هم برای دور کردن منابع مستقر در روسیه از کلودفلر که نشان می‌دهد به طور قابل اعتماد کار نخواهد کرد و فقط برای آنها مشکل ایجاد می‌کند. Roskomnadzor در نهایت کلودفلر را به طور کامل مسدود خواهد کرد.»

در فوریه امسال، مقامات روسی کلودفلر را به رجیستر نظارت اضافه کردند که شامل شرکت‌هایی می‌شود که باید داده‌های کاربران از جمله مکاتبات و تماس‌های صوتی یا تصویری را با سرویس‌های اطلاعاتی روسیه به اشتراک بگذارند. شرکت‌هایی که از رعایت آنها امتناع می‌کنند ممکن است با انسداد و سایر فشارهای نظارتی مواجه شوند.

طبق گزارش رسانه‌های محلی، کلودفلر قبلاً از برآورده کردن خواسته‌های Roskomnadzor خودداری کرده است.

مدت زمان اختلالات فعلی نامشخص است. برای بازگرداندن دسترسی، سرویس‌های آسیب‌دیده باید استفاده از کلودفلر را به‌عنوان یک شبکه تحویل محتوا (CDN) یا پروکسی متوقف یا به جایگزین‌های روسی تغییر کنند یا راه‌حل‌های دیگری بیابند.

با این حال، این یک چالش است: به گفته شکیروف، کلودفلر در درجه اول برای کاهش حملات منع سرویس توزیع شده (DDoS) استفاده می شود و به گفته شاکروف، هیچ جایگزینی به همان اندازه راحت و رایگان در روسیه وجود ندارد.

وی خاطرنشان کرد:

«این موضوع صاحبان سرویس‌های وب را در موقعیت دشواری قرار می‌دهد: آنها باید بین آسیب‌پذیرتر شدن در برابر حملات منع سرویس توزیع شده یا مسدود شدن همراه با زیرساخت‌های کلودفلر یکی را انتخاب کنند. اگر Roskomnadzor تشخیص دهد که این بلوک مؤثر است، ممکن است مانند اقداماتی که در ایران انجام شد، ممنوعیت دائمی را دنبال کند. با این حال، اگر خسارت جانبی بیش از حد قابل توجه باشد، مقامات می‌توانند محدودیت‌ها را کاهش دهند.»

شکیروف گفت که اگر یک مسدودسازی کامل رخ دهد، دوره جدیدی از سانسور در اینترنت روسیه را رقم خواهد زد.

بنابر ادعای محققان، سرکوب خدمات فناوری خارجی توسط روسیه با سیاست انزوای دیجیتال کرملین مطابقت دارد و شرکت‌های محلی را به مهاجرت به زیرساخت‌های تحت کنترل دولت سوق می‌دهد؛ مسکو قبلاً دسترسی به برنامه‌های پیام‌رسان مانند وایبر (Viber)، سیگنال (Signal) و Signal دیسکورد (Signal) را به دلیل نقض حقوقی ادعا شده مسدود کرده بود. همچنین اعتراف کرد که عمداً سرعت بارگذاری یوتیوب را در پاسخ به امتناع گوگل از پیروی از مقررات فنی روسیه کاهش داده است.

بسیاری از خدمات فناوری غربی پس از جنگ روسیه و اوکراین از بازار روسیه خارج شدند. با این حال، کلودفلر تمام خدمات خود را در کشور خاتمه نداد. این شرکت در آن زمان در بیانیه‌ای عنوان کرد که روسیه به دسترسی به اینترنت بیشتر نیاز دارد، نه کمتر.

با این وجود، برای تبعیت از تحریم‌های ایالات متحده، کلودفلر خدمات مشتریان مرتبط با نهادهای تحریم شده، از جمله مؤسسات مالی روسیه و کمپین‌های نفوذ را خاتمه داد.

براساس برآوردهای کارشناسان روسی، کلودفلر حدود 44 درصد از بازار را در میان ارائه دهندگان شبکه تحویل محتوا در اختیار دارد، به این معنی که تغییر به سمت گزینه‌های جایگزین زمان می‌برد و هزینه‌های اضافی را به همراه خواهد داشت.