مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/24 - 10:26

تایید دسترسی چین به سوابق تماس‌ها و شنود مکالمات سیاستمداران آمریکایی

آژانس‌های اجرای قانون ایالات متحده روز چهارشنبه گزارش‌های قبلی را تأیید کردند که هکرهای مرتبط با جمهوری خلق چین به سیستم‌های زیرساخت مخابراتی تجاری نفوذ کرده‌اند تا داده‌های سوابق تماس سیاستمداران برجسته را سرقت کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اف‌بی‌آی و آژانس امنیت سایبری و امنیت زیرساخت (CISA) در بیانیه‌ای اعلام کردند که تحقیقاتی که از اواخر ماه اکتبر آغاز شده، نشان داده است که یک «کمپین جاسوسی سایبری گسترده و مهم» در جریان است.

آنها بیان کردند:

به طور خاص، ما شناسایی کرده‌ایم که عوامل وابسته به جمهوری خلق چین شبکه‌های چندین شرکت مخابراتی را مورد حمله قرار داده‌اند تا امکان سرقت داده‌های سوابق تماس مشتریان، نفوذ به ارتباطات خصوصی تعداد محدودی از افرادی که عمدتاً در فعالیت‌های دولتی یا سیاسی مشغول هستند، و کپی‌برداری از اطلاعاتی که تحت درخواست‌های اجرای قانون ایالات متحده و بر اساس دستورهای دادگاه قرار داشتند، فراهم شود.

وال استریت ژورنال و نیویورک تایمز چند هفته پیش گزارش داده بودند که گروهی از دولت چین به نام طوفان نمک یا سالت تایفون (Salt Typhoon) به سیستم‌های ای تی اند تی (AT&T)، ورایزن (Verizon) و لومن (Lumen) نفوذ کرده‌اند و به طور خاص سیستم‌هایی را هدف قرار داده‌اند که آژانس‌های اجرای قانون ایالات متحده برای شنود مکالمات از آن‌ها استفاده می‌کنند.

این رسانه‌ها گزارش دادند که گروه طوفان نمک از دسترسی خود به غول‌های مخابراتی مانند ورایزن برای هدف قرار دادن داده‌های تلفن‌های استفاده‌شده توسط رئیس‌جمهور منتخب دونالد ترامپ، معاون رئیس‌جمهور منتخب جی دی ونس و اعضای تیم معاون رئیس‌جمهور کامالا هریس استفاده کرده است.

پلتیکو نخستین بار گزارش داد که هکرهای این گروه به سوابق جزئی تماس‌ها دسترسی پیدا کرده‌اند که اطلاعات دقیقی درباره این که چه کسی با چه کسی، کی، به چه مدت و در کجا تماس گرفته است، فراهم می‌کند.

بیانیه روز چهارشنبه اعلام کرد که اف‌بی‌آی و آژانس امنیت سایبری و امنیت زیرساخت انتظار دارند که درک آن‌ها از این کمپین با ادامه تحقیقات گسترش یابد.

آنها افزودند:

اف‌بی‌آی و آژانس امنیت سایبری و امنیت زیرساخت همچنان به ارائه کمک‌های فنی، اشتراک‌گذاری سریع اطلاعات برای کمک به دیگر قربانیان احتمالی و تقویت دفاع سایبری در بخش مخابرات تجاری ادامه می‌دهند. ما از هر سازمانی که معتقد است ممکن است قربانی شده باشد، دعوت می‌کنیم تا با دفتر محلی اف‌بی‌آی یا آژانس امنیت سایبری و امنیت زیرساخت تماس بگیرد.

علاوه بر ترامپ، ونس و هریس، آژانس‌های اجرای قانون به رسانه‌ها گفتند که سایر مقامات ارشد از هر دو حزب سیاسی به عنوان بخشی از این کمپین هدف قرار گرفته‌اند.

وال استریت ژورنال گزارش داد که فراتر از ای تی اند تی، ورایزن و لومن، چندین شرکت مخابراتی دیگر نیز هدف قرار گرفته‌اند.

در نامه‌ای به رئیس کمیسیون فدرال ارتباطات (FCC)، جسیکا روزنوورسکل، و دادستان کل وزارت دادگستری، مریك گارلند، سناتور ایالات متحده، ران وایدن نوشت که این حادثه باید به عنوان یک زنگ خطر بزرگ برای دولت در نظر گرفته شود.

او تاکید کرد:

چارچوب نظارتی قدیمی و رویکرد شکست‌خورده وزارت دادگستری در مبارزه با حملات سایبری و حفاظت از شرکت‌های سهل‌انگار باید مورد توجه قرار گیرد. امنیت زیرساخت‌های ارتباطی کشور ما بسیار حائز اهمیت است و دولت باید فوراً اقدام کند تا این آسیب‌پذیری‌های دیرینه را اصلاح کند.

ژنرال بازنشسته پل ناکاسونه اخیراً در پادکست کلیک هیر (Click Here) صحبت کرد و توضیح داد که کمپین طوفان نمک یک تلاش کاملاً متفاوت از ولت تایفون (Volt Typhoon) است؛ جایی که هکرهای چینی خود را بر روی زیرساخت‌های حیاتی قرار دادند به طوری که می‌توانستند اقدامات مخرب انجام دهند.

ناکاسونه، رئیس سابق فرماندهی سایبری ایالات متحده و آژانس امنیت ملی، تصریح کرد که اقدامات طوفان نمک شبیه به حملات هکری چینی قبلی مانند حمله به اداره مدیریت پرسنلی در سال ۲۰۱۵ است و هشدار داد که مقامات ایالات متحده باید در نحوه ارتباطات خود بسیار پیشرفته‌تر شوند.

او عنوان کرد:

کار این گروه هکری جمع‌آوری اطلاعات است. این چیزی نیست که ما در ولت تایفون دیدیم، که به وضوح برای ایجاد نوعی نتیجه در بحران یا درگیری طراحی شده بود. این برای جمع‌آوری اطلاعات است. آیا باید متعجب شویم که ارتباطات رمزگذاری‌نشده توسط دشمنان شنود می‌شود؟ نه، نباید. اما مقیاس آن چیزی است که نگران‌کننده است. مقیاس حضور در شرکت‌های مخابراتی آمریکایی. پس این هشدار می‌دهد که اکنون که آن‌ها را کشف کرده‌ایم، چه کار خواهیم کرد؟ و این واقعاً گام بعدی است که دولت ما و بخش خصوصی باید برای اقدام در این زمینه با هم همکاری کنند.