مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/07/03 - 07:46

تغییر تاکتیک هکرهای روسی در جنگ با اوکراین

به گفته آژانس سایبری اوکراین، هکرهای روسی تاکتیک‌های خود را در سال سوم جنگ تغییر داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس سایبری اوکراین در گزارش جدیدی اعلام کرد که در ماه‌های اخیر تغییر قابل توجهی را در استفاده از حملات سایبری توسط هکرهای روسی مشاهده کرده است.

در حالیکه در 2 سال اول جنگ، گروه‌های هکری روسی حملات فرصت‌طلبانه‌ای را علیه مجموعه‌ای از اهداف، برای اهداف مخرب یا جاسوسی سایبری، انجام دادند، امسال تمرکز خود را به نهادهای اوکراینی که مستقیماً با تلاش‌های جنگی مرتبط هستند، معطوف کرده‌اند.

سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین (SSSCIP) اظهار داشت :

«هکرها دیگر فقط از آسیب‌پذیری‌ها در هر کجا که می‌توانند سوءاستفاده نمی‌کنند، بلکه اکنون مناطقی را هدف قرار می‌دهند که برای موفقیت و پشتیبانی از عملیات نظامی‌شان حیاتی است.»

تعداد حوادث سایبری تجزیه و تحلیل شده توسط تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) در نیمه اول سال 2024 تقریباً 20 درصد به 1739 در مقایسه با نیمه دوم سال قبل افزایش یافت.

سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین همچنین افزایش قابل توجهی در حملات علیه سازمان‌های دولتی و مقامات محلی مشاهده کرد. تعداد حوادثی که بخش‌های امنیتی و دفاعی و همچنین بخش انرژی را هدف قرار داده‌اند، بیش از 2 برابر شده است.

با توجه به محافظت بیشتر سرورهای ایمیل شرکتی توسط اقدامات امنیتی، هکرها به طور فزاینده‌ای از برنامه‌های پیام‌رسان، از جمله سیگنال و واتس‌اپ، برای دسترسی به دستگاه‌های اهداف نظامی و دولتی با ارزش در اوکراین استفاده می‌کنند.

اهداف این حملات شامل سرقت رمزهای عبور، دسترسی به حساب‌ها و فایل‌های ایمیل، جاسوسی، انتشار بدافزار از طریق فیشینگ و بهره‌برداری مالی است. به عنوان یک فریب، گروه‌های هکری مانند «UAC-0184» و «UAC-0006» اغلب از اسناد مخرب مربوط به جوایز نظامی، فیلم‌های جنگی یا استخدام نظامی استفاده می‌کنند.

برای تضعیف سازمان‌های اوکراینی، هکرها همچنین حملات سایبری را با هدف سرقت وجوه از شرکت‌های اوکراینی انجام می‌دهند. در طول یک حمله، مجرمان سایبری از باج‌افزار برای رمزگذاری داده‌ها در شبکه‌های کسب‌وکارهای ناشناس، از جمله نسخه‌های پشتیبان آنها استفاده کردند.

آژانس اوکراینی ادعا کرد :

«تنها گزینه‌ای که این شرکت‌ها برای بازیابی اطلاعات خود داشتند، پیروی از خواسته‌های مهاجمان و خرید رمزگشا بود.»

اوکراین موفق شد برخی حملات را به گروه‌های هکری مرتبط با آژانس اطلاعات نظامی روسیه (GRU) و همچنین سرویس امنیت فدرال (FSB) نسبت دهد. به گفته آژانس، گروه‌های هکری که هنوز به طور قطعی نسبت داده نشده‌اند ممکن است به گارد ملی روسیه (RosGvardia)، وزارت امور داخلی (MVD) و سرویس حفاظت فدرال (Spetssvyaz) مرتبط باشند.

آنها افزودند که حملات سایبری که پرسنل نظامی و نهادهای دولتی را هدف قرار می‌دهند، احتمالاً در آینده نیز رواج خواهند داشت.

سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین گفت :