ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

جزییات حملات سایبری به تل‌آویو

| چهارشنبه, ۲۰ مرداد ۱۴۰۰، ۰۲:۱۰ ب.ظ | ۰ نظر

 با اعلام خبر گسترده‌ترین هک سایبری شرکت‌های دولتی و خصوصی رژیم صهیونیستی که از سال 2019 تاکنون در جریان بود، بار دیگر مساله آسیب‌پذیری ساختارهای این رژیم در برابر حملات سایبری مطرح شد.

این حمله که از سوی شرکت «فایر ‌آی» نیز مورد تایید واقع شده، علاوه بر نهادهای اقتصادی و تجاری، ساختارهای نظامی رژیم صهیونیستی را نیز هدف قرار داده است. سال گذشته هم وقوع حملات گسترده سایبری علیه زیرساخت‌های بانکی و انرژی رژیم صهیونیستی موجی از انتقادات داخلی را علیه سران این رژیم برانگیخت. 
 روزنامه صهیونیستی «هاآرتص» دیروز به نقل از شرکت امنیت شبکه «فایر آی» (Fire Eye) مدعی شد ده‌ها وب‌سایت وابسته به شرکت‌های «دولتی» و «خصوصی» این رژیم مورد حمله سایبری قرار گرفته‌ و این حمله توسط چین انجام شده است.

این حمله همچنین نهادهای نظامی اسرائیل را نیز هدف حمله قرار داده و بخشی از یک کمپین گسترده‌تر از سوی نهادهای اطلاعاتی چین بوده است.

این نخستین مورد مستند از یک حمله سایبری چین در ابعاد گسترده علیه اسرائیل محسوب می‌شود.

شرکت Fire Eye با تحلیل ابزار‌های هک مورد استفاده و مقایسه آن با حملات مشابه در گذشته به این نتیجه رسیده سرویس‌های اطلاعاتی چین و وزارت امنیت این کشور پشت این حمله قرار داشته‌اند.

در این گزارش آمده هدف از این حملات که از سال ۲۰۱۹ آغاز شده و تا ۲ سال ادامه داشته، کسب اطلاعات درباره شرکت‌های مذکور بوده است.

هاآرتص به نقل از شرکت فایر ‌آی نوشت این بزرگ‌ترین و گسترده‌ترین حمله سایبری علیه وب‌سایت‌های صهیونیستی است که تاکنون رصد شده است.

بنا به گزارش شرکت فایر آی، «حملات سایبری چین» شرکت‌های دریانوردی و کشتی‌های صهیونیستی، شرکت‌های فناوری‌های پیشرفته، ارتباطات، مؤسسات امنیتی و دانشگاهی و شرکت‌های تکنولوژی را هدف گرفته است.

این شرکت تأکید کرد هکرها دنبال سرقت اطلاعات و اسرار تجاری بوده‌اند و حمله سایبری مذکور بر هک ایمیل، سرقت اسناد محرمانه و مانند آن متمرکز بوده است.

هکرها همچنین نام کاربری و رمزهای عبور را سرقت کرده‌اند تا برای هدف گرفتن این سازمان‌ها در آینده یا دسترسی به خدمات دیگر از طریق این سازمان‌ها استفاده کنند. یکی از پژوهشگران شرکت فایر آی مدعی شده حملات سایبری چین به مناقصه‌های بزرگ زیرساختی در فلسطین اشغالی مانند بندرها یا قطارها مربوط می‌شود که چینی‌ها در آن مشارکت دارند.

چین قصد ایجاد یک خط زمینی و دریایی در دور تا دور جهان را دارد. یکی از مقامات رهبری‌کننده تحقیقات شرکت Fire Eye درباره سازمان‌ها و نهاد‌های مورد هدف قرار گرفته در اسرائیل گفت یک فاکتور ممکن در این حملات طرح ابتکار عمل کمربند و جاده چین است که قرار است منجر به ایجاد یک مسیر آبی و خاکی ادامه‌دار برای انتقال محصولات چینی به سراسر جهان شود.

او توضیح داد این ابتکار عمل «مرتبط با پروژه‌های زیرساختی عظیمی که در آنها چین شریک است، از جمله در اسرائیل، همچون بنادر یا مسیرهای راه‌آهن است». 
 
حمله سایبری به ۴۰ شرکت راهبردی رژیم صهیونیستی
حدود یک سال پیش، رسانه‌های صهیونیستی از حمله سایبری به سرورهای ده‌ها شرکت حمل‌و‌نقل و لجستیک رژیم اسرائیل خبر دادند.

به نوشته روزنامه صهیونیستی «کالکالیست»، قربانیان این حمله گسترده سایبری واردکنندگان تجهیزات نظامی حساس و شرکت‌های لجستیکی و وارداتی بودند. این رسانه‌ها دسامبر پارسال از حمله سایبری به سرورهای بیش از 40 شرکت حمل‌و‌نقل و لجستیکی این رژیم خبر دادند.

به نوشته روزنامه صهیونیستی «کالکالیست»، اهداف این حمله گسترده سایبری واردکنندگان تجهیزات نظامی حساس و شرکت‌های لجستیکی و وارداتی بودند. این روزنامه نوشت هکرها اطلاعاتی را که برای کشورهای دشمن دارای ارزش راهبردی است به سرقت برده‌اند.

رسانه‌های فلسطینی هم به نقل از شبکه رسمی «کان» رژیم صهیونیستی گزارش دادند هکرها باج‌افزاری به نام «Pay2Key» را به شرکت «هابانا لابس» وابسته به شرکت «اینتل» اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعی تخصص دارد، ارسال کردند.

کان اعلام کرد: بحث درباره مجموعه حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت «هابانا لابس» را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد؛ اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است. بر اساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی انجام شده که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم‌افزاری «عمیتال» هستند.

از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام «اوریان» است که در این باره اعلام کرد از این حملات سایبری آسیب‌ دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است. روزنامه یدیعوت ‌آحارانوت در این زمینه نوشت مشخص نیست حملات سایبری از سوی چه کشوری بوده یا اینکه این عملیات توسط چه گروهی از هکرها انجام شده است.
2 هفته پس از حمله بزرگ سایبری به شرکت‌های اسرائیلی، روزنامه یسرائیل هیوم در تاریخ 27 دسامبر ۲۰۲۰ به نقل از یکی از کارشناسان سایبری نوشت: پیش‌بینی می‌شود چالش‌های سایبری اسرائیل در آینده گسترده‌تر و پیچیده‌تر شود.

کارشناس صهیونیست از اینکه هکرها موفق شدند به «مقدس‌ترین مقدسات» ساختار امنیتی آمریکا (و البته اسرائیل) دست پیدا کنند، ابراز شگفتی کرد. وی در عین حال اعتراف کرد در شرایطی که اسرائیل با جنگ بزرگی در صحنه سایبری روبه‌رو است، بشدت به دنبال مطلع شدن از میزان و حجم اطلاعاتی است که هکرها موفق به تخلیه آن شده‌اند. 
در همین حال روزنامه یدیعوت آحارانوت با انتشار مقاله‌ای در رابطه با حملات سایبری انجام شده، تاکید کرد: ضرباتی که شرکت‌های اسرائیلی در دوره اخیر متحمل شده‌اند، ثابت می‌کند جنگ سایبری روز‌به‌روز گسترده‌تر و قوی‌تر می‌شود تا پرسش‌های بی‌پاسخی درباره میزان آمادگی ساختار سایبری اسرائیل در مقابله با این حملات مطرح شود.

این روزنامه عبری‌زبان اعتراف می‌کند اگر چه اسرائیل همچنان سیاست ابهام را درباره این حملات پیگیری می‌کند اما ضربات سختی متحمل شده است. پیش از این روزنامه هاآرتص با اشاره به این ناتوانی، پرسیده بود پس آن سامانه سایبری عظیمی که از آن سخن می‌گفتید، ۲۵۰ میلیون شکل (۷۶ میلیون دلار) برای آن در سال خرج می‌کنید و ۳۵۰ کارشناس سایبری را برای آن به کار گمارده‌اید، کجاست؟ چرا تمام این امکانات نتوانسته‌اند از فرو افتادن پایگاه‌های داده اسرائیلی یکی پس از دیگری جلوگیری کنند. (منبع:وطن‌امروز)

 

در همین رابطه: جاسوس‌های سایبری چینی خود را «ایرانی» جا زدند تا به اسراییل حمله کنند


گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

  • ۰۰/۰۵/۲۰

جنگ سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">