ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

امنیت سایبری

پلیس فتا

همراه اول

شورای عالی فضای مجازی

بانک مرکزی

فیلترینگ

مجلس شورای اسلامی

تلگرام

پول مجازی

محمد جواد آذری جهرمی

جنگ سایبری

شرکت مخابرات ایران

بازار موبایل

هوش مصنوعی

شبکه های اجتماعی

شبکه ملی اطلاعات

فیس‌بوک

ایرانسل

سازمان فناوری اطلاعات

زارع پور

نسخه الکترونیکی

اینترنت ایران

گوگل

وزارت بهداشت

تاکسی‌یاب اینترنتی

پرسنل وزارت دفاع انگلیس هدف هکرهای ایران

| چهارشنبه, ۱ آبان ۱۴۰۴، ۰۲:۱۱ ب.ظ | ۰ نظر

سمیه مهدوی پیام - هکرهای مستقر در ایران، روسیه و بلاروس، پرسنل وزارت دفاع بریتانیا را با آگهی‌های شغلی جعلی هدف قرار می‌دهند. آنها متقاضیان را فریب می‌دهند که نرم‌افزارهای مخرب را دانلود کنند.

روزنامه The i Paper در گزارشی با طرح این ادعا نوشت، هکرها مستقیماً از طریق پلتفرم اجتماعی حرفه‌ای لینکدین به‌دنبال قربانیان خود می‌گردند.

در این رابطه ژنرال سر جیم هوکن‌هال، فرمانده واحد جدید عملیات سایبری و تخصصی وزارت دفاع بریتانیا اعلام کرده طی دو سال گذشته، ارتش، هدف 90 هزار حمله سایبری، توسط کشورهای متخاصم قرار گرفته است.

او در سخنرانی‌اش هشدار داد: «حملات سایبری، اکنون یک واقعیت روزمره برای بریتانیا و بسیاری از متحدان ماست. دشمنان، شبکه‌های ما را آزمایش می‌کنند، زیرساخت‌های‌مان را هدف قرار می‌دهند و در تلاش‌اند اعتماد عمومی را تضعیف کنند.»

تاکتیک جدید هکرها، کارکنان وزارت دفاع، ناتو و نیز کارمندان شرکت‌های تأمین‌کننده اصلی آنها را ترغیب می‌کنند تا برای موقعیت‌های شغلی پردرآمد، در شرکت‌های خصوصی دفاعی، شرکت‌های امنیت سایبری و صنایع هوافضا درخواست بدهند، اما این موقعیت‌ها واقعی نیستند.

هکرهای خارجی از هوش مصنوعی برای ایجاد آگهی شغلی کامل که با مهارت‌های هدف مطابقت دارد، استفاده می‌کنند و سپس با پروفایل جعلی در لینکدین، به‌صورت مستقیم با او تماس می‌گیرند. هوش مصنوعی همچنین به مجرمان کمک می‌کند از هرگونه مانع زبانی، عبور و پیام‌های خود را منتقل کنند. آگهی‌های جعلی، بسیار واقعی به نظر می‌رسند و شامل جزئیاتی درباره شرکت، نقش شغلی و برندینگ شرکت‌های واقعی هستند.

این روزنامه در ادامه مدعی شد، اطلاعاتی از پژوهش شرکت سایبری Prodaft دریافت کرده که با یوروپل، اف‌بی‌آی و آژانس ملی جرایم همکاری می‌کند و نشان می‌دهد این آگهی‌های شغلی، بخشی از «عملیات جاسوسی» هستند.

کوریایک اوزان، شریک مدیریتی Prodaft می‌گوید باندهای جرایم سایبری، افراد خاصی را که در سازمان‌های حیاتی دولتی و خصوصی کار می‌کنند، هدف قرار می‌دهند و بدین ترتیب «زیرساخت‌های حیاتی به‌ویژه در اروپا و بریتانیا» را هدف می‌گیرند.

او افزود این هشدار، نشانه تهدیدی بزرگ‌تر است: «تحقیق ما همچنین نشان داد مهاجمان زیرساخت‌ها را به‌گونه‌ای آماده کرده‌اند که به سایر صنایع حیاتی نیز نفوذ کنند.»

یکی از محققان که مأمور سابق اطلاعاتی بریتانیاست و نخواست نامش فاش شود، مدعی شد این باندهای مجرمانه از طریق کشورهایی مانند ایران، بلاروس و روسیه اقدام می‌کنند و با استفاده از هوش مصنوعی، پیام‌های انگلیسی متقاعدکننده می‌سازند.

او گفت: «این آگهی‌ها که با استفاده از هوش مصنوعی تولید می‌شوند، هم قانع‌کننده به نظر می‌رسند و هم بسیار خاص و مرتبط با سابقه حرفه‌ای دریافت‌کننده هستند.»

او توضیح داد که وقتی قربانی روی لینک دانلود فرم درخواست کلیک می‌کند، رایانه او به بدافزار آلوده می‌شود و «به هکرها امکان می‌دهد به سیستم داخلی قربانی، دسترسی پیدا کنند.»

(بدافزار، نرم‌افزاری است که برای انجام کارهای مخرب روی کامپیوترها، تلفن‌ها یا کل شبکه‌های کامپیوتری نوشته شده است. می‌توان آن را مانند یک دزد یا جاسوس تصور کرد که وارد دستگاه شما می‌شود و هر داده‌ای که پیدا کند، جمع‌آوری می‌کند.)

  • یک فرصت شغلی که نمی‌توانید رد کنید!

یک آگهی شغلی، نقش «مهندس مرکز عملیات شبکه» در شرکت Telespazio، تأمین‌کننده پیشرو در صنایع هوافضا و دفاع و زیرمجموعه لئوناردو، یکی از تأمین‌کنندگان کلیدی نظامی بریتانیا را تبلیغ می‌کرد. این آگهی، با وجود حقوق نامشخص، شرح شغل دقیق و منطبق بر نیازمندی‌های واقعی این جایگاه داشت و جالب آنکه با مهارت‌های فردی که تجربه حفاظت از شبکه‌های کامپیوتری را دارد، نیز سازگار بود.

این آگهی توسط حساب جعلی منابع انسانی شرکت، منتشر شده بود و جزئیات ورود و لینک به «پورتال درخواست شغلی» را شامل می‌شد. هر متقاضی، تنها با یک کلیک، در معرض نفوذ نرم‌افزار مخرب به کامپیوتر خود قرار می‌گرفت.

دن جونز، رئیس سابق عملیات دفاع سایبری در وزارت دفاع بریتانیا، هشدار داد مقامات ممکن است در قالب فرایند درخواست جعلی، در زمینه افشای «جزئیات حساس‌تر» فریب بخورند. او گفت: «وزارت دفاع باید به‌سرعت، این نوع حملات هدفمند را شناسایی و آگاهی‌رسانی کند.»

  • کشورهای دشمن که به هکرها پناه می‌دهند

محققان شرکت Prodaft هشدار داده‌اند استفاده از هوش مصنوعی توسط هکرها در ایران «به‌شکل چشمگیری افزایش یافته است.» یک شبکه سایبری خاص که در این تحقیق برجسته شده، گروه ایرانی Subtle Snail است. این گروه، طبق ادعای Prodaft، بخشی از گروه بزرگ‌تر هکری ایرانی به نام بچه‌گربه جذاب (Charming Kitten) است که گفته می‌شود در زمینه جمع‌آوری اطلاعات برای ایران فعالیت دارد.

طبق اعلام Prodaft، آخرین کمپینSubtle Snail ، از طریق «عملیات هدفمند که از فرایندهای جذب جعلی در لینکدین استفاده می‌کند»، باعث آلوده شدن ۳۴ دستگاه در ۱۱ سازمان در بریتانیا، آمریکا، کانادا، فرانسه و امارات شده است.

تاکنون ایران در قبال ادعاهای مربوط به فعالیت سایبری مجرمانه توسط این کشور، سکوت کرده است. روسیه، چین و کره‌شمالی نیز از کشورهای دیگری هستند که اف‌بی‌آی،GCHQ  و آژانس ملی جرایم بریتانیا ادعا می‌کنند به شبکه‌های جرایم سایبری پناه می‌دهند.

گری براون، کارشناس امنیت سایبری و مدیرعامل Bondgate IT گفت که گروه‌هایی مانند « Subtle Snailیکی از باندهای هکری متعدد» هستند که از داخل کشورهای متخاصم فعالیت می‌کنند و اغلبِ دستگاه‌های قانونی، «چشم خود را بر فعالیت آنها می‌بندند.»

او افزود: «این تصور عمومی وجود دارد که دولت‌ها، فعالیت آنها را به‌طور مستقیم تشویق نمی‌کنند. بااین‌حال و در تفاهمی نانوشته، به آنها اجازه داده می‌شود که چنانچه تنها سازمان‌های غربی را هدف قرار دهند، فعالیت کنند.»

تیم استیونز، کارشناس سایبری دپارتمان مطالعات جنگ در دانشگاه کینگز کالج گفت که کشورهای دشمن معمولاً هکرها را تشویق می‌کنند از داخل مرزهای خود به غرب حمله کنند.

او افزود: «روابط دقیق بین این مجرمان و مقامات دولتی، اغلب دشوار است، اما شواهد خوبی وجود دارد که برخی دولت‌ها یا چشم خود را بر جرایم سایبری می‌بندند یا آن را به نفع اهداف استراتژیک خود می‌دانند.»

استیونز گفت که روسیه مدت‌هاست به دنبال افزایش حس آسیب‌پذیری در جوامع غربی و کاهش اعتماد به نهادهای عمومی است: «این اهداف با سیاست خارجی و استراتژی روسیه همخوانی دارد، بنابراین هکرها عملاً به‌عنوان نمایندگان دولت روسیه عمل می‌کنند.»

  • حملات سایبری، پیچیده‌تر می‌شوند

شرکت فرانسوی هواپیمایی Safran که قراردادهای پشتیبانی موتور برای ۵۵ هلیکوپتر مرلین نیروی دریایی سلطنتی دارد، اعلام کرد از آگهی‌های شغلی جعلی که کارکنان آنها را در لینکدین هدف گرفته، مطلع است. سخنگوی شرکت گفت: «وقتی پروفایل‌های جعلی شناسایی می‌شوند، فوراً به لینکدین (مایکروسافت) گزارش داده می‌شود تا اقدام لازم صورت گیرد.»

لینکدین اعلام کرده «به‌طور مداوم در زمینه فناوری و نیروی انسانی سرمایه‌گذاری می‌کند» تا «توانایی خود را در شناسایی و جلوگیری از رفتارهای مضر تقویت کند.»

وزارت دفاع بریتانیا گفت که «آگاهی‌بخشی درباره تهدیدات مرتبط با افشای بیش از حد جزئیات شغلی در شبکه‌های اجتماعی» ادامه دارد. واحد عملیات سایبری و تخصصی وزارت دفاع با مرکز ملی امنیت سایبری همکاری می‌کند تا از شبکه‌های نظامی بریتانیا در برابر هزاران حمله‌ای که هر سال با آنها مواجه هستند، محافظت کند. (منبع:عصرارتباط)

  • ۰۴/۰۸/۰۱

امنیت سایبری

جنگ سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان