ITanalyze

نشریه امریکایی MOTHERBOARD مدعی شد هدف اصلی عاملان حمله سایبری جمعه شب، ایران و روسیه بوده است.

هکرها در گفت‌وگو با این نشریه مدعی شده‌اند که هدف از این حملات تنها انتقال یک پیام بوده است (آنها با انتشار پرچم امریکا نوشته بودند که در انتخابات ما خرابکاری نکنید).

هکرها همچنین مدعی شده‌اند که بسیاری از سیستم‌های آسیب‌پذیر در کشورهای مختلف از جمله در امریکا، انگلستان و کانادا را شناسایی کرده اما تنها به روسیه و ایران حمله کردند. هکرها گفته‌اند :«بر اثر تلاش‌های ما، تقریبا هیچ سیستم آسیب پذیر دیگری در جهان باقی نمانده است. (روزنامه فناوران)

مهدی محمدی - درک اینکه ‘این کشور تحت حمله قرار دارد’ یکی از فوری ترین نیازهای جامعه امروز ایران است خصوصا که حمله کنندگان قصد خود را پنهان هم نمی کنند.

تهاجم‌سایبری دیشب صرف نظر از ابعاد فنی آن، اگر این حس را منتقل کند، سرجمع ضرر نکرده ایم. این حمله از طریق نفوذ در سوییچ های سیسکو صورت گرفته که عموما به عنوان یکی از اجزای ضروری زیرساخت سایبری کشور شناخته می شود. همین هم خود دارای پیام است.

وقتی یکی از اجزاء زیرساخت خود را به طور ‘وابسته’ تعریف می کنید، آن جزءآسیب پذیرترین جزء سیستمتان خواهد بود.

حالا تصور کنید که کسانی به نام اصلاحات، می خواستند کل سیستم بانکی کشور را توسط پیمانکار خارجی ‘بازسازی’ کنند؛ شاید هم تا حدی جلو رفته بودند.

این حمله یک هشدار است. کسانی در جهان سرکار آمده اند که بنای کوتاه آمدن ندارند حتی اگر بنشینید و تماشایشان کنید. در یک نبرد، وقتی یک طرف نجنگد، جنگ متوقف نمی شود بلکه این اوست که ‘شکست’ می خورد. (منبع:الف)

1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
2- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص کردید حمله سایبری به برخی از روترسوئیچ ها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند.
3- حمله مذکور ظاهراً به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است، در کشور ما حدود 3500 روتر سوئیج مور حمله واقع شده که 550 فقره در تهران، 170 فقره استان سمنان، 88 فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویس های پرکاربردی را از دسترس خارج کرد
4- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدمات اجرایی آغاز گردید و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت 12 شب بیش از 95 %شبکه به حالت اولیه برگشت
5- خوشبختانه با توجه به پیش بنیی های لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکت های پارس آنلاین و تبیان گزارش گردید.
6- در خصوص منشا حمله از طریق مراکز بین المللی پیگیری لازم صورت خواهد گرفت لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر میرسد منشاء حمله از منطقه خاورمیانه نبوده است.
7- شرکت سیسکو 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را  در حالت فریز نگه داری می کنند و همچنین عدم اطلاع رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بروز رسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکتها گردید
8- براساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
9- آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله گردید بر همین اساس اصلاحات لازم در  مجموعه های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.

رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اعلام کرد که اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعاتی درپی آن رخ نداده است.

سرهنگ علی نیک‌نفس با اشاره به اختلال رخ داده در سرویس اینترنت کشور گفت:  بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از 168 هزار ابزار فعال در شبکه اینترنت بوده است و این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.

وی افزود: حدود یک‌سال قبل نیز شرکت مورد نظر هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است را منتشر کرده بود.

به گفته سرهنگ نیک‌نفس، چنانچه قبلا نیز مکرراً تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید مستمراً رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور"show vstack " به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور "no vstack" آن‌را غیرفعال کنند.

وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی  پورت 4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود.

نیک‌نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.

به گزارش ایسنا، وی ادامه داد: همچنین پیش‌بینی می‌شود که با آغاز ساعت کاری سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.

براساس اعلام مرکز اطلاع رسانی فتا، نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client  نیز با اجرای دستور "no vstack" غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام گردد. توصیه می‌گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی 4786 TCP نیز مسدود گردد.

رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید می‌گردد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند.

وزیر ارتباطات با اشاره به بررسی حمله سایبری شب گذشته به مراکز داده در یک جلسه اضطراری اعلام کرد: عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است، ضعف در اطلاع رسانی مرکز ماهر به شرکتها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است.

وزیر ارتباطات و فناوری اطلاعات در توییتر نوشت: ‏لحظاتی پیش جلسه اضطراری بررسی حمله شب گذشته خاتمه یافت و تا ساعاتی دیگر بیانیه رسمی نتایج از سوی روابط عمومی وزارت ارتباطات منتشر خواهد شد.
وی تاکید کرد: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند.
وزیر ارتباطات نوشت:حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند. عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است. ضعف در اطلاع رسانی مرکز ماهر به شرکتها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است.

در پی وقوع حملات سایبری جهانی, شبکه شرکت ارتباطات زیرساخت با توجه به تمهیدات از قبل پیش بینی شده هیچ گونه آسیبی ندیده  و اختلالی در زیرساخت های شبکه های ارتباطی این شرکت مشاهده نشده است.
شرکت ارتباطات زیرساخت اعلام کرد: پس از دریافت گزارش های مبنی بر وقوع حملات سایبری به مراکز داده های جهانی با توجه به آمادگی این شرکت در مقابله با حملات سایبری تمامی زیرساخت های  شبکه های ارتباطی این شرکت پایدار و مصون از حملات ماند و این شرکت در همکاری تنگاتنگ با مرکز ماهر تمهیداتی برای کاهش مشکل در لایه های دیگر شبکه را پیاده سازی کرد.
 در پی بروز اختلالات سراسری در سرویس های اینترنت و مراکز داده های جهانی در هفدهم فروردین ماه سال جاری با توجه به بررسی های صورت گرفته مشخص شد, این حملات بیشتر در بخش تجهیزات روتر و سوئیچ های متعدد شرکت سیسکو بوده است که به دلیل ضعف امنیتی, به هکرها اجازه داده است تا به زیرساخت های ارتباطی بسیاری از کشورها حمله شود.

در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.
دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه‌ی شبکه نیز توصیه می شود.
در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیب پذیری و نحوه ی برطرف سازی آن در منابع زیر آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
•  با استفاده از کپی پشتیبان قبلی،  اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
•  قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب  ندیده اند) انجام گردد.
•  رمز عبور قبلی تجهیز تغییر داده شود.
•  توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.

متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.

 

ریشه حملات گسترده امشب به سوئیچهای Cisco

چندی پیش محققان امنیتی یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور  اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵  میلیون دستگاه با پورت آسیب‏‌پذیر باز  در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs

⚠️سیسکو در ۲۸ مارس ۲۰۱۸  این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود.

👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.

آسیب‌پذیری CredSSP و انتشار باج‌افزارهای مختلف از طریق این پروتکل در فضای مجازی، شبکه هانی‌نت کشور را مشغول خود کرد.

با توجه به تهدیدات سایبری گسترده ‌اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل‌ RDP از جمله شناسایی آسیب‌پذیری CredSSP و انتشار باج‌افزارهای مختلف از طریق این پروتکل،‌ تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق شبکه هانی‌نت مرکز ماهر صورت گرفته است.

در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و در حال تلاش برای آسیب‌رسانی و ورود به سامانه‌ها از طریق این پروتکل هستند.

اطلاع‌رسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IPها از طریق مالکان آدرسهای داخلی توسط مرکز ماهر در حال انجام است.

همچنین به گفته این مرکز مکاتبه با CERTهای ملی کشورهای خارجی برای مقابله در جریان است؛ تأکید شده به منظور رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکلهای دسترسی راه‌دور نظیر telnet و SSH بر روی شبکه اینترنت اکیدا خودداری شود.

در صورت نیاز، دسترسی به این سرویسها را تنها بر بستر VPN یا برای آدرسهای مبدأ مشخص و محدود برقرار شود.

به گزارش تسنیم، پروتکل CredSSP یک ارائه دهنده احراز هویت است که درخواستهای احراز هویت برای سایر برنامه‌ها همچون Remote Desktop در سیستمهای عامل خانواده ویندوز را پردازش می‌کند.

آسیب‌پذیری بحرانی جدید کشف شده با کد CVE-2018-0886 مربوط به این پروتکل، امکان اجرای دستورات از راه دور در سیستمهای هدف را با تکیه بر مجوزهای دسترسی کاربران فراهم می‌کند؛ برنامه‌هایی که برای احراز هویت به این پروتکل وابسته هستند، ممکن است در برابر این نوع از حملات آسیب‌پذیر باشند.

مهاجم برای سوء استفاده از این آسیب‌پذیری نیازمند دسترسی به موقعیت فرد میانی (MITM) بین سیستم عامل سرویس‌دهنده پروتکل RDP و کلاینت است.

با اجرای یک حمله موفق، مهاجم قادر خواهد بود برنامه‌های مورد نظر خود را اجرا کند، داده‌ها را تغییر داده، حذف یا حسابهای کاربری جدیدی برای داشتن اختیارات و سطح دسترسی کامل در سیستم ایجاد کند.

حملات فرد میانی می‌تواند در زمان استفاده از شبکه‌های بی‌سیم عمومی یا در زمانی که شبکه محلی به صورت مستقیم یا با واسطه در دسترس مهاجم قرار گرفته است یا حتی در زمانی که از طریق آلودگی به یک بدافزار، ترافیک رایانه مورد استفاده توسط قربانی در اختیار مهاجم قرار گرفته، اتفاق بیفتد.

 آسیب‌پذیری مذکور در تمامی نسخه‌های ویندوز وجود دارد اما خوشبختانه وصله‌های امنیتی مورد نیاز آن در آخرین بروزرسانی مایکروسافت در تاریخ 13 مارس ارائه شده است.

بنا بر توصیه مایکروسافت، برای پیشگیری از حملات با استفاده از آسیب‌پذیری این پروتکل باید علاوه بر اطمینان از بروزرسانی و نصب وصله امنیتی ارائه شده بر روی تمامی سرورها و کلاینتها، نسبت به تنظیم Group Policy در همه سیستمها برای جلوگیری از برقراری ارتباط با سیستمهای وصله نشده اقدام کرد.

مدیران پلتفرم میکروبلاگ تامبلر / Tumblr می‌گویند 84 اکانت پیدا کرده‌اند که اطلاعات غلط در زمان کمپین انتخاباتی 2016 آمریکا منتشر کرده و همگی بخشی از ترول‌های روسی هستند.

به گزارش خبرآنلاین، شبکه اجتماعی تامبلر که در سال 2007 تاسیس و در سال 2013 به مبلغ 1.1 میلیارد دلار توسط یاهو خریداری شد به طور مشخص از 13 لینک مرتبط با آژانس تحقیقات اینترنت روسیه / IRA نام می‌برند که به طور مستقیم با انتشار اخبار نادرست، در انتخابات ریاست جمهوری 2016 دخالت کرده‌اند تا هیلاری کلینتون شکست خورده و ترامپ برنده شود.

در اطلاعیه سایت تامبلر آمده است که این اکانت‌ها به طور مستقیم اطلاعات غلط و اخبار جعلی منتشر می‌کردند و آنها مقامات قضایی را از این موضوع آگاه کرده‌اند.

تامبلر به عنوان میکروبلاگ اجتماعی بیش از 200 میلیون وبلاگ در خود جای داده است که اغلب آمریکایی بوده و البته این روزها خیلی در فضای مجازی تاثیرگذاری ندارد.

مطرح شدن این داستان، هم زمان با آبروریزی فیس‌بوک درباره نقش غیرمستقیم این شبکه اجتماعی در پیروزی ترامپ از طریق دادن دیتای خصوصی به «کمبریج آنالیتیکا» نشان می‌دهد چهره‌های سیاسی آمریکا به طور غیرمستقیم یکدیگر را در سوء استفاده از شبکه‌های اجتماعی در انتخابات متهم کرده و هرکدام گناه دخالت روس‌ها یا انگلیسی‌ها را به گردن هم می‌اندازند تا جایی که انتشار خبر تامبلر، خبری انحرافی می‌تواند باشد تا بحران فیس‌بوک کمتر شود

آمریکا روز جمعه علیه ۹ شهروند و یک شرکت ایرانی بابت تلاش برای هک سامانه‌های کامپیوتری صدها دانشگاه آمریکایی و بین المللی و انجام حملات سایبری به نیابت از حکومت ایران علیه ده‌ها شرکت و مرکز خصوصی و دولتی در آمریکا، اعلام جرم کرد.

به گزارش خبرگزاری رویترز، وزارت دادگستری آمریکا با صدور بیانیه‌ای اعلام کرد در حملات سایبری ایران بیش از ۳۱ ترابایت اطلاعات آکادمیک و دارایی‌های فکری و معنوی از ۱۴۴ دانشگاه در آمریکا و ۱۷۶ دانشگاه در ۲۱ کشور دیگر به سرقت رفته است.

راد روزنستاین معاون وزیر دادگستری آمریکا نیز در یک نشست خبری در واشنگتن با بیان این که «متهمان اکنون از دست عدالت فراری هستند،» هشدار داد در صورت سفر این افراد به بیش از ۱۰۰ کشور خارجی، ممکن است بازداشت و به ایالات متحده مسترد شوند.

بنا بر اعلام وزارت دادگستری آمریکا، حساب‌های ایمیل بیش از صد هزار استاد در دانشگاه‌های ایالات متحده و دیگر کشورهای جهان در حملات سایبری ایران به سرقت رفته، که اطلاعات مربوط به حدود هشت هزار نفر از آنها در معرض خطر افشا قرار گرفته است.

بیانیه وزارتخانه و اظهارات معاون وزیر دادگستری آمریکا همزمان با بیانیه وزارت خزانه داری مبنی بر تحریم ۱۰ فرد و یک نهاد مستقر در ایران بابت دست داشتن در حملات سایبری علیه آمریکا و متحدان آن و نقض حقوق مالکیت معنوی و سرقت اطلاعات بیان شد.

هفته گذشته سایت مشهور گیت هاب به علت حملات سایبری موسوم به دی او اس با ظرفیت ۱.۳ ترابایت در ثانیه از کار افتاد. اما بعد از ۵ روز این رکورد حمله سایبری هم شکسته شد.

به گزارش خبرگزاری مهر به نقل از رجیستر، موسسه امنیتی آربور نتورکس می گوید گیت هاب روز گذشته حمله ای با ظرفیت بی سابقه ۱.۷ ترابیت در ثانیه را پشت سر گذارده و البته این بار بر خلاف دفعه گذشته از کار نیفتاده، زیرا برای مقابله با حمله دی او اس یادشده تمهیدات کافی را در نظر گرفته بود.

کارشناسان امنیتی بارها در مورد تشدید و گسترش حملات سایبری و به خصوص حملات موسوم به DOS هشدار داده اند. در قالب این حملات درخواست های زیادی برای بازدید از یک سایت به طور ناگهانی و گسترده ارسال شده و تلاش می شود با ایجاد ترافیک مصنوعی دسترسی به سایت مورد حمله مختل شود.

در حالی که تا سال ۲۰۱۲ ظرفیت ترافیک ایجاد شده در حملات دی او اس به ندرت از ۱۰۰ گیگابیت در ثانیه فراتر رفته بود، از سال ۲۰۱۳ شاهد اوج گیری و تشدید حملات دی او اس بوده ایم؛ به گونه ای که ترافیک کاذب ایجاد شده بر روی سایت های هدف در سال ۲۰۱۴ به رکورد بی سابقه ۳۰۹ گیگابیت در ثانیه و در سال ۲۰۱۶ به رقم ۶۵۰ گیگابیت در ثانیه افزایش یافت.

در حال حاضر و در شرایطی که تنها دو ماه از سال ۲۰۱۸ گذشته این رقم به ۱.۷ ترابیت در ثانیه رسیده است. مدیران سایت ها برای مقابله با این حملات باید از سرورهای قدرتمند و امکانات سخت افزاری متعددی استفاده کنند که در توان همه آنها نیست و تداوم این وضعیت می تواند آینده اینترنت را به طور جدی به چالش بکشد.

یک کارشناس امنیت اطلاعات گفت: از حدود چهار تا پنج ماه پیش حملات پویش پورت با منشا خارجی برای نفوذ به سرورها در ایران به طور غیرعادی و محسوس افزایش یافته‌ است.

یک کارشناس امنیت اطلاعات از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهار داشت: اخیرا حملاتی برای نفوذ به سرورها در ایران دیده می شود که این حملات از گذشته همواره وجود داشته‌اند اما در بازه چهار تا پنج ماه اخیر به طور غیرعادی و مخصوص افزایش یافته‌اند.
وی ادامه داد: این حملات با متد port scanning (پویش درگاه های ارتباطی) ارتباطی آغاز میشود و با استفاده از روش bruteforce (حمله بر اساس آزمایش سعی و خطا) و dictionary attack (حملات بر اساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای پسورد ضعیف و ناامن میکنند .
وی تاکید کرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند.
وی توضیح داد: در حملات اخیر، شاهد پویش‌ پورت ها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار می گیرد و اطلاعات بطور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانه استفاده شده است، برای مثال در مواردی برنامه‌های روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست می‌گیرد یا اینستاگرام افراد خاص را مورد حمله قرار می دهد.
به گفته این کارشناس امنیت اطلاعات، اساسا پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسئولیت حقوقی و مدنی دارد. از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاههای ارتباطی را محدود کنند اما چون این اقدامات هزینه‌بر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمی‌شود.
وی تاکید کرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیب پذیری مشابه در ماه‌های گذشته نشان از ایجاد یک عامل جدید دارد.

به گزارش فارس، اعلام کننده این خبر مدعی تایید موضوع توسط سازما‌ن‌های امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحت سنجی بیشتر نهادهای دولتی و مسئول است.

رئیس سازمان پدافند غیرعامل کشور با تاکید بر آموزش دانش شبکه‌های اجتماعی در میان روحانیون بر نقش جدی حوزه‌های علمیه در بازمهندسی نظام جامع سایبری جمهوری اسلامی در شبکه‌های اجتماعی تاکید کرد.

سردار جلالی رییس سازمان پدافند غیرعامل در جلسه بصیرتی حوزه علمیه حق شناس ضمن گرامیداشت یاد شهدای دفاع مقدس، مدافع حرم و شهدای روحانیت در خصوص تهدیدات و فرصت‌های فضای سایبری با تاکید بر منویات رهبری گفت: ما به عنوان کسانی که دوستدار انقلاب هستیم تکالیفی در حوزه‌های عقیدتی، سیاسی و دفاعی برعهده داریم که باید پدیده‌ها و حوزه‌هایی را بشناسیم تا براساس شناخت انها بتوانیم موقعیت و شرایط را بخوبی درک کنیم.

 

«فضای سایبری مدل جدید از حکمرانی جهانی را دنیا شکل می‌دهد»

به نوشته ایسنا، رییس سازمان پدافند غیرعامل با اشاره به تاکیدات مقام معظم رهبری در مورد فضای مجازی افزود: در این جلسه نکاتی را رهبر انقلاب مطرح کردند که برای همه ما تکالیفی را ایجاد کرد.

وی ادامه داد: رهبر انقلاب در این جلسه فرمودند"فضای سایبری مدل جدید از حکمرانی جهانی است که در این فضا دنیا شکل می‌گیرد و مدل حکمرانی جهان و کشورها را تغییر می‌دهد و ما باید به دنبال مدل جدید حکومتی از حکومت اسلامی در فضای سایبر برویم." در گفته‌های رهبر انقلاب عنوان شده است.

 

«ترکیب فناوری‌های سایبر با یکدیگر و کاربرد ان در حوزه‌های زیستی، پزشکی»

وی در مورد ارکان تغییر نظام در دنیا اظهار کرد: این ارکان در فضای کلان ۵ فناوری را شامل می‌شود، که به آن فناوری همگرا گفته می‌شود که شامل فناوری نانو، سایبر، بیولوژیک،، فناوری‌های شناختی می‌شود که به آن BIOCS گفته می‌شود که شبکه اجتماعی هم به آن اضافه شده روی هم ۵ فناوری را شامل می‌شود. گاهی این فناوری‌ها به یکدیگر ترکیب شده و به یک فناوری تبدیل می‌شوند به طور مثال فناوری سایبری فناوری بیولوژیک با یکدیگر ترکیب و در حوزه زیست و بیولوژیک به واحد ژن و DNA و اجزا تبدیل می‌شوند و در DNA به چندین ترابایت داده سایبری می‌رسند که می‌توان ان را ذخیره کرد و بعد انتقال داده‌های سایبری از طریق DNA از فضای زنده به فضای صفر و یک سایبری انجام می‌شود و حوزه مشترک بیوسایبری را ایجاد می‌کند.

 

«ساخت داروهای دیجیتال»

رئیس سازمان پدافند غیرعامل با اشاره به ترکیب دیگر فناوری‌های سایبری و ساخت داروهای دیجیتال افزود: داروی دیجیتال ترکیبی اثر فرکانسی کاهش دارو را برای اصلاح درمان یک ژن یا بخشی در بدن انجام می‌گیرد که به آن داروی دیجیتال گفته می‌شود و دیگر شیمایی نیست، در ستاد فناوری ریاست جمهوری ستادی برای ترکیب این فناوری‌ها به نام شزان ایجاد شده است که در این ۵ حوزه یاد شده هستند، امروز فناوری‌های سایبری در تمام حوزه‌ها ترکیب و نفوذ می‌کنند و دارایی‌ها را با دارایی خالص یا سایبری فیزیکی تبدیل می‌کند، به طور مثال یخچال یا گوشی هوشمند یا شهر و ساختمان هوشمند که به آن پلت‌فرم سایبری، iot یا اینترنت اشیا نیز گفته می‌شود.

 

«استفاده از فناوری‌های سایبری در حوزه نظامی و امنیتی»

سردار جلالی در مورد iot‌های نظامی افزود، تجهیزات مانند تانک و موشک و سایر تجهیزات از را دور در کنترل قرار می‌گیرند و با کنترل از راه دور وارد جنگ می‌شوند که از قبل وجود داشته و در حال حاضر پیشرفته شده تا حدی که ما لایه جدیدی از ارتش سایبری نه با مفهوم هکینگ بلکه با مفهوم جنگ‌های واقعی و سایبری در حال شکل‌گیری و در واقع یک نیروی دریایی، زمینی و هوایی جدید سایبری نظامی در حال شکل‌گیری است، سیستم نظامی مبتنی بر فضای سایبر در جهان در حال شکل‌گیری است که در سطح نظامی برای تسلط بر دشمن باید شناخته شود.

وی در مورد iot در حوزه صنعتی گفت: در این حوزه تمام تجهیزات به تمام معنا به iot مجهز هستند، آمریکایی‌ها ادعا می‌کنند که فناوری را ساختند که در شرایط عادی قادر به فرمانبری و یا حتی تخریب سیستم است که به آن سنسور ایمپلنتی گفته می‌شود بطور مثال دوربین‌های کنترل از راه دور که وقتی در ازمایشگاه مورد ازمایش سخت‌افزاری و نرم‌افزاری قرار گرفت، در بخش میان افزاری میان سخت‌افزار و نرم‌افزار کدی را شناسایی کردند که وقتی باز شد مشخص گردید به دوربین دستور داده شده تا از هر چیزی که تصویر می‌گیرد نسخه‌ای را به مرکز اطلاعات ارسال کند و برای اطمینان IP بر دوربین‌ها نصب شد که اطلاعات را به مرکز دیگری منتقل کند، این امر یعنی وقتی iot در هر جایی شکل بگیرد آن سیستم را در کنترل خود قرار می‌دهد که می‌تواند دوربین، دزب منزل یا ام ار ای، یا موتور قایق باشد لذا می‌توان گفت مراکز iot در کشورهای سازنده قرار دارد و از آن برای کنترل افراد و اشخاص استفاده می‌شود.

 

«آگاهی از علم مهندسی اجتماعی جامعه از طریق شبکه‌های اجتماعی برای روحانیون ضروری است»

وی در مورد حوزه دوم سایبری با اشاره به شبکه‌های اجتماعی یا سوشال میدیا گفت: روحانیون که می‌خواهند در آینده مسئولیت هدایت مردمی را داشته باشند دانستن این مهندسی در پایه جامعه‌شناسی و در حوزه الکترونیک آن در فضای سایبری جدی و ضروری است، این بخش از طریق مهندسی اجتماعی، سند اجتماع مردمی را بررسی می‌کند و تمام واحدهای جامعه را طبقه‌بندی کرده جامعه را در بعد سیاسی، اجتماعی و فرهنگی براساس مدل مهندسی اجتماعی بررسی، ارتباط برقرار کرده و تبادل اطلاعات می‌کنند و فرصت‌هایی در آن وجود دارد که از جمله آن می‌توان به امکان تبادل میان تمام اجزا اشاره کرد.

 

«دیپلماسی عمومی مدرن مبتنی بر شبکه‌های اجتماعی»

سردار جلالی با اشاره به امکان تبادل اطلاعات میان یک فرد و جامعه در شبکه‌های اجتماعی تصریح کرد: برخی شبکه‌ها مانند توییتر، اینستاگرام دو میلیون رجوع‌کننده به صفحه یک فرد وجود دارد، به طور مثال ما می‌توانیم به تهدید ترامپ در شبکه‌های اجتماعی پاسخ بدهیم و از طریق دیپلماسی عمومی مبتنی بر شبکه اجتماعی پاسخ سیاسی به یک تهدیدگر علیه خود بدهیم که این یک فرصت است یا می‌توان در آن محتوای سالم و هدایت‌گر در آن پیش‌بینی شود که اگر ما این کار را نکنیم دیگران محتوای فاسد در آن بریزند.

 

«تولید محتوای سالم و جلوگیری از تسلط فکری دشمن در شبکه‌های اجتماعی»

رییس سازمان پدافند غیرعامل با اشاره به تولید محتوا در شبکه‌های اجتماعی، گفت: اگر ما در این شبکه‌ها محتوا تولید نکنیم دشمن محتوایی کاملا برعلیه ما تولید می‌کند که اگر این اقدام از سوی ما صورت نگیرد فکر و ذهن مردم در اختیار دشمن قرار می‌گیرد.

وی ادامه داد: در فضای مجازی سه نسل وب وجود دارد که وب یک طرفه، وب دو طرفه و وب سه وب یا تعاملی است که همه هم تولیدکننده و هم مصرف‌کننده هستند و هم داده و دیتا تولید و هم داده و دیتا منتقل می‌شود که به آن تولیدکن و مصرف‌کن گفته می‌شود prodact an usage در انگلیسی معنا می‌شود. در گوشی هوشمند اطلاعات نصب می‌شود که هر نرم‌افزاری بخواهید نصب کنید از شما اجازه می‌گیرد به طور مثال می‌گوید دفترچه تلفن شما مال من است و من آن را در فضای مجازی در اختیار دیگران قرار می‌دهم (در سایت truecaller هر شماره تلفنی را که بنویسید می‌گوید این شماره برای چه کسی است) در ادامه این انتقال اطلاعات، عکس‌ها، پیامک‌ها، تقویم فعالیت‌های روزانه، فرکانس صدا، مردمک چشم و اثر انگشت از طریق سیستم‌عامل گوشی تلفن همراه دریافت و در دیتای سرور وارد می‌شود، در حال حاضر هیچ‌یک از گوشی‌های همراه سروری در داخل ایران ندارند و اطلاعات گوشی شما در جای دیگری بنام بیگ دیتا جمع‌آوری می‌شود و در تطبیق داده‌ها مورد استفاده قرار می‌گیرد.

 

«تسلط در اجتماع از طریق اطلاعات موبایل»

وی گفت: در انتخابات 88 یکی از اساتید اعلام کرد براساس داده‌های منتقل شده در موبایل غیرهوشمند یک نقشه سیاسی از جهت‌گیری جریانات سیاسی داخل کشور در انتخابات وجود دارد که تمام گروهای سیاسی کشور را براساس بیشترین داده و کلید واژه‌های منتقل شده طبقه‌بندی کرده به طور مثال حوزه علمیه را پایگاه امام زمان با علامه مجلسی نام می‌برد که در تحلیل این داده‌ها تصویر سیاسی اجتماعی به شما می‌دهد و دیدگاه افراد را تشخیص داده، تسلط کامل در اجتماع از طریق اطلاعات موبایل جمع‌آوری می‌شود، اطلاعاتی که در اجتماع ما نهادهای اطلاعاتی و امنیتی آن را ندارند ولی اطلاعات در دست دشمن است.

 

«در شبکه تلگرام اطلاعات ما به دشمن فروخته شد و این امر خوشایند عده‌ای قرار نگرفت»

سردار جلالی گفت: در جلسات مختلف نسبت به این موضوع موضع‌گیری کردیم و مورد خوشایند عده‌ای قرار نگرفت و گفتیم شبکه تلگرام اطلاعات ما را به دشمن فروخته است و این امر کاملا در صحنه نشان داده شد و دیدیم که دشمن با اطلاعات عمل می‌کند.

 

«انتشار بیانیه اقدام از سوی تلگرام، در ۱۵ روز گذشته»

وی با اشاره به انتشار بیانیه اقدام از سوی تلگرام، در ۱۵ روز گذشته گفت: در این بیانیه تلگرام گفته است که از اکنون تا چند ماه اینده چه اقداماتی انجام خواهد داد (اگر بخواهید سند انگلیسی و فارسی آن در اختیار شما قرار می‌گیرد) در این بیانیه تلگرام گفته است که تمرکز من در این فضا اقتصادی است و می‌خواهم در شغل ایجاد کنم و با تصرف، لایه اجتماعی، سیاسی و اقتصادی با استارتاپ‌های گوناگون از خرید و فروش و نقل انتقالات همه نوع خدمات عمومی را در اختیار دارد.

 

«صد درصد جمعیت فعال کشور در اختیار تلگرم است»

رییس سازمان پدافند غیرعامل خاطرنشان کرد: در شبکه‌های اجتماعی، تلگرام در کشور با ولنگاری بیخیالی و فهم غلط، اطلاعات در اختیار تلگرام قرار دارد، در حالی که تلگرام قبلا در روسیه سابقه داشته و از روسیه اخراج شده و آمریکایی‌ها در انگلیس و هلند به آن مکان اختصاص داده و برابر آمار، ۴۰ میلیون از افراد ما را در اختیار خود قرار داده است که ۱۰۰ درصد جمعیت فعال و زنده کشور را شامل می‌شود که بر روی داده‌های آنها کنترلی نداریم و اطلاعات انها در دست ما نیست که می‌توان گفت در این شبکه حاکمیت ما کاملا نقض می‌شود. در این فضا نظام جمهوری اسلامی نمی‌تواند هیچ احقاق حقی کند زیرا هیچ ساختاری از آن و قانونی در کشور تعریف نشده است بنابراین حق ملت در این شبکه ضایع شده است.

«طبق امار پلیس فتا بخشی از مشاغل تلگرام به انتشار مشاغل ممنوعه و مواد مخدر می‌پردازند»

وی در مورد ادعا ی تلگرام در ایجاد شغل افزود، پلیس فتا اعلام کرده که ۱۱ هزار شغل در فضای مجازی وجود دارد که بخشی از آن به فروش مواد مخدر، فحشا و سایر جرایم اختصاص دارد.

 

«انتشار پول اینترنتی گرام و کسب ثروت میلیاردی تلگرام، از طریق فروش سهام در این شبکه»

سردار جلالی با اشاره به ادعای تلگرام در تعریف پول اینترنتی و نظام بانکی، تصریح کرد: در گزارش وایت پرپر تلگرام، پول اینترنتی گرام تعریف شده که در اسفند سهام آن فروخته می‌شود که در صورت خرید گسترده احتمالا ۳۰ تا ۴۰ میلیارد دلار ثروت ملی ما از طریق فروش اینترنتی گرام به خود اختصاص می‌دهند.

وی افزود: یک دولتی به شکل پیچیده با تمام این مستندات در شبکه‌های اجتماعی ایجاد می‌کند و این تصویر همان نظام سلطه است که می‌خواهد اداره مردم ما را در ابعاد سیاسی، اجتماعی، مذهبی، فرهنگی، شغلی و اداره سیاست و کنترل در دست بگیرد و در واقع دیگر ما دولتی نداریم، در واقع می‌توان گفت: زوال حکومت‌های سنتی از طریق توسعه فناوری اطلاعات است، کل کنترل دولت را در اختیار سیستمی قرار می‌دهد که در اختیار خودش است.

 

«راه مقابله با انتشار اخبار کذب و دروغ از طریق شبکه اجتماعی تولید زیرساخت ملی»

وی با اشاره به انتشار برخی اخبار از طریق برخی سایت‌های اینترنتی و اتهامات گفت: انتشار اخبار کذب و دروغ از طریق شبکه اجتماعی به ما اجازه دفاع و پاسخگویی نمی‌دهد و بطور مثال قوه قضاییه از طریق رسانه ملی پاسخ آنها را می‌دهد و یک میلیون مخاطب این شبکه‌ها را به ۵۰ میلیون تبدیل کند. زیرا این سیستم به نوعی طراحی شده که نظام حکمرانی جدید تولید کند، راه‌حل آن این است که زیرساخت‌ها آن را خودمان و ملی تعریف کنیم.

«از نظر قلمرو سایبری در مولفه سیاسی و اجتماعی، با سرزمینی اشغال شده سایبری مواجه هستیم»

وی با اشاره به واقعه دراویش خیابان پاسداران گفت:سرزمین جمهوری اسلامی از نظر قلمرو سایبری در مولفه سیاسی و اجتماعی اشغال شده، دشمن آن را اشغال کرده که ما باید آن را پس بگیریم.

 

«نگاه فقها به شبکه‌های اجتماعی با توجه به آیه نفی سبیل»

سردار جلالی با اشاره به نگاه فقها به شبکه‌های اجتماعی با اشاره به آیه نفی سبیل افزود:امام فرمودند نفی سبیل بر تمام مسلمانان واجب است اگر احتمال دهید که ما را به سمت تسلط دشمن هدایت می‌کند،اکثر فقها فتوای‌شان در حرمت ازدواج زن مسلمان و مرد کافر و غیرمسلمان این است که مرد غیرمسلمان بر استناد این آیه تسلط میابد بر زن مسلمان که این حرام است.

وی با اشاره به فتوای مرحوم آیت‌الله لاری در مبارزه با انگلیس در منطقه بوشهر با استناد آیه نفژ سبیل خاطرنشان کرد: آیه نفی سبیل مبنای فقه سیاسی اسلامی است که باید به آن پرداخته شود.

 

«تلگرام و قاعده نفی سبیل در آن»

سردار جلالی خاطرنشان کرد:اگر ازدواج زن مسلمان و مرد غیرمسلمان موجب تسلط بر مسلمان شده و حرام است تسلط شبکه‌ای به نام تلگرام،بر کل ذهن فکر مسلمانان حرام نیست؟ باید ماهیت آن را درست تشخیص داد و چه بسا با یک حکم حکومتی مثل تحریم تنباکو باید سراغ آن برویم،آیا نمی‌توان فتوا داد و تکلیف تلگرام مشخص کرد؟ رهبر انقلاب تاکید کردند که شبکه‌های داخلی جایگزین آنها شوند و برای آن برنامه زمان‌بندی اختصاص دادند و این تاکید حکومتی است، اما تکلیف غیرحکومتی این است که سوار بر آبی که به جریان افتاده است شویم، روحانیون باید دانش شبکه‌های اجتماعی و مهندسی اجتماعی را در غالب دروس مختلف بیاموزند، شناخت نظام حکمرانی در فضای مجازی برای هر کسی تکلیفی در هر حوزه‌ای ایجاد می‌کند و حوزه باید نقش جدی در بازمهندسی نظام سایبری جمهوری اسلامی مبتنی بر شبکه‌های اجتماعی طبق منویات رهبر انقلاب داشته باشد که باید حتما با آن بپردازد.

مجرمان اینترنتی با قرار دادن ویروسی در ۷۴۰۰ وب سایت در سراسر جهان، کنترل رایانه های کاربران مبتلا را به دست گرفتند و پول مجازی استخراج کردند.

به گزارش خبرگزاری مهر به نقل از میل آنلاین، هکرها هزاران وب سایت دولتی انگلیس را هک کرده اند تا بتوانند پول های مجازی مانند بیت کوین را ذخیره کنند.  وب سایت های متعلق به کمیسیون اطلاعات، شرکت وام های دانشجویی و وب سایت NHS اسکاتلند در انگلیس همه به نوعی ویروس مبتلا شدند. طبق آمار حدود ۷۴۰۰ وب سایت در سراسر جهان با این ویروس ها آلوده شده اند.

در نتیجه این حمله، مجرمان با استفاده از رایانه و موبایل های بازدیدکنندگان این سایت ها درآمدزایی کردند.

مجرمان سایبری ویروسی به نام Coinhive را در نرم افزار مورد استفاده در این وب سایت ها قرار دادند. وب سایت ها با استفاده از نرم افزار مذکور برای کاربران نابینا اجازه دسترسی فراهم می کردند. هنگامیکه کاربران روی سایت کلیک می کردند، این ویروس به رایانه های خودشان منتقل می شد.

در مرحله بعد هکرها با استفاده از قدرت پردازش اضافی که دستگاه های کاربران فراهم کرده بود، پول های مجازی مانند بیت کوین را استخراج کردند. در فرایند استخراج (Mining) با حل مسئله های پیچیده ریاضی سکه های دیجیتالی جدیدی به وجود می آیند. هنگامیکه سکه های مجازی به وجود بیایند، می توان آنها را به طور آنلاین ذخیره کرد.

اسکات هلم محقق امنیت سایبری می گوید: این نوع حمله چندان جدید نیست اما بزرگترین نمونه ای است که من تابه حال دیده ام.

از زمان به وجود آمدن پول مجازی، ارزش بیت کوین با ۷۲ درصد رشد به ۱۲۳۰۰ پوند رسیده است.

یکی از جرایم سایبری بین ‌المللی،‌ کلاهبرداری اینترنتی از طریق ایمیل‌ های جعلی است که این نوع کلاهبرداری به "کلاهبرداری نیجریه ‌ای" معروف شده و در این جرم، هکرها یا مجرمین سایبری، تاجران و صرافان و شرکت‌ های صادرات و واردات را هدف قرار می ‌دادند.

هکرها با ایجاد یک ایمیل شبیه به ایمیل فروشنده، خود را در حین یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌کنند که شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را باید به حساب جدید واریز کنید". از این رو غالبا خریداران و یا وارد کنندگان کالا نیز بدون اینکه موضوع را تلفنی از شرکت فروشنده جویا شوند، اقدام به واریز وجه به حساب جدید می ‌کردند، غافل از اینکه این حساب مربوط به فروشنده نیست.

موضوع آنقدر مهم و حساس بود که یکی از مسئولان وقت پلیس فتا، اعلام کرد که "تاکنون چندمیلیون دلار از واردکنندگان و صرافان ایرانی به این روش کلاهبرداری شده است"

اما به نظر می رسد فقط صرافان و شرکت های تجاری فعال در ایران، هدف این کلاهبرداران نیجریه ای نیستند بلکه اکنون آنها به سراغ آژانس های مسافرتی کشورمان رفته اند چراکه بر اساس نامه انجمن صنفی دفاتر خدمات مسافرتی و جهانگردی، اخیرا هکرهایی در آفریقا بخصوص در نیجریه، با استفاده از جلب اطمینان دفاتر مسافرتی، درخواست صدور بلیت به نقاط مختلف جهان را می کنند.

به گزارش صبحانه، این افراد برای جلب اطمینان بیشتر آزانس ها، خود را وابسته به یک شرکت بین المللی طرف قرارداد با دفتر مورد نظر معرفی کرده و با توسل به انواع حیله ها، موفق به کسب اعتماد آن آزانس شده و بدون ذکر محل واقعی خود، درخواست را از کشور معتبر دیگر مطرح می کنند.

براین اساس، از همه دفاتر خدمات مسافرت هوایی و جهانگردی خواسته شده قبل از صدور هرگونه بلیت، از صحت و اصالت تقاضای درخواست کنندگان اطمینان لازم را کسب کنند تا از بروز مشکلات بعدی، جلوگیری شود

مسئله «ردپای روسیه» در حملات سایبری در آمریکا و اروپا دیگر به یک موضوع سیاسی تبدیل شده، هرچند اکنون از شدت آن کاسته شده، ولی تاثیر آن بر روابط غرب با مسکو دائمی است.

به گزارش تسنیم، در آغاز سال 2018 «هکرهای روسی» نزد افکارعمومی جامعه جهانی جزو اصلی ترین تهدیدات جهانی، در کنار جنگ هسته‌ای یا تروریسم بین المللی قرار گرفته اند. چنین برداشتی بعد از یک سری جنجالهای سیاسی در آمریکا و اروپا در رابطه با حملات سایبری و ارتباط آنها با نیروهای ویژه اطلاعاتی روسیه بوجود آمده است. روزنامه اینترنتی «گازیتا.رو» در تحلیلی، این مسئله را بررسی کرده که آیا مقامات مسکو که تمامی اتهامات در این باره را تکذیب کرده اند، می توانند در سال 2018 از شر این جنجال سیاسی خلاص شوند؟   

سناتور آمریکایی "ادگاردو کورتس" نماینده ایالت ویرجینیا در اواخر ماه نوامبر گفت که کنگره باید از رای دهندگان آمریکایی در برابر حملات هکرهای روسی دفاع کند، برای اینکه این حادثه روی نتایج انتخابات در ایالات متحده تاثیر خواهد گذاشت.  

نظریه این سناتور  یک ضعف داشت و آن اینکه تمامی صندوقهای رای گیری در آمریکا به اینترنت وصل نیستند تا حملات سایبری بر آنها موثر باشند و تاثیرگذاری بر آنها نیاز به حضور فیزیکی در حوزه های رای دهی دارد که بعید است هر نوع سازمان مخفی فعال در زمینه حملات سایبری، چنین توانایی و منابعی را در اختیار داشته باشد.

هکرها تنها می توانند به پایگاههای اطلاعاتی انتخاباتی حمله کنند که از سوی کمیته های انتخاباتی حزبی، بطور جدی و قابل اطمینانی محافظت می شوند. این در حالی است که نقش «هکرهای روسی» که در جریان انتخابات ریاست جمهوری سال 2016 در آمریکا آغاز و بعد از آن در سطح بالایی مطرح شد که به وضوح ماهیت اصلی این مشکل را نشان می دهد. مباحثات پیرامون این مسئله دیگر جنبه واقع بینانه خود را از دست داده اند. رسانه های گروهی بزرگ آمریکایی در طول سال 2017 هزاران مقاله در باره نفوذ (احتمالی) هکرهای روسی بر جریانات سیاسی آمریکا منتشر کردند. در حالیکه تاکنون حتی یک حمله سایری در ایالات متحده رخ نداده که سرویسهای اطلاعاتی و امنیتی آمریکایی تایید کنند که توسط همتایان روسی آنها انجام گرفته باشد. تنها ادعای مطرح شده در مورد «ردپای روسیه» این است که در زمان حمله به سرورهای حزب دموکرات آمریکا، در مسکو ساعت کاری بوده است.

 

تاثیر درازمدت «هکرهای روسی» بر روابط واشنگتن و مسکو

کارشناسانی که این روزنامه با آنها به گفت‌وگو پرداخته، یادآور شده اند که مسائل سیاسی با جهت گیری به سمت روسیه در آمریکا دیگر روندی غیرطبیعی پیدا کرده است.

"ایوان تیموفییف" مدیر برنامه ای شورای امور بین الملل روسیه یادآور شده است، همه چیز با شکست "هیلاری کلینتون" نامزد حزب دموکرات و پیروزی "دونالد ترامپ" نامزد حزب جمهوری خواه در انتخابات ریاست جمهوری آمریکا آغاز شد که البته ستاد انتخاباتی ترامپ تلاش کرد تا از این قضیه به نفع خود استفاده کند و این مسئله جدی تر شد. البته نتیجه منفی چنین اقدامی تا به امروز گریبان دونالد ترامپ را گرفته و جنجالهای زیادی بر سر ارتباط تیم وی با کرملین براه افتاده که در نهایت هم به کاهش اختیارات وی در زمینه لغو تحریمها، از سوی کنگره آمریکا منجر گردید.   

به گفته این کارشناس، در جریان تحقیقات در آمریکا پیرامون «ردپای روسیه در انتخابات ریاست جمهوری» تاکنون هیچ دلیل و شواهدی در این رابطه که سرویسهای امنیتی روسی سفارش دهنده یا مجری حملات سایبری در جریان انتخابات سال 2016 بوده اند، بدست نیامده. البته ظاهرا این مسئله دیگر اهمیتی ندارد. برای آمریکایی‌ها یک مسئله مهم است و آن اینکه دخالت روسیه یک واقعیت بوده و باید با آن مقابله کرد.  

تیموفییف افزود، موضوع «هکرهای روسی» چندین مرتبه در قانون مربوط به تحریمها علیه روسیه که دونالد ترامپ در تاریخ دوم آگوست آن را امضاء کرد، آمده است. و مسئله مهمتر آن است که این تحریمها دیگر یک قانون مصوبه کنگره بوده و برای مدت زمان طولانی بر روابط روسیه و آمریکا تاثیر خواهد گذاشت. در این قانون، ارگانهای دولتی و شهروندان روسی در فهرست سیاه تحریمها قرار گرفته اند که به عقیده مقامات آمریکایی در حملات سایبری به آمریکا دست داشته اند. نام بسیاری از مقامات نظامی و امنیتی روسیه در این فهرست دیده می شود. ضمن اینکه این فهرست در ماه دسامبر گسترش نیز پیدا کرد.  

 

توجه افکارعمومی آمریکا بر سیاست داخلی ترامپ معطوف شده است

این کارشناس روس معتقد است که در آخر سال 2017 علاقه مندی افکارعمومی آمریکایی به «ردپای روسیه در انتخابات» کاهش یافت، ولی مسلما بطور کامل فراموش نشده و ممکن است هر زمان دوباره مطرح شود. به گفته وی، در حال حاضر توجه رسانه های گروهی آمنریکایی بیشتر روی ابتکارعملهای داخلی دونالد ترامپ معطوف شده که برای جامعه آمریکا اهمیت بیشتری دارد. البته این به منزله آن نیست که تحریمهای ضدروسی به این زودیها لغو یا کاهش پیدا کنند.

به گفته تیموفییف، اگر در سال 2018 ترامپ تلاش کند تا توجه افکارعمومی آمریکا را از مسئله روسیه، یعنی «هکرهای روسی» منحرف سازد، رسانه های گروهی دوباره وی را به «داشتن ارتباط با کرملین» متهم خواهند کرد، برای اینکه رئیس جمهوری آمریکا در این عرصه بیشتر از اینکه متحدی داشته باشد، دارای دشمن است.  

 

ردپای هکرهای روسی در آلمان و فرانسه نیز دیده شده است

در اواخر سال 2016 خطر امکان حملات سایبری توسط سرویسهای اطلاعاتی روسی در دو کشور مهم در اتحادیه اروپا، یعنی آلمان و فرانسه نیز مطرح شد و هدف از آن نیز تلاش برای بی ثبات  کردن اوضاع سیاسی در این کشورها اعلام شد. البته دقیقا مانند وضعیت آمریکا، هیچ مدرکی در خصوص تایید این مسئله ارائه نشده است.

"الکساندر رار" مدیرعلمی انجمن آلمان-روسیه در برلین معتقد است که عامل «هکرهای روسی» در سال 2018 نقش بسیار کمتری در دستور کار اتحادیه اروپا خواهد داشت. به گفته وی، جنجالها پیرامون این موضوع در اتحایده اروپا بیشتر منعکس کننده واکنش سیاستمداران اروپایی به جریانات سیاسی داخلی در ایالات متحده بودند و بطور کلی در اروپا با آرامش بیشتری نسبت به حملات سایبری برخورد می شود.  

الکساندر رار یادآور شده است، با وجود تشدید اختلافات بین بروکسل و مسکو و اتهامات وارده از سوی مقامات ناتو به روسیه، بعید است مبارزه با «هکرهای روسی» به اولویتی برای این سازمان تبدیل شود.

این کارشناس گفت: «در هر صورت ناتو اقدامات خود در نزدیکی مرزهای غربی روسیه را تشدید کرده است. البته دلیل اصلی آن اوضاع داخلی در اوکراین است که همچنان برای مقامات بروکسل دارای اهمیت زیادی است. در سال 2018 هم بعید است این وضعیت تفاوتی یابد و موضوع اوکراین در دستور کار ناتو قرار خواهد داشت و بعید است مسئله هکرهای روسی آگاهانه بار دیگر مطرح شود، مگر اینکه دلیل تازه ای برای پرداختن به این موضوع پیدا شود.»

رئیس جمهور روسیه گفت مقامات مسوول باید برخی از کمپانی‌ها را روی شبکه‌های اجتماعی برای انتخابات سال آینده ریاست جمهوری در این کشور مانیتور کنند.

 به گزارش خبرانلاین، وی نام کمپانی‌هایی که باید رصد شوند را نگفت و معلوم نیست منظور وی به شبکه‌های اجتماعی داخلی بوده است یا خارجی و این در حالی است که خود روسیه و دستگاه اطلاعلاتی‌اش متهم به دخالت در انتخابات آمریکا و سایر کشورهای اروپایی شده است.

پوتین که با رهبران پارلمان و پس از تصویب قانون موسوم به «عوامل خارجی» صحبت می‌کرد افزود ما باید به دقت کمپانی‌های اینترنتی و شبکه‌های اجتماعی را زیر نظر بگیریم، چرا که در زندگی سیاسی ما دخیل هستند.

پس از فشار آمریکا روی رسانه‌های روسی قانون «عوامل خارجی» علیه شبکه‌های اجتماعی غربی در روسیه به تصویب رسید که طبق آن باید منابع مالی خود را شفاف بیان کنند.

پوتین تاکید کرد که باید دقیقا تجزیه و تحلیل شود که چگونه آنها در حال کار و اجرا در کشور هستند و در انتخابات ریاست جمهوری چکار خواهند کرد.

در حال حاضر رادیو اروپای آزاد و رادیو صدای آمریکا جزو عوامل خارجی تعریف شده‌اند.

پوتین 65 ساله که 17 سال است قدرت در روسیه را در دستان خود دارد، امیدوار است در سال آینده مجددا برای دوره 6 ساله و تا 2024 انتخاب شود. تا آن موقع او 72 ساله خواهد شد.

نتایج به دست آمده از تهدیدات سامانه‌های کنترل صنعتی در ۶ ماهه‌ اول سال ۲۰۱۷ نشان می دهد که ایران در میان ۱۰ کشور اولی است که سامانه های آن به دلیل تهدیدات سایبری، آلوده شده اند.

سامانه‌های کنترل صنعتی به‌منزله‌ هسته‌ مرکزی کنترل و نظارت زیرساخت‌های حیاتی نظیر شبکه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبکه‌های آب و کارخانه‌های نفت و گاز محسوب می شوند؛ اما با توجه به قدیمی‌ بودن این سامانه‌ها، به امنیت آن‌ها توجه چندانی نشده است.

دراین زمینه گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را درباره چشم‌انداز تهدیدات سامانه‌های کنترل صنعتی در ۶ ماهه‌ اول سال ۲۰۱۷ ارائه کرده است.

بر اساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) منتشر شده است، ایران جزء ۱۰ کشور اولی است که سامانه‌های کنترل صنعتی آنها به باج‌افزارهای رمزگذاری آلوده‌شده‌اند.

بر مبنای این بررسی ها همچنین مشخص شده است در نیمه اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانه‌های کنترل صنعتی مورد حمله قرار گرفته را، دارا هستند، ایران رتبه هفتم را به خود اختصاص داده است.

در این بررسی ها مخاطرات مربوط به سامانه‌های کنترل صنعتی شامل منابع متعددی از جمله دولتها، گروه های تروریستی، کارکنان ناراضی، مشکلات، حوادث، بلایای طبیعی و همچنین اقدامات تصادفی یا مغرضانه نیروهای داخلی اعلام شده است.

در نیمه اول سال ۲۰۱۷ حوادثی مانند تهدیدات بدافزاری، اختلال در شبکه دوربین های مداربسته، هک شدن سیستم هشدار اضطراری، کشف چند بات نت، استفاده از نامه های الکترونیکی تجاری در حمله به شرکتهای صنعتی و نیز حملات باج افزاری به عنوان حمله های سایبری به سیستم های امنیتی شناسایی شدند.

به گزارش مهر برای مثال ۵۰۰ شرکت صنعتی و حمل و نقل از ۵۰ کشور مورد حمله تهدیدنامه های الکترونیکی تجاری قرار گرفته اند.

در زمینه تهدیدات باج افزاری نیز طبق آمار ارائه شده در این بازه زمانی، نیم درصد از رایانه های زیرساختی صنعتی سازمانها، حداقل یکبار مورد حمله باج افزار رمزگذاری شده قرار گرفته‌اند.

اگرچه حملات باج افزار رمزگذاری متعلق به ۳۳ خانواده مختلف، در رایانه های سیستم های کنترل صنعتی (ICS) مسدود شدند اما هیچ برنامه‌ای که به طور خاص برای مسدود کردن نرم افزار  خودکارسازی صنعتی طراحی شده باشد، در بین نمونه های مخرب شناسایی شده، یافت نشده است.

با این وجود در نیمه اول سال ۲۰۱۷، باج افزار واناکرای (WannaCry) بالاترین رتبه را در رابطه با تعداد ماشین هایی که به این باج افزار آلوده شده اند کسب کرد؛ این یعنی ۱۳.۴ درصد از تمام رایانه های بنیادی صنعتی توسط این باج افزار رمزگذاری، مورد حمله قرار گرفتند.

در نیمه اول سال ۲۰۱۷، محصولات آزمایشگاه کسپرسکی، ۳۷.۶ درصد از حملات به رایانه های سیستم های کنترل صنعتی (ICS ) تحت حفاظت خود را در سطح جهانی مسدود کردند که ۱.۶ درصد کمتر از نیمه دوم سال ۲۰۱۶ برآورد می شود.

رایانه‌های ICS در شرکت های تولیدی که مواد مختلف، تجهیزات و کالاها را تولید می کنند، حدود یک سوم از حملات را تشکیل می دهن