ITanalyze

به دنبال اعمال تعرفه‌های سنگین ترامپ، «آمازون» بزرگترین خرده فروش اینترنتی جهان تصمیم گرفت خریدهای خود از شرکت‌های چینی را لغو کند.
به گزارش اطلاعات آنلاین، هم زمان با تشدید جنگ تجاری ترامپ علیه چین، شرکت‌های تجارت الکترونیک چینی در آمازون در حال آماده شدن برای افزایش قابل توجه قیمت‌های خود یا توقف کامل فروش به ایالات متحده هستند.

بنا بر گزارش‌ها، آمازون سفارشات چند فروشنده در چین و دیگر کشورهای آسیایی را پس از اعلامیه رئیس جمهور دونالد لغو کرد و در یکی از موارد سفارش ۵۰۰ هزار دلاری از یک شرکت چینی را لغو کرد.

بلومبرگ چهارشنبه (9 آوریل) به نقل از منابع ناشناس و سندی که دیده بود گزارش داد، لغو سفارشات توسط آمازون، بدون هشدار انجام شد و به تعرفه‌ها اشاره‌ای نشد، اما زمان بندی آنها نشان می‌دهد که آنها در پاسخ به تعرفه ها آمده‌اند.

طبق آمار حدود ۴۰ درصد از محصولات عرضه شده در سایت آمازون، توسط خود آمازون از عمده فروشان چینی خریداری شده و سپس در سایت به صورت تک فروشی عرضه می‌شوند.

شرکت پرداخت مالی PYMNTS می‌گوید تعرفه‌های تجاری یکی از چندین عاملی بود که باعث شد آمازون و خرده فروش رقیبش، والمارت، چشم انداز سه ماهه اول خود را در فوریه کاهش دهند.

این شرکت‌ها می‌گویند سایر عوامل موثر در هدایت ضعیف شامل تورم، تقاضای ضعیف مصرف کننده، چالش های ارزی و تغییر تمرکز مصرف کننده به سمت کالاهای ضروری است.

روز چهارشنبه، والمارت چشم انداز درآمد عملیاتی سه ماهه اول خود را تا حدی به دلیل نگرانی های مربوط به تعرفه پس گرفت.

به نظر می‌رسد شرکت‌های تجارت الکترونیک آمریکا با شدت گرفتن جنگ تعرفه‌ای میان واشنگتن و پکن، بیشترین ضرر را متحمل شوند و اگرچه ترامپ مهلت ۹۰ روزه برای تعیین تکلیف تعرفه‌ها را با کشورها اعلام کرد، اما با خط زدن نام چین و افزایش تعرفه‌ها علیه چین به ۱۲۵ درصد، وضعیت این نوع شرکت‌های طرف معامله چینی، وخیم خواهد شد.

به گزارش اطلاعات آنلاین، هم زمان با تشدید جنگ تجاری ترامپ علیه چین، شرکت‌های تجارت الکترونیک چینی در آمازون در حال آماده شدن برای افزایش قابل توجه قیمت‌های خود یا توقف کامل فروش به ایالات متحده هستند.

بنا بر گزارش‌ها، آمازون سفارشات چند فروشنده در چین و دیگر کشورهای آسیایی را پس از اعلامیه رئیس جمهور دونالد لغو کرد و در یکی از موارد سفارش ۵۰۰ هزار دلاری از یک شرکت چینی را لغو کرد.

بلومبرگ چهارشنبه (9 آوریل) به نقل از منابع ناشناس و سندی که دیده بود گزارش داد، لغو سفارشات توسط آمازون، بدون هشدار انجام شد و به تعرفه‌ها اشاره‌ای نشد، اما زمان بندی آنها نشان می‌دهد که آنها در پاسخ به تعرفه ها آمده‌اند.

طبق آمار حدود ۴۰ درصد از محصولات عرضه شده در سایت آمازون، توسط خود آمازون از عمده فروشان چینی خریداری شده و سپس در سایت به صورت تک فروشی عرضه می‌شوند.

شرکت پرداخت مالی PYMNTS می‌گوید تعرفه‌های تجاری یکی از چندین عاملی بود که باعث شد آمازون و خرده فروش رقیبش، والمارت، چشم انداز سه ماهه اول خود را در فوریه کاهش دهند.

این شرکت‌ها می‌گویند سایر عوامل موثر در هدایت ضعیف شامل تورم، تقاضای ضعیف مصرف کننده، چالش های ارزی و تغییر تمرکز مصرف کننده به سمت کالاهای ضروری است.

روز چهارشنبه، والمارت چشم انداز درآمد عملیاتی سه ماهه اول خود را تا حدی به دلیل نگرانی های مربوط به تعرفه پس گرفت.

به نظر می‌رسد شرکت‌های تجارت الکترونیک آمریکا با شدت گرفتن جنگ تعرفه‌ای میان واشنگتن و پکن، بیشترین ضرر را متحمل شوند و اگرچه ترامپ مهلت ۹۰ روزه برای تعیین تکلیف تعرفه‌ها را با کشورها اعلام کرد، اما با خط زدن نام چین و افزایش تعرفه‌ها علیه چین به ۱۲۵ درصد، وضعیت این نوع شرکت‌های طرف معامله چینی، وخیم خواهد شد.

یک خبرگزاری فلسطینی به بررسی گزارش‌های اطلاعاتی موجود در خصوص همکاری جاسوسی مایکروسافت و تل آویو پرداخته و حجم این همکاری را فراتر از پیش‌بینی‌ها توصیف کرده است.

به گزارش خبرگزاری مهر به نقل از خبرگزاری فلسطینی شهاب، اسناد داخلی درز پیدا کرده از شرکت مایکروسافت نشان می‌دهد که این شرکت تأمین کننده اصلی اطلاعات جاسوسی رژیم صهیونیستی از طریق خدمات هوش مصنوعی است و از زمان آغاز نسل کشی در غزه از هفتم اکتبر سال ۲۰۲۳، حمایت‌های خود از این رژیم را به سطح بی‌سابقه‌ای رسانده است.

بر اساس اسنادی که وبگاه اینترنتی «دراپ سایت نیوز» منتشر کرده، رژیم صهیونیستی یکی از بزرگترین شرکای مایکروسافت در جهان است و حجم مبادلات مهندسی و اطلاعاتی دو طرف از ابتدای جنگ غزه تاکنون بالغ بر ۱۰ میلیون دلار بوده است.

این در حالی است که پروژه‌های حمایتی بیشتر شرکت مایکروسافت از رژیم صهیونیستی به ارزش ۳۰ میلیون دلار در دست بررسی است. با این وجود به نظر می‌رسد حجم واقعی قراردادهای امضا شده بین این رژیم و شرکت اینترنتی مایکروسافت بسیار بیشتر از آمار اعلام شده و اسناد منتشر شده است.

ارتش رژیم صهیونیستی در جنگ غزه به شکل بی‌سابقه‌ای از خدمات شرکت مایکروسافت استفاده می‌کند و حجم استفاده ازبخش‌های ابری این شرکت توسط رژیم صهیونیستی بین ژوئن ۲۰۲۳ تا آوریل ۲۰۲۴ تا ۱۵۵ درصد افزایش پیدا کرده و اوج این اتفاق به اندکی قبل از حمله به رفح در «می» سال ۲۰۲۴ مربوط می‌شود.

بیشترین استفاده رژیم صهیونیستی از مایکروسافت مربوط به ابزارهای ترجمه و «آزور اوپن آل» است که در بیش از ۷۵ درصد در استفاده‌های نظامی به کار برده می‌شود.

گزارش‌های موجود در خصوص تکنولوژی هوش مصنوعی نظیر «لاوندر» نیز نشان می‌دهد که این تکنولوژی اطلاعات مربوط به ۲.۳ میلیون نفر از اهالی غزه را تجزیه و تحلیل کرده است تا بتواند ارتباطات احتمالی این افراد با اعضای حماس را بررسی کند.

بر اساس گزارش‌های اطلاعاتی از تل آویو، این سامانه در ابتدای جنگ، اطلاعات مربوط به ۳۷ هزار فلسطینی را به عنوان عناصر مشکوک و متهمان احتمالی ارتباط با حماس بررسی کرد.

برخی از شرکت‌های بین‌المللی تکنولوژی، نسل کشی در جنگ غزه را فرصتی طلایی برای امضای قراردادهای نظامی دانستند و شرکت مایکروسافت در این رابطه تخفیف‌های ویژه‌ای برای همکاری با شرکت‌های نظامی رژیم صهیونیستی در نظر گرفت.

این گزارش می‌افزاید که ارزش واقعی قراردادهای امضا شده میان شرکت مایکروسافت با وزارت جنگ رژیم صهیونیستی به صورت رسمی اعلام نشده است، اما اسناد موجود نشان می‌دهد که این رقم بسیار بیشتر از آمار اعلام شده، است.

تحقیق صورت گرفته در تل‌آویو نشان دهنده «فعالیت‌های حساسی» است که با حمایت شرکت مایکروسافت در سرزمین‌های اشغالی انجام می‌شود. بخشی از این فعالیت‌ها عبارتند از:

۱. استفاده از سامانه آزور از سوی یگان‌های مختلف جاسوسی نظامی رژیم صهیونیستی از جمله یگان ۸۲۰۰ و یگان ۸۱ که تکنولوژی جاسوسی پیچیده‌ای برای جامعه اطلاعاتی رژیم صهیونیستی فراهم کرده است.

۲. استفاده از مایکروسافت برای صیانت از سامانه‌های مورد استفاده نیروهای امنیتی رژیم صهیونیستی و دریافت و ثبت اطلاعات مربوط به اسکان و تحرکات فلسطینیان در کرانه باختری و نوار غزه که با استفاده از تکنولوژی «رولینگ استون» صورت می‌گیرد.

۳. یگان «افق» وابسته به نیروی هوایی رژیم صهیونیستی از سامانه ارتباطاتی و پست الکترونیک وابسته به مایکروسافت برای مدیریت اطلاعات و داده‌های انبوه خود در خصوص اهداف احتمالی حملات آینده که با عنوان بانک اهداف غزه شناسایی می‌شود، به صورت گسترده استفاده کرده است.

۴. بخش قابل توجهی از خدمات مبتنی بر هوش مصنوعی از سوی وزارت جنگ رژیم صهیونیستی به نفع ارتش این رژیم مورد استفاده قرار گرفته که بدون بهره برداری از شبکه اینترنت بوده و به شبکه‌های عمومی اینترنتی ارتباط پیدا نمی‌کند. به این ترتیب این خدمات می‌تواند در اهداف و مأموریت‌های بسیار حساس‌تر به کار گرفته شود.

انتظار می‌رود هواوی چین که با توسعه نرم‌افزاری، پیشرفت در تراشه‌ها و رونق کسب‌وکار فناوری رانندگی هوشمند، بازگشت قدرتمندانه‌ای را به نمایش گذاشته است، برتحریم آمریکا غلبه کند.

به گزارش خبرگزاری مهر به نقل از رویترز انتظار می‌رود هواوی چین که با توسعه نرم‌افزاری، پیشرفت در تراشه‌ها و رونق کسب‌وکار فناوری رانندگی هوشمند، بازگشت قدرتمندانه‌ای را به نمایش گذاشته است، در نتایج سالانه آتی خود ادعای پیروزی بر تحریم‌های آمریکا را داشته باشد. این غول فناوری چینی احتمالاً تأیید خواهد کرد که در سال میلادی گذشته، ۸۶۰ میلیارد یوان (۱۱۸ میلیارد دلار) درآمد داشته است. این رقم کمتر از ۸۹۱ میلیارد یوان در سال ۲۰۲۰ و قبل از آن بود که ذخایر تراشه این شرکت کاهش یافت و محدودیت‌های آمریکا درآمد کسب و کار مصرف کننده را به نصف رساند. رئیس هواوی در فوریه، درآمد سال ۲۰۲۴ این شرکت را فاش کرد.

همچنین هواوی، سود کل سال را گزارش خواهد کرد. این شرکت در اکتبر، ۱۳.۷ درصد کاهش سود خالص ۹ ماهه را ثبت کرد.

مدیران هواوی گفته‌اند که اقدامات واشنگتن، این شرکت را به وضعیت «حالت بقا» سوق داده و آن را به سمت کشف خطوط تجاری جدید کشاند که عمدتاً شامل توسعه محصولاتی هستند که می‌توانند جایگزین فناوری غربی باشند و با مقامات محلی چینی و شرکت‌های تحت حمایت دولت همکاری کرد.

این شرکت در ماه‌های گذشته، لحن مطمئن‌تری از خود نشان داده است و رِن ژنگفی، بنیانگذار آن، در ماه مه، به شیء جین‌پینگ، رئیس‌جمهور چین گفت که نگرانی‌های چین در مورد کمبود تراشه‌های داخلی و سیستم عامل بومی، کاهش یافته است.

هواوی جزئیات محرک‌های درآمد خود را فاش نکرده، اما گفته است که تجارت مصرف کننده این شرکت به رشد بازگشته و ورودش به بازار خودروها، به سرعت پیشرفت است.

طبق گزارش شرکت تحقیقاتی Isaiah Research، هواوی احتمالاً بیش از ۴۵ میلیون گوشی را در سال ۲۰۲۴ روانه بازار کرده که ۲۵ درصد یا بیشتر نسبت به سال گذشته افزایش یافته است، اما نرخ بازدهی تراشه‌ها همچنان بازدارنده مانده است.

هواوی پس از تحریم‌های آمریکا، به کاوش در زمینه‌هایی مانند ساخت زیرساخت‌های ۵G برای معادن و تأمین سیستم‌های ذخیره انرژی برای دیتاسنترها پرداخت. این شرکت پس از قطع دسترسی به نرم‌افزارهای اندروید گوگل و اوراکل، سیستم عامل بومی «هارمونی او اس» خود را ساخت که طبق آمار این شرکت، روی بیش از یک میلیارد دستگاه اجرا می‌شود و همچنین یک سیستم مدیریت نرم‌افزار داخلی به نام MetaERP را توسعه داد.

هواوی با شرکت «دانگ فنگ» برای فروش خودروهای برند «آیتو» همکاری کرده و فروش آن در سال گذشته، بیش از سه برابر شده است. پرفروش‌ترین مدل‌های M۷ و M۹ این برند، به سیستم‌های کمک راننده پیشرفته هواوی مجهز شده‌اند و در نمایشگاه‌های هواوی در سراسر چین به فروش می‌رسند. هواوی، پروژه‌های مشابهی با خودروسازان چینی جک، بایک، چری و سایک دارد.

طبق گزارش رسانه‌های دولتی چین، این شرکت اعلام کرده است که می‌خواهد هوش مصنوعی را در خدمات ارتباطات صنعتی خود ادغام کند و سیستم‌های نرم‌افزاری خود را بر روی دستگاه‌های متصل بسازد.

بر اساس گزارش رویترز، هواوی همچنین اعلام کرده است که قصد دارد در بازارهای خارج از کشور، برای گوشی‌های هوشمند خود رقابت تهاجمی‌تری داشته باشد و در فوریه، گوشی هوشمند تاشو «میت ایکس تی» خود را در یک رویداد پرشکوه در مالزی معرفی کرد.

اتحادیه صنعت امنیت سایبری چین (CCIA) با انتشار گزارشی به نفوذ آمریکا در گوشی‌های موبایل کاربران سراسر جهان و ارائه راهکارهایی برای مقابله این تهدیدات می‌پردازد.
به گزارش تسنیم، اتحادیه صنعت امنیت سایبری چین (CCIA) گزارشی تحت عنوان «فعالیت‌های شنود و سرقت اطلاعات توسط نهادهای اطلاعاتی آمریکا از دستگاه‌های موبایل و سیستم‌های ارتباطی جهانی» منتشر کرد که بر اساس تحقیقات و تحلیل‌های منتشر شده از سوی تولیدکنندگان امنیت سایبری جهانی، موسسات تحقیقاتی و کارشناسان تهیه شده است.

این گزارش که شامل 11 فصل است، به تفصیل فعالیت‌های نهادهای اطلاعاتی آمریکا در حمله و نفوذ به دستگاه‌های موبایل هوشمند جهانی و سیستم‌های ارتباطی را افشا می‌کند.

این فعالیت‌ها شامل ساخت قابلیت‌های حمله و نفوذ همه‌جانبه از طریق محصولات مختلف شبکه مانند سیم‌کارت‌ها، نرم‌افزارهای سیستم، سیستم‌های عامل، کابل‌های داده، وای‌فای، بلوتوث، شبکه‌های سلولی، GPS، داده‌های مرکز داده شرکت‌های بزرگ اینترنتی و IT، و حتی کل اکوسیستم صنعت موبایل است.

براساس داده‌های این گزارش، این نهادها به صورت گسترده‌ای اطلاعات کاربران، حساب‌ها، دستگاه‌ها، لینک‌ها، موقعیت‌ها و دیگر داده‌ها را سرقت کرده‌اند، که تهدید جدی برای امنیت سایبری و امنیت ملی کشورهای مختلف به شمار می‌رود.

این گزارش همچنین خاطرنشان می‌کند که آمریکا به عنوان یک کشور مسئول در زمینه امنیت سایبری عمل نکرده و هیچ تعهدی برای حل مشکلاتی مانند نظامی‌سازی فضای سایبری، سوءاستفاده از مزیت زنجیره تأمین و اطلاعات که از سوی کشورهای مختلف نگران‌کننده است، ارائه نکرده است.

براساس اظهارات مسئولین این اتحادیه، نهادهای اطلاعاتی آمریکا به طور گسترده‌ای برای حمله به فضای سایبری جهان، تجهیزات حمله سایبری جامع برای تمام سناریوها، مراحل و فرآیندها را توسعه داده‌اند. آن‌ها به طور مداوم حملات سایبری انجام می‌دهند، از مزیت‌های بالادستی در زنجیره تأمین سوءاستفاده می‌کنند، آسیب‌پذیری‌ها را از پیش برنامه‌ریزی می‌کنند، قدرت رمزنگاری را کاهش می‌دهند، و برای دسترسی ویژه به داده‌های کاربران از پلتفرم‌هایی مانند برنامه لینکدین استفاده می‌کنند.

این گزارش در پایان ضمن بررسی و ارائه راهکارهایی برای مقابله با حملات سایبری آمریکا در زمینه نفوذ به شبکه‌ها و سرقت پایدار اطلاعات،  بر اهمیت تقویت توان دفاعی در حوزه‌های مختلف از جمله زنجیره صنعتی، اپراتورهای موبایل، دستگاه‌های هوشمند، افراد کلیدی و دیپلماسی تأکید دارد تا حاکمیت سایبری کشورها حفظ شود.

چین با افشای جزئیات فعالیت‌های ارتش سایبری تایوان، به نیروهای جدایی‌طلب این جزیره هشدار داد که از توهم جدایی دست بردارند و فعالیت‌های مجرمانه سایبری را که وحدت ملی را تهدید می‌کند، متوقف کنند. 
به گزارش ایرنا از نشریه گلوبال تایمز، وزارت امنیت ملی چین (MSS) امروز دوشنبه با انتشار بیانیه‌ای جزئیاتی از چهار عضو «فرماندهی نیروهای اطلاعات، ارتباطات و الکترونیک» مرتبط با نیروهای جدایی‌طلبان تایوان را افشا کرد و هشدار داد که اینترنت فراتر از دسترس قانون نیست.

این بیانیه افزود: این افراد باید واقعیت را بپذیرند، از خیال جدایی تایوان دست بکشند، از تبدیل شدن به «گوشت دم توپ» برای نیروهای جدایی طلبان اجتناب کنند و فعالیت‌های مجرمانه سایبری که وحدت ملی را تضعیف می‌کند، متوقف سازند.

براساس این بیانیه، سازمان‌های امنیت ملی چین در سال‌های اخیر به‌دقت فعالیت‌های نفوذ سایبری ارتش اینترنتی تایوان را تحت نظر داشته و تحقیقات گسترده‌ای را درباره این اقدامات انجام داده‌اند.

«فرماندهی نیروهای اطلاعات، ارتباطات و الکترونیک» در ژوئن ۲۰۱۷ به‌عنوان «شاخه چهارم» نهادهای تایوانی تاسیس و در سال ۲۰۲۲ به یک سازمان مستقیم تحت نظر «وزارت دفاع» تایوان تبدیل شد. این نهاد به شکل عمده در حوزه‌های الکترونیک، اطلاعات، سایبری و نگهداری خطوط ارتباطی نظامی فعالیت می‌کند و نیروی اصلی عملیات سایبری تایپه علیه پکن محسوب می‌شود.

بر اساس ادعای این گزارش، این نهاد تایوانی در راستای اجرای دستورات تایوان، از هکرها و شرکت‌های امنیت سایبری به‌عنوان نیروهای پشتیبانی خارجی برای نفوذ به زیرساخت‌های حیاتی چین، از جمله تاسیسات آب، برق، گاز، گرمایش، ارتباطات و دوربین‌های مدار بسته، ارسال ایمیل‌های فیشینگ و تبلیغاتی به نهادهای کلیدی حزب، دولت، ارتش و شرکت‌های دولتی چینی و فعالیت در شبکه‌های اجتماعی برای انتشار اطلاعات نادرست، استفاده می‌کنند.

این نهاد امنیتی چینی با بیان اینکه ارتش سایبری تایوان در توانایی خود اقرار می‌کند، افزود: این نهاد تایپه برای فعالیت‌های خود از ابزارهای متن‌باز مانند متاسپلویت (Metasploit)، ایس اسکورپیون یخی (IceScorpion)، اختروش (Quasar)، شمشیر مورچه ای(AntSword) استفاده می‌کند و ما توانسته ایم ده‌ها بستر حمله سایبری مورد استفاده این گروه را شناسایی و توقیف کنیم.

علاوه بر این، وزارت امنیت ملی چین به اختلافات داخلی در میان نیروهای سایبری تایوان اشاره کرد و گفت که در پشت گسترش بی‌رویه این نیروها، آشفتگی درونی نهفته است. مقام‌های ارشد تایوانی برای کسب اعتبار، دست به رقابت‌های داخلی زده و افراد صف مقدم را قربانی می‌کنند.

این نهاد با بیان اینکه مسیر جدایی تایوان راهی بن‌بست است، خاطرنشان کرد که سازمان‌های امنیتی چین به دفاع از حاکمیت ملی، امنیت و منافع توسعه‌ای کشور متعهد هستند و بر اساس مقررات قانونی، تمامی اقدامات لازم را برای مجازات جدایی‌طلبان تایوان اتخاذ خواهند کرد.

متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا موفق به شناسایی گروه هکری (APT) شدند که به زیرساخت‌های حیاتی کشور نفوذ کرده بودند. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، این گروه هکری  با نام‌ APT15  موفق شده بودند که در برخی از دستگاهها و سازمان‌های دارای زیرساخت‌های حیاتی کشور، به اطلاعاتی دست یابند.
اقدام به موقع متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا و مقابله با نفوذ هکران موجب قطع ارتباط آنان با زیرساخت‌های حیاتی ایران شده و سامانه‌های سایبری سازمان‌های هدف هکران، پاکسازی و امن سازی شده است.
گروه‌ هکری APT15  که نام اصلیش CloudComputating است و همچنین با نام‌های دیگری همچون BackdoorDiplomacy,Vixen Panda,Ke3Chang,NICKEL نیز شناخته می‌شود، یک گروه تهدید دائمی پیشرفته است که در کمپین‌های جاسوسی سایبری پیشرفته دنیا فعالیت دارد و اهداف اصلی آن‌ها شامل سازمان‌های دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه است.
این گروه با استفاده از تکنیک‌هایی همچون: فیشینگ پیشرفته، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌ها، استفاده از بدافزارهای سفارشی، جمع‌آوری اطلاعات، نقض زیرساخت‌های امنیتی و نظارت طولانی‌مدت ضمن ایجاد اختلال در سیستم‌ها یا ایجاد دسترسی‌های پنهان برای بهره‌برداری در آینده، به داده‌های حساس، ایمیل‌ها، یا اسناد مهم دسترسی می یابند.
این گروه هکری‬‬‬‬‬‬‬‬‬ برای افشای اطلاعات حساس یا اجرای فایل‌های مخرب کاربران دستگاه‌ها و سازمان‌ها را فریب داده، نقاط ضعف امنیتی در نرم‌افزارهای سازمانی را‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬ شناسایی و از آنها سوءاستفاده کرده و برای دو زدن مکانیزم‌های امنیت سایبری از بدافزارهای منحصر به فردی استفاده می‌کنند.
هکران گروه APT15  همچنین با حفظ حضور در سیستم‌های هدف و قربانی شده، بر فعالیت‌های سازمان‌ها و دستگاهها نظارت مستمر دارند.
مرکز مدیریت راهبردی افتا همچنان مشغول شناسایی آلودگی‌های احتمالی درسازمان‌های دارای زیرساخت حیاتی کشور است و متخصصان این مرکز، تمام تلاش خود را خواهند کرد تا از اطلاعات سازمان‌ها و دستگاههای دارای زیر ساخت حیاتی مراقبت کنند.

شبکه اجتماعی ایکس دیروز در آمریکا و انگلیس با قطعی سرویس روبرو شد. اکنون ایلان ماسک مدیر ارشد اجرایی ایکس ادعا می کند این پلتفرم با یک حمله سایبری عظیم روبرو شده است.
به گزارش خبرگزاری مهر به نقل از اسکای نیوز، به گفته وی حمله مذکور با اتکا به منابع زیادی انجام شده است.

همچنین وی مدعی است یک گروه بزرگ و هماهنگ یا یک کشور و یا هر دو در این حمله دخالت داشته اند. ماسک در ایکس نوشت: این یک حمله سایبری بزرگ علیه ایکس بود. ما هر روز با حمله روبرو می شویم اما این مورد با تکیه بر منابع انبوهی انجام شده است. یک گروه بزرگ یا کشور در این فرایند دخیل بوده است.

پس از آن ماسک در شبکه خبری فاکس نیوز اعلام کرد IP آدرس های مربوط به این حمله سایبری در اوکراین ردیابی شده اند.

دولت آمریکا اخیرا دسترسی اوکراین به برخی تصاویر ماهواره ای را لغو و اشتراک گذاری اطلاعات را متوقف کرده است. این اقدامات در جهت فشار بر اوکراین است زیرا دونالد ترامپ رئیس جمهور آمریکا سعی دارد هرچه سریع تر جنگ بین این کشور و روسیه را پایان دهد .

این درحالی است که در نتیجه قطعی سرویس ایکس حدود ۴۰ هزار کاربر اعلام کردند نمی توانند به پلتفرم دسترس یابند. شکایات درباره قطعی ایکس حدود ۱۰ صبح به وقت انگلیس و همچنین در ساعت ۲ بعد از ظهر به اوج خود رسید.

یک منبع در صنعت زیرساخت اینترنت به خبرگزاری رویترز اعلام کرده این پلتفرم با چند موج از حملات DoS در حدود ساعت ۹:۴۵ دقیقه صبح روبرو شده است. این نوع از حملات سایبری سعی دارند بار اضافی بر وب سایت یا یک شبکه تحمیل کنند و هدف آن کاهش عملکرد بستر یا غیرقابل دسترس کردن آن است. چنین حملاتی لزوما پیچیده نیستند اما به اختلالات وسیع منجر می شوند.

ایرنا- تکنو ژئوپلیتیک با تأثیرگذاری بر الگوهای سنتی رقابت جهانی، تحولات چشمگیری در عرصه فناوری‌های دیجیتال و رقابت‌های ژئواکونومیک به‌وجود آورده است. در این میان چین، ایالات متحده و اتحادیه اروپا در تلاشند تا از ابزارهای نوین برای تسلط بر آینده جهانی استفاده کنند.

تلاش برای کسب برتری تکنولوژیک به میدان جدید رقابت قدرت‌های جهانی، به‌ویژه چین، ایالات متحده و اتحادیه اروپا، تبدیل شده است. تسلط بر فناوری‌های پیشرفته مانند هوش مصنوعی، میکروالکترونیک، کلان‌داده‌ها، یادگیری ماشینی و سیستم‌های اطلاعات کوانتومی، در نهایت موازنه قدرت بین‌المللی را شکل داده و قوام می‌بخشد. قدرت‌های جهانی مصمم به توسعه قابلیت‌های تکنولوژیک به‌منظور دستیابی به مزیتی استراتژیک در رقابت کلان خود هستند. توسعه چنین قابلیت‌هایی در راهبرد کلان قدرت‌های جهانی به‌عنوان اولویتی ملی مطرح شده و در بالاترین سطح دولتی دنبال می‌شود. این قدرت‌ها اهمیت کسب برتری تکنولوژیک را از جنبه‌های توسعه اقتصادی، امنیت ملی و رقابت بین‌المللی مورد شناسایی و تأکید قرار داده‌اند.

این مهم سبب شده تا مقاله «تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال؛ چشم‌اندازی استراتژیک برای ایران» [۱] نوشته «سعید پیرمحمدی»، «مهدی هدایتی شهیدانی» و «سید امیر نیاکویی»، با بهره‌گیری از روش مطالعه تطبیقی و تحلیل داده‌ها از نوع منطقی و مبتنی بر شواهد، درصدد بررسی رابطه احتمالی میان تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال است.

 

کانون رقابت‌های ژئواکونومیک در نظام بین‌الملل آینده

فناوری، کانون رقابت‌های ژئواکونومیک در نظام بین‌الملل آینده است. ازاین‌رو، عمدتاً استدلال بر این است که موفقیت و برتری در نظم‌سازی آینده جهان مستلزم ماندن در لبه فناوری است. از مهم‌ترین فناوری‌های مزیت‌ساز می‌توان به هوش مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... اشاره کرد که ورود آن‌ها، شکل رقابت قدرت‌های بزرگ را متحول ساخته است.

رقابت‌های ژئواکونومیکی برای تسلط بر فناوری‌های چندمنظوره جدید مبتنی بر کلان‌داده‌ها، یادگیری ماشینی و هوش مصنوعی، ساختار و الگوهای تعامل و کنشگری کشورها در محیط‌های منطقه‌ای و بین‌المللی را تحت تأثیر قرار می‌دهد. رقابت قدرت‌های جهانی در حوزه تکنولوژیک، به‌طور عام و رقابت آن‌ها در حوزه هوش مصنوعی به‌طور خاص، رقابتی چندبُعدی است که حوزه‌های مختلف فناورانه، اقتصادی، نظامی و سیاسی را در برمی‌گیرد.

عمده این رقابت در عصر کنونی بین آمریکا و چین جریان دارد؛ لذا در روند پژوهش، بایستی تعمق بیشتری در این خصوص انجام گیرد. اتحادیه اروپا نیز بر اهمیت حیاتی فناوری‌های حساس و چندمنظوره در تقویت حاکمیت تکنولوژیکی و کاهش وابستگی‌های استراتژیک اعضا تأکید دارد.

 

تکنو ژئوپلیتیک چیست؟

تکنو ژئوپلیتیک یا ژئوپلیتیک فناوری، چنان‌که از عنوان آن برمی‌آید، به بررسی رابطه میان «فناوری» و «ژئوپلیتیک» می‌پردازد. در نتیجه وقوع انقلاب صنعتی چهارم، قابلیت‌ها و ابعاد تکنولوژیک از جایگاه ویژه‌ای در خط مقدم رقابت قدرت‌های جهانی برخوردار شده‌اند.

در تعریف سنتی، قدرت با جغرافیا، کنترل قلمرو یا اقیانوس‌ها تعریف می‌شد، درحالی‌که بر مبنای تعریف جدید، قدرت با توانایی نفوذ بر سرمایه‌های اجتماعی، کنترل کالاها، پول و داده‌ها و بهره‌برداری از ارتباطاتی که فناوری بسترهای آن را ایجاد می‌کند، سنجیده و ارزیابی می‌شود.

به این ترتیب، هرگونه ارتباط بین کشورها -از جریان انرژی گرفته تا استانداردهای فناوری اطلاعات - به ابزار ژئوپلیتیک تبدیل می‌شود. مفهوم جدید تکنو ژئوپلیتیک نیازمند تبیین بیشتری است. طرح این مفهوم، به‌وضوح نشانگر پیوند روزافزون قابلیت‌های فناورانه کشورها با امنیت ملی و قدرت ژئوپلیتیکی آن‌هاست. تکنو ژئوپلیتیک، در سطح کلان و راهبردی، روابط معاصر ایالات متحده و چین و تا حدودی نیز اتحادیه اروپا و آینده امنیت سایبری جهانی را از طریق منشورهای ژئوپلیتیک و رقابت مالی-فناوری مورد بررسی قرار می‌دهد.

 

رقابت قدرت‌های جهانی در بستر فناوری‌های هوش مصنوعی

به‌طور کلی، فناوری همواره عنصری حیاتی در تغییر موازنه قدرت بوده است و بدین جهت که رقابت قدرت‌های بزرگ با محوریت توزیع نسبی قدرت در جریان است، ازاین‌رو کنترل و توسعه فناوری‌های نوین می‌تواند بر ابعاد رقابت قدرت‌های جهانی تأثیرگذار باشد. این امر نمونه‌های تاریخی متعددی دارد. به‌عنوان مثال، در عصر کشاورزی، ارابه، فالخن، زین اسب، رکاب زین و ادواتی از این دست، همگی ادوات مزیت‌ساز محسوب می‌شدند. با گذر زمان و در عصر صنعتی شدن، کلاهک هسته‌ای، موشک کروز، موشک بالستیک، موتور احتراقی، زیردریایی و سیستم دفاع موشکی حائز اهمیت شدند. در این راستا، برتری موشکی می‌تواند گاهی توازن قدرت میان قدرت‌های بزرگ را تغییر دهد. این امر جایی اثرگذار است که توان موشکی با فناوری‌های نوین و اقتصاد قدرتمند نیز همراه شود.

از نظر بسیاری از تحلیلگران، در حال حاضر فناوری مهم‌ترین و تعیین‌کننده‌ترین عرصه رقابت بین قدرت‌های جهانی است و هوش مصنوعی محور اصلی رقابت دو طرف محسوب می‌شود. نگرش غالب در میان نخبگان آمریکایی بر این است که هوش مصنوعی می‌تواند چین را به تهدید استراتژیک بزرگ‌تری تبدیل کند. با وجود پیشرفت‌های چشمگیر شرکت‌های چینی در حوزه هوش مصنوعی، کماکان وابستگی تکنولوژیک به شرکت‌های غربی و آمریکایی مشهود است.

 

ظهور اشکال جدید دستگاه‌ها و سیستم‌های جاسوسی و ضدجاسوسی

برخی از قانون‌گذاران آمریکایی ابراز نگرانی کرده‌اند که چین از دیپ‌فیک‌های تولیدشده توسط هوش مصنوعی برای انتشار اطلاعات نادرست سیاسی استفاده کرده و از این طریق مبادرت به جهت‌دهی به افکار عمومی در داخل آمریکا، به‌ویژه در مقاطع سرنوشت‌سازی چون انتخابات ریاست‌جمهوری و کنگره، می‌کند. در مقایسه با تهدیدات سنتی، اشکال جدید دستگاه‌ها و سیستم‌های جاسوسی که از هوش مصنوعی بهره می‌گیرند، تهدیداتی بسیار پیچیده‌تر و پردامنه‌تر هستند؛ ردیابی و مقابله با آن‌ها بسیار دشوار است و به‌آسانی برای مدت‌زمان طولانی در زیرساخت‌های حیاتی کشور هدف نفوذ می‌کنند.

 

رقابت در حوزه تراشه‌های پیشرفته

قانون تراشه‌ها و علم در آگوست ۲۰۲۲ در ایالات متحده به تصویب رسید. هنگامی که پرزیدنت بایدن این قانون ۵۲ میلیارد دلاری را امضا کرد، موضوعی را مطرح کرد که بسیاری از آن غافل بودند؛ اهمیت حیاتی نیمه‌هادی‌ها. جو بایدن در مراسم امضای این قانون گفت: «تراشه‌های کوچک رایانه‌ای، بلوک‌های سازنده اقتصاد مدرن ما هستند.» این قانون، شرکت‌های نیمه‌هادی را از صادرات تراشه‌های پیشرفته به چین منع کرده و فشارها بر چین را برای توسعه قابلیت‌های تولید داخلی افزایش می‌دهد.

معادله کاملاً روشن است؛ شرکت‌هایی که قصد دارند تراشه‌های هوش مصنوعی را به چین یا سایر مناطق تحت تحریم صادر کنند، باید دولت ایالات متحده را مطلع سازند. این تحریم‌ها حتی شرکت‌هایی که مقر آن‌ها در چین یا سایر مناطق تحت تحریم واقع شده و دارای شعبه‌هایی در سایر کشورها هستند را نیز شامل می‌گردد. ازاین‌رو، این رقابت را بایستی بسیار فراتر از لایه‌های ظاهری، در ابعاد استراتژیک تحلیل کرد.

 

ایجاد دوگانه تکنو ژئوپلیتیکی هوآوی–اوپن‌رَن

نگرانی‌ها دراین‌خصوص که شرکت چینی هوآوی بر فناوری ۵G تسلط پیدا کند، یکی از دغدغه‌های اصلی مقامات آمریکایی است. این غول چینی، در کنار اریکسون سوئد، نوکیا فنلاند و زد. تی. ای چین، حدود ۲۷ درصد از درآمد بازار جهانی تجهیزات شبکه ۵G را در اختیار دارد.

در حالی که هوآوی بر بسیاری از زیرساخت‌های مخابراتی قدیمی‌تر در جهان در حال توسعه و جنوب جهانی مسلط است، برای ارائه خدمات ۵G به فناوری غربی وابسته است. تسلط چین بر ساخت شبکه ۵G، نوعی مزیت راهبردی در اختیار این کشور در رقابت تکنولوژیک با آمریکا قرار داده است. ایالات متحده وزنه‌ای استراتژیک هم‌سنگ با هوآوی، رهبر جهانی در ساخت شبکه‌های ۵G، در اختیار ندارد.

 

وضع و اعمال محدودیت‌ها و مقررات جدید علیه پلتفرم‌های رقیب

واشینگتن و پکن تلاش کرده‌اند تا سیستم‌عامل‌های داخلی خود را در پی اهداف ژئوپلیتیک و ژئواکونومیک به کار گیرند. تیک‌تاک، به‌عنوان اولین پلتفرم اینترنتی جهانی چین، نقشی محوری در گسترش نفوذ دیجیتالی این کشور در اقصی نقاط جهان، از جمله آمریکا، دارد.

این پلتفرم به‌عنوان مرجعی برای دریافت اخبار، به‌ویژه در میان جوانان آمریکایی تبدیل شده و بسیاری از کسب‌وکارها برای گسترش تجارت خود بدان وابسته شده‌اند. باید توجه داشت که ورود تیک‌تاک به بطن رقابت کلی تکنولوژیک ایالات متحده و چین در قالب بخشی از تلاش‌های واشینگتن برای خنثی‌سازی کمپین‌های بالقوه نفوذ خارجی معنا پیدا می‌کند.

 

رقابت برای کسب حوزه‌های نفوذ تکنولوژیک در مناطق ژئوپلیتیکی

در سال ۲۰۱۳، پکن جاده ابریشم دیجیتال را به‌عنوان بخشی از ابرپروژه ابتکار "کمربند و جاده" مطرح کرد. این طرح بر حمایت از تلاش‌های غول‌های فناوری چینی برای گسترش فعالیت‌های برون‌مرزی متمرکز بود. بر این مبنا، فعالیت‌های بایدو، تنسنت و علی‌بابا علاوه بر حوزه داخلی، به عرصه بین‌المللی توسعه یافت. ابتکار مذکور، از طریق گسترش فناوری‌های دیجیتال در حوزه ژئوپلیتیکی کشورهای در حال توسعه یا جنوب جهانی، چالش‌هایی را برای تسلط تکنولوژیکی ایالات متحده ایجاد می‌کند.

به‌طور کلی، رقابت در حوزه صادرات فناوری‌های مرتبط با هوش مصنوعی میان چین و آمریکا در جریان است. کشورهای اروپایی عمدتاً سیستم‌های گران‌قیمت‌تر و درعین‌حال امن‌تر آمریکا را انتخاب کرده‌اند، اما کشورهای فقیرتر، عمدتاً در آفریقا و ایندوپاسیفیک، جذب ابتکارات جاده ابریشم دیجیتال می‌شوند.

 

گسترش حوزه رقابت تکنولوژیک به منابع خام مربوطه

رقابت تکنولوژیک میان قدرت‌های جهانی تا مدت‌ها ادامه خواهد داشت. هرچند که درگیری‌ها برای کسب برتری تکنولوژیک میان آمریکا (در کنار اروپا، ژاپن و تایوان) در برابر چین تشدید خواهد شد اما به‌واسطه درهم‌تنیدگی ایجادشده در اقتصاد جهانی دیجیتال، رویارویی تمام‌عیار طرفین دور از ذهن به نظر می‌رسد.

چین در عرصه داخلی به سرعت‌بخشی به پیشرفت‌های علمی متعهد شده و از طریق تقویت خوداتکایی در حوزه هوش مصنوعی و ساخت تراشه‌ها، درصدد موازنه‌سازی در برابر برتری فناورانه آمریکا و ائتلاف همسو با آن در اروپا و آسیای شرقی است.

در حوزه بین‌المللی نیز، از ترتیبات چندجانبه، از جمله سازمان ملل متحد، برای ایفای نقش رهبری در حکمرانی جهانی هوش مصنوعی حمایت می‌کند؛ اقدامی که می‌تواند ایالات متحده را به حاشیه براند. ایالات متحده نیز با استفاده از قدرت نهادی و اجماع‌سازی خود، در تلاش برای محدودسازی کنشگری و پیشرفت چین در حوزه تکنولوژیک خواهد بود.

 

بسط رقابت تکنوژئوپلیتیک به حوزه نظامی

واضح است که استفاده چین از هوش مصنوعی در عرصه نظامی، نگرانی مبرم امنیت ملی ایالات متحده به شمار می‌آید. چین هوش مصنوعی را برای جنگ مدرن حیاتی می‌داند. تمرکز چین بر «جنگ هوشمند» نشان‌دهنده تغییر در استراتژی نظامی آن است که بر استفاده گسترده از هوش مصنوعی در تمام سطوح درگیری، از برنامه‌ریزی و اطلاعات گرفته تا عملیات، تأکید دارد. هوش مصنوعی همچنین نقشی کلیدی در دستیابی به هدف کلان چین برای تبدیل شدن به «ارتش در کلاس جهانی» از طریق «هوشمندسازی» نیروهای مسلح دارد.

صف‌بندی‌های تکنوژئوپلیتیکی در بخش نظامی میان آمریکا و چین به‌تدریج در حال ظهور است. در استرالیا، مهندسان در حال کار بر روی زیردریایی «گوست شارک» هستند که با هوش مصنوعی کار می‌کند و خدمه انسانی نخواهد داشت. این پروژه بخشی از رقابت بین ایالات متحده و متحدانش با چین پیرامون توسعه سلاح‌های کنترل‌شده با هوش مصنوعی است. بنابراین، انقلاب نظامی هوش مصنوعی در چهارچوب رقابت تکنوژئوپلیتیک ایالات متحده و چین قبض و بسط پیدا کرده و آینده معادلات جهانی را رقم می‌زند. موفقیت در این رقابت بزرگ مستلزم حفظ مزیت‌های تکنولوژیکی و انطباق هوشمندانه آن بر حوزه‌های نفوذ ژئوپلیتیکی است.

 

چشم‌انداز استراتژیک برای ایران

پیشرفت‌های شگرف در حوزه تکنولوژیک و همچنین رقابت جهانی در این حوزه، می‌تواند فرصت‌های راهبردی برای سایر کشورها به دنبال داشته باشد. سیستم‌های اطلاعاتی مبتنی بر فناوری می‌توانند با دسته‌بندی داده‌های وسیع از مکان‌های جغرافیایی مختلف، به شناسایی الگوها و برجسته‌سازی اطلاعات مفید بپردازند. ازاین‌رو، اطلاعات مفید و باکیفیت‌تر را با سرعتی بیشتر در اختیار تصمیم‌گیرندگان قرار می‌دهند.

علاوه بر این، نرم‌افزارهای متنوع فناوری‌محور می‌توانند با پیمایش و تحلیل افکار عمومی از طریق داده‌های شبکه‌های اجتماعی در عملیات جنگ اطلاعاتی نقش کلیدی داشته باشند. همچنین، ظرفیت فناوری به‌طور عام و هوش مصنوعی به‌طور خاص، برای تولید نتایج نامتعارف در حوزه نظامی، نوعی مزیت راهبردی محسوب می‌شود. عدم پیش‌بینی‌پذیری فناوری منجر به محاسبات اشتباه طرف مقابل می‌شود.

ایران یکی از اهداف اصلی سیاست تحریمی آمریکا در حوزه فناوری‌های دیجیتال، از جمله توقف صادرات ریزتراشه‌های پیشرفته و کند کردن توسعه فناوری‌های حساس مربوطه، خواهد بود. بااین‌حال، ایجاد ظرفیت داخلی بومی در عین استفاده از تجربیات خارجی (بهینه‌سازی سیاستی از طریق توجه همزمان به مقدورات و محذورات)، ضامن موفقیت در این زمینه است.

دستاوردهای شرکای استراتژیکی چون چین و روسیه که دیپلماسی دفاعی ایران با آن‌ها پیشرفت محسوسی داشته، بایستی مورد بهره‌برداری قرار گیرد. در محیط همسایگی نیز، با توجه به پیشرفت‌های حاصل‌شده و اولویت‌های ترسیم‌شده، قدرت مانور و فضای حرکتی مناسبی برای گسترش دیپلماسی دیجیتالی ایران فراهم است.

ایران در بعد عملی، به‌تازگی از مرحله تدوین سند ملی و ایجاد سازمان و مرجع داخلی مرتبط در زمینه هوش مصنوعی گذر کرده است. به موجب سند ملی هوش مصنوعی که در سال ۱۴۰۱ به تصویب رسید، قرار گرفتن در میان ۱۰ کشور پیشرو در حوزه هوش مصنوعی در افق ۱۴۱۰ هدف‌گذاری شده است. سازمان ملی هوش مصنوعی نیز وظیفه توسعه زیرساخت‌ها و ساماندهی و توسعه زیست‌بوم هوش مصنوعی را بر عهده دارد. در کنار ترتیبات نهادی و قانونی، بایستی توسعه زیرساخت‌های مربوط به فناوری‌های دیجیتال و هوش مصنوعی در اولویت قرار گیرد.

 

نتیجه‌گیری

دوگانه‌های تکنو ژئوپلیتیکی که در پژوهش حاضر به آنها اشاره شد، از بازیگران همسو و هم‌پیمان می‌خواهد که رفتار و عملکرد تجاری خود را با استانداردهای ترسیم شده که به وضوح در برابر قطب تکنولوژیک رقیب تعریف شده، تنظیم کنند. واشینگتن در تلاش است تا حوزه نفوذ تکنو ژئوپلیتیکی خود را در برابر تهدید هوش مصنوعی چین به متحدانی مانند ژاپن، هند، استرالیا، کره جنوبی و تایوان گسترش دهد.

شرکتهای چینی نیز کشورهای در حال توسعه و جنوب جهانی در آسیا، آفریقا و آمریکای لاتین را هدف قرار داده‌اند و برای کسب حوزه نفوذ تکنولوژیک در این مناطق ژئوپلیتیکی تلاش می‌کنند. رقابت اصلی نیز حول محور کنترل شبکه‌های مالی، اطلاعاتی و مخابراتی در سطح جهانی و حضور مؤثرتر در تنظیم استانداردهای فناوری بین‌المللی و نهادهای هنجارساز مربوطه است.

در مجموع، فناوری الگوهای سنتی رقابت جهانی را متحول ساخته است. در شرایط جدید، جهش اقتصادی از مدل‌های سنتی به اقتصاد دانش‌بنیان تغییر یافته و بررسی مدل‌های جدید توسعه نشان می‌دهد که نقش فناوری دیجیتالی، به‌مثابه عنصر اصلی محرکه، ارتقا یافته است.

ازاین‌رو، کانون رقابت کشورها برای ارتقای وزن راهبردی‌شان در نظام بین‌الملل، به سمت‌وسوی اقتصاد دیجیتالی و فناوری‌های پیشرفته گرایش دارد. از این منظر، هر کشور یا بلوکی که در حوزه تکنولوژیک سرآمد و پیشرو باشد، اقتصاد جهانی را رهبری خواهد کرد، وزن ژئوپلیتیکی بیشتری خواهد داشت و به‌طور کلی، ترتیبات مربوط به موازنه قدرت بین‌المللی را نظم و نسق خواهد داد.

 

پی‌نوشت

[۱] سعید پیرمحمدی، مهدی هدایتی شهیدانی و سید امیر نیاکویی (۱۴۰۳). «تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال؛ چشم‌اندازی استراتژیک برای ایران»، مجله روابط خارجی، سال شانزدهم، شماره چهارم.

آمریکا در ادامه اقدامات خود برای نزدیک‌شدن روابط با مسکو، این بار تمامی عملیات‌های سایبری تهاجمی علیه روسیه را که قرار بود توسط فرماندهی سایبری ایالات متحده انجام شود؛ متوقف کرد.
به گزارش فارس، وزیر دفاع ایالات متحده، پیت هگزث، از فرماندهی سایبری ایالات متحده خواست تا به تمامی برنامه‌ها علیه روسیه پایان دهد.
این دستور، آژانس امنیت ملی آمریکا (NSA) و همچنین فعالیت‌های اطلاعاتی آن در مورد روسیه را شامل نمی‌شود.

رسانه‌ها اعلام کرده‌اند که این دستور احتمالاً در مورد فرماندهی سایبری نیروی هوایی ایالات متحده نیز اعمال می‌شود. این مرکز، مسئولیت برنامه‌ریزی و اجرای عملیات‌های دیجیتال در فرماندهی آمریکا در قاره اروپا را برعهده دارد.

مسکو و واشنگتن در دولت جدید آمریکا ارتباطات نزدیک‌تری را آغاز کرده‌اند. روابط بین این دو کشور پس از آغاز جنگ روسیه و اوکراین تیره و تار شده بود، اما با روی کار آمدن دونالد ترامپ در کاخ سفید، تاکنون نشست‌هایی بین مسئولان آمریکا و روسیه برگزار و تماس‌های تلفنی‌ای هم میان روسای جمهور دو کشور انجام شده است.

پیش‌بینی می‌شود دستورات جدید پنتاگون در اجرای مأموریت‌های نیروهای آمریکایی در اوکراین هم اختلال ایجاد کند. این نیروها از زمان شروع جنگ به کی‌یف فرستاده شده بودند تا دفاع‌های دیجیتال اوکراین را تقویت کنند.

علاوه بر این، رسانه‌ها مدعی شده‌اند که دستور توقف فعالیت‌ها ممکن است خطرات بیشتری را برای شرکت‌های بخش خصوصی در ایالات متحده و سراسر جهان در مواجهه با سرویس‌های اطلاعاتی و نظامی روسیه ایجاد کند.

اتحادیه اروپا با تکرار ادعاهای سیاسی درباره تهدیدهای روسیه، از برنامه‌ای جدید برای افزایش امنیت و تاب‌آوری کابل‌های زیردریایی خبر داد؛ اقدامی که در ادامه سیاست‌های تنش‌آفرین این بلوک در برابر مسکو ارزیابی می‌شود.

به گزارش ایرنا، بر اساس بیانیه‌ای که در تارنمای اتحادیه اروپا منتشر شد، کابل‌های زیردریایی بخش کلیدی زیرساخت‌های دیجیتال و انرژی اتحادیه اروپا محسوب می‌شوند. این کابل‌ها نه‌ تنها ارتباطات میان کشورهای عضو را تضمین می‌کنند، بلکه اتصال قاره اروپا با دیگر نقاط جهان را نیز برقرار می‌سازند.

طبق گزارش کمیسیون اروپا، ۹۹ درصد ترافیک اینترنت بین‌المللی از طریق این کابل‌ها منتقل می‌شود. علاوه بر این، کابل‌های انتقال برق زیردریایی نیز نقش مهمی در تأمین انرژی کشورهای عضو و یکپارچه‌سازی بازارهای برق در قاره اروپا ایفا می‌کنند.

مقام‌های اروپایی ادعا می‌کنند که در ماه‌های اخیر تهدیدهای متعددی علیه این کابل‌ها ایجاد شده و برخی حوادث موجب اختلالات در خدمات حیاتی شده است. بر همین اساس، این برنامه با هدف جلوگیری از آسیب‌پذیری‌های امنیتی و اطمینان از پاسخ سریع به تهدیدات طراحی شده است.

بر اساس بیانیه اتحادیه اروپا، طرح جدید شامل چهار محور اصلی است که هر یک با هدف تقویت امنیت و تاب‌آوری کابل‌های زیردریایی طراحی شده‌اند.

در بخش پیشگیری، اتحادیه اروپا قصد دارد استانداردهای امنیتی را افزایش داده و ارزیابی دقیق‌تری از ریسک‌های احتمالی انجام دهد. یکی از اقدامات کلیدی در این زمینه، اولویت‌بندی سرمایه‌گذاری‌ها برای توسعه کابل‌های هوشمند است که قابلیت نظارت دائمی و بازسازی سریع در صورت بروز آسیب را دارند.

در حوزه شناسایی تهدیدات، اتحادیه اروپا به دنبال تقویت سیستم‌های پایش و نظارت بر خطرات احتمالی در مناطق دریایی مختلف از جمله دریای مدیترانه و دریای بالتیک است. این اقدام با هدف ایجاد یک سیستم جامع نظارتی انجام می‌شود که بتواند هشدارهای زودهنگام ارائه دهد و به مقامات اجازه دهد در برابر تهدیدات بالقوه واکنش سریع‌تری داشته باشند.

بخش واکنش و بازیابی این برنامه نیز بر بهبود ساختارهای مدیریت بحران در سطح اتحادیه اروپا متمرکز است. در این راستا، ظرفیت‌های تعمیر کابل‌های آسیب‌دیده افزایش خواهد یافت و همکاری میان کشورهای عضو برای تسریع روند بازیابی زیرساخت‌های حیاتی تقویت خواهد شد.

در نهایت، بازدارندگی از طریق اعمال تحریم‌ها و اقدامات دیپلماتیک علیه عاملان احتمالی تهدیدها دنبال خواهد شد. اتحادیه اروپا به‌ ویژه بر مقابله با آنچه «نیروهای سایه» می‌نامد، تمرکز کرده و قصد دارد از تمامی ابزارهای موجود از جمله سازوکارهای تحریمی و اقدامات دیپلماتیک، برای مقابله با تهدیدات استفاده کند. همچنین، گسترش همکاری‌های دیپلماتیک با سایر کشورهای جهان یکی دیگر از رویکردهای بروکسل برای تضمین امنیت کابل‌های زیردریایی محسوب می‌شود.

اتحادیه اروپا مدعی است که برخی از تهدیدهای اخیر علیه کابل‌های زیردریایی از سوی «بازیگران دولتی و غیردولتی» انجام شده است. درحالیکه مقام‌های اروپایی به‌ صورت مستقیم نامی از روسیه نبرده‌اند، تحلیلگران معتقدند که این اقدامات در راستای استراتژی گسترده‌تر بروکسل برای مقابله با آنچه «تهدیدات روسیه علیه امنیت اروپا» عنوان می‌شود، است.

طبق اعلام کمیسیون اروپا، این برنامه امنیتی قرار است در سال‌های ۲۰۲۵ و ۲۰۲۶ اجرایی شود. در مرحله نخست، اتحادیه اروپا اقدام به نقشه‌برداری از کابل‌های موجود و در حال ساخت، ارزیابی هماهنگ ریسک‌های امنیتی، تدوین مجموعه‌ای از راهکارهای حفاظتی و اولویت‌بندی پروژه‌های راهبردی در این حوزه خواهد کرد.

این طرح همچنین بخشی از راهبرد امنیت داخلی اتحادیه اروپا عنوان شده که شامل پیشنهادهایی برای افزایش آمادگی دفاعی و امنیت سایبری کشورهای عضو است. مقام‌های بروکسل اعلام کرده‌اند که این اقدامات در کنار برنامه‌های دفاع سایبری و امنیت زیرساختی اتحادیه اروپا اجرا خواهد شد تا این منطقه در برابر آنچه تهدیدات بالقوه نامیده می‌شود، مقاوم‌تر شود.

این درحالی است که مسکو همواره این اتهام‌ها را رد و تأکید کرده است که هیچ مدرک مستندی برای نسبت دادن این حوادث به روسیه وجود ندارد. کرملین بارها اعلام کرده که غرب از اینگونه ادعاها برای توجیه سیاست‌های تقابلی خود و افزایش بودجه نظامی بهره می‌برد.

جانشین رئیس سازمان بسیج مستضعفین اظهار کرد: گزارشی منتشر شده مبنی بر اینکه از موفق‌ترین و پیشروترین کشورهایی که در جنگ سایبری به اهداف غرب آسیب زده یگان‌های سایبری ایران است.
جوان آنلاین: سردار قاسم قریشی جانشین رئیس سازمان بسیج مستضعفین امروز در چهارمین همایش سالانه مسئولان مجمع رهروان امر به معروف و نهی از منکر کشور، اظهار کرد: دیروز یا در ۲ روز گذشته گزارشی را یک سازمان مربوطه در آمریکا منتشر کرده که از مسئولین آمریکایی در مورد جنگ سایبری مطرح شده که از موفق‌ترین و پیشروترین کشورهایی که در جنگ سایبری به اهداف غرب آسیب زده و توانسته موفقیتی به دست آورد یگان‌های سایبری جمهوری اسلامی ایران است.

وی افزود: این گزارش واقعیت دارد و حتی بخش‌هایی از آن را نگفته است یعنی ابزار و زمینه لازم فراهم است تا بتوانیم با توجه به فرصتی که وجود دارد به کشور کمک کنیم.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده/ اوفک (OFAC)، به تازگی، تحریم‌هایی را علیه دو نهاد در ایران و روسیه اعمال کرد. این نهادها، به تلاش برای دخالت در انتخابات ریاست‌جمهوری نوامبر ۲۰۲۴ آمریکا متهم شدند.
به گزارش عصر ارتباط رسانه‌های غربی گزارش دادند که بنا بر ادعای این آژانس فدرال، نهادهای مورد تحریم، شامل یکی از زیرمجموعه‌های سپاه پاسداران انقلاب اسلامی ایران و یک نهاد مستقر در مسکو وابسته به اداره اصلی اطلاعات روسیه (GRU)، است که تلاش داشتند با اجرای کمپین‌هایِ هدفمندِ اطلاعات غلط، بر نتایج انتخابات تاثیر بگذارند و مردم آمریکا را دچار شکاف کنند.
در یک بیانیه مطبوعاتی آمده: «این بازیگران، به عنوان وابستگان سپاه پاسداران و GRU، قصد داشتند تنش‌های اجتماعی- سیاسی ایجاد کرده و بر رأی‌دهندگان آمریکایی در جریان انتخابات ۲۰۲۴ تاثیر بگذارند.»
در اوت ۲۰۲۴، دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و زیرساخت‌ (CISA)، به ‌طور مشترک، ایران را به تلاش برای تضعیف فرایندهای دموکراتیک، از جمله اجرای عملیات‌ سایبری برای دسترسی به اطلاعات حساس مرتبط با انتخابات متهم کردند.
تقریبا در همان زمان، شرکت متا اعلام کرد که آن دسته از حساب‌های واتس‌اپ را که توسط بازیگران تهدید ایرانی برای هدف قرار دادن افراد در اسرائیل، فلسطین، ایران، بریتانیا و ایالات متحده استفاده می‌شد، مسدود کرده است. این کمپین، به یک گروه هکری وابسته به سپاه پاسداران با نام مستعار «بچه‌گربه‌ جذاب» نسبت داده شد.
یک ماه بعد، دادستان‌های فدرال ایالات متحده، اتهامات جنایی علیه سه شهروند ایرانی که افراد فعلی و سابق دولت آمریکا را برای سرقت اطلاعات حساس هدف قرار داده بودند، مطرح کردند. همزمان، وزارت خزانه‌داری، 7 نفر را به دلیل اجرای عملیات فیشینگ هدفمند، افشای اطلاعات هک‌شده و دخالت در کمپین‌های سیاسی سال‌های ۲۰۲۰ و ۲۰۲۴ تحریم کرد.
جدیدترین نهادی که تحت تحریم‌های آمریکا قرار گرفت، مرکز طراحی شناختی (CDPC) است؛ یک زیرمجموعه سپاه پاسداران که ادعا می‌شود عملیات‌هایی برای ایجاد تنش‌های اجتماعی - سیاسی پیش از انتخابات ۲۰۲۴ طراحی کرده است.
اوفک همچنین نهاد مستقر در مسکو به نام مرکز تخصص‌های ژئوپلیتیک (CGE) را تحریم کرده است؛ همان نهادی که مستقیما با یک واحد GRU مسئول خرابکاری، عملیات مداخله سیاسی و جنگ سایبری علیه غرب همکاری دارد.
این نهاد، در اواخر دسامبر ۲۰۰۰، به‌ عنوان یک سازمان غیرانتفاعی توسط الکساندر دوگین تاسیس شد که پیشتر در مارس ۲۰۱۵ به دلیل «همدستی در اقدامات یا سیاست‌هایی که صلح، امنیت، ثبات یا حاکمیت یا تمامیت ارضی اوکراین را تهدید می‌کند»، توسط آمریکا تحریم شده بود.
طبق اعلام وزارت خزانه‌داری، مرکز تخصص‌های ژئوپلیتیک (CGE) در روسیه، «ایجاد و انتشار دیپ‌فیک‌ها و اطلاعات غلط را با استفاده از ابزارهای هوش مصنوعی مولد در مقیاس وسیع، مدیریت و تامین مالی می‌کند و آنها را در وب‌سایت‌های جعلی که ‌ظاهرا به ‌عنوان منابع خبری معتبر عمل می‌کنند، توزیع می‌نماید.»
این آژانس اضافه کرد: «CGE، یک سرور برای میزبانی ابزارهای هوش مصنوعی مولد و محتوای تولیدشده توسط هوش مصنوعی راه‌اندازی کرده تا از خدمات میزبانی وب خارجی که فعالیت‌های آنها را مسدود می‌کنند، اجتناب کند.»
در همین رابطه، «اداره اطلاعات روسیه به مرکز تخصص‌های ژئوپلیتیک و شبکه‌ای از تسهیل‌گران مستقر در ایالات متحده کمک مالی کرده تا سرور پشتیبانی از هوش مصنوعی را ساخته و نگهداری کنند؛ شبکه‌ای متشکل از حداقل ۱۰۰ سایت را که در عملیات اطلاعات نادرست استفاده می‌شود، حفظ کنند و در هزینه اجاره آپارتمانی که سرور در آن قرار دارد، مشارکت کنند.»
والری میخایلوویچ کورُوین، افسرGRU، متهم است که از سال ۲۰۲۴ این عملیات‌های پنهانی نفوذ بر انتخابات ایالات متحده را اجرا کرده و حمایت مالی GRU را برای کارکنان و تسهیل‌گران مستقر در آمریکا، هماهنگ کرده است.
در همین رابطه، وزارت خزانه‌داری ایالات متحده ادعا کرد: «دولت فدراسیون روسیه از ابزارهای مختلف مانند کمپین‌های پنهان نفوذ مخرب خارجی و فعالیت‌های سایبری غیرقانونی، برای تضعیف امنیت ملی و منافع سیاست خارجی ایالات متحده، متحدان و شرکای این کشور، در سراسر جهان استفاده می‌کند.»
بر اساس ادعای این وزارتخانه، «کرملین تلاش‌های خود را به‌ طور فزاینده‌ برای پنهان کردن دخالت، سازگار کرده است. این کار با ایجاد یک اکوسیستم گسترده از وب‌سایت‌های پراکسی روسی، شخصیت‌های جعلی آنلاین و سازمان‌های پوششی صورت گرفته که ظاهر نادرست از منابع خبری مستقل و بدون ارتباط با دولت روسیه ارائه می‌دهند.»
 

پیام رسان واتس‌‌اپ متعلق به شرکت متا اعلام کرده است که که ده‌ها کاربر این پیام رسان از جمله روزنامه نگاران و فعالان مدنی توسط جاسوس‌افزار شرکت اسرائیلی «پاراگون سولوشنز» هدف قرار گرفته‌اند.

یک مقام واتس‌اپ روز جمعه به رویترز گفت که که واتس‌اپ پس از این حمله هکری با ارسال نامه‌ای به پاراگون خواستار توقف این حملات شده است.

واتس‌اپ در بیانیه‌ای تأکید کرد که این شرکت به تلاشش برای حفاظت از توانایی مردم برای برقراری ارتباط امن و حفظ حریم خصوصی آن‌ها ادامه می‌دهد.

شرکت پاراگون از اظهار نظر در این باره خودداری کرده است.

این مقام رسمی واتس‌اپ همچنین گفته است که این پیام‌رسان تلاش‌هایی برای هک حدود ۹۰ کاربر را شناسایی کرده است.

او از ارائه جزئیات درباره افرادی که هدف قرار گرفته‌اند، خودداری کرد، اما گفت که این افراد در بیش از ۲۴ کشور مستقر بوده‌اند، از جمله چندین نفر در اروپا.

به گفته این مقام، هکرها اسناد الکترونیکی آلوده‌ای را برای کاربران واتس‌اپ ارسال کرده‌اند که بدون نیاز به هیچ‌گونه تعامل از سوی کاربر، دستگاه آن‌ها را آلوده می‌کند. این روش که به عنوان حمله بدون کلیک شناخته می‌شود، به دلیل مخفیانه بودن به‌ویژه خطرناک تلقی می‌شود.

این مقام رسمی گفت که واتس‌اپ از آن زمان تاکنون تلاش‌های هکری را مختل کرده و کاربران هدف قرار گرفته را به گروه ناظر بر اینترنت «سیتیزن لب» در کانادا، ارجاع داده است.

او از ارائه جزئیات درباره نحوه شناسایی شرکت پاراگون به‌عنوان مسئول این حملات خودداری کرد، اما تأکید کرد که نهادهای مجری قانون و شرکای صنعتی واتس‌اپ در جریان این موضوع قرار گرفته‌اند، اما جزئیات بیشتری در این مورد ارائه نکرد.

جان اسکات-ریلترن، پژوهشگر در گروه ناظر بر اینترنت «سیتیزن لب» ، گفت که کشف جاسوس‌افزار پاراگون که کاربران واتس‌اپ را هدف قرار داده است، یادآور این موضوع است که جاسوس‌افزارها همچنان در حال گسترش هستند و همان الگوهای مشکل‌ساز گذشته همچنان تکرار می‌شوند.

فروشندگان جاسوس‌افزار مانند پاراگون، نرم‌افزارهای پیشرفته نظارتی را به مشتریان دولتی می‌فروشند و معمولاً خدمات خود را به‌عنوان ابزاری حیاتی برای مبارزه با جرم و حفاظت از امنیت ملی معرفی می‌کنند.

اما بارها ابزارهای جاسوسی از این دست روی تلفن‌های همراه روزنامه‌نگاران، فعالان، سیاستمداران مخالف و دست‌کم ۵۰ مقام رسمی آمریکایی کشف شده است که نگرانی‌هایی درباره گسترش کنترل‌نشده این فناوری ایجاد کرده است.

رویترز نوشت سازمان حفاظت از داده‌های ایتالیا اعلام کرد که دسترسی به مدل هوش مصنوعی چینی «دیپ‌سیک» را به‌دلیل نبود اطلاعات کافی دربارۀ استفاده از داده‌های شخصی مسدود کرده است.

با درخواست مقام‌های ایتالیایی این مدل هوش مصنوعی از اپ‌استور و گوگل‌پلیِ ایتالیا نیز حذف شده است.

مقامات دولتی آمریکا نگران هستند که چین از روترهای شرکت «تی پی لینک» (TP-Link) برای حمله به زیرساخت‌ها و آمادگی نظامی آمریکا و جمع‌آوری اطلاعات عمومی از سیستم‌های روتر خانگی استفاده کند و در تلاش هستند تا ممنوعیت علیه این شرکت چینی را در سال آینده آغاز کنند.

به گزارش ایسنا، در حالی که ممنوعیت تیک‌تاک باعث شده است قانونگذاران آمریکایی، به شدت درباره نفوذ چین بر فناوری آمریکا صحبت کنند، خطر دیگری در کمین است. «تی پی لینک» که  یکی از پرفروش‌ترین برندهای روتر در فروشگاه اینترنتی آمازون است، به عنوان تهدیدی برای زیرساخت‌های آمریکا، زیر ذره بین قانونگذاران این کشور رفته است. کارشناسان نگران هستند که چین بتواند از روترها، برای حمله به زیرساخت‌های حیاتی یا سرقت اطلاعات حساس، سوء استفاده کند.

دو نماینده جمهوریخواه شامل راجا کریشنامورتی و جان مولنار، تابستان گذشته، نامه‌ای به وزارت بازرگانی ارسال کرده و به مسئله تحقیقات اشاره کرده و خواستار ممنوعیت علیه محصولات این شرکت شدند. این نامه که نخستین بار توسط روزنامه وال استریت ژورنال گزارش شد، به آسیب‌پذیری‌های غیرمعمول اشاره کرده بود.

اما تاکنون هیچ اقدامی صورت نگرفته و این موضوع، کریشنامورتی، نماینده مجلس آمریکا را نگران کرده است. وی با استناد به داده‌ها، گفت: «تی پی لینک»، ۶۵ درصد از بازار روتر آمریکا را در اختیار دارد و موفقیتش، با دنبال کردن تاکتیک مشابه چین در خصوص فناوری‌های دیگر، به دست آمده است؛ یعنی تولید بیش از حد نیاز و صادرات مازاد برای تضعیف رقابت و استفاده از فناوری برای دسترسی مخفیانه یا خرابکاری.

این روتر در میان برندهایی بوده که به هک مقامات اروپایی و حملات گروه هکری «تیفون ولت»، مرتبط بوده است.

سخنگوی اکثریت کمیته منتخب در امور حزب کمونیست چین، به ریاست  مولنار، به شبکه سی ان بی سی گفت: روترهای «تی پی لینک»، خطر جاسوسی را برای آمریکایی‌ها به همراه دارد، زیرا این شرکت متعهد به دولت چین است که به شکل گسترده، مشغول فعالیت هک علیه آمریکا و مردمش است. ما امیدواریم که در سال آینده، شاهد ممنوعیت روترهای «تی پی لینک» همراه با برنامه‌هایی برای جایگزینی روترهای چینی موجود با جایگزین‌های امن آمریکایی باشیم.

بر اساس گزارش شبکه سی ان بی سی، «تی پی لینک تکنولوژیز» در پاسخ به این اتهامات، اعلام کرده است که محصولات روتر را در آمریکا نمی‌فروشد و این ادعا که روترهای این شرکت، آسیب پذیری امنیت سایبری دارند را رد کرده است. شرکت «تی پی لینک سیستمز» که اخیرا یک دفتر مرکزی جدید برای بازار آمریکا در ایروین، کالیفرنیا راه اندازی است، از سال ۲۰۲۳، در این ایالت فعالیت داشته است و می‌گوید که یک شرکت جداگانه با مالکیت جداگانه است و بیشتر روترهایی که برای بازار ایالات متحده ساخته شده‌اند، از ویتنام آمده‌اند.

طبق تازه‌ترین آمار رسمی در پاییز سال جاری بیش از ۸۹/۴۸ درصد از حملات سایبری که در راستای محروم‌سازی مردم از خدمات مورد نیازشان بوده است، با تلاش متخصصین کشور و با موفقیت دفع شده‌ و در این بازه زمانی با ۵۷ هزار ۲۱۸ حمله مقابله شده است.

به گزارش ایسنا، با گسترش روزافزون فناوری‌های دیجیتال و وابستگی بیشتر صنایع و زیرساخت‌های حیاتی به خدمات آنلاین، امنیت سایبری به یکی از اساسی‌ترین نیازهای کشورها تبدیل شده است؛ در این میان حملات منع سرویس توزیع شده (DDoS) به عنوان یکی از ابزارهای مخرب سایبری توانسته چالش‌های بزرگی را در مسیر پایداری و عملکرد زیرساخت‌های دیجیتال ایجاد کند و  شرکت ارتباطات زیر ساخت با بهره‌گیری از تجهیزات و سامانه‌های بومی پیشرفته گام‌های مهمی در مسیر شناسایی و مقابله با این تهدیدات برداشته است.  

بهزاد اکبری - معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت به تازگی با انتشار پستی در یک شبکه اجتماعی (ایکس) اعلام کرده است: شرکت ارتباطات زیرساخت گزارش تحلیلی جامعی از حملات  DDoS علیه زیرساخت‌های کشور در پاییز ۱۴۰۳ را منتشر کرد. وی افزود: ان‌شاءالله سعی خواهیم کرد در فصل‌های آتی این گزارش با تحلیل‌های بیشتری در دسترس عموم قرار گیرد.

در این گزارش تعاریفی از انوع حملات سایبری ارائه شده است به طور مثال درباره حملات دیداس توضیح داده شده حمله منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام کرده و بدین ترتیب سبب بروز اختلال و یا قطعی کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی می‌شود.

براساس این گزارش که وضعیت حملات دیداس در فصل پاییز سال جاری (از تاریخ ۱ مهر ماه تا ۳۰ آذر) را مورد بررسی قرار داده است؛ گفته شده بیش از ۸۹/۴۸ درصد از حملات در راستای محروم‌سازی مردم عزیز از دریافت خدمات مورد نیازشان بوده است که با تلاش متخصصین کشور حملات مذکور تماما با موفقیت کامل دفع شده‌اند. البته به صورت کلی در این بازه زمانی گفته شده ۵۷ هزار ۲۱۸ حمله مجموع حملات مقابله شده است.

کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۲ گیگابیت بر ثانیه است. ۵۰۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفته‌اند.

بنابراین، گزارش، بیش از ۱۸.۳ درصد از مقاصد حملات به‌قصد شرکت‌های ارائه‌دهنده خدمات اینترنت سیار، ۱۷ درصد کسب‌وکارهای اینترنتی، ۱۴ درصد شرکت‌های ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاه‌های برخط خدمات عمومی، ۷ درصد پیام‌رسان‌های بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاری‌ها، ۳ درصد زیرساخت‌های حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاه‌های دولتی انجام شده است.

نقشه توزیع جغرافیایی حملات نشان می‌دهد بیش از ۶۴ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است. بیش از ۱۵ درصد سهم روسیه، ۲ درصد تایلند، ۱۰ درصد اندونزی، ۵ درصد اوکراین، ۳ درصد اسپانیا، ۴ درصد کلمبیا، ۲ درصد مکزیک، ۳ درصد امریکا، ۴ درصد برزیل، ۲ درصد آرژانتین و ۴۳ درصد سایر کشورها است.
این گزارش نشان‌دهنده افزایش تهدیدات سایبری در پاییز ۱۴۰۳ است که شرکت ارتباطات زیرساخت با استفاده از تجهیزات و سامانه‌های بومی پیشرفته، موفق به شناسایی و دفع این حملات شده است.

همچنین بررسی‌های انجام شده حکایت از آن دارد که بالاترین مدت زمان حمله در دوره پاییز ۴ روز و ۹ ساعت ۵۰ دقیقه بوده است و از هر ۱۰۰ حمله ۳۵ حمله از طریق شبکه دستگاه های آلوده (Bot Pool) انجام شده است. برای اطلاع از جزئیات این گزارش می توانید بر روی این لینک کلیک کنید.

رزنیکا رادمهر - بازوی تحقیقاتی شرکت کلاروتی (Claroty)، معروف به Team82، (شرکت امنیت سایبری که مقر آن در نیویورک است) بدافزار پیشرفته‌ای به نام IOCONTROL را کشف کرده که ادعا می‌شود توسط مهاجمان وابسته به ایران طراحی شده است. این بدافزار، دستگاه‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT) را در اسرائیل و ایالات متحده، هدف قرار می‌دهد.
به گزارش Securitybrief، بررسی‌ها نشان می‌دهد این بدافزار در حمله به انواع دستگاه‌های IoT وSCADA/OT ، از جمله دوربین‌هایIP، روترها، کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC)، رابط‌های انسانی ماشین (HMI) و فایروال‌ها استفاده شده است. در این رابطه، شرکت‌هایی نظیر Baicells، D-Link، Hikvision، Red Lion، Orpak، Phoenix Contact، Teltonika و Unitronics، تحت‌تاثیر این حملات قرار گرفته‌اند.
بر اساس تحقیقات شرکت Claroty، این بدافزار به ‌عنوان یک سلاح سایبری توسط یک دولت برای حمله به زیرساخت‌های حیاتی غیرنظامی استفاده شده است. تحلیل‌های انجام‌شده توسطTeam82 ، توانایی‌های پیشرفته IOCONTROL و مسیرهای ارتباطی منحصربه‌فرد آن، با زیرساخت‌های فرمان و کنترل (C2) مهاجمان را بررسی کرده است. طراحی ماژولار این بدافزار، امکان عملکرد در پلتفرم‌های مختلف را فراهم کرده و بیانگر ساخت سفارشی آن، همراه با حفظ کارکرد عمومی است.
تحقیقاتClaroty ، نقش گروهی به نام CyberAv3ngers را که به ایران مرتبط است، در مجموعه‌ای از حملات نشان می‌دهد. این حملات، بخشی از عملیات گسترده سایبری علیه دستگاه‌های IoT و OT در کشورهای غربی تلقی می‌شوند. یکی از موارد برجسته، نفوذ به سیستم‌های مدیریت سوخت Orpak (ساخت اسرائیل) و Gasboy (ساخت ایالات متحده) در هر دو کشور بود.
این وقایع به ‌عنوان ادامه تنش‌های ژئوپلیتیکی بین ایران و اسرائیل قلمداد می‌شوند و ادعا می‌شود گروه CyberAv3ngers به ایران مرتبط باشد. این گروه، جزییات نفوذهای خود را در پلتفرم‌هایی مانند تلگرام به اشتراک گذاشته است.
وزارت خزانه‌داری ایالات متحده در فوریه، در واکنش به این اقدامات، تحریم‌هایی را علیه 6 مقام فرماندهی سایبری الکترونیک سپاه، اعمال و جایزه ۱۰ میلیون دلاری برای اطلاعاتی که منجر به شناسایی یا مکان‌یابی افراد دخیل در این فعالیت‌های سایبری شود، اعلام کرد.
تحلیل‌های فنی IOCONTROL، که از سیستم‌های مدیریت سوخت به‌خطرافتاده، استخراج شده، نشان داد این بدافزار از پروتکل MQTT برای ارتباط امن با زیرساخت‌های مهاجم استفاده می‌کند. این پروتکل، ترافیک بین زیرساخت فرمان و کنترل را پنهان می‌کند و بر طراحی استراتژیک این بدافزار به‌ عنوان سلاح سایبری برای هدف قرار دادن زیرساخت‌ حیاتی غیرنظامی تاکید دارد.
تحقیقات بیشتر، دلیل حوادث گذشته، مانند حمله به تاسیسات تصفیه آب در ایالات متحده و اسرائیل در اکتبر ۲۰۲۳ را آشکار کرد. در این حملات، دستگاه‌های Vision PLC/HMI شرکت Unitronics آسیب دیدند و این آسیب‌ها، احتمالا به‌ عنوان یک تاکتیک ارعاب عمل کرده است.
چارچوب بدافزارIOCONTROL ، در دستگاه‌های مبتنی بر لینوکس تعبیه شده و فرمان‌های پایه شامل اجرای کد دلخواه و اسکن پورت را ممکن می‌سازد. این امر، امکان کنترل از راه دور و حرکت جانبی در سیستم‌ها را فراهم می‌کند. این بدافزار همچنین از مکانیسم‌های ماندگاری، از جمله نصب سرویس‌های دائمی (daemon) و استراتژی‌های پنهان‌سازی، نظیر فشرده‌سازی اصلاح‌شده UPX  استفاده می‌نماید. این بدافزار، همچنین از DNS رویHTTPS ، برای پنهان کردن زیرساخت فرمان و کنترل خود بهره می‌برد که تشخیص آن را دشوارتر می‌کند. 
ظهورIOCONTROL ، استفاده روزافزون از ابزارهای سایبری در حملات دولتی را برجسته می‌سازد. این حملات به طور خاص زیرساخت‌های حیاتی را هدف قرار می‌دهند و بازتاب درگیری‌های ژئوپلیتیکی گسترده‌تر هستند. استراتژی مهاجمان در بهره‌برداری از آسیب‌پذیری‌های موجود در محیط‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT)، نیاز به تدابیر امنیت سایبری شدیدتر در این حوزه‌ها را ضروری می‌سازد. (منبع:عصرارتباط)

آزاده کیاپور - در فضای در حال تکامل جنگ‌های مدرن، درگیری میان اسرائیل و ایران، به طور فزاینده‌ای از میدان‌های نبرد سنتی به دنیای دیجیتال منتقل شده است.

جنگ سایبری در حال گسترش، نه تنها مرز جدیدی در دشمنی طولانی‌مدت آنها ایجاد کرده، بلکه نشانه‌‌ هشدارآمیزی از شیوه جنگ در آینده است.
به گزارش Oinegro، اسرائیل و ایران، درگیر مبارزه سایبری خاموش هستند که در آن هریک، با استفاده از بدافزارها و حملات به زیرساخت‌های حیاتی یکدیگر، به دنیای دیجیتال، آسیب وارد می‌کنند. این جنگ نامرئی، شامل تلاش‌هایی برای مختل کردن شبکه‌های برق، منابع آب، سیستم‌های حمل‌ونقل و شبکه‌های مالی است که می‌تواند ویرانی‌ها و عواقب گسترده‌ای به دنبال داشته باشد؛ به‌ویژه پیچیدگی این حملات، بیانگر اهمیت روزافزون توانایی‌های سایبری به عنوان ارکان دفاع ملی است.
افشای اخیر این نکته که ایران و اسرائیل، به‌شدت در حال سرمایه‌گذاری در زمینه هوش مصنوعی برای تقویت زرادخانه‌های سایبری خود هستند، یک جهش قابل توجه و رو به جلو است. الگوریتم‌های مبتنی بر هوش مصنوعی، همچنان در حال توسعه‌اند تا تهدیدات سایبری را به‌صورت آنی، پیش‌بینی و مقابله کنند. 
این امر، نمایی از آینده‌ای است که در آن ماشین‌ها به ‌طور خودکار درگیر جنگ‌ها می‌شوند و دخالت انسانی به حداقل می‌رسد. این مسابقه تسلیحاتی تکنولوژیک می‌تواند جنگ را به ‌طور کلی دگرگون کند و دینامیک‌های قدرت جغرافیایی - سیاسی را نه تنها در خاورمیانه، بلکه در سطح جهانی تغییر دهد.
با گسترش این توانایی‌های سایبری، نیاز فوری به همکاری بین‌المللی برای ایجاد پروتکل‌ها و هنجارهای سایبری به ‌منظور جلوگیری از تبدیل این تنش‌ها به درگیری‌های فاجعه‌بار وجود دارد. ریسک‌های این دوئل دیجیتال، به‌ طور استثنائی بالاست و نه تنها قادر است قدرت‌های نظامی را بازتعریف کند، بلکه می‌تواند زندگی شهری و مدنی در سراسر جهان را نیز دگرگون نماید.

•    درگیری‌های سایبری و باتعریف دینامیک‌های قدرت جهانی
در نمایش پیچیده ژئوپولیتیک مدرن، انتقال از تاکتیک‌های جنگی سنتی به درگیری‌های سایبری، تغییرات شگرفی در نحوه رقابت کشورها برای کسب قدرت ایجاد کرده است. همان‌طور که از درگیری‌های سایبری جاری اسرائیل و ایران پیداست، این میدان جدید نبرد تنها به قدرت نظامی مربوط نمی‌شود، بلکه دستکاری و اختلال بالقوه در زیرساخت‌های حیاتی غیرنظامی را نیز شامل می‌شود.

•    ویژگی‌های کلیدی جنگ سایبری
موارد زیر از مهم‌ترین ویژگی‌های کلیدی یک جنگ سایبری محسوب می‌شود:
الف- هوش مصنوعی در دفاع سایبری: ادغام هوش مصنوعی در استراتژی‌های جنگ سایبری، دیگر یک آینده دور نیست. اسرائیل و ایران، هر دو در حال پیشرفت در زمینه قابلیت‌های هوش مصنوعی خود هستند و هدف آنها، پیش‌بینی و مقابله خودکار با تهدیدات احتمالی است. این امر، توسعه الگوریتم‌هایی را شامل می‌شود که قادرند به ‌صورت آنی نظارت کنند، پاسخ دهند، سازگار شوند، نیاز به دخالت انسانی را کاهش و سرعت پاسخگویی را افزایش دهند.
ب- زیرساخت‌های حیاتی به ‌عنوان اهداف: حملات سایبری، به ‌جای تمرکز صرف بر دارایی‌های نظامی، اغلب به زیرساخت‌های حیاتی غیرنظامی مانند شبکه‌های برق، منابع آب و سیستم‌های مالی حمله می‌کنند. این استراتژی، نه تنها قصد دارد توانایی‌های نظامی دشمن را تضعیف کند، بلکه به‌ دنبال ایجاد آشوب در زندگی روزمره است و همین امر، تاثیرات چنین حملاتی را به‌شدت افزایش می‌دهد.

•    مزایا و معایب جنگ سایبری
    مزایا:
1.    کاهش تلفات انسانی: با کاهش برخوردهای فیزیکی، احتمال تلفات انسانی، به‌ طور چشمگیر کاهش می‌یابد. جنگ سایبری، فرصتی را برای حل اختلافات بدون نیاز به درگیری‌های سنتی در میدان جنگ فراهم می‌آورد.
2.    هزینه کمتر: انجام عملیات‌های سایبری می‌تواند هزینه کمتری نسبت به نگهداری ارتش‌های بزرگ و تسلیحات سنتی داشته باشد.
3.    عمق استراتژیک: کشورها می‌توانند تاکتیک‌های سایبری را برای جمع‌آوری اطلاعات یا ایجاد اختلال به‌کار گیرند، بدون آنکه از مرزهای فیزیکی، عبور کنند و ناشناس ماندن استراتژیک خود را حفظ نمایند.

    معایب:
1.    آسیب‌های جانبی: حملات سایبری، اغلب پیامدهای ناخواسته‌ای دارند که جمعیت‌های غیرنظامی را تحت‌تاثیر قرار می‌دهند و خدمات ضروری را مختل می‌کنند.
2.    ریسک‌های تشدید: بدون پروتکل‌های مشخص سایبری، احتمال اشتباه و سوءتفاهم وجود دارد. این امر می‌تواند به درگیری‌های دیجیتال یا حتی فیزیکی تمام‌عیار منجر شود.
3.    مسائل اخلاقی: استفاده از سیستم‌ هوش مصنوعی خودکار در جنگ‌ها، سوالات اخلاقی بسیاری را درباره تصمیم‌گیری ماشین‌ها در موقعیت‌های مرگ و زندگی ایجاد می‌کند.

•    واکنش جهانی و روندها
اکنون اجماع فزاینده‌ای برای نیاز به همکاری بین‌المللی به ‌منظور ایجاد پروتکل‌های سایبری ایجاد شده تا از بروز درگیری‌های دیجیتال و گسترش آنها به درگیری‌های فاجعه‌آمیز جلوگیری شود. این همکاری، شامل ایجاد چارچوب‌هایی است که رفتار قابل قبول در فضای سایبری را تعریف کرده و مکانیزم‌هایی برای حل‌وفصل درگیری‌های سایبری فراهم می‌کند.

•    نوآوری‌ها و پیش‌بینی‌های آینده
نگاهی به آینده نشان می‌دهد پیشرفت‌ در محاسبات کوانتومی، ممکن است نقش حیاتی در تقویت دفاع‌های سایبری و توانایی‌های پاسخگویی ایفا کند. رمزنگاری کوانتومی، به‌ویژه، وعده داده که امنیت داده‌ها را متحول کند و دسترسی به اطلاعات حساس را برای نهادهای غیرمجاز، تقریبا غیرممکن سازد.

•    افکار نهایی
با تداوم فشار اسرائیل و ایران برای پیشبرد مرزها در فضای سایبری، عرصه جهانی باید با این تغییرات تطبیق یابد. ماهیت این جنگ‌های نامرئی، به استراتژی‌های جهانی جامع به منظور مدیریت آن و کاهش پیامدهای گسترده درگیری‌های سایبری نیاز دارد. برای آگاهی از تهدیدات سایبری در حال تکامل، می‌توانید به صفحات رسمی نهادهایی مانند ناتو و سازمان ملل مراجعه کنید. (منبع:عصرارتباط)

دیوان عالی آمریکا روز جمعه به ادله‌ی شرکت بایت دنس یا همان مالک تیک تاک برای جلوگیری از ممنوعیت در این کشور گوش می دهد.

به گزارش خبرگزاری صدا و سیما، خبرگزاری رویترز در گزارشی  نوشت دیوان عالی آمریکا روز جمعه به ادله‌ی  تیک‌تاک و مالک چینی اش گوش می‌دهند. تیک تاک به دنبال جلوگیری از قانونی است که توسط رئیس جمهور آمریکا امضا شده و بر اساس آن، این سکو از ۱۹ ژانویه (۳۰ دی) به دلیل نگرانی‌های مربوط به امنیت ملی ممنوع خواهد شد، مگر اینکه بایت‌دنس دیگر مالک آن نباشد. تیک‌تاک برای توقف موقت ممنوعیت درخواست داده، اما دیوان عالی به این درخواست پاسخی نداده است.

چه اتفاقی برای تیک تاک می‌افتد؟

کاربران جدید قادر به دانلود تیک‌تاک از فروشگاه‌های برنامه نخواهند بود و کاربران فعلی نیز قادر به به‌روزرسانی برنامه نخواهند بود، زیرا این قانون هر نهادی را از تسهیل دانلود یا نگهداری برنامه تیک‌تاک منع می‌کند. قانونگذاران آمریکایی در نامه‌ای در به اپل و گوگل، که دو فروشگاه اصلی برنامه تلفن همراه را اداره می‌کنند، اعلام کردند که باید برای حذف تیک‌تاک از فروشگاه‌های خود در ۱۹ ژانویه (۳۰ دی) آماده باشند.

شرکت اوراکل که ارائه‌دهنده خدمات ابری است شاید با اختلالاتی در همکاری خود با تیک‌تاک مواجه شود. اوراکل داده‌های کاربران آمریکایی تیک‌تاک را در سرور‌های خود میزبانی می‌کند، کد منبع برنامه را بررسی می‌کند و برنامه را به فروشگاه‌های برنامه ارائه می‌دهد.رویترز نوشت گوگل از اظهار نظر خودداری کرد، اوراکل و اپل هم به درخواست‌ها برای اظهار نظر پاسخی ندادند.

کاربران چگونه تحت تأثیر قرار می‌گیرند؟

رویترز به نقل از کارشناسان نوشت، ۱۷۰ میلیون کاربر تیک‌تاک در آمریکا احتمالاً همچنان قادر به استفاده از این برنامه خواهند بود، زیرا قبلاً روی تلفن‌های آنها دانلود شده است. اما با گذشت زمان، بدون به‌روزرسانی‌های نرم‌افزاری و امنیتی، برنامه غیرقابل استفاده خواهد شد.

برخی از کاربران به عنوان راهی برای دور زدن ممنوعیت احتمالی شروع به انتشار ویدیو‌هایی در تیک‌تاک کرده‌اند که به دیگران نحوه استفاده از شبکه‌های خصوصی مجازی (VPN) را آموزش می‌دهند.

تولیدکنندگان محتوا که به خاطر وجود دنبال‌کنندگان شان در تیک‌تاک کسب‌وکاری ایجاد کرده‌اند، خود را برای بدترین حالت آماده می‌کنند. یکی از این تولید کنندگان گفت این اتفاق بسیار استرس‌زا است. اگر تیک‌تاک از بین برود، ضربه سختی خواهد بود.

چه اتفاقی برای کارمندان تیک‌تاک در آمریکا می‌افتد؟

۷۰۰۰ کارمند تیک‌تاک در آمریکا هنوز در تلاش برای فهمیدن سرنوشت خود هستند. پس از اینکه یک دادگاه تجدید نظر آمریکا قانون فروش یا ممنوعیت را تأیید کرد، بدبینی در بین کارکنانی که نگران اخراج‌ها بودند، گسترش یافت.اما این شرکت همچنان به ارائه پیشنهاد‌های شغلی برای نقش‌های جدید ادامه داده است.

تبلیغ‌کنندگان چه خواهند کرد؟

طبق گفته شرکت تحقیقاتی‌ «ای‌مارکتر» (Emarketer)، درآمد تبلیغاتی تیک‌تاک در آمریکا در سال گذشته میلادی، ۱۲.۳ میلیارد دلار باشد؛ در حالی که این بسیار کمتر از متا، مالک اینستاگرام است.

کریگ اتکینسون، مدیرعامل آژانس بازاریابی دیجیتال «کد۳» (Code۳)، گفت: «تصور می‌شود که این برنامه دیگر قابل به‌روزرسانی نخواهد بود، اما همچنان شاهد افزایش استفاده از آن خواهیم بود.» او اشاره کرد که ویژگی تجارت الکترونیک تیک‌تاک (TikTok Shop) که به کاربران امکان خرید مستقیم از طریق ویدئو‌ها را می‌دهد، رقیب مستقیمی ندارد که تبلیغ‌کنندگان بتوانند به راحتی به آن روی بیاورند. همچنین افزود که آژانس او حتی تا اواخر دسامبر در حال امضای قرارداد‌های جدید برای اجرای کمپین‌های تیک تاک شاپ بوده است.
جیسون لی، معاون اجرایی ایمنی برند در آژانس «هاریزن مدیا» (Horizon Media)، گفت: «برخی از تبلیغ‌کنندگان ممکن است بعد از ۱۹ ژانویه همچنان به تبلیغ در تیک‌تاک ادامه دهند و در صورت کاهش استفاده یا عملکرد برنامه، ارزیابی مجددی انجام دهند.»

آیا خریداران بالقوه‌ای وجود دارند؟

تیک‌تاک بار‌ها اعلام کرده است که امکان جدایی اش از  شرکت بایت‌دنس وجود ندارد. با این حال، این موضوع مانع از تلاش فرانک مک‌کورت، تاجر میلیاردر و مالک سابق تیم بیسبال لس‌آنجلس داجرز، نشده است. او گفته است که ۲۰ میلیارد دلار تعهد شفاهی از گروهی از سرمایه‌گذاران برای ارائه پیشنهاد خرید تیک‌تاک دریافت کرده است.
مک‌کورت هنوز با بایت‌دنس صحبت نکرده است، اما گفته که معتقد است دیوان عالی آمریکا قانونی که به فروش تیک‌تاک حکم می‌دهد را تایید خواهد کرد و پس از آن شرکت مادر تمایل بیشتری به بحث‌های فروش خواهد داشت.
مک‌کورت و تیمش "گفت‌و‌گو‌های مقدماتی" با اعضای دولت جدید رئیس‌جمهور منتخب، دونالد ترامپ، داشته‌اند، کسی که در دوره اول ریاست‌جمهوری‌اش تلاش کرده بود تیک‌تاک را ممنوع کند، اما بعد‌ها دیدگاه‌های خود را تغییر داد. آنها همچنین در جستجوی یک مدیرعامل برای این برنامه هستند. طرح تجاری مک‌کورت برای تیک‌تاک شامل انتقال این برنامه به فناوری منبع‌باز و کسب درآمد از طریق تجارت الکترونیک و اعطای مجوز داده‌ها برای آموزش هوش مصنوعی است.

حمله سایبری چین به شرکتهای مخابراتی بزرگ آمریکا که قبلا فاش شده، ابعاد وسیع تری یافته و اکنون طبق گزارشی جدید شامل شرکت های چارترکامونیکیشنز، کانسولیدیتد کامونیکیشنز و وینداستریم نیز می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، هکرها همچنین به دستگاه هایی نفوذ کردند که وصله های شرکت امنیت سایبری فورتینت را نداشتند و شبکه بزرگی از روترهای شرکت سیسکوسیستمز را نیز هک کردند. این مجرمان سایبری علاوه بر نفوذ به سیستم شرکت های AT& T و ورایزون به شبکه های دیگر متعلق به شرکت های لومن تکنولوژیز و تی موبایل نیز دسترسی یافتند.

در این میان چین این اتهامات را رد و آمریکا را به انتشار اخبار نادرست متهم کرده است این در حالی است که هم اکنون نگرانی های زیادی درباره اندازه و گستره حمله هکری چین به شبکه های مخابراتی آمریکا وجود دارد.

نشریه وال استریت ژورنال که این خبر را فاش کرده نیز افزوده جیک سالیوان مشاور امنیت ملی آمریکا در جلسه ای محرمانه در پاییز ۲۰۲۳ میلادی به شرکت های مخابراتی و مدیران ارشد شرکت های فناوری اعلام کرده هکرهای چینی قادر به تعطیلی چند بندر آمریکایی، شبکه های توزیع برق و زیرساخت های دیگر هستند.

حمله سایبری Salt Typhoon سیستم های AT& T و ورایزون را هدف گرفته بود اما شبکه های بی سیم آمریکا اکنون ایمن هستند و با نیروهای مجری قانون و مقامات دولتی همکاری می کنند.

شرکت لومن اعلام کرده هیچ شواهدی از هکرها در شبکه خود نیافته و اطلاعات هیچ مشتری نشت نشده است. اما ورایزون به وال استریت ژورنال اعلام کرده تعداد اندکی از مشتریان رده بالا در دولت و حوزه سیاست به طور خاص هدف حمله قرار گرفته بودند که به آنها هشدار داده شده است.

وزارت خزانه‌داری آمریکا با تایید حمله سایبری به این نهاد مدعی شد که هکرهای تحت حمایت چین به این وزارتخانه نفوذ کرده و اسنادی را به سرقت برده‌اند.

به گزارش خبرگزاری مهر به نقل از رویترز، براساس نامه‌ای وزارت خزانه‌داری آمریکا به قانونگذاران این کشور ارائه کرده و به رؤیت رویترز رسیده، هکرهایی که این نهاد آنها را تحت حمایت چین توصیف کرده است، به اسنادی دست یافته‌اند. این نهاد حمله سایبری مذکور را «حادثه‌ای بزرگ» توصیف کرده است.

در این نامه آمده است که هکرها به رایانه‌ها و سیستم‌های شرکت ثالث ارائه‌دهنده خدمات امنیت سایبری «بیاند تراست» حمله کرده و به اسناد غیرطبقه‌بندی شده دست یافته‌اند.

براساس این نامه، هکرها از کلیدی استفاده کردند که این شرکت با استفاده از آن، از راه دور از دفاتر وزارت خزانه‌داری آمریکا پشتیبانی فنی می‌کرد. این وزارتخانه مدعی شده است که شرکت مذکور هشتم دسامبر درباره این نفوذ به آنها هشدار داده بود و هم‌اکنون با همکاری نهاد امنیت سایبری و زیرساخت آمریکا و همچنین اداره تحقیقات فدرال(اف‌بی‌آی) در حال ارزیابی آثار ناشی از این حمله سایبری است.

یکی از سخنگویان سفارت چین در واشنگتن از پذیرش هرگونه مسئولیت مرتبط با این حمله هکری خودداری و تاکید کرد که «پکن قویا با اقدام آمریکا در راستای لکه‌دار کردن وجهه چین مخالفت می‌کند.»

دو شرکت مخابراتی بزرگ در آمریکا تأیید کردند که هدف حمله هکری از چین قرار گرفته‌اند.
به گزارش آنا، شرکت‌های «ای تی‌اند تی» و «ورایزون» از بزرگ‌ترین شرکت‌های ارائه‌دهنده خدمات مخابراتی و اینترنت در ایالات متحده، تایید کردند که توسط عملیات هک «طوفان نمک» که مربوط به کشور چین است، هدف قرار گرفته‌اند. اما این شرکت‌ها اعلام کردند که شبکه‌هایشان اکنون امن است و به همکاری با مقامات دولتی و مجری قانون ادامه می‌دهند. «ای تی‌اند تی» اعلام کرد که هیچ فعالیت مشکوکی از سوی هکر‌ها در شبکه‌هایش مشاهده نکرده و تنها چند مورد از اطلاعات به خطر افتاده شناسایی شده است.

ورایزون هم گفت که پس از شناسایی و رسیدگی به این حمله، اکنون هیچ فعالیت تهدیدآمیزی در شبکه‌اش وجود ندارد. این شرکت تأیید کرد که یک شرکت مستقل امنیت سایبری موفق به مهار این تهدید شده است. مقامات ایالات متحده نیز نام نهمین شرکت مخابراتی که تحت تأثیر این حملات قرار گرفته است را در لیست قرار دادند و اعلام کردند که هکر‌ها به شبکه‌ها دسترسی وسیعی داشته‌اند.

به گفته مقامات، این هکر‌ها توانسته‌اند صد‌ها اطلاعات حساس را جمع‌آوری کنند و به نظر می‌رسد که اهداف این حملات شامل مقامات دولتی و کمپین‌های انتخاباتی بوده است. سناتور «بن ری لوجان» هک مذکور را «بزرگترین هک مخابراتی در تاریخ» توصیف کرده و خواهان برطرف کردن هرگونه آسیب‌پذیری در شبکه‌ها شده است.

نگرانی‌ها در مورد اندازه و دامنه این حمله سایبری افزایش یافته و سوالاتی درباره اینکه شرکت‌ها و دولت چه زمانی می‌توانند به مردم اطمینان دهند، باقی مانده است. مقامات چینی این ادعا‌ها را رد کرده و گفتند که با هر نوع حمله سایبری مخالفند و با آن مبارزه می‌کنند.

مقامات کنونی و سابق سازمان‌های اطلاعاتی غربی عملیات انفجار پیجرها و بی‌سیم‌های حزب‌الله لبنان توسط رژیم صهیونیستی را عملیاتی پیچیده اما پرخطر می‌دانند که در آن معیارهای عملیات‌های اطلاعاتی رعایت نشده و به عملیات‌های تروریستی شباهت دارد.

به گزارش ایسنا، رسانه انگلیسی در مطلبی با اشاره به بمب‌گذاری رژیم صهیونیستی در پیجرهای حزب‌الله لبنان، گزارش داد که مقامات امنیتی و اطلاعاتی غربی این عملیات را تروریستی توصیف کرده و تایید نمی‌کنند.

به گزارش فایننشال تایمز، مقامات اطلاعاتی سابق و کنونی جهان می‌گویند عملیات خرابکارانه انفجار پیجرها و بی‌سیم‌های حزب‌الله لبنان در دسته عملیات‌های تروریستی قرار می‌گیرد، نه یک عملیات جاسوسی و هدفمند.

فایننشال تایمز در این مقاله با بیش از ۱۰ مقام امنیتی ارشد سابق و کنونی کشورهای حامی رژیم صهیونیستی گفت‌وگو کرد، اما تنها سه نفر از آن‌ها گفتند که عملیاتی مشابه انفجار پیجرها را تایید می‌کنند.

رئیس سابق سازمان‌های اطلاعاتی یک کشور اروپایی با اشاره به اینکه عملیات‌های اطلاعاتی و جاسوسی باید «ضروری و متناسب» باشند، می‌گوید در انفجار پیجرها این معیارها رعایت نشده‌اند.

فارغ از اینکه گروه‌های تروریستی و دیگر جنایتکاران غیردولتی ممکن است از این شیوه الگوبرداری کنند، مقامات اطلاعاتی غربی به این نکته اشاره کردند که این پیجرها از اروپا و غرب آسیا به خاک لبنان منتقل شدند، در حالی که حاوی مواد منفجره بوده و جان هزاران غیرنظامی را به خطر انداختند.

«لئون پانتا» رئیس سابق سازمان سیا در مصاحبه‌ای تلویزیونی اذعان کرد که عملیات انفجار پیجرها «شکلی از تروریسم» بوده است. یک مقام اطلاعاتی دیگر گفت: «فکر نمی‌کنم هیچ سرویس اطلاعاتی غربی به چنین عملیاتی که هزاران نفر را مجروح می‌کند، حتی فکر کند.»

این عملیات مشابه دیگر جنایت‌های سرویس اطلاعات خارجی رژیم صهیونیستی بود. در سال ۱۹۷۲، عوامل صهیونیست یک تلفن که در آن مواد منفجره کار گذاشته شده بود را منفجر کردند. این تلفن توسط «محمود همشری» نماینده سازمان آزادی‌بخش فلسطین در پاریس استفاده می‌شد، فردی که در این انفجار ابتدا پایش را از دست داد و سپس به شهادت رسید. صهیونیست‌ها در سال ۱۹۹۶ هم همین ترفند را با «یحیی عیاش» یک بمب‌ساز ماهر در جنبش مقاومت فلسطین (حماس) تکرار کردند.

از سوی دیگر، مقامات غربی که شاهد نفوذ صهیونیست‌ها به زنجیره تامین ساخت این پیجرها بوده‌اند، حالا بیم آن دارند که کشورهای آن‌ها هم هدف چنین عملیات‌هایی قرار گیرد.

«سر الکس یانگر» رئیس سابق سرویس اطلاعات خارجی بریتانیا (ام‌آی۶) می‌گوید انفجار پیجرها به کشورهای غربی نشان داد که زنجیره تامین آن‌ها هم آسیب‌پذیر است. او می‌گوید: «خواه انرژی روسیه باشد و خواه تجهیزات الکترونیک چین، غرب باید به‌درستی خطرات ذاتی زنجیره‌های تأمین را ارزیابی کند و آنها را هم‌سطح خطراتی مانند هوش مصنوعی، پهپادها و جنگ سایبری در نظر بگیرد.»

به گزارش فایننشال تایمز، گروهی از مقامات آمریکایی اخیراً در نشستی در واشنگتن ابراز نگرانی کردند که اگر رژیم صهیونیستی توانسته در وسایل الکترونیکی ساده‌ای مانند پیجرها ماده منفجره جاسازی کرده است، پس طیف گسترده‌ای از فناوری‌های غیرنظامی چینی هم می‌توانند به سلاح تبدیل شوند، از جمله خودروهای الکتریکی، صفحات خورشیدی، توربین‌های بادی و تقریباً هر چیزی که باتری دارد.

ولادیمیر پوتین رییس جمهور روسیه، گوگل را متهم کرد که ابزار دولت آمریکا برای دستیابی به اهداف سیاسی است و از یوتیوب برای کاهش سرعت در این کشور گله کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، منتقدان بر این باورند که یوتیوب عمدا توسط مقامات روسیه مختل شده است. از سوی دیگر دولت این امر را رد و اعلام کرده دلیل این امر ناتوانی گوگل در ارتقای تجهیزاتش بوده است.

پوتین در کنفرانس سالانه خود، موضع دولت را دوباره تکرار و اعلام کرد گوگل هزینه هایش در روسیه و تامین تجهیزات مرتبط را کاهش داده و این مشکلات را خودش به وجود آورده است. اودر این باره گفت: یوتیوب و گوگل باید قوانین ما را رصد و از هرگونه فریبکاری به خصوص در اینترنت اجتناب کنند. این شرکت ها نباید از اینترنت برای دستیابی به اهداف سیاسی دولت سواستفاده کنند.

یوتیوب در ماه آگوست ۲۰۲۴ میلادی اعلام کرد از گزارش ها درباره کاربرانی که نمی توانند به این پلتفرم در روسیه دسترسی یابند، مطلع است اما دلیل این امر هیچ اقدام یا اختلالات فنی از سوی شرکت نبوده است.

همچنین پوتین اظهار کرد رقابت در این زمینه در حال گسترش است و از پلتفرم های داخلی مانند VK Video که توسط شرکت دولتی VK اداره می شود، RuTube و تلگرام را در این زمینه نام برد.

طی چند سال اخیر گوگل و دیگر پلتفرم های خارجی در روسیه به دلیل توزیع محتوا تحت فشار بودند. هرچند دولت این کشور شبکه های اجتماعی مانند توئیتر، فیس بوک و اینستاگرام را مسدود کرد اما به نظر می رسد تمایلی برای مسدودسازی یوتیوب با روزانه ۵۰ میلیون کاربر روسی ندارد.

سازمان عفو بین‌الملل گزارش داد که مقامات صربستانی نرم‌افزار‌های جاسوسی در تلفن‌های همراه ده‌ها روزنامه‌نگار و فعال مدنی و اجتماعی نصب کرده‌اند.

به گزارش فارس از خبرگزاری رویترز، عفو بین‌الملل در این باره خبر داد که به استناد شواهد قابل استناد دیجیتال و همچنین اظهارات فعالانی که در ماه‌های اخیر هک شده بودند این گزارش را ارائه داده است.

نرم‌افزار‌ها توسط شرکت نظارتی اسرائیلی سلبرایت (Cellebrite) فراهم شده است. سلبرایت شرکتی است که در زمینه نرم‌افزار‌های امنیتی تلفن همراه فعالیت دارد و با سازمان‌های انتظامی و نهاد‌های دولتی در کشور‌های مختلف جهان همکاری می‌کند.

طبق گزارش عفو بین‌الملل این نرم‌افزار‌ها به فرد اجازه می‌دهد که اطلاعات مختلفی را از تلفن‌های همراه از جمله مدل‌های جدید اندرویدی و آیفون‌ها، بدون نیاز به رمز ورود کاربران تخلیه نماید.

نرم افزاری که شرکت اسرائیلی برای مقامات صربستانی فراهم نموده اگرچه از بدافزار‌های ساخت اسرائیل دیگر مانند پگاسوس ضعیف‌تر است، اما نُوی‌اسپای (NoviSpy) پس از نصب به روی تلفن‌های همراه قابلیت‌های نظارتی گسترده‌ای را برای صربی‌ها فراهم می‌کند.

این نرم‌افزار از صفحه تلفن‌های همراه اسکرین‌شات می‌گیرد، اطلاعات فهرست مخاطبان را کپی کرده و آن را در سرور‌های تحت کنترل دولت بارگذاری می‌نماید.

عفو بین‌الملل در این باره نوشت: «در چند مورد فعالان و خبرنگاران نشانه‌هایی از فعالیت مشکوک در تلفن همراه خود گزارش دادند که بلافاصله پس از مصاحبه با پلیس و مقامات امنیتی صربستانی رخ می‌داد.»

وزارت کشور صربستان، وزارت خارجه و سرویس اطلاعاتی آن تاکنون به این گزارش واکنش نشان نداده‌اند.

یکی از مقامات عفو بین‌الملل در این باره افزود: «این (گزارش) همچنین نشان می‌دهد که چگونه محصولات کشف جرم تلفن همراه سلبرایت، که به صورت گسترده توسط پلیس و سرویس‌های اطلاعاتی در سراسر جهان استفاده می‌شود، در صورتی که خارج از کنترل و نظارت قانونی دقیق استفاده شود می‌تواند خطرات شدید برای آنهایی که مدافع حقوق بشر، محیط زیست و آزادی بیان هستند ایجاد کند.»

طبق این گزارش، در یک مورد عفو بین‌الملل تشخیص داد که چگونه مقامات صربستان از سلبرایت از «حمله روز صفر» سوء استفاده کرده است. این نوع اقدام یک تهدید نرم‌افزاری است که در آن از یک نقض نرم‌افزاری (که توسط سازندگان نرم‌افزار تشخیص داده نشده و امکان رفع آن وجود ندارد) بهره‌وری می‌شود. مقامات صربستان از این امر برای دسترسی به اطلاعات خاص تلفن همراه یک فعال محیط زیستی استفاده کرده‌اند.

در یک مورد دیگر، در فوریه ۲۰۲۴ اسلاویسا میلانوف، خبرنگار صربستانی توسط پلیس به بهانه رانندگی پس از مصرف مشروبات الکلی دستگیر شد. هنگام بازداشت نیرو‌های پلیس درباره فعالیت‌های کاری او پرس و جو نمودند و در تمام مدت تلفن اندرویدی اسلاویسا خاموش بود.

با این حال وی پس از آزادی متوجه شد که تلفن همراه او در ایستگاه پلیس دستکاری شده و تغییراتی در آن رخ داده است. وی از آزمایشگاه امنیتی عفو بین‌الملل خواست که تحقیقاتی درباره تلفن همراه خود (شیائومی ردمی نوت ۱۰ اس) انجام دهد که منجر به افشای استفاده از محصولات شرکت اسرائیلی سلبرایت برای باز کردن تلفن همراه او شدند.

تحقیقات بیشتر نشان داد که مقامات صربستانی پس از آن از نوی‌اسپای به روی تلفن اسلاویسا استفاده کردند. در موردی دیگر نیکولا ریستیچ، فعال محیط زیستی نیز تجربه‌ای مشابه داشته است.

به گفته عفو بین‌الملل مقامات صربستانی از این روش به صورت گسترده برای جاسوسی استفاده کرده‌اند و اقدامات مشابهی به روی تلفن همراه مردم حین بازداشت و یا مصاحبه انجام شده است.

عفو بین‌الملل اعلام کرد که پیش از انتشار این گزارش آن را به شرکت‌های اندروید و گوگل اطلاع داده است و این شرکت‌ها نرم‌افزار مذکور را از تلفن‌های اندرویدی حذف کرده‌اند. گوگل همچنین اخطار «حمله تحت حمایت دولت» به افرادی ارسال نموده که ممکن است به شکل مشابه هدف حملات قرار گیرند.

شرکت سلبرایت در پاسخ به سؤال عفو بین‌الملل درباره این گزارش مدعی کرد که این شرکت در زمینه بدافزار فعالیت نمی‌کنند و «نظارت هم‌زمان با جاسوس‌افزار و یا هر نوع فعالیت سایبری تهاجمی دیگر انجام نمی‌دهد.» این شرکت مدعی شد که در حال تحقیق درباره استفاده صربستان از نرم‌افزار‌های خود است و نرم‌افزار‌های آن تنها برای استفاده قانون‌مند مجوز دارند.

با این وجود، عفو بین‌الملل در این باره اعلام کرد: «اگرچه این مسئله کاربرد مدنظر بوده، تحقیقات عفو بین‌الملل نشان می‌دهد که چگونه از محصولات سلبرایت می‌توان برای فعال کردن استقرار نرم‌افزار‌های جاسوسی و جمع‌آوری گسترده داده‌ها از تلفن‌های همراه، خارج از تحقیقات جنایی موجه سوءاستفاده کرد که خطرات جدی برای حقوق بشر ایجاد می‌کند.»

این سازمان نیز اعلام کرد که نتایج تحقیقات خود را پیش از انتشار در اختیار دولت صربستان قرار داده است ولی تاکنون دولت واکنشی به آن نشان نداده است.

عفو بین‌الملل خواستار «توقف استفاده از جاسوس‌افزار بسیار تهاجمی توسط مقامات صربستانی» شد و خواست که «برای قربانیان این نظارت‌های غیرقانونی جبران خسارت فراهم شود و مجریان آن بازخواست شوند.»

این سازمان همچنین از سلبرایت و دیگر شرکت‌های مشابه خواست تا «اطمینان حاصل کنند که محصولات آنها به‌گونه‌ای استفاده نمی‌شود که به نقض حقوق بشر کمک کند.»

با اعلام رویترز، اف‌بی‌آی و دیگر مجریان قانون به صورت گسترده از محصولات شرکت اسرائیلی سلبرایت استفاده می‌کنند.

رویترز به نقل از عفو بین‌الملل اعلام کرد که صربستان به عنوان بخشی از محموله کمکی به منظور برآورده کردن الزامات تعریف شده توسط اتحادیه اروپا برای ورود به اتحادیه، دستگاه‌های نفوذ به تلفن همراه از سلبرایت تهیه کرده است.

این محموله توسط دولت نروژ تأمین مالی شد و توسط دفتر مشاوره‌ای سازمان ملل متحد (UNOPS) طی سال‌های ۲۰۱۷ الی ۲۰۲۱ توزیع و به وزارت کشور صربستان به منظور «کمک به مبارزه با جرایم سازمان‌یافته» ارائه شد.

منبع: فارس

مدیرعامل شرکت زیرساخت از شدت گرفتن حملات سایبری به کشور و راه اندازی سامانه ای برای رصد لحظه ای حملات خبر داد.

به گزارش مهر، بهزاد اکبری با انتشار پستی در فضای مجازی نوشت: «از چند ماه پیش با حجم عظیمی از حملات DDoS از خارج به کل شبکه‌های داخل کشور مواجه بوده‌ایم که تاثیر زیادی بر کیفیت سرویس دریافتی کاربران داشته است.

برای رصد لحظه‌به‌لحظه این حملات، شرکت ارتباطات زیرساخت سامانه‌ای با آدرس ddos.tic.ir راه‌اندازی کرده است. با مراجعه به این سامانه، افراد می‌توانند آمار دقیق و لحظه‌ای حملات DDoS به شبکه ارتباطی کشور را مشاهده کنند.»

مجلس نمایندگان آمریکا قرار است در روزهای آینده به بودجه دفاعی سالانه رای دهد که ۳ میلیارد دلار آن به شرکت های مخابراتی جهت حذف تجهیزات ساخت هواوی از شبکه بی سیم این کشور تخصیص داده می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، هدف از این اقدام برطرف کردن ریسک های امنیتی است.

این سند ۱۸۰۰ صفحه ای دیروز منتشر و شامل بخش های دیگری بود که چین را هدف گرفته اند از جمله الزام به تهیه گزارشی درباره تلاش های این کشور برای فرار از قوانین امنیت ملی آمریکا و ارزیابی اطلاعاتی از وضعیت فعلی قابلیت های فناوری زیستی این کشور آسیایی.

کمیسیون فدرال ارتباطات آمریکا تخمین می زند هزینه حذف تجهیزات غیرایمن ۴.۹۸ میلیارد دلار شود اما کنگره قبلا بودجه ای ۱.۹ میلیارد دلاری برای برنامه «حذف و جایگزینی» تصویب کرده بود.

دولت آمریکا از متحدان خود خواسته بود از تجهیزات هواوی و دیگر شرکت های چینی در شبکه های بی سیم خود استفاده نکنند.

«جسیکا روزن ورسل» رئیس کمیسیون فدرال ارتباطات هفته گذشته دوباره از کنگره خواست بودجه اضطراری برای این منظور تامین کند و گفت برنامه برای جایگزین کردن ۱۲۶ شبکه با ۳.۰۸ میلیارد دلار کمبود بودجه روبرو است و همین امر امنیت ملی و ارتباطات ساکنان مناطق حومه ای که به این شبکه های اتکا دارند را در معرض خطر قرار می دهد.

همچنین وی هشدار داد فقدان بودجه سبب می شود برخی شبکه های حومه ای نیز تعطیل شوند و همین امر سبب می شود تنها تامین کننده سرویس اینترنت در برخی مناطق نیز حذف شود.

یک مقام کاخ سفید روز چهارشنبه ادعا کرد که هکرهای چینی در تلاش برای جاسوسی از شخصیت‌های ارشد سیاسی آمریکا، دست‌کم هشت شرکت مخابراتی این کشور را هک کرده اند.

به گزارش بامداد پنجشنبه ایرنا از «سی ان ان»، آن نوبرگر معاون مشاور امنیت ملی آمریکا در گفت وگو با خبرنگاران ادعا کرد: در حال حاضر، بازیگران چینی به طور کامل از این شبکه‌ها حذف نشده اند بنابراین خطر حملات سایبری مداوم برای بخش مخابرات وجود دارد.

این بالاترین آمار عمومی است که دولت بایدن از سطح یک حمله سایبری ارائه کرده است که نهاد امنیت ملی آمریکا را متزلزل کرده و می تواند دولت آینده ترامپ را به چالش بکشد.

نوبرگر گفت که هکرها به اطلاعات محرمانه دست نیافته اند.

اظهارات نوبرگر در حالی بیان شد که مقامات ارشد اطلاعاتی آمریکا روز چهارشنبه در یک جلسه توجیهی محرمانه به سناتورها درباره کارزار حملات سایبری ادعایی از سوی چین توضیح دادند.

سی ان ان پیشتر در گزارشی ادعا کرده بود که هکرهای چینی به دنبال شنود ارتباطات تلفنی شخصیت های سیاسی ارشد آمریکا مانند دونالد ترامپ رئیس جمهور منتخب و جی دی ونس معاون رئیس جمهور منتخب و همچنین اعضای ارشد دولت بایدن بوده اند.

چین چنین اتهاماتی را رد کرده است.

به گزارش ایرنا، روزنامه آمریکایی وال استریت ژورنال با اذعان به قدرت سایبری چین، در هراس از توانمندی پکن با طرح ادعاهای جدید جاسوسی، آن را سطح جدیدی از نبوغ و پیچیدگی این کشور دانست.

روزنامه وال استریت ژورنال ادعا کرد محققان شرکت گوگل دریافتند هکرهای وابسته به دولت چین تکنیک‌هایی را آموخته اند که ابزارهای رایج امنیت سایبری را دور می زنند و این تکنیک ها آنها را قادر می‌سازد تا در شبکه‌های دولتی و تجاری نفوذ کنند و سال‌ها بدون شناسایی از قربانیان جاسوسی کنند.

در بخش هایی از این گزارش آمده است: در طول سال گذشته، تحلیلگران بخش ماندیانت شرکت گوگل متوجه هک شدن سیستم های رایانه ای شده اند که معمولاً هدف جاسوسی سایبری نیستند.

به گفته چارلز کارماکال مدیر ارشد فناوری بخش ماندیانت، این حملات به طور معمول از نقایص کشف نشده قبلی استفاده می کنند و نشان دهنده سطح جدیدی از نبوغ و پیچیدگی چین هستند.

چین به طور معمول هک شرکت ها یا کشورهای دیگر کشورها را رد کرده و آمریکا و متحدانش را به این اقدام متهم کرده است.

وزیر ارتباطات و فناوری اطلاعات گفت: بر اساس آمار «ایسپا» ۸۳.۵ درصد گوشی‌های کاربران مجهز به فیلترشکن هستند. باید بگویم در دو سال اخیر حمله به زیرساخت‌های بانکی افزایش یافته و ارتباط معنادار میان فیلترشکن و این حملات غیرقابل انکار است.

به گزارش ایرنا، ستار هاشمی امروز (دوشنبه) پنجم آذرماه در یازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت در محل برج میلاد، با تاکید بر اینکه تجربه مشتری همه چیز است، افزود: نکته مهمی که قصد دارم درباره آن صحبت کنم، بحث امنیت است. ۲ سوال از حاضرین دارم؛ چه کسانی روی گوشی خود فیلترشکن دارند؟ (دست همه حضار بالا رفت). بر اساس آمار «ایسپا» ۸۳.۵ درصد گوشی‌های کشور مجهز به فیلترشکن هستند.

وی بیان‌داشت: سوال بعدی این است چند نفر معتقد هستند که حملات زیرساخت‌های بانکی در ۲ سال گذشته بیشتر شده است؟ باید بگویم رابطه بسیار معناداری میان نصب فیلترشکن و حمله به زیرساخت‌های بانکی وجود دارد که غیرقابل انکار است.

وزیر ارتباطات تصریح‌کرد: باید تاکید کنم که اگر همزمان با توسعه از امنیت غافل شویم به ضد خودش تبدیل می‌شود و آسیب می‌زند.

این عضو کابینه دولت چهاردهم اظهار داشت: اگر به هزار سال قبل برگردیم و به زندگی بشر نگاه کنیم می‌بینیم، بشر از ابتدا در تلاش بوده تا با پیدا کردن منابعی که به آن نیاز دارد، یکجانشینی را تجربه کند. بنابراین بشر نخستین یکجانشینی را با محوریت آب تجربه کرد و پس از آن حکمرانی‌های محلی شکل گرفتند.

وی گفت: نیاز انسان به شکل طبیعی، نیاز فزاینده‌ای است و کم کم با پیدایش صنایع مختلف بحث حکمرانی‌های مختلف شکل می‌گیرد. کمی جلوتر که می‌رویم می‌بینیم که با محوریت انقلاب‌های صنعتی حکمرانی ملی و پس از آن حکمرانی جهانی شکل گرفته است. به این ترتیب است که نقش حکمرانی‌ها متفاوت از قبل می‌شود.

هاشمی خاطرنشان‌کرد: آن چیزی که تفاوت حکمرانی را رقم می‌زند، فناوری است. تلاش انسان‌ها برای تقابل با فناوری نگاه منفعلانه به آن جواب نداده است. آنجایی ما توفیق خواهیم داشت که بتوانیم از ظرفیت فناوری استفاده کنیم.

وزیر ارتباطات تصریح‌کرد: یکی از موضوعاتی که امروز زیاد درباره آن صحبت می‌شود، هوش مصنوعی است. اگر بخواهم درباره هوش مصنوعی و فرصت‌ها و تهدیدهای این فناوری چیزی بگویم، باید به این سوال پاسخ بدهیم که آیا نگرانی‌هایی که در خصوص هوش مصنوعی وجود دارد، درست است یا درباره آن یک مقداری بزرگ‌نمایی شده است؟
وی اضافه‌کرد: شرکت گوگل را همه می‌شناسیم، مغر متفکر شرکت گوگل فردی به اسم آقای «هینتون» بود، این فرد چند سال قبل به واسطه ترس از آینده از این شرکت جدا شد. این اتفاق نشان می‌دهد هوش مصنوعی واقعی است و اگر به آن فکر و از آن استفاده نکنیم از ما عبور خواهد کرد.

هاشمی خاطرنشان‌کرد: انقلاب صنعتی چهارم از نظر اقتصاد معانی مختلف دارد. یکی بحث تغییرات شغلی و مهارت‌های انسانی است. اگر به سمت هوش مصنوعی حرکت نکنیم باید بپذیریم که بخشی از اشتغال از دست می‌رود. نباید انتظار داشته باشیم که کارهای روزمره و تکراری در آینده نه چندان دور بشر، اصلا وجود داشته باشند.

وی گفت: بحث ماهیت نوآوری در حال تغییر است، در ادامه نیز شاهد خواهیم بود که امروز داده و هوش مصنوعی و فناوری‌های دیگر در کنار هم هستند که امکان زیست و حیات کسب و کارها را فراهم می‌کنند. ما اگر زمان طلایی را از دست دهیم به سرعت به مصرف‌کننده فناوری تبدیل می‌شویم.

وزیر ارتباطات خاطرنشان‌کرد: حقیقت این است که ما چقدر با بچه‌ها و نوه‌‎ها هم‌ادبیات هستیم و حرف یکدیگر را می‌فهمیم؟ کلمات لاتین و واژگانی که استفاده می‌کنند به چه شکل است؟ بچه‌های ما دوستان خارج از کشور دارند و کلاس زبان نرفته از کلماتی استفاده می‌کنند که ما باید از فرهنگ لغت آنها را پیدا کنیم؛ همه این‌ها اشاره می‌کند که باید حکمرانی را با نگاه دیگر دید.

وی افزود: برگردیم به ۱۰ سال قبل، آیا کسی شکل گرفتن کسب‎‌وکارهای اینترنتی که امروز در دسترس هستند را متصور بود؟ امروز بخشی از کسب‌وکارها به ما نقد دارند و درست هم هست؛ می‌گویند شما اجازه رشد را به ما نمی‌دهید و همین الان این مساله روی میز ما است.

مایکروسافت از ترامپ می‌خواهد به تهدیدات سایبری ادعایی روسیه، چین و ایران رسیدگی کند.
به گزارش باشگاه خبرنگاران برد اسمیت، رئیس شرکت مایکروسافت، از دونالد ترامپ، رئیس جمهور منتخب ایالات متحده خواست تا موضع محکم تری در برابر حملات سایبری ادعایی، به ویژه حملاتی از روسیه، چین و ایران که ایالات متحده را هدف قرار می‌دهند، اتخاذ کند.

اسمیت در گفتگو با فایننشال تایمز تاکید کرد که امنیت سایبری باید نقش بیشتری در روابط بین الملل ایفا کند. وی در ادامه خواستار اقدام علیه تهدیدات سایبری شد که سیستم‌ها و شرکت‌های دولتی ایالات متحده را هدف قرار می‌دهد. او گفت که ترامپ باید «پیام قوی» را به کسانی که چنین حملاتی را علیه این کشور انجام می‌دهند ارسال کند.

اسمیت گفت: ما نباید سطح حملاتی را که امروز شاهد آن هستیم تحمل کنیم. گزارش‌ها حاکی از آن است که وی از پیشرفت دولت بایدن در تقویت دفاع سایبری تشکر کرد، اما تاکید کرد که اقدامات بیشتر ضروری است. وی در پایان گفت: «گام‌های بیشتری لازم است، به‌ویژه برای منصرف کردن و بازدارندگی این کشور‌ها از انجام این حملات سایبری.»

وزیر دفاع آلمان روز سه شنبه گفت مقامات باید فرض بگیرند آسیب به دو کابل اینترنتی در بستر دریای بالتیک که یکی از آنها به آلمان متصل می‌شود، ناشی از خرابکاری بوده است اما در حال حاضر مدرکی وجود ندارد.
به گزارش ایسنا، روز دوشنبه در کابل سی لاین وان که از هلسینکی فنلاند تا بندر روستوک آلمان امتداد دارد، آسیبی شناسایی شد. یک کابل دیگر میان لیتوانی و سوئد هم آسیب دیده است.

بوریس پیستوریوس، وزیر دفاع آلمان، ‌ در اظهاراتی در نشست وزیران دفاع اتحادیه اروپا بروکسل گفت: آسیب دیدگی این دو کابل، نشانه بسیار واضحی است که چیزی اتفاق افتاده است. هیچ کس باور نمی‌کند که این کابل‌ها تصادفی آسیب دیده اند و من هم نمی‌خواهم این داستان‌ها را باور کنم که لنگر کشتی‌ها، باعث آسیب دیدگی این کابل‌ها شده است. بنابراین، ما باید این اتفاق را بدون اینکه به طور قطع بدانیم از سوی چه کسانی انجام شده است، یک اقدام هیبریدی بدانیم و همچنین بدون اینکه بدانیم، باید فرض کنیم که این یک خرابکاری است.

بر اساس گزارش آسوشیتدپرس، وزیران خارجه فنلاند و آلمان هم بعدازظهر دوشنبه گفتند این آسیب، ظن خرابکاری را برانگیخته است. در بیانیه آنها گفته شده است که این کشورها سرگرم تحقیقات درباره این حادثه هستند و حفاظت از چنین زیرساخت حساسی، امری حیاتی است.

اف‌بی‌آی و چند نهاد دیگر، گروه‌های سایبری منتسب به ایران را به هدف قرار دادن المپیک تابستانی ۲۰۲۴، از جمله تلاش برای تصاحب تابلوهای نمایشگر به منظور محکوم کردن اسرائیل متهم کرده‌اند. 
Therecord در گزارشی نوشته، وزارت خزانه‌داری آمریکا و سازمان ملی سایبری اسرائیل به همراه اف‌بی‌آی، اخیرا یک هشدار رسمی منتشر کردند که به فعالیت‌های سایبری یک شرکت ایرانی و عملیات سایبری شناخته‌شده آنها که قبلا در زمینه هک علیه اسرائیل و انتخابات ریاست جمهوری ۲۰۲۰ آمریکا دخیل بوده، اشاره دارد.
این گروه از شرکت دیگری، به عنوان پوشش عملیات‌ خود استفاده کرده است. پژوهشگران این شرکت را با نام‌های مختلف از جمله "Cotton Sandstorm" و "Haywire Kitten" شناسایی کرده‌اند.
در این هشدار رسمی آمده است: «این گروه، از اواسط سال ۲۰۲۴، مهارت‌های جدیدی را برای انجام عملیات‌ اطلاعاتی سایبرمحور به‌کار گرفته و از شخصیت‌های پوششی متعدد استفاده کرده است. این موضوع، چند عملیات سایبری مختلف و هدف‌گیری‌شده در المپیک تابستانی ۲۰۲۴، از جمله نفوذ به یک ارائه‌دهنده تجاری نمایشگر پویا در فرانسه را شامل می‌شود. 
شرکت مذکور همچنین تلاش کرده محتواهایی را از طریق دوربین‌های آی‌پی که معمولا برای ضبط ویدئوهای نظارتی استفاده می‌شوند، کسب کند و برای این منظور، از ابزارهای هوش مصنوعی آنلاین نیز استفاده کرده است.
در ادامه این هشدار آمده است: «از سال ۲۰۲۳، این گروه روش‌های جدیدی را به‌کار گرفته است. این روش، استفاده از نمایندگان فروش هاست جعلی برای فراهم‌ کردن زیرساخت‌های سرور عملیاتی برای خود و یک بازیگر لبنانی را که در حوزه میزبانی وب فعالیت دارد، شامل می‌شود.
طبق گزارش اف‌بی‌آی، هکرها از ابزارهای مختلف برای تسلط بر ارائه‌دهنده تجاری نمایشگر پویا در فرانسه، در ژوئیه ۲۰۲۴ استفاده کردند. هدف آنها «نمایش فتومونتاژهایی برای محکومیت حضور ورزشکاران اسرائیلی در بازی‌های المپیک و پارالمپیک ۲۰۲۴ بود.
اف‌بی‌آی افزود: «این حمله سایبری با مانورهای انتشار اطلاعات نادرست همراه بود و انتشار یک مقاله جعلی در وب‌سایت رسانه‌ای تعاملی فرانسوی و ارسال پیام‌های تهدیدآمیز به چندین ورزشکار اسرائیلی و همراهان‌ آنها با نام گروه راست‌گرای افراطی جعلی فرانسه به نام «هنگ GUD» را که در واقع از نام گروه راست‌گرای «GUD» سوءاستفاده کرده بود، شامل می‌شد.»
سال گذشته، وزارت دادگستری آمریکا و مایکروسافت، این شرکت را در یک عملیات سایبری علیه مجله طنز فرانسوی شارلی ابدو متهم کردند. هکرها پس از نفوذ به یکی از پایگاه‌های داده این مجله، اطلاعات شخصی ۲۰۰ هزار مشتری شارلی ابدو را به سرقت بردند.

•    هدف‌گیری سوئد و آمریکا
این هشدار که بر اساس تحقیقات و تحلیل‌های فنی اف‌بی‌آی تهیه شده، به تحقیقات جدیدی از مایکروسافت نیز اشاره دارد و نشان می‌دهد این گروه، علاقه‌مند به هدف‌گیری وب‌سایت‌های انتخاباتی و رسانه‌ها برای عملیات‌ ادعایی نفوذ است.
اف‌بی‌آی مدعی است اولین بار اقدامات گروه مذکور را در سال ۲۰۲۲ شناسایی و درباره چند عملیات هک و افشای اطلاعات که به ‌طور عمده با هدف ایجاد رسوایی برای سازمان‌ها، عمدتا در اسرائیل، انجام شده بود، گزارش عمومی منتشر کرد.
وزارت دادگستری ایالات متحده همچنین در سال ۲۰۲۱، دو نفر از اعضای این گروه را به دلیل نفوذ به چند وب‌سایت انتخاباتی در سال ۲۰۲۰، انتشار ویدئوهای جعلی تقلب در انتخابات برای اعضای حزب جمهوری‌خواه و ارسال ایمیل‌های تهدیدآمیز به رای‌دهندگان دموکرات با نام گروه «پسران مغرور» تحت تعقیب قرار داد.
اف‌بی‌آی اعلام کرد که همانند اقدامات این گروه در سال ۲۰۲۰، «کمپین‌های اخیر آنها نیز شامل ترکیبی از نفوذ به شبکه‌های رایانه‌ای و ادعاهای مبالغه‌آمیز یا ساختگی از دسترسی به شبکه‌های قربانیان یا داده‌های سرقت‌شده است که برای تقویت تاثیرات روانی عملیات آنها طراحی شده‌اند.»
مقامات اف‌بی‌آی همچنین مدعی است که موفق شده اطلاعاتی درباره روش‌های عملیاتی این شرکت از دیگر حوادث در فرانسه، سوئد و اسرائیل جمع‌آوری کنند. در یکی از عملیات‌ها، اف‌بی‌آی گزارش داد که این گروه از هوش مصنوعی مولد برای ساخت یک مجری خبری جعلی استفاده کرده است. علاوه بر این، شرکت مذکور از بهبوددهنده عکس با هوش مصنوعی، تغییر صدا و دیگر تولیدکنندگان تصاویر بهره می‌گیرد.
در همین رابطه، مقامات سوئدی چند اطلاعیه درباره انواع عملیات‌ اطلاعاتی و نفوذ داده‌ها توسط این گروه منتشر کرده‌اند که ظاهرا در پاسخ به آن دسته از شهروندان سوئدی بوده که اقدام به سوزاندن قرآن کرده‌اند.
اف‌بی‌آی چند عملیات اخیر دیگر مانند نفوذ به شرکت پخش تلویزیونی اینترنتی آمریکا را به شرکت وابسته به گروه مذکور نسبت داده است. چند عملیات هکتیویستی دیگر توسط همین شرکت نیز از طریق اکانت‌های رسانه‌های اجتماعی با نام «دادگاه سایبری» تبلیغ می‌شود. اف‌بی‌آی اشاره کرد که چندین دامنه استفاده‌شده توسط این گروه برای مدیریت زیرساخت و پوشش‌دهی را توقیف کرده است.

•    گروگان‌های اسرائیلی
مقامات آمریکایی نیز مدعی شدند اعضای این شرکت ایرانی با اعضای خانواده اسرائیلی‌هایی که از ۷ اکتبر ۲۰۲۳ توسط حماس در غزه گروگان گرفته شده‌اند، تماس برقرار کرده‌اند. آنها تصاویری از پیامک‌های ارسالی این گروه به خانواده‌ها به اشتراک گذاشته‌اند که در آن گفته شده اسرائیل، پیشنهادهای آزادسازی گروگان‌ها را دریافت کرده اما این پیشنهادها، بارها رد شده است. هکرها از خانواده‌ها خواستند برای اطلاع از وضعیت گروگان‌ها، «در ارتباط باقی بمانند.»
از ۷ اکتبر ۲۰۲۳، چندین عملیات دیگر در اسرائیل، از جمله تلاش برای سرقت ویدئو از دوربین‌های آی‌پی در اسرائیل، از طریق این شرکت انجام شده است. گروه مذکور سعی کرده خلبانان جنگنده اسرائیلی، اپراتورهای پهپاد و سایر سربازان درگیر در حمله به غزه را از طریق وب‌سایت‌های شجره‌نامه و سایر منابع شناسایی کند.
در فوریه ۲۰۲۲، وزارت خارجه آمریکا، جایزه‌ ۱۰ میلیون دلاری برای کسب اطلاعات درباره دو پیمانکار ایرانی که برای این شرکت ایرانی کار کرده‌اند و نیز چندین عملیات طراحی‌شده برای «ایجاد نفاق و تضعیف اعتماد رای‌دهندگان به فرایند انتخاباتی آمریکا» را به راه انداخته بودند، اعلام کرد.
پیش از این، وزارت خارجه نیز اعضای گروه مذکور را به دلیل اتهامات مربوط به حمله سایبری به کمپین دونالد ترامپ، رئیس‌جمهوری سابق ایالات متحده تحریم کرد.(منبع:عصرارتباط)