ITanalyze

یک کمیسیون امنیتی در آمریکا توصیه کرده برای مقابله با قدرت گرفتن چین در حوزه تراشه سازی اقداماتی انجام شود و در این زمینه قوانینی وضع شود.

به گزارش خبرگزاری مهر به نقل از رویترز، یک کمیسیون امنیت ملی آمریکا روز گذشته به کنگره این کشور توصیه کرد تا گلوگاه‌های فناوری تولید تراشه را سخت‌تر کنترل کند تا به این ترتیب اجازه ندهد چین در بخش تولید نیمه رسانا از آمریکا جلو بزند.

کمیسیون ملی امنیت هوش مصنوعی به رهبری اریک اشمیت (مدیر سابق گوگل) که NSCAI نام دارد، به قانونگذاران توصیه کرده قابلیت‌های چین در تهیه تجهیزات ساخت مورد نیاز برای ساخت تراشه‌های رایانشی پیشرفته را محدود کنند. از این تراشه‌ها در فناوری‌های نظارتی مانند تشخیص چهره استفاده می‌شود.

این در حالی است که بسیاری از تجهیزات تولید تراشه از شرکت‌های آمریکایی مانندApplied Materials Inc و Lam Research Corp تأمین می‌شوند که هم اکنون در معرض کنترل‌های شدید صادراتی در آمریکا هستند. اما شرکت‌هایی مانند نیکون و کانن در ژاپن و همچنین ASML در هلند نیز بخش زیادی از تجهیزات تولید تراشه را تهیه می‌کنند.

این گزارش توصیه می‌کند که ایالات متحده آمریکا با کشورهای مذکور همکاری کند تا هرکدام از آنها سیاستی خاص برای اعطای مجوز صادراتی تجهیزات تراشه سازی پیشرفته ایجاد کنند. همچنین این گزارش توصیه می‌کند آمریکا سیاستی بلندمدت در نظر بگیرد تا فناوری‌های صنعت نیمه رسانای چین دو نسل عقب تر از آن باشد.

علاوه بر اتخاذ گام‌هایی برای حفاظت از آمریکا و متحدانش در حوزه فناوری تراشه سازی، اقداماتی برای ترویج تولیدات این صنعت باید انجام شود. این در حالی است که از چند دهه قبل تولیدات در این صنعت به تایوان و کره جنوبی منتقل شده است.

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

تحلیل و بررسی حملات گسترده سایبری به وزارتخانه ها و زیرساخت های امنیتی آمریکا در ماه های اخیر را در این گزارش مشاهده کنید.
به گزارش باشگاه خبرنگاران طی دو سه ماه اخیر،‌ حملات سایبری گسترده‌ای به نهادها و زیرساخت‌های حساس آمریکا چون  وزارتخانه‌ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.

با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت‌وگویی کرده‌ایم که در ادامه آن را می‌خوانید.

 

 پشت پرده حملات سایبری به آمریکا
کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله‌ای به این گستردگی نمی‌تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار‌ها نقش خود در این حملات را انکار کرده است.

 

آمریکا در امنیت سایبری ضعف دارد؟
کارشناس و تحلیلگر رخدادهای امنیت سایبری در پاسخ به اینکه آیا ضعف و اختلال در سیستم‌های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر‌ها یک جمله معروف دارند که می‌گوید اگر یک هکر حرفه‌ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان‌های آمریکایی از بالاترین استاندارد‌های امنیتی آمریکایی برخوردار بودند.

کیایی فر ادامه داد: حتی در میان شرکت‌های هک شده می‌شود نام شرکت‌های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی‌توان گفت که این شرکت‌ها تمهیدات امنیتی لازم را رعایت نکرده‌اند بلکه هکر‌ها از یک روش جدید برای حمله استفاده کرده‌اند که تا کنون کمتر مورد توجه قرار گرفته بود.

وی ادامه داد: هکر‌ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان‌هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر‌ها روش خود را عوض می‌کنند. آن‌ها یکی از نرم افزار‌هایی را که در سازمان هدف مورد استفاده قرار می‌گیرد شناسایی می‌کنند.

کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر‌ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا ۳۳۰۰۰ مشتری در دنیا دارد. در بین مشتریان این شرکت نام‌های بزرگی مثل پنتاگون و سازمان هسته‌ای آمریکا و حتی شرکت‌های امنیتی بزرگی مانند FireEye و Microsoft و ... دیده می‌شد. هکر‌ها به جای نفوذ مستقیم به شبکه‌های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.

در این نفوذ موفق شده بودند به کد‌های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر‌ها به صورت خیلی حرفه‌ای کد‌های بدافزار‌های خود را به کد‌های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار‌های هکرهاست.

یعنی سازمان‌ها با دست خودشان بدافزار‌ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل‌های آلوده به وسیله گواهینامه‌های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن‌ها کار بسیار مشکلی بود و ۹ ماه طول کشید تا شناسایی شوند.

 
حملات سایبری به آمریکا سابقه داشته است؟
علی کیایی فر درمورد سابقه‌ این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر‌ها قرار نگرفته بود. حملات با این روش از سال ۲۰۱۸ رشد زیادی داشت، اما می‌توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت.

شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی‌ها در سطح شبکه‌ها اجرا می‌شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد‌های بدافزار‌های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر‌ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.

 

چرا آمریکا نمی‌تواند حملات را مهار کند؟
این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت ۹ ماه در شبکه سازمان‌های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن‌ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.

مشکل دستگاه های امنیتی آمریکایی این است که آن‌ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده‌اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده‌اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.

وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می‌دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.

 

اطلاعات لو رفته تهدیدی بزرگ برای آمریکا
علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان‌های قربانی شده به نام‌هایی مثل پنتاگون و سازمان ملی امنیت هسته‌ای آمریکا می رسیم می‌شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت ۹ ماهه در شبکه‌های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته‌ و هر سند و مدرکی که می‌خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده‌اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.

وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط‌دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه‌ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته‌اند.

 

انگشت اتهام آمریکا به سمت روسیه، چین و ایران
تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می‌توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی‌توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش‌های سالانه مرکز Cert آمریکا زیرساخت‌های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه، چین و ایران نشانه رفته است.

گزارش از فاطمه کربلایی

وب سایت و اپلیکیشن شبکه اجتماعی پارلر (Parler) که محبوب راستگرایان افراطی آمریکایی است، با کمک یک شرکت فناوری روسی موفق شد آنلاین شود.

به گزارش ایسنا، پارلر در پی قطع میزبانی وب توسط شرکت آمازون و سایر شرکایش به دلیل مدیریت ضعیف محتوایی که از سوی کاربران ارسال می شود و به خشونت تشویق می کند، قطع شده بود.

وب سایت پارلر روز دوشنبه دوباره قابل دسترس شد با این همه تنها پیام مدیرعامل آن به چشم می خورد که وعده داد در تلاش برای احیای فعالیت است.

رونالد گیلمت، کارشناس زیرساخت به رویترز گفت: آدرس پروتکل اینترنتی مورد استفاده پارلر متعلق به شرکت DDos-Guard بود که تحت کنترل دو مرد روسی قرار داشته و خدماتی از جمله حمایت در برابر حملات داس فراهم می کند.

اگر وب سایت پارلر به طور کامل احیا شود، کاربران آن می توانند دوباره پیامها را مشاهده کرده و کامنت اظهار کنند. بسیاری از کاربران این اپلیکیشن را ترجیح می دهند که در حال حاضر از فروشگاههای برنامه رسمی اپل و گوگل حذف شده است.

جان ماتز، مدیرعامل پارلر هفته گذشته به رویترز گفت: این شرکت سرگرم مذاکره با شرکتهای خدمات وب متعدد است.

شرکت DDos-Guard با سایر سایتهای نژادپرست، راستگرا و نظریه پرداز توطئه که توسط قاتلان برای اشتراک گذاری پیام استفاده شده، همکاری کرده و همچنین از سایتهای دولت روسیه پشتیبانی کرده است.

مخالفان پارلر می گویند وابستگی به یک شرکت روسی، یک ریسک امنیتی احتمالی برای این سرویس شبکه اجتماعی بوده و انتخاب عجیبی برای سایتی است که محبوب میهن پرستان افراطی آمریکایی است.

پروپاگاندای روسیه از یک طرف با حمایت از دونالد ترامپ و گسترش ادعاهای تقلب در انتخابات، تفرقه سیاسی در آمریکا را تشدید کرده و از سوی دیگر به خشونت پلیس معترض شده است.

بر اساس گزارش رویترز، پارلر که اعلام کرده بیش از ۱۲ میلیون کاربر دارد، دوشنبه هفته گذشته از آمازون به دلیل قطع خدمات میزبانی وب شکایت کرد.

رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

به گزارش فارس به نقل از اسوشیتد‌پرس، دونالد ترامپ رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان اجرایی جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

 این هشت اپلیکیشن چینی علی پی، کم اسکنر، کیو کیو ولت، شیر ایت، تنسنت کیو کیو، وی میت، وی چت پی و دبلیو پی اس آفیس هستند.

براسا آنچه که منتشر شده، فرمان تحریم این اپلیکشین‌ها به این جهت بوده که ادعا شده اپلیکیشن‌های یادشده تهدیدی برای امنیت ملی آمریکا هستند و بر روی سیاست خارجی و اقتصاد این کشور تأثیر منفی می‌گذارند.

این دستور، ظرف ۴۵ روز آینده، تقریباً یک ماه پس از آغاز به کار جو بایدن به عنوان رئیس جمهور بعدی اجرا می‌شود، بنابراین سرنوشت اقدام ترامپ مشخص نیست.

یک کارشناس انگلیسی مدعی شد هدف بعدی حملات سایبری روسیه، انگلستان خواهد بود.

به گزارش سایبربان؛ منابع انگلیسی مدعی هستند، ولادیمیر پوتین پیش از انتخابات پارلمانی ماه سپتامبر روسیه به دلیل مدیریتش در مواجهه با ویروس کرونا و مشکلات اقتصادی پیش روی کشور که عمدتاً متکی به کاهش صادرات هیدروکربن است، دچار افت محبوبیت شده است و قرار است او اصلاحات گسترده مالیاتی را برای کاهش کسری بودجه روسیه انجام دهد. اصلاحات مالیاتی به‌احتمال‌زیاد موردپسند مردم واقع نمی‌شود و آقای پوتین می‌تواند با تولید رویدادهای سیاست خارجی سعی در جلب‌توجه رای دهندگان داشته باشد.

جاستین کرامپ (Justin Crump) یک کارشناس اطلاعاتی، امنیتی و دفاعی است که سابقه 17 سال خدمت در نیروهای مسلح و دولت بریتانیا را دارد، ازجمله اقدامات وی می‌توان به عملیات در بالکان، عراق و افغانستان اشاره کرد.

این کارشناس شرکت مشاور تهدیدات راهبردی سیبیل لاین (Sibylline) مدعی شده، ممکن است انگلیس مورد هدف حملات سایبری روسیه قرار گیرد.

کرامپ گفت:چین عمل‌گرا است؛ اما روسیه نشان داده که میل به اقداماتی دارد که شاید منافعی هم برای او نداشته باشد و تنها برای ایجاد شرمساری در ما آن‌ها را انجام می‌دهد.

وی در ادامه افزود:جای تعجب نیست اگر روسیه سعی کند ما را در دوران پسابرگزیت ناکارآمد نشان دهد.

انگلیس پس‌ازآن که مشخص شد مسکو پشت حمله سایبری به مجلس آلمان بوده، روسیه را در ماه اکتبر تحریم کرد و دولت انگلیس در آن زمان در بیانیه‌ای آنلاین اعلام کرد:تحریم‌های امروز زیر نظر اتحادیه اروپا اعمال‌شده و بخشی از همکاری مداوم انگلیس با متحدان خود است برای ارسال پیام به روسیه مبنی بر اینکه فعالیت‌های سایبری این کشور تبعاتی را به دنبال خواهد داشت.

منبع:

سایبربان

انتشار VPN چینی با نام «توبر»، آمریکا و کشورهای غربی را نسبت به ظهور رقیبی قدرتمند در فضای مجازی به هراس افکنده و این کشورها برای جلوگیری از قدرت چین در منازعات سایبرنتیک تلاش می کنند.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه فضای مجازی، به دنبال انتشار نرم‌افزار جدیدی با نام «توبر» که به مثابه VPN به کاربران چینی فرصت دسترسی به وب‌گاه‌های غیرچینی را تحت شرایط خاص می‌دهد، اندیشکده بورکینگز، گزارشی تحت عنوان «توبر، تجربه کوتاه چینی‌ها از اینترنتی آزادتر» را ارائه داده تا تلاش آمریکایی‌ها برای جلوگیری از قدرت‌گیری ضلع سوم در منازعات سایبرنتیک فضای مجازی را در دنیای گفتمان نظری خود، تداوم دهد.

پژوهشگاه فضای مجازی با انتشار این گزارش که توسط مصطفی بازوند پژوهشگر حوزه فضای مجازی گردآوری شده، تاکید کرده است که محتوای منتشر شده در این نوشتار، لزوما بازتاب دهنده دیدگاه این مرکز نیست.

 

هراس غربی ها از حرکت شتابان چین در فناوری های سایبری

حرکت شتابان چینی‌ها از رونوشت‌برداری صِرف از فناوری های سایبری به سوی کسب دانش و جایگاه در این عرصه، همانند در اختیار گرفتن زیرساخت‌های اینترنت و مخابرات جهانی، کشورهای غربی را نسبت به ظهور رقیبی قدرت‌مند در این میدان به هراس افکنده است.

نمونه این هراس را شاید بتوان در اقدام اخیر دولت‌های آمریکا و انگلستان در ممنوعیت استفاده از تجهیزات زیرساختی ارتباطی شرکت فناوری چینی هوآوی مشاهده کرد.

حال به دنبال انتشار نرم‌افزار جدیدی با نام «توبر» که مانند VPN به کاربران چینی فرصت دسترسی به وب‌گاه‌های غیرچینی را تحت شرایط خاص می‌دهد، اندیشکده بورکینگز آمریکا در گزارشی با عنوان «توبر، تجربه کوتاه چینی‌ها از اینترنتی آزادتر»، تلاش آمریکایی‌ها برای جلوگیری از قدرت‌گیری ضلع سوم در منازعات سایبرنتیک فضای مجازی را در دنیای گفتمان نظری خود، تداوم بخشیده است.

به باور بروکینگز، نرم افزار «توبر»، تلاش دولت چین برای کنترل اطلاعاتیِ فضای سایبری این کشور است؛ اما نه در راستای هدفی مثبت؛ بلکه «هدایت افکار عمومی» و استفاده از دستگاه عظیم تبلیغات و رسانه‌های حزبی-دولتی جهت شکل دادن به درک افراد از واقعیت؛ رویکردی که به ثبات حکومت منجر می‌شود.

 

VPN چینی دسترسی به فیلترهای گوگل و اینستاگرام را ممکن کرد

نهم اکتبر سال ۲۰۲۰، یکی از سازمان‌های زیرمجموعه بزرگ‌ترین شرکت امنیت سایبری چین، «Qihoo ۳۶۰» با نام «Shanghai Fengxuan»، نرم‌افزار «توبر» را منتشر کرد.

مؤسس این شرکت، کارآفرینی با نام ژو هونگی است. ژو نماینده سازمان مشاوره سیاسی مردم چین، عالی‌ترین نهاد مشاوره سیاسی چین است؛ امری که شائبه دولتی بودن توبر را افزایش می‌دهد.

این نرم‌افزار اندرویدی امکان دسترسی به محتواهای خارج از محدوده دیواره‌آتش بزرگ را برای کاربران فراهم می‌کند. محتواهایی از قبیل وب‌گاه‌های فیلترشده گوگل، یوتیوب، توئیتر، فیس‌بوک، اینستاگرام و نت‌فلیکس.

راه‌اندازی «توبر» با موجی از استقبال در میان کاربران شبکه‌های اجتماعی چینی روبرو شد؛ ظرف ۲۴ ساعت اولیه، نزدیک به پنج میلیون نفر آن‌را نصب کردند.

اما چیزی از ابرازات هیجانی در مورد معرفی «توبر» نگذشته بود که کاربران چینی فهمیدند دسترسی به سرویس‌های خارجی از طریق «توبر» با اعمال محدودیت در محتوای آن‌ها همراه خواهد بود. هم‌چنین ۱۰ اکتبر یک روز بعد از معرفی، «توبر» از فروشگاه‌های اپلیکیشن ناپدید شد.

«توبر» تابع قوانین کنترل اطلاعات چین بود. براساس قوانین «توبر» در صورتی که کاربر اقدام به جستجو یا انتشار محتوایی مغایر با «هفت اصل اساسی» یا « ۹ مورد ممنوعه» کند، فعالیت‌های او ثبت و گزارش خواهد شد.

هفت اصل اساسی مجموعه دستورالعمل‌های منتشرشده توسط اداره فضای مجازی چین هستند که شاخص‌های مغایرت محتوا با قوانین را تعریف می‌کنند و ۹ مورد ممنوعه خلاصه‌ای از «مقررات اجرایی نام کاربری کاربران اینترنت» را شامل می‌شود.

از نظر برخی، «توبر» پیشرفت بزرگ چین در زمینه مدیریت اطلاعات است. «ریتا بای یونی»، خبرنگار خبرگزاری دولتی چینی «گلوبال تایمز»، با تمجید از «توبر» می گوید: اینگونه می‌توان بنگاه‌های انتشار اخبار یا تبلیغات جعلی را سانسور کرده و از سرویس‌های توئیتر، فیس‌بوک و گوگل نیز استفاده کرد.

در نقطه مقابل، افراد دیگر با توجه به الزام تایید هویت از طریق کد ملی و شماره تلفن برای استفاده از «توبر»، برخورد محتاطانه‌تری در مورد آن داشتند.

 

آیا مواضع خارجی چین در اینترنت بهبود می یابد؟

در بخش پایانی مقاله بروکینگز، سه مزیت «توبر» برای دولت چین اینگونه عنوان شده است:

- باز شدن هرچه بیشتر دست حزب حاکم برای پاسخ به تقاضای چینی‌ها به خصوص متخصصان جوان جهت دسترسی بیشتر به اینترنت جهانی؛

- فراهم‌سازی ابزاری دیپلماتیک برای کاهش فشارهای بین‌المللی مبنی بر بسته بودن فضای دیجیتال چین؛

- بهبود تامین منافع و مواضع خارجی چین در اینترنت آن سوی دیواره‌آتش بزرگ.

از نگاه بروکینگز معرفی چنین ابزاری نشان می‌دهد که دیواره‌آتش بزرگ می‌تواند جای خود را به «فیلتر بزرگ» بدهد و میراث اصلی «توبر» تصویری اجمالی از آینده‌ای در چین است که به زودی شاهد آن خواهیم بود.

شبکه لبنانی المیادین در گزارشی به جزئیات هک شدن تلفن همراه بنی گانتس وزیر جنگ رژیم صهیونیستی از سوی ایران پرداخت.

به گزارش ایسنا به نقل از المیادین، مارس سال گذشته بنی گانتس، وزیر جنگ رژیم صهیونیستی اعتراف کرد که تلفن همراهش از سوی ایران هک شده است.

در سایه رقابت سخت میان بنی گانتس و بنیامین نتانیاهو بر سر پست نخست وزیری، رسانه های صهیونیستی امروز نیز بار دیگر به این مساله پرداختند و پرسش هایی در رابطه با محتویات تلفن همراه هک شده بنی گانتس مطرح کردند.

مجری شبکه ۱۳ رژیم صهیونیستی در این باره می‌گوید: رونن تسور، دستیار پیشین بنی گانتس و رئیس کنونی شاباک آنچه در رابطه با هک تلفن همراه بنی گانتس از سوی ایران منتشره شده را به صورت رسمی تایید کرده است.

ایلانا دایان، مجری اسرائیلی هم گفت: اطلاعات مهم و حساس در رابطه با هک شدن تلفن همراه بنی گانتس ابتدا در سپتامبر سال۲۰۱۸ به نداف ارغمان، رئیس وقت شاباک داده شد و او نیز یک تصمیم استثنایی اتخاذ کرد و نخست وزیر رژیم صهیونیستی که مسئول مستقیم او است را از این مساله مطلع نکرد.

دایان تاکید می کند که ارغمان در آن زمان با بنی گانتس به طور محرمانه دیدار می کند و به او خبر می دهد که ایرانی ها تلفن همراهش را هک کرده و تمام محتویات و اطلاعات آن را برداشته‌اند و این اطلاعات تمام سفرهای هوایی و امور دیگر او حتی هتل ها و اتاق هایی که رزرو می کند را شامل می شود.

این مجری صهیونیستی خاطر نشان کرد که سازمان شاباک درخواست کرد که خودش محتویات تلفن همراه بنی گانتس را بررسی کند وبررسی ها نشان داد که اطلاعات امنیتی حساسی در تلفن اووجود ندارد اما اطلاعات کاملا شخصی گانتس در این تلفن بوده است.

برخی اطلاعات نشان می‌دهد که بنی گانتس در آن زمان به دلایلی تنها چند فرد نزدیک به خودش را از این مساله مطلع کرده است.

یک فرد نزدیک به گانتس اعلام کرده است که در آن زمان پیام مکتوبی از وی دریافت کرده و نوشته است: اتفاق بدی برایم رخ داد، نزدیک است که بمیرم.

ایلانا دایان همچنین تاکید می کند که حزب لیکود سعی داشته است که اطلاعات حساسی در رابطه با بنی گانتس را منتشر کند اما از ترس پیگرد حقوقی این کار را نکردند.

رونن تسور نیز تاکید می کند که بنی گانتس هم اطلاعات بسیار حساس و مهمی در رابطه با نتانیاهو در اختیار دارد.

خبرگزاری رویترز به نقل از سخنگوی نمایندگی ایران در سازمان ملل گزارش داد که تهران ادعای اف بی آی را مبنی بر نقش ایران در تهدید سایبری چند مقام آمریکایی رد کرد.

به گزارش ایسنا، برخی رسانه های آمریکایی ادعا کردند که پلیس فدرال آمریکا (اف بی آی) پس از تحقیقات خود به این نتیجه رسیده است که ایران پشت تلاش های سایبری اخیر برای تحریک خشونت علیه مدیر این سازمان و چند مقام آمریکایی دیگر قرار داشته است.

بنابر گزارش خبرگزاری رویترز، علیرضا میریوسفی سخنگوی هیئت نمایندگی ایران در سازمان ملل در یک ایمیل به این خبرگزاری گفته است که تهران هیچ نقشی در تحریک خشونت و ایجاد ناآرامی در آمریکا نداشته و ایران خود همواره بزرگ ترین قربانی حملات سایبری، ازجمله ویروس استاکس نت بوده است.

وی در ادامه یادآورشده است که به همین دلیل ایران بر لزوم ایجاد یک سازوکار جهانی در سازمان ملل و دیگر نهادهای بین المللی برای جلوگیری از حملات سایبری تاکید می کند.

روزنامه واشنگتن پست روز گذشته به نقل از مقامات فدرال و ایالتی گزارش داد که آژانس های امنیتی آمریکا، شامل اف‌بی‌آی بر این باورند که ایران در تلاش های سایبری ماه جاری (میلادی) برای تحریک خشونت علیه مدیر اف‌بی‌آی، یک مقام سابق امنیت سایبری دولت آمریکا و چندین مقام انتخاباتی در ایالت‌های مختلف دست داشته است.

بنابر این گزارش، این افراد از جمله کسانی هستند که ادعاهای مربوط به تقلب گسترده در انتخابات آمریکا را که دونالد ترامپ (رئیس جمهور آمریکا) آن مطرح می کند، رد کرده‌اند.

همچنین به ادعای این روزنامه آمریکایی، تعدادی از افرادی که هدف این حمله آنلاین قرار گرفته بودند، پیامی را از پلیس فدرال آمریکا دریافت کرده‌اند که درآن گفته شده، اف‌بی‌آی به اطلاعات معتبری دست یافته است که قریب به یقین نشان می‌دهد عوامل ایرانی‌ مسئول ایجاد سایت تهدیدآمیز "دشمنان مردم" در اواسط ماه دسامبر بوده‌اند.

دشمنان مردم نام سایت اینترنتی است که عکس، آدرس و اطلاعات شخصی این افراد در آن  منتشر شده و روی عکس آنها علامت هدف‌گیری گذاشته شده بود.

در حالی که حملات گسترده اخیر علیه مراکز مهم دولتی آمریکا و ابهامات مرتبط با آن نگرانی‌های زیادی را در بین مقامات کنونی و دولت آینده این کشور در پی داشته، ترامپ رسانه‌ها را مقصر دانسته و گفته در این خصوص اغراق می‌کنند.

به گزارش فارس، مشکل جدیدی که در روزهای اخیر و پایانی ریاست‌جمهوری یک دوره‌ای ترامپ دامن‌گیر دولت آمریکا شده حملات زنجیره‌ای سایبری علیه مراکز مهم دولتی است که هر روز مورد جدیدی از آن آشکار می‌شود و زنگ خطر را در آمریکا به صدا درمی‌آورد. نفوذ هکرها به نهادها و سازمان‌های مختلف آمریکایی به قدری جدی بوده که هنوز تخمین درستی از گستردگی، شدت، پیچیدگی و میزان خسارات وارد شده در نتیجه آن قابل شناسایی و ارزیابی نیست و نهادهایی را مثل وزارت امنیت داخلی آمریکا درگیر کرده که خود مسئول امنیت سایبری سازمان‌ها و گزارش چنین رخدادهایی هستند.

یک مقام دولت ترامپ حملات سایبری اخیر به نهادهای دولتی را به چاهی تشبیه کرده که عمق آن مشخص نیست و به نوشته «آکسیوس» نکته عجیب این است که حملات دست‌کم از ماه مارس (نیمه دوم اسفندماه) شروع شده‌اند و در تمام دوران انتخابات آمریکا ادامه داشته‌اند اما تا روزهای اخیر اعلام نشدند و برآورد میزان خسارات وارده بر اثر آن‌ها چند ماه طول خواهد کشید.

کارشناسان آمریکایی این حملات را «بدترین» نوع از نفوذ هکرها به شبکه‌های ایالات متحده در تاریخ این کشور توصیف کرده‌اند. اما مقامات مختلف آمریکایی تاکنون درباره اینکه چه نهادهایی مورد حمله قرار گرفته‌اند جزئیات دقیقی منتشر نکرده و قربانیان بخش خصوصی هم که تصور می‌شود تعدادشان کم نباشد، پا پیش نگذاشته‌اند. با این حال، آنچه تاکنون قطعی به نظر می‌رسد گستردگی و پیچیدگی این حملات است که احتمال تداوم آن هم وجود دارد. 

 

ماجرا از کجا شروع شده و تا کجا پیش رفته؟

روز یکشنبه ۲۳ آذر خبرگزاری رویترز از حمله‌ سایبری پیچیده به وزارت خزانه‌داری آمریکا خبر داد. رویترز نوشت که این حمله نشست اضطراری شورای امنیت ملی در کاخ سفید را به دنبال داشت و سازمان‌های اطلاعاتی آمریکا را در بهت و نگرانی درباره احتمال استفاده هکرها از ابزارهای مشابه برای نفوذ به دیگر سازمان‌های آمریکایی فرو برد.

روزنامه انگلیسی «فایننشال تایمز» هم در گزارشی ماه‌ها در جریان بودن این حملات را تایید کرد و نوشت اولین بار شرکت آمریکایی امنیت سایبری «فایر‌آی» اعلام کرد مورد حمله قرار گرفته است. بنابر این گزارش، هکرها در ماه مارس درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند، آغاز کردند.

«ران وایدن» سناتور دموکرات ایالت «اورگن» و عضو کمیته مالی سنای آمریکا اخیراً در بیان جزئیات تازه از حمله سایبری علیه وزارت خزانه‌داری آمریکا، اعلام کرد که ده‌ها حساب ایمیل مقام‌های ارشد خزانه‌داری در نتیجه حملات به این وزارتخانه هک شده است.

بعد از گزارش اولین حملات، سازمان امنیت زیرساخت‌ها و سایبری آمریکا دستوری فوری صادر کرد و از تمامی سازمان‌های مدنی فدرال خواسته شد استفاده از محصولات شرکت‌ نرم‌افزاری سولار ویندز را متوقف کنند.

با گذشت روزها، خبرها درباره نفوذ هکری به نهادهای مختلف آمریکا به سرخط رسانه‌های مختلف این کشور تبدیل و هر روز موارد جدید از این حملات و جزئیاتی از آن‌ها منتشر شده است.

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خوانده‌اند، تشکیل داده‌اند و افزودند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.

همزمان مقامات ارشد پنتاگون هم در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

با وجود گزارش‌های پی‌درپی درباره حملات به وزارت خزانه‌داری، تجارت، وزارت امنیت داخلی، وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) مقامات و منابع آگاه از انتظار گسترده‌تر شدن این فهرست و درگیر شدن سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص خبر می‌دادند. احتمالی که خبرها درباره هدف قرار گرفتن «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» موید آن بود.

به گزارش «پالیتیکو»، سازمان امنیت ملی هسته‌ای آمریکا که یکی از سازمان‌های حساس فدرال دولت ایالات متحده است و نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد و همچنین وزارت انرژی آمریکا بدون اشاره به جزئیات اعلام کردند فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده‌اند و روند اطلاع‌رسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکه‌هایشان را آغاز کرده‌اند.

پالیتیکو نوشت حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست پیدا کنند.

بعد از نهادها و سازمان‌های مختلف آمریکایی، شرکت فناوری و نرم‌افزاری «مایکروسافت» هم اعلام کرد از این حملات که آن‌ها را از نظر مقیاس،‌ پیچیدگی و تاثیر در نوع خود قابل توجه توصیف کرد، در امان نمانده است.

شرکت مایکروسافت بامداد جمعه اعلام کرد پایگاه داده آنها نیز در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بوده‌اند در جریان این حملات به سرقت رفته است. مایکروسافت با بیان اینکه حملات اخیر به آمریکا بر روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد.

پیش‌تر شرکت مایکروسافت گفته بود هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد. به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

به نظر می‌رسد این حملات محدود به آمریکا نبوده و  هکرها توانسته‌اند تعدادی از شرکت‌های بزرگ سوئدی را هم هک کنند. سازمان حوادث غیرنظامی سوئد این حملات را بسیار جدی توصیف کرده و از شرکت‌های سوئدی که نرم افزار شرکت سولار ویندز را نصب کرده‌اند خواسته فورا کدهای مشکل‌دار را حذف کنند.

 

چگونگی این حملات و روایت‌های رسانه‌ای درباره آن‌ها

در حالی که تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهادهای فدرال آمریکا را هک کنند، شامگاه پنجشنبه نیویورک تایمز به نقل از وزارت امنیت داخلی آمریکا گزارش داد هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملاتشان استفاده کرده‌اند.

بنابر این گزارش، هشدار وزارت امنیت داخلی آمریکا موید نگرانی‌هایی است که پیش از این شرکت فایر‌آی مطرح کرده بود. فایر‌آی مدعی شده بود هکرهای وابسته به دستگاه‌های اطلاعاتی روسیه از بهار سال جاری  موفق به نفوذ به شبکه‌های حساسی شده‌اند که وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولت آمریکا را برعهده داشته است.

روزنامه انگلیسی گاردین هم در روایتی از این ماجرا نوشت گفته می‌شود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هسته‌ای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشد.

این نشریه نیز با مرتبط دانستن این حملات به نرم‌افزار شرکت سولار ویندز، افزود هکرهایی که این حمله را انجام داده‌اند ماه‌ها زمان داشته‌اند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیده‌ای پاک کرده‌اند.

بنابر این گزارش، بیانیه دولت آمریکا نشان می‌دهد که حتی پنتاگون نیز از این نرم‌افزار استفاده کرده اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفته است. 

«توماس رید» کارشناس جنگ سایبری دانشگاه «جانز هاپکینز» مدعی شد این حمله سایبری را می‌توان با آنچه عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون در دهه ۱۹۹۰ خواند، مقایسه کرد.

رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقع‌بینانه‌ای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان می‌دهد».

 

واکنش‌ها و اختلاف‌نظر ترامپ با مقامات دولتش

حملات سایبری اخیر علیه دولت آمریکا واکنش داخلی زیادی را در این کشور در پی داشته و مثل آغاز دوره ریاست‌جمهوری ترامپ که با اتهام‌زنی مقامات آمریکایی علیه روسیه درباره دخالت ادعایی این کشور در انتخابات سال ۲۰۱۶ آمریکا به نفع ترامپ گذشت (ادعایی که ثابت نشد)، حالا درباره حملات سایبری هم بار دیگر انگشت اتهام به سمت مسکو نشانه رفته و از مقامات دولت کنونی تا دولت روی کار نیامده، روسیه را پشت این حملات دانسته‌اند.

از جمله آن‌ها، واکنش «جو بایدن» رئیس‌جمهور منتخب آمریکا بوده که این حملات را منشا نگرانی‌های عظیم خواند و گفت «دشمنان ما باید بدانند که در کسوت رئیس‌جمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.» او گفت که امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود.

وی در جدیدترین موضع‌گیری نسبت به نفوذ هکری گسترده به نهادهای دولتی آمریکا شب گذشته به وقت تهران گفت که درباره وسعت این حملات و ویرانی‌هایی که به بار آورده مطلع نیست.

او در ادامه با انتقاد از عملکرد ترامپ در این زمینه گفت: دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است. سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگان ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد. حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

«ران کلاین» گزینه بایدن برای تصدی سمت ریاست کارکنان کاخ سفید هم بامداد دوشنبه در مصاحبه با شبکه «سی‌بی‌سی» گفت واکنش بایدن به حملات سایبری اخیر چیزی بیش از تحریم عاملان آنها خواهد بود.

شبکه «سی‌ا‌ن‌ان» به نقل از یک منبع نزدیک به جو بایدن گزارش داد تیم او در حال آماده کردن راهبردی است که بر «تحمیل هزینه» به روسیه استوار است و هدف از آن پاسخ دادن به اقدامات مختلف روسیه از جمله اقدام ادعایی این کشور در حمله سایبری به نهادهای دولت آمریکا و دیگر اقداماتی است که «مخرب» خوانده شده‌اند. 

خبرگزاری «رویترز» هم در گزارشی مشابه به نقل از منابع نزدیک به دولت انتقالی بایدن نوشت این پاسخ باید به قدری قوی باشد که هزینه بالایی را به لحاظ مالی، اقتصادی یا تکنولوژیک بر روسیه تحمیل کند اما موجب افرایش درگیری و تنش میان این دو قدرت هسته‌ای رقیب نشود.

«مایک پامپئو» وزیر خارجه دولت آمریکا نیز همسو با سایر مقامات آمریکایی از همان روزهای اول به صراحت روسیه را پشت این حملات خواند، و در یک مصاحبه گفت: «تلاش شدید برای استفاده از بخشی از نرم‌افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد. این تلاشی بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اما در این بین، واکنش دونالد ترامپ در جریانی مخالف قرار داشته و در حالی که همه مقامات آمریکایی متفق‌القول از گستردگی و پیچیدگی این حملات می‌گویند او در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند. ترامپ در ادامه از این که همه جا ابتدا روسیه است که مورد اتهام قرار می‌گیرد، انتقاد کرد و نوشت شاید کار چین باشد.

این سخنان ترامپ، واکنش «آدام شیف» رئیس کمیته اطلاعات مجلس نمایندگان آمریکا را به همراه داشت و او اقدام رئیس‌جمهور آمریکا در مقصر دانستن چین به جای روسیه را «تهدیدی برای امنیت ملی» ایالات متحده دانست.

«ویلیام بار» وزیر دادگستری آمریکا هم روز دوشنبه در سخنانی بر خلاف اعتقاد رئیس‌جمهور این کشور، روسیه را عامل حملات سایبری گسترده به نهادها و سازمان‌های آمریکایی معرفی کرد.

اتهام‌زنی مقامات آمریکایی علیه چین و بخصوص روسیه در حالی است که «دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در نشستی بار دیگر به ادعا‌ی مقام‌های آمریکایی در مورد دست داشتن روسیه در حملات سایبری اخیر علیه نهاد‌های دولتی این کشور واکنش نشان داد.

وی گفت: «ما رسماً و قاطعانه می‌گوییم که هرگونه اتهام در رابطه با دخیل بودن روسیه [در این حملات] بی‌اساس و در ادامه نوعی روس‌هراسی کور‌کورانه است که در پی هر حادثه‌ای به آن متوسل می‌شوند».

«وانگ ونبین» سخنگوی وزارت خارجه چین هم در واکنش گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده مثل همیشه مضحک و با انگیزه‌های سیاسی همراه بوده است».

 

در همین رابطه: بایدن: دلیلی نمی‌بینم که حملات تحت کنترل باشد
رئیس جمهور منتخب آمریکا روز سه‌شنبه گفت که حملات سایبری علیه آمریکا نباید بدون واکنش باقی بماند و هیچ دلیلی نمی‌بیند که این حملات سایبری تحت کنترل باشد.

بایدن: دلیلی نمی‌بینم که حملات سایبری علیه آمریکا تحت کنترل باشد
به گزارش فارس، «جو بایدن» رئیس جمهور منتخب آمریکا روز سه‌شنبه در سخنانی با اشاره به همه‌گیری ویروس کرونا از مردم کشورش خواست تا فاصله اجتماعی را رعایت کنند.

وی که در دفتر خود در شهر «ویلمینگتون» در ایالت دلاور صحبت می‌کرد، افزود که به واکسن کرونا اعتماد کامل دارد.

رئیس جمهور منتخب آمریکا اضافه کرد: «کارشناسان  گفته‌اند که شرایط پیش از آنکه بهتر شود بدتر خواهد شد و آمریکا ده‌ها هزار نفر دیگر را در ماه‌های آتی از دست خواهد داد.»

بایدن هشدار داد: «تاریک‌ترین روزهای ما در نبرد علیه کرونا در پیش رو بوده و آن را پشت سر نگذاشته‌ایم.»

رئیس جمهور منتخب آمریکا به حملات سایبری گسترده اخیر به سازمان‌ها و نهادهای آمریکایی اشاره کرد و گفت که درباره وسعت این حمله و ویرانی‌هایی که به بار آورده مطلع نیست.

وی گفت: «دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است.»

بایدن گفت: «سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگاه ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد.»

رئیس جمهور منتخب آمریکا تاکید کرد:‌«حتی اگر وی این (حملات سایبری) را جدی نگیرد من آن را جدی خواهم گرفت.»

وی گفت: «حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

وی تاکید کرد: «ما نیازمند قوانینی بین‌المللی در مسیر امنیت سایبری هستیم.»

رئیس جمهور منتخب آمریکا گفت که نخست باید حجم ویرانی‌هایی که این حملات سایبری بوجود آورده‌اند مشخص شود و پس از آن واکنش مناسب داده خواهد شد.

«دونالد ترامپ» رئیس جمهور آمریکا شنبه گذشته در پیامی در توییتر در واکنش به حملات سایبری به این کشور گفت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

وی در این پیام توییتری چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکرهای روس پشت پرده این حملات سایبری به سازمانهای دولتی ایالات متحده بوده که البته مسکو تمامی این ادعاها را رد کرده است.

شبکه رایانه ای یکی از شهرهای آمریکا توسط هکرها موردحمله قرارگرفته است.
به گزارش سایبربان؛ کارشناسان امنیتی اعلام کردند هکرهای دولتی شبکه های رایانه ای شهر آستین ایالت تگزاس را هک کرده اند.
بنا برگزارش نشریه The Intercept، هکرها اواسط ماه اکتبر 2020 حملات خود را آغاز کرده و از شبکه های رایانه ای به عنوان زیرساختی برای گسترش دامنه حملات بهره برده اند. 
هکرها پس از نفوذ به شبکه های آستین قادر بوده اند به اطلاعات محرمانه پلیس دسترسی پیداکنند و کنترل شهر، انتخابات و شبکه های آب رسانی و انرژی را تحت کنترل خود درآورند. 
اطلاعات مربوط به هک شبکه های رایانه ای آستین از گزارش های کارشناسان Microsoft Threat Intelligence Center و نیز داده های سایت ویروس توتال به دست آمده است. ویروس توتال 97 نمونه بدافزار دسته بندی کرده که مربوط به آدرس های آی پی شبکه های شهری آستین بوده است. 
کارشناسان مایکروسافت در این حملات انگشت اتهام را به سمت گروه Berserk Bear نشانه رفته اند. 
در تاریخ 9 اکتبر سازمان سیسا و آژانس امنیت ملی نسبت به حملات سایبری علیه ایالات و نهادهای محلی هشدار داده و کمپین های مخرب را به گروه Berserk Bear نسبت داده اند.
شواری شهر آستین پس از جلسات مربوط به اطلاعات محرمانه و امنیت شبکه، 2.4 میلیون دلار برای بیمه سایبری و خسارت های ناشی از نشت داده و هک اختصاص داده است.

«دیمیتری پسکوف»، سخنگوی کاخ کرملین اتهامات مطرح شده علیه روسیه در ارتباط با حمله سایبری به نهاد‌های دولتی آمریکا را رد کرد.

به گفته وی، «روسیه با حملات سایبری که اخیرا آمریکا گزارش داده هیچگونه ارتباطی ندارد و این اتهامات را ادامه سیاست‌های روسیه هراسی می‌داند.»

اخیرا «مایک پمپئو»، وزیر خارجه آمریکا، گفت که روسیه در پشت حملات سایبری اخیر به نهاد‌های آمریکایی قرار دارد.

پمپئو اظهار داشت «به طور آشکاری مشخص است که روسیه در پشت این حمله سایبری قرار دارد.

با این وجود «دونالد ترامپ»، رییس جمهور آمریکا در اظهاراتی متناقض گفت که احتمالا این حمله سایبری از سوی چین انجام شده است.

به گزارش اسپوتنیک، پسکوف در بخش دیگری تاکید کرد «تمامی اتهامات مطرح شده علیه روسیه در این باره کاملا بی اساس و در ادامه سیاست کورکورانه روسیه هراسی است که در پی هر حادثه‌ای به آن متوسل می‌شوند؛ اخیرا آمریکا به روشی غیر قابل پیش بینی عمل کرده و بنابراین مانمی توانیم چیزی بگوییم.»

 

پکن: ادعا‌های ترامپ درباره حملات سایبری «سیاسی» است
سخنگوی وزارت خارجه چین، ادعا‌های رئیس‌جمهور آمریکا درباره نقش پکن در حملات سایبری اخیر به سازمان‌های دولتی آمریکا را «مضحک» توصیف کرد.

به گزارش دانشجو، «وانگ ونبین» سخنگوی وزارت خارجه چین ادعا‌های «دونالد ترامپ» رئیس‌جمهور آمریکا در خصوص نقش چین در حملات سایبری اخیر به سازمان‌های مهم دولتی آمریکا را «مضحک» خواند.

روزنامه «هندوستان تایمز» در این خصوص گزارش کرد، سخنگوی وزارت خارجه چین تأکید کرد که ادعا‌های اخیر ترامپ علیه پکن «جدی نیست و مضحک است» و با انگیزه‌های سیاسی مطرح شده است.

وی در این خصوص گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده است مثل همیشه مضحک بوده و با انگیزه‌های سیاسی همراه بوده است».

این دیپلمات چینی توضیح داد: «ایالات متحده موضوعات امنیت سایبری را سیاسی کرده است و به طور مداوم با هدف تخریب وجهه چین و گمراه کردن جامعه بین‌الملل بدون شواهد قطعی اطلاعات دروغین پخش می‌کند».

ترامپ روز شنبه هفته جاری در صفحه توییتر خود چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه، روسیه، روسیه است. چون رسانه به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

رئیس جمهور آمریکا در ادامه نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

در روز‌های اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکر‌ها به سازمان‌های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکر‌ها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکر‌های روس پشت پرده این حملات سایبری به سازمان‌های دولتی ایالات متحده بوده که البته مسکو تمامی این ادعا‌ها را رد کرده است.

سخنگوی شورای امنیت ملی آمریکا می‌گوید که واشنگتن پاسخ مناسبی به عاملان حملات سایبری اخیر به شبکه‌های دولتی این کشور خواهد داد.

به گزارش فارس، در حالی که به اذعان مقامات آمریکایی حملات سایبری اخیر به زیرساخت‌های نرم‌افزاری و شبکه‌های دولتی این کشور آسیب جدی وارد کرده و هنوز هم ادامه دارد، واشنگتن از واکنش مناسب به این حملات خبر داد.

«جان اولیوت» سخنگوی شورای امنیت ملی آمریکا شامگاه شنبه گفت: «در حال حاضر شورای امنیت ملی روی بررسی عواقب این حادثه متمرکز بوده و با شرکای بین‌سازمانی برای تسکین این وضعیت همکاری می‌کند».

به نوشته خبرگزاری «رویترز»، اولیوت در ایمیلی به این خبرگزاری توضیح داد: «پاسخ مناسبی به بازیگرانی که این [حملات سایبری] را اجرا کردند، داده خواهد شد».

پیش از این، «دونالد ترامپ» رئیس جمهور آمریکا در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

این در حالی است که بعد از نهادها و سازمان‌های مختلف آمریکایی از جمله وزارتخانه‌های خزانه‌داری، خارجه، تجارت، امنیت داخلی و سازمان امنیت ملی هسته‌ای این کشور که طی روزهای اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرم‌افزاری «مایکروسافت» نیز از این حملات در امان نماند.

گزارش‌ها حاکی از آن است که هکرها از نرم‌افزار تولید شده توسط یک شرکت مدیریت شبکه به نام «سولار ویندز» که در تگزاس مستقر است، استفاده کردند تا بدون شناسایی شدن حملات، به شبکه‌های شرکت‌های مختلف نفوذ کنند.

 

واکنش ترامپ به حملات سایبری: همه ‌چیز تحت کنترل است
رئیس جمهور آمریکا در واکنش به حملات سایبری گسترده اخیر به این کشور در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

به گزارش فارس، «دونالد ترامپ» رئیس جمهور آمریکا در پیامی در توییتر به حملات سایبری اخیر به وزارتخانه‌ها و سازمان‌های این کشور واکنش نشان داد.

وی در این پیامی توییتری نوشت: « (موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

ترامپ در ادامه این پیامی توییتری به احتمال حملات سایبری به دستگاه‌های رای‌گیری اشاره کرد و نوشت: «ممکن است ضربه‌ای به دستگاه‌های رای‌گیری مسخره‌مان در جریان انتخابات وجود داشته باشد که هم اکنون آشکار شده که من بزرگ پیروز شدم.»

رئیس جمهور آمریکا ادامه داد که بار دیگر دستگاه‌های رای‌گیری این کشور را زیر سوال برد.

ترامپ در حالی نقش روسیه در حملات سایبری گسترده اخیر به این کشور را زیر سوال برد که «مایک پامپئو» وزیر خارجه آمریکا ادعا کرد که روسیه پشت حملات اخیر سایبری گسترده به سازمان‌ها و نهادهای دولتی آمریکا قرار دارد.

وی در مصاحبه با برنامه «مارک لوین شو» (Mark Levin Show) گفت: «یک تلاش شدید برای استفاده از بخشی از نرم افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد».

وزیر خارجه آمریکا افزود: «این یک تلاش بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اتهام زنی پامپئو به روسیه در شرایطی انجام شده که مقام‌های مسکو ضمن رد این اتهام‌زنی‌ها اعلام کردند که هیچ مدرکی برای اثبات ادعاها درباره حمله هکرهای ادعایی روس ارائه نشده است.

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان می‌رفت فراتر بوده و واشنگتن را در بحرانی گیج‌کننده فروبرده است.
تسنیم- همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه به روز این نرم‌افزار موجود است برای دانلود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه‌های قبلی برطرف شده است.

ماه مارس سال جاری 18000  نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزارهای یک شرکت محبوب به نام «سولارویندز» بودند،پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرم‌افزارهایشان به‌روزرسانی شود دانلود کردند.

چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دانلودشده، تله‌ای برای به دام انداختن کاربران بود. خود سولارویندز هم از این مسئله آگاه نبود. 

بر اساس آنچه اکنون آشکار شده «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌ای واقع شده که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صدها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد. 

اما سولارویندز تنها هدف حملات نبوده. شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. 

 

شروع ماجرا 

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند. 

این بحران به اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است. 

«آژانس امنیت سایبری و زیرساختی»- سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بر عهده دارد- در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است. 

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

 

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بر روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا- از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات- وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به طور کامل می‌دانند هکرها به شبکه‌های کدام نهادها دسترسی پیدا کرده و  چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته است برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند). 

به عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فروبرده‌اند اما از نخستین روزها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روزهای نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد. 

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند. 

 پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حمله‌های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند. 

 

درگیری کشورهای دیگر غیر از آمریکا 

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیر دولتی و شرکت های فناوری اطلاعات پس از حمله هکری،  هدف این حمله واقع شده و در معرض خطر قرار گرفتند.

‌80 درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می شود در حالیکه باقی مانده آن در کشورهای دیگر اتفاق افتاده است.  

به گفته اسمیت، این کشورها  کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

 

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته این حملات به اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است.این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار می‌رود.

در این گزارش اشاره شده دولت‌های ایالتی، محلی و نهادهای زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آنها صورت گرفته تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهادهای آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولارویندز را دانلود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لاس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه، وزارت بازرگانی تنها برخی از مهم‌ترین نهادهایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولارویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند. 

محمد کرباسی ‌‌‌- مقام‌های دولت آمریکا این روزها درگیر یکی از عجیب‌ترین و شاید گسترده‌ترین حملات سایبری به این کشور هستند. پیش از این مشخص شده بود که وزارت خزانه‌داری، وزارت بازرگانی و وزارت امنیت ملی هدف این حمله بوده‌اند اما تأییدشدن رخنه به وزارت انرژی و سازمان ملی امنیت هسته‌ای موضوع را جنجالی‌تر کرده است.
شاید وقتی اصطلاح حمله سایبری به گوش گروهی می‌رسد هنوز برخی تصوری ذهنی و شاید تخیلی از آن داشته باشند. واقعیت اما این است که نبردها و حملات سایبری حتی اگر بدون اثر و نشانه بیرونی باشند به مسئله هر روز کشورها تبدیل شده‌اند. در حمله اخیر و گسترده به نهادهای دولتی آمریکا هم ماجرا یک‌شبه و ناگهانی به‌وجود نیامده است. بررسی گزارش‌ها نشان می‌دهد که هکرها از ماه‌ها پیش دست به کاشت بدافزار و نفوذ دومینو‌وار به نهادهای مختلف زده‌ و به‌صورت پنهان کار خود را پیش برده‌اند. برخلاف جنگ‌های سنتی که با سروصدا همراه است، نبردهای سایبری به‌صورت مداوم و پنهانی ادامه دارد. به همین‌خاطر است که در دنیایی که اطلاعات ارزشمند‌ترین دارایی کشورها شده است و همه‌‌چیز به فناوری ارتباط پیدا می‌کند، تصاویر قدم‌زدن یک رئیس‌جمهور در مرکزی هسته‌ای می‌تواند به کشورهای متخاصم اطلاعاتی را بدهد که شاید در قدیم کسی فکرش را هم نمی‌کرد.
شاید بد نباشد بدانید که حمله با استاکس‌نت به تاسیسات غنی‌سازی اورانیوم در نطنز نخستین حمله سایبری در جهان به‌حساب می‌آمد که با خسارات فیزیکی همراه بود. این ماجرا به‌قدری مهم بود که بسیاری این پروژه مشترک آمریکا و رژیم صهیونیستی را به‌عنوان تحولی در روابط بین‌الملل به بزرگی استفاده از بمب اتم توسط آمریکا می‌دانستند. در همین ماجرای واکسن بیماری کووید-19 هم چندی پیش مشخص شد که هکرها توانسته‌اند اطلاعات حمل‌ونقل واکسن مشترک شرکت‌های بیو‌ان‌تک و فایزر را سرقت کنند. آمریکایی‌ها خودشان مدت‌هاست که در نبردهای سایبری شیوه تهاجمی را در پیش گرفته‌اند و پرونده سیاهی در حملات اینچنینی به کشورهای دیگر ازجمله ایران دارند. مسئله مشخص در دنیای کنونی این است که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی‌اش آماده‌باش نگه می‌دارد، اکنون دولت‌های مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. در دنیای امروز کشف حملات سایبری پس از به نتیجه رسیدن آنها عملا دیگر ارزش چندانی ندارد و بیشتر می‌توان آن را در زمره محدودکردن ضرر و زیان تلقی کرد. در حملات جدید کاشت بدافزارها از مدت‌ها قبل شروع می‌شود. به همین‌خاطر ممکن است بدافزاری مدت‌ها به‌صورت ساکت و پنهان رخنه خود را شروع کرده باشد و در زمان ضروری به‌صورت ریموت فعال شود.
هنوز اما به‌نظر این مسئله برای بسیاری حتی سازمان‌های امنیت سایبری کشور جا نیفتاده که چنین حملاتی صبح، شب و تعطیلات برنمی‌دارد. نمونه کوچک آن نوروز سال۹۷ بود که حمله گسترده شبانه باعث اختلال سراسری در اینترنت کشور شد. حمله مختص به ایران نبود؛ حدود ۲۰۰هزار روتر سوئیچ سیسکو در کشورهای مختلف جهان هدف حمله قرار گرفتند که ۳۵۰۰موردشان در کشور ما بود. اما تنها در ایران بود که ضربه این حمله بسیار سنگین توسط کاربران احساس شد و برای ساعاتی ترافیک اینترنت کشور را مختل کرد. مسئله هم این بود که در تعطیلات عید کسی نبود که سراغ نصب پچ حیاتی که سیسکو برای روترهایش منتشر کرده بود برود. تجربه‌های اخیر و حتی ترور شهید فخری‌زاده که گفته می‌شود توسط تیرباری با کنترل ماهواره‌ای صورت گرفته است نشان می‌دهد که ما پیش از هر چیز دیگری، به مرکز امنیت سایبری چابک، متخصص و هوشمند نیاز داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور را شکل دهد تا علاج واقعه را پیش از وقوع در اختیار داشته باشیم. (همشهری)

مایکروسافت اعلام کرد ۴۰ سازمان در سرتاسر دنیا که از خدمات این شرکت نرم افزاری استفاده می‌کردند هدف حملات سایبری اخیر قرار گرفته‌اند.
به گزارش تسنیم، بنابر گفته مایکروسافت 80 درصد این سازمان ها در آمریکا و بقیه در کانادا، مکزیک، بلژیک، اسپانیا، انگلیس اسرائیل و امارات متحده عربی قرار دارند.

برد اسمیت از مدیران مایکروسافت اظهار داشت: «قطعا تعداد و محل قربانیان افزایش خواهد یافت و این شرکت برای اطلاع رسانی به سازمان های آسیب دیده تلاش کرده است.»

چند روزی است که مراکز و نهادهای مهم آمریکا مانند وزارتخانه‌های دفاع، خزانه‌داری، خارجه، تجارت و امنیت داخلی، هدف حملات قدرتمند سایبری هکرها قرار گرفته‌اند.

«رابرت اوبراین» مشاور امنیت ملی کاخ سفید سه شنبه سفر خود به کشورهای اروپایی را به دلیل حمله هکری به نهادهای دولتی آمریکا نیمه تمام رها کرده است.

در همین حال، دو کمیته مهم مجلس نمایندگان آمریکا تحقیقات مشترک خود درباره این حملات سایبری را آغاز کردند.

روسای این دو کمیته مهم مجلس نمایندگان آمریکا در نامه مشترکی به مدیران اف بی آی، اطلاعات ملی و وزارت امنیت داخلی ایالات متحده نوشتند: کمیته های ما به دنبال دستیابی به اطلاعاتی درباره نفوذ گسترده هکرها به چندین نهاد دولتی و فدرال، زیرساخت های مهم و حیاتی و شبکه های فناوری اطلاعات بخش خصوصی، هستند.

در این نامه همچنین آمده است: در حالی که تحقیقات و تجزیه و تحلیل های ما بر اساس اطلاعات اولیه همچنان ادامه دارد، این مساله کاملا روشن و آشکار است که حمله سایبری اخیر تبعات خسارت بار و مخربی برای امنیت ملی ایالات متحده به همراه خواهد داشت.

گستردگی حملات سایبری به وزارتخانه‌ها و نهاد‌های آمریکایی روشن‌تر شده است.

خبرگزاری میزان - مقامات دولت ترامپ اذعان کردند که به برخی آژانس‌های فدرال، وزارت خارجه، وزارت امنیت داخلی و بخش‌هایی از پنتاگون حملات سایبری شده است.

به گزارش نیویورک تایمز، کارشناسان پنتاگون در حال تلاش برای تعیین میزان خسارات بر ارتش، آژانس‌های اطلاعاتی و آزمایشگاه‌های هسته‌ای بر اثر این حمله سایبری بسیار پیچیده هستند.

بر اساس گزارش‌ها، رابرت اوبراین، مشاور امنیت ملی کاخ سفید، سفر خود به چند کشور اروپایی را برای بازگشت به آمریکا برای رسیدگی به حملات سایبری به آژانس‌های دولتی را نیمه کاره گذاشته است.

این نشان دهنده افزایش زنگ خطر در دولت ترامپ در مورد یک حمله جاسوسی سایبری است که به طور بالقوه یکی از گسترده‌ترین حملات سایبری تلقی می‌شود. مقامات آمریکا این حمله‌ ها را تا هفته‌های اخیر شناسایی نکرده بودند.

پس از آن، یک شرکت خصوصی امنیت سایبری موسوم به «فایر آی»، اعلام کرد که هکر‌ها با نفوذ به سیستم‌های اطلاعاتی، به برخی نهاد‌ها حمله کرده اند.

در ادامه مشخص شد که وزارت خزانه داری و بازرگانی آمریکا، که اولین آژانس‌ها بودند که به آنها حمله شد، فقط بخشی از یک عملیات بسیار بزرگتر بودند که پیچیدگی آنها حتی متخصصانی را که در سالیان گذشته بر روی مباحث سایبری تمرکز داشتند هم متحیر کرده است.

به گفته کارشناسان سایبری آمریکا، در این حملات به حدود ۱۸ هزار کاربر شخصی و دولتی در آمریکا حمله شده است.

این حملات به وسیله یک ویروس انجام شده است؛ این ویروس با ایجاد نفوذ در این حساب‌های کاربری، به هکر‌ها برای انجام این حملات کمک کرده است.

یکی از افراد مسئول که آشنا به حمله هکری به نهادهای آمریکایی است گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.
به گزارش تسنیم، خبرگزاری رویترز اعلام کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ای‌میل‌های وزارت خزانه‌داری آمریکا را به سرقت برده‌اند.

بر اساس اعلام سه نفر از کسانی که آشنا به این حادثه امنیتی هستند این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.

منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.

نکته مهم و قابل تأمل این است که به‌گفته منابع فوق ای‌میل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته است و این موضوع به‌تازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.

یکی از افراد مسئول که آشنا به حادثه فوق است و خواست نامش فاش نشود گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.

سه منبع دیگر با بیان اینکه گستره این حمله هکری هنوز نامشخص است گفتند تحقیقات در مراحل اولیه قرار دارد و شامل برخی نهادهای فدرال از جمله اف‌بی‌آی است.

رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن به‌عنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق می‌کنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماه‌ها یا سالها زمان خواهد برد.

یکی از افراد آشنا به حمله فوق اعلام کرد: این رویداد بسیار فراتر از یک نهاد واحد است، این یک کمپین جاسوسی سایبری عظیم است که دولت و منافع آمریکا را هدف قرار داده است.

یکی از سخنگویان آژانس حفاظت از زیرساخت امنیتی و سایبری وزارت امنیت داخلی آمریکا گفته است "آنها همکاری نزدیکی با شرکای نهاد ما در خصوص اقدام هکری علیه شبکه‌های دولتی دارند. آژانس حفاظت از زیرساخت امنیتی و سایبری در حال ارائه کمک فنی به نهادهای آسیب‌دیده است تا به کاهش آسیب‌های احتمالی کمک کنند."

بر اساس اعلام یک مقام ارشد دولت آمریکا با اینکه این حمله به‌تازگی کشف شده است نشانه‌ای وجود دارد مبنی بر اینکه آسیب ناشی از ای‌میل در اداره مخابرات و اطلاعات ملی به تابستان امسال بازمی‌گردد.

 

در همین رابطه: از نهادهایی که هدف گرفته شدند چه می دانیم؟

عملیات سایبری گسترده علیه آژانس ها و نهادهای دولتی و خصوصی آمریکا یکی پس از دیگری کشف و معرفی می شوند.
خبرگزاری میزان – در پی وقوع یکی از پیچیده‌ترین و شاید بزرگ‌ترین عملیات هکری ۵ سال گذشته، چند نهاد و آژانس دولتی آمریکا هدف قرار گرفتند.
 
به گزارش «نیویورک تایمز و فاکس نیوز»، عملیات هکری بی سابقه علیه سازمان‌ها و آژانس‌های دولتی آمریکا، از سوی مقام‌های آمریکایی و کاخ سفید تایید شد. 
تاکنون هک شدن اطلاعات وزارت خانه‌های خزانه داری و یکی از آژانس‌های وزارت بازرگانی آمریکا تایید شده است. 
دولت آمریکا، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.
 کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است. 
بررسی‌ها در مورد دامنه تاثیر این عملیات ادامه دارد. 
برخی از منابع از هدف قرار گرفتن آژانس‌های مرتبط با امنیت ملی خبر داده اند.
 شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.
 در حالی که عمده نگرانی‌ها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانس‌های کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گسترده‌ای هدف قرار گرفتند و البته تا هفته‌های اخیر از این موضوع بی اطلاع بودند.
متخصصان، قربانیان عملیات مذکور را دولت و بخش خصوصی اعلام کردند. 
انگیزه انجام این حمله و نیز میزان آسیب‌های ناشی از آن همچنان نامشخص هستند اما به گفته چند مقام آگاه، حملات از اوایل بهار امسال در حال انجام بوده است.
 «اف بی آی» اعلام کرد نمی‌تواند جزئیات عملیات سایبری اخیر را تایید یا رد کند. 
آمریکا چند سال گذشته را صرف جبران و ترمیمی خسارات عملیات سایبری سال‌های ۲۰۱۴ و ۲۰۱۵ کرد. 
طی عملیات مذکور که براساس گزارش ها، روسیه به عنوان عامل آن معرفی شد، ایمیل‌های طبقه بندی شده کاخ سفید، وزارت خارجه و ستاد مشترک ارتش آمریکا به سرقت رفته بود. 
خبر عملیات سایبری اخیر در حالی منتشر می‌شود که هفته پیش یک آژانس امنیت سایبری بزرگ آمریکایی موسوم به «فایرآی» اعلام کرد که به شکل گسترده‌ای هدف حمله سایبری قرار گرفته است.
ماه گذشته، ترامپ، «کریستوفر کربز»، رییس آژانس امنیت سایبری آمریکا که وظیفه محافظت از امنیت سایبری انتخابات ریاست جمهوری ۲۰۲۰ این کشور را برعهده داشت، از کار برکنار کرد.

 

در همین رابطه: حمله سایبری به وزارت خزانه‌داری آمریکا

رویترز اعلام کرد که وزارت خزانه داری آمریکا مورد حمله سایبری قرار گرفته است.
خبرگزاری میزان – خبرگزاری رویترز با انتشار گزارشی اعلام کرد که وزارت خزانه‌داری آمریکا مورد حمله سایبری یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، قرار گرفته و هک شده است.

این گروه هکری اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات کرده است و رسانه‌ها در این خصوص گزارش داده‌اند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.

سازمان‌های اطلاعاتی آمریکا از این موضوع نگران هستند که هکر‌هایی که وزارت خزانه‌داری آمریکا را مورد هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبر‌ها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

 

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎

بانک مرکزی رژیم صهیونیستی تمام بانک های این رژیم را به حال آماده باش سایبری قرار داده و به آنها درباره وقوع حملاتی الکترونیکی که می‌تواند تمام بانک های اطلاعاتی‌شان را نابود کند ، هشدار داد.
به گزارش تسنیم، روزنامه اقتصادی کالکسیت اعتراف کرد در حالی که بحران شیوع ویروس کرونا برای اولین بار  باعث شد بسیاری از مردم به اجبار از خانه های خود فعالیت کرده و از داخل منازل خود سامانه بانکی خود را فعال کنند ، حملات سایبری به کابوسی برای نهادهای امنیت شبکه تبدیل شده است.

در همین راستا بانک مرکزی رژیم صهیونیستی نیز دستور العمل جدیدی را به تمام بانک ها ابلاغ و از آنها خواست دورکاری کارمندانش در چارچوب این پروتکل ها انجام شود.

این روزنامه عبری زبان در شماره امروز خود خبر داد ، یک هفته بعد از  حمله الکترونیکی به شرکت بیمه شیربیت بانک اسرائیل (بانک مرکزی رژیم صهیونیستی) دستور العملی را به تمام بانک ها و شرکت های کارتهای اعتباری ابلاغ و به آنها دستور داد قواعد امنیت داده ها را در چارچوب فعالیت های دورکاری تدوین کنند.

در این دستور العمل از مدیران تمام بانک ها خواسته شده است تا شکل دورکاری و تماس کارمندانشان را با سیستم بانک مورد ارزیابی قرار داده و دسترسی هر یک از کارمندان را به سرور در محدوده مورد نیازش محدود کنند.

به نوشته کالکاسیت، مدیران بانک ها از وحشت بانک مرکزی متعجب شدند زیرا دستور العمل بانک این بار در 5 صفحه کامل بود امری که برخی از مسئولین را بر آن داشت تا اعلام کنند بانک مرکزی در واقع به دنبال توقف ارتباط از بیرون با سرویس های بانکی است.‎

شرکت امنیت سایبری فایرآی مدعی شده هکرهای مورد حمایت یک دولت ابزار حرفه‌ای مورد استفاده این شرکت برای شناسایی حملات اینترنتی را سرقت کرده‌اند.

به گزارش خبرگزاری مهر به نقل از انگجت، فایرآی می‌گوید از ابزار سرقت شده برای بررسی و آزمون اقدامات و تمهیدات دیگر شرکت‌ها در حوزه امنیت سایبری استفاده می‌کند تا مشخص شود آیا آنها در برابر حملات هکری آسیب پذیر هستند یا خیر.

فایرآی بزرگترین شرکت امنیت سایبری در آمریکاست و ابزار سرقت شده از آن برای انجام آزمایش و بررسی میزان و امکان نفوذپذیری شبکه اینترنتی دیگر شرکت‌ها مورد استفاده قرار می‌گرفت. کوین مندینا مدیر این شرکت حمله منجر به سرقت این ابزار را پیچیده توصیف کرده و می‌گوید از همین رو بر این باوریم که این حمله با پشتیبانی یک دولت انجام شده است.

فایرآی از افشای زمان انجام این حمله خودداری کرده است. این شرکت در داخل و خارج از آمریکا ده‌ها مشتری خصوصی و دولتی دارد و هنوز مشخص نیست آیا از ابزار سرقت شده برای انجام عملیات هکری استفاده شده است یا خیر. تحقیقات در این زمینه با همکاری مایکروسافت و اف بی آی آغاز شده و در عین حال برخی رسانه‌های آمریکایی مانند واشنگتن پست این حمله را به گروه هکری روسی APT۲۹ منتسب کرده و مدعی شده اند این گروه با سرویس اطلاعاتی خارجی روسیه در ارتباط است.

هکرهایی که چند روز پیش اقدام به تخلیه کامل دیتابیس شرکت بیمه طرف قرارداد با ساختار رسمی رژیم صهیونیستی کرده بودند، تهدید کردند در صورتی که تا چند ساعت دیگر به درخواستشان عمل نشود، تمام اطلاعات موجود را در اختیار ایران قرار می‌دهند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در گزارشی در این زمینه مدعی شد گروه هکری "بلاک شادو" بامداد امروز  با ارسال پیامی تأکید کرد "طرف‌های مختلفی با ما برای خرید این اطلاعات تماس گرفته‌اند، برخی از پیام‌های اعلام آمادگی را هم برایتان ارسال می‌کنیم، اگر تا ساعت 9 صبح به خواسته ما جامه عمل نپوشانید کار فروش اطلاعات شما را آغاز می‌کنیم."

در یکی از این پیام‌ها که صحت آن مورد تأیید نیست فردی تأکید کرده است "اگر شما اقدام به فروش این اطلاعات کنید خدمت بزرگی را به شهروندان ایران خواهید کرد."

بر اساس آخرین افزایش صورت‌گرفته شرکت بیمه شیربیت باید 200 بیت‌کوین در حدود 4 میلیون دلار برای بازگشت داده‌هایش پول پرداخت کند.

کارشناسان سایبری به این روزنامه عبری‌زبان خبر دادند، هکرها بسیار حرفه‌ای بوده‌اند و حتی اطلاعاتی را که اقدام به انتشار کردند نیز کاملاً پالایش شده بود.
در این بین روزنامه اقتصادی کالکالیست هم در مقاله‌ای نسبتاً طولانی به تمام مراکز و نهادهای اقتصادی در رژیم صهیونیستی هشدار داد این سرنوشتی است که برای آنها هم ممکن است رقم بخورد.

آریت آویشر و نوامی زوروف در مقاله خود تأکید کردند ضربه‌ای که به شیربیت وارد شده است امکان جان‌گرفتن مجددش را بسیار ناچیز می‌کند.

به‌نوشته این روزنامه عبری‌زبان، بزرگترین کابوسی که می‌توانست صنعت مالی اسرائیل را مبتلا کند، هفته گذشته به وقوع پیوست.

هکرها یک کانال تلگرامی ایجاد و شروع به انتشار اطلاعات کردند، ابتدا آنها اسناد کلی مانند معرفی‌نامه‌ها و فرم‌های پرشده منتشر کرده و بعد از آن به‌تدریج در حال انتشار اطلاعات حساس‌تری شده‌اند.

در بخش دیگری از این مقاله آمده است: این اقدام باعث شد همه ساختار بیمه‌ای اسرائیل به حال آماده‌باش در آیند و حمله سایبری به شیربیت محور اصلی نشست مسئولین مالی داخلی باشد.

به‌اعتقاد نویسندگان مقاله هکرها ساختار مالی و سایبری اسرائیل را به استیصال کشانده‌‌اند، در حالی که مدیرعامل شرکت بیمه شیربیت (‎(Shirbit Zvi Liboshor) تأکید می‌کند به‌توصیه طرف‌های متخصص هر نوع باجی را به هکرها نخواهد داد، از سوی دیگر متخصصان امور مالی تأکید می‌کنند برای این شرکت بهتر آن است که هرچه سریعتر این پرونده را حتی با پرداخت پول مختومه کند.

اما ظاهراً ساختار پدافند سایبری اسرائیل مسئول اصلی تصمیم‌گیرنده در این باره است. به‌اعتقاد کارشناسان یکی از دلایل مخالفت ساختار امنیت سایبری با پرداخت باج آن است که هکرها تصور نکنند اطلاعات بسیار مهم در اختیار دارند در حالی که برخی دیگر از کارشناسان تأکید می‌کنند این امر به‌دلیل آن است که اطمینان حاصل شده است که هکرها از یک طرف متخاصم با اسرائیل هستند.

یکی از حقوقدانان متخصص در جرایم رایانه‌ای و الکترونیکی هم معتقد است اگر به این باور برسیم که هکرها ساکن کشورهای متخاصم همچون ایران باشند، پرداخت باج به آنها یک جنایت قابل تعقیب در اسرائیل خواهد بود.‎

یک کارشناس سایبری رژیم صهیونیستی هم در گفتگو با رادیو اف‌ام103 گفت: وقتی ما درباره سرقت اطلاعات این شرکت صحبت می‌کنیم نباید تصور کرد دزدی وارد یک خانه شده و محتویات یک کمد را به‌سرقت برده است، ما درباره اطلاعاتی صحبت می‌کنیم که اگر بخواهیم آن را برای افکار عمومی مجسم کنیم همانند به سرقت رفتن محتویات یک کشتی بزرگ است.

این کارشناس که جزو بنیانگذاران سیستم امنیت الکترونیکی اسرائیل است، اضافه کرد: ما بر این باوریم که هکرهایی که وارد شرکت شیربیت شدند از سوی طرف‌هایی با انگیزه‌های سیاسی هم حمایت می‌شوند، هکرها گرچه به‌روی دریافت پول تأکید دارند، اما آنچه مشخص است آنها قصد دارند بیشترین آسیب و زیان را به ما وارد کنند.‎

حافظان مرزهای سایبری در مرکز ماهر، سال گذشته ۴۱۲ میلیون حمله بدافزاری را شناسایی و خنثی کردند.

مرکز ماهر در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با ساماندهی ویژه کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲ میلیون حمله بدافزاری در تله‌های بدافزاری مرکز ماهر افتاده و ناکام مانده‌اند. این یعنی روزانه بیش از یک‌میلیون حمله بدافزاری، توسط کارشناسان این مرکز شناسایی و خنثی شده است.  

بیست و ششمین قسمت از سری ویدئوهای «ایران هوشمند» که توسط  مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات تهیه و تولید شده است، به برررسی تلاش‌های حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) سازمان فناوری اطلاعات می‌پردازد و تلاش آن‌ها برای مقابله با حملات و آلودگی‌های بدافزاری را مورد بررسی قرار داده است.

با پیشرفت فناوری و توسعه فضای مجازی مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپرده‌شده است.  

به گزارش ایرنا مرکز ماهر برای پاسخگویی به رخدادهای فضای تبادل اطلاعات و مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها به مرکز مراکز CERT معروف است، تشکیل شد.

 مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بر عهده دارد.  

رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه‌ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه‌ها،  فعالیت های ارتقاء سطح کیفیت امنیت،  ارایه کارگاه‌ها و آموزش‌های امنیت بر اساس اقتضائات فناوری‌های روز از جمله مسئولیت‌هایی به شمار می رود که برعهده این مرکز گذاشته شده است.  

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان

سخنگوی شرکت ملی گاز ایران اعلام کرد که هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

به گزارش دانشجو، محمد عسگری، سخنگوی شرکت ملی گاز ایران هر نوع حمله سایبری به شرکت ملی گاز ایران را شایعه و کذب دانست و گفت: هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

وی افزود: شبکه گازرسانی کشور در آمادگی کامل برای گازرسانی در فصل سرما بوده و تمامی تأسیسات شرکت ملی گاز ایران در اقصی نقاط کشور در مدار بهره برداری است و هم اکنون گاز با کیفیت و فشار مناسب در دسترس مردم عزیزمان قرار دارد.

 

تکذیب مصاحبه درباره حمله سایبری
در همین رابطه نایب رئیس کمیسیون امنیت ملی مجلس نیز گفت: هیچ حمله سایبری به شرکت ملی گاز انجام نشده و بنده نیز مصاحبه ای در این باره نداشته ام.
شهریار حیدری نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی در گفت وگو با تسنیم، با اشاره به انتشار اخباری به نقل از وی در برخی از سایت ها مبنی بر حمله سایبری به شرکت ملی گاز ایران، گفت: از اساس چنین اتفاقی نیفتاد و چنین حمله ای به شرکت ملی گاز ایران انجام نشده است.

وی در همین راستا افزود: اگر چنین اتفاقی افتاده بود و بخشی از گاز کشور از مدار خارج می شد، گاز مناطقی از کشور قطع می شد که تاکنون گزارشی درباره قطعی گاز منتشر نشده و وجود ندارد.

نایب رئیس کمیسیون امنیت ملی مجلس تصریح کرد: بنده با هیچ سایت و خبرگزاری درباره حمله سایبری به شرکت ملی گاز ایران مصاحبه نکرده ام و مصاحبه ای که به نقل از بنده منتشر شده را تکذیب می کنم و اصلا چنین حمله‌ای هم صورت نگرفته است.

به گزارش تسنیم، اخیرا مصاحبه به نقل از نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس منتشر شده که در آن به حمله سایبری به شرکت ملی گاز ایران و خارج شدن بخشی از گاز کشور از مدار اشاره شده است.

 

شایعه حمله سایبری شیطنت رسانه‌‌ای بود

سرپرست مدیریت دیسپچینگ ملی گاز با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز، از آمادگی کامل این شرکت برای گازرسانی به بخش‌های مختلف در فصل سرما خبر داد.
خبرگزاری میزان - محمد رضا جولایی در گفت‌وگوی تلویزیونی با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز ایران، آن را شیطنت رسانه‌های خارجی اعلام کرد و گفت: ما چنین موردی در شرکت ملی گاز در چند وقت اخیر نداشتیم و این خبر تکذیب می‌شود.

سرپرست مدیریت دیسپچینگ ملی گاز آمادگی شبکه گازرسانی در فصل سرما برای خدمت رسانی به مردم را خوب توصیف کرد و افزود: با توجه به اینکه تمام تجهیزات ما در پالایشگاه‌ها در حداکثر مقدار ظرفیتی قرار دارد آمادگی کامل در شبکه برای تامین گاز کشور هم در بخش خانگی هم تجاری و هم صنعتی ایجاد شده است و خوشبختانه مشکل خاصی نداریم.
به گفته وی حدود ۸۰۰ میلیون متر مکعب گاز تولیدی در کشور به طور کامل در مصارف خانگی، تجاری، صنایع و صادراتی مورد استفاده قرار می‌گیرد و از طریق مدیریت دیسپچینگ و اتاق کنترلی که در تهران و اصفهان وجود دارد هم تاسیسات و  هم تجهیزات را به صورت شبانه‌روزی کنترل می‌شوند.

وی درباره اورهال پالایشگاه‌ها گفت: در ۷ ماه‌های ابتدایی سال برای ۱۸ پالایشگاه اورهال را انجام دادیم و همه‌ این پالایشگاه‌ها در مدار تولید هستند.

رژیم صهیونیستی ادعا می کند یک باج افزار که بیش از ۱۲ شرکت را هدف گرفته در ایران توسعه یافته است.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، یک شرکت امنیت سایبری رژیم صهیونیستی به نام «چک پوینت» ادعا می کند نوع جدیدی از باج افزار را ردیابی کرده که در ایران توسعه یافته است.

این باج افزار تازه «Pay۲Key» نام دارد و بیش از ۱۲ شرکت رژیم صهیونیستی را هدف گرفته که بین آنها یک شرکت حقوقی و یک شرکت بازی های رایانه ای نیز وجود دارد. هکرها با استفاده از پروتکل دسترسی به دسکتاپ از راه دور  (RDP) کارمندان دورکار، اهداف خود را اجرایی کرده اند. 

طبق تحقیقاتی که شرکت مدعی این خبر انجام داده، تعدادی که گرفتار این باج افزار شدند، تصمیم گرفتند تا باج مورد نظر را بپردازند و به این ترتیب پرداخت های انتقالی بین کیف پول های مجازی ردیابی شد.

به نظر می رسد «Pay۲Key» یک باج افزار پیچیده باشد و بسیار سریع تر از شاخه های مشابه دیگر است. 

این باج افزار به سرعت مکانیسمی را اجرا می کند که بخش های قابل توجهی از شبکه قربانی را رمزگذاری می کند و پیامی را نشان می دهد که در صورت پرداخت نشدن باج، اطلاعات شرکت را فاش می کند.

همچنین کارشناسان این شرکت ادعا می کنند هکرها از یک روش دوگانه اخاذی استفاده کرده اند. آنها نه تنها برای حذف رمز های ایجاد شده توسط باج افزار بلکه برای افشا نکردن اطلاعات به دست آمده، درخواست باج کرده اند.

پیش از این نیز رسانه های خارجی اعلام کردند، ایران در سال جاری حداقل ۲ بار به رژیم صهیونیستی حمله کرده که در یکی از آنها واحدهای توزیع برق این منطقه را هدف گرفته است. 

 این در حالی است که در ۳۰ اکتبر شرکت برق رژیم صهیونیستی قطعی برق در بسیاری از مناطق را تایید اما تاکید کرد دلیل این خاموشی حمله سایبری نبوده است. مقامات سایبری رژیم صهیونیستی نیز از اظهار نظر در این باره خودداری کردند.

سردار ابوالفضل شکارچی از تشکیل کمیته محتوای فضای مجازی در ستاد کل نیرو‌های مسلح خبر داد و گفت: امروز لازم است که افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.
به گزارش دفاع‌پرس، سردار سرتیپ پاسدار «ابوالفضل شکارچی» معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح در دوازدهمین جلسه شورای راهبردی فضای مجازی نیرو‌های مسلح که در سالن قصر شیرین موزه انقلاب اسلامی و دفاع مقدس برگزار شد، اظهار داشت: علی‌رغم تأکیدات رهبر معظم انقلاب اسلامی مبنی بر اهمیت فضای مجازی، همچنان وجه غالب میدان و زمین این نبرد در دست دشمنان انقلاب و نظام اسلامی است.

وی فضای مجازی را میدان نبرد تمام‌عیار عرصه‌های فرهنگی، سیاسی، اقتصادی، اجتماعی اعتقادی، علمی و رسانه‌ای معرفی کرد و گفت: چندین مولفه و کلیدواژه مهم برای موفقیت در عرصه فضای مجازی وجود دارد که اگر عمیق‌تر به آن‌ها بپردازیم، پیروزی را حاصل خواهیم کرد؛ همان‌طوری که در دفاع مقدس هرجا اشراف اطلاعاتی بیشتر وجود داشت، طراحی عمیق‌تری صورت می‌گرفت و موفقیت قطعی می‌شد.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح افزود: نمونه اشراف عملیاتی ما در طول هشت سال دفاع مقدس در عملیات والفجر ۸ رقم خورد؛ در این عملیات سطح اشراف عملیاتی بسیار بالا بود به همین دلیل با کمترین هزینه، بیشترین موفقیت را حاصل کردیم؛ لذا اهمیت اشراف اطلاعاتی در فضای مجازی بیشتر از جنگ سخت است؛ چرا که هر قدر اطلاعات بیشتری از این عرصه داشته باشیم، موفقیت بیشتری را خواهیم داشت؛ اما متأسفانه امروز در فضای مجازی همچنان ضعف و کمبود اطلاعاتی وجود دارد.

سردار شکارچی هدفمندی، هوشمندی، هم‌افزایی و سرعت انتشار محتوا را از الزامات فعالیت در فضای مجازی دانست و عنوان کرد: دشمن امروز در فضای مجازی از اصل غافلگیری به‌طور مطلوب استفاده می‌کند و سنجیده و با طرح‌ریزی عملیات انجام می‌کند. آن‌ها روی تناقض‌گویی مسئولین تمرکز کرده‌اند و با هدف سلب اعتماد و باورپذیری مردم فعالیت می‌کنند که منجر به مدیریت و هدایت افکار عمومی می‌شود.

وی به فعالیت مجموعه‌های فضای مجازی نیرو‌های مسلح اشاره کرد و ادامه داد: امروز به برکت زحمات دوستان، دستاورد‌های رو به رشدی را داشتیم؛ اما این دستاورد‌ها فاصله زیادی با وضعیت مطلوب دارند؛ چرا که زمان مطلوب وقتی است که بر دشمن مسلط شده باشیم. امروز لازم است افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.

سخنگوی ارشد نیرو‌های مسلح به موج‌سواری دشمن در ایام کرونا اشاره کرد و گفت: در روز‌های ابتدایی شیوع ویروس کرونا در قم وقتی خبر فوت دو شهروند منتشر شد، شاهد موج‌سواری رسانه‌ای دشمن بودیم که سعی می‌کردند حوزه‌های علمیه که مسئولیت صدور انقلاب را بر عهده دارند را مورد هدف قرار دهند و مباحثی پیرامون «تقابل علم و دین با سلامت» را در دستور کار داشتند؛ متأسفانه ما در این موقعیت شاهد انفعال مجموعه‌ها بودیم.

سردار شکارچی به پیچیده و خطرناک‌تر شدن توطئه‌های دشمن اشاره کرد و گفت: آمریکا، اسرائیل، کشور‌های اروپایی و برخی از کشور‌های سازشکار عربی منطقه تمام ضعف‌های خود را با بستر فضای مجازی جبران می‌کنند در حالی که ما در حوزه اقتدار نظامی به سطحی از بازدارندگی رسیدیم که موجب وحشت آن‌هاست و البته ضعف‌های حوزه مجازی موجب جسارت آن‌ها خواهد شد؛ لذا باید در حوزه محتوا جدی‌تر از گذشته وارد شویم.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح از تشکیل کمیته محتوای فضای مجازی در این ستاد خبر داد و گفت: از مجموعه‌های مختلف نیرو‌های مسلح می‌خواهیم در این حوزه توانمندی‌های دستگاه‌ها را ارائه کنند تا با هم‌افزایی برای رفع خلأهای این حوزه تلاش کنیم.

در ابتدای این مراسم نیز سرهنگ «حیدری» مسؤول فضای مجازی بنیاد حفظ آثار و نشر ارزش‌های دفاع مقدس گزارشی از فعالیت‌های صورت گرفته در این مجموعه را ارائه داد. همچنین در این مراسم از هفت بسته موشن‌گرافیک و سه بسته اینفوگرافیک به زبان‌های روسی، انگلیسی، اردو و فارسی رونمایی شد.

شبکه سی ان ان در گزارشی از گسترش فعالیت‌ها و اقدامات تهاجمی و دفاعی فرماندهی سایبری آمریکا علیه بازیگران خارجی در آستانه انتخابات ریاست جمهوری این کشور خبر داده است.

به گزارش فارس، مقامات آمریکایی از گسترش اقدامات فرماندهی سایبری آمریکا در آستانه انتخابات روز سه شنبه با هدف شناسایی بازیگران سایبری مخرب و مقابله با هکرهای روسی، ایرانی و چینی  خبر داده‌اند. 

براساس گزارش شبکه سی ان ان، مقامات آمریکایی روز دوشنبه به این شبکه گفته‌اند که مجموعه عملیات سایبری علیه بازیگران خارجی در طیف تهاجمی و دفاعی آغاز شده است و تا بعد از پایان رای گیری ادامه خواهد داشت.

سی ان ان افزود، فعالیت‌های فرماندهی سایبری آمریکا در حالی افزایش یافته است که جامعه امنیت ملی آمریکا به دلیل آنچه که تلاش‌های خارجی برای مداخله بالقوه در انتخابات این کشور خوانده شده است در بالاترین سطح آماده باش قرار گرفته‌اند.

در حالیکه مقامات آمریکایی انتظار افزایش تحرکات خارجی در آستانه انتخابات روز سه شنبه را دارند، «کریس کربس» مقام ارشد سایبری وزارت امنیت داخلی آمریکا گفته است که به غیر از برخی حملات بد افزار، اوضاع آرام است.

این خبر در شرایطی منتشر شده که «جان راتکلیف»، مدیر اطلاعات ملی آمریکا اخیراً ادعا کرده روسیه و ایران برای اثرگذاری بر انتخابات ریاست‌جمهوری آمریکا تلاش کرده‌اند.  

جان راتکلیف  ادعا کرد: «ما می‌توانیم این را تأیید کنیم که برخی از اطلاعات ثبت‌نامی رأی‌دهندگان در اختیار ایران و مستقل از آن در اختیار روسیه قرار گرفته است.»

با این حال خبرگزاری رویترز گزارش داده بود این ادعا در حالی مطرح شده که بخش زیادی از اطلاعات ثبت‌نامی رأی‌دهندگان برای عموم مردم قابل دسترس است. با وجود این، راتکلیف مدعی شده ایران با ارسال ایمیل‌های جعلی تلاش کرده رأی‌دهندگان را ارعاب کند.

علاوه بر این، برخی مقامات آمریکایی از جمله نانسی پلوسی رئیس مجلس نمایندگان آمریکا و برخی سناتورهای آمریکایی درباره این ادعا تشکیک کرده و خواستار حضور مقامات امنیتی در کنگره برای توضیح درباره ادعاهای مداخله ایران در انتخابات آمریکا شده‌اند.

براساس گزارش سی ان ان، دیگر سازمانهای امنیتی آمریکا از جمله پلیس فدرال و بازوی سایبری وزارت امنیت داخلی آمریکا نیز در کنار فرماندهی سایبری در حالت آماده باش برای پاسخگویی به طیف وسیعی از تهدیدات از جمله حملات سایبری و اقدامات ضداطلاعاتی هدفمند هستند.

علاوه بر آن، آژانس امنیت ملی آمریکا که وظیفه دفاع از سیستمهای رای گیری علیه حملات سایبری خارجی را برعهده دارد عملیاتهای تهاجمی سایبری را علیه رقبای خارجی که ممکن است به مداخله در روند رای گیری در روز انتخابات دست بزنند انجام داده است.

یک مقام دیگر آمریکایی همچنین گفته است که در کنار فرماندهی سایبری، پنتاگون و دیگر همکاران بین سازمانی این وزارت خانه  نیز گامها و اقداماتی را برای مقابله با هرج و مرجهای احتمالی در روز انتخابات اتخاذ کرده‌اند. 

روزنامه واشنگتن پست نیز اخیرا گزارش داده بود، بخش امنیت سایبری در وزارت امنیت داخلی آمریکا در حال برنامه‌ریزی برای انجام بزرگترین عملیات جهت محافظت از انتخابات آمریکا در برابر چیزی است که احتمال «دخالت ایران، روسیه و چین» خوانده شده است.

رسانه آمریکایی در توضیح درباره جزئیات این عملیات نوشته، «آژانس امنیت سایبری و زیرساختی» در وزارت امنیت داخلی آمریکا اقدام به تشکیل یک «اتاق جنگ مجازی» در روز انتخابات خواهد کرد؛ این اتاق مجازی به صورت شبانه‌روزی و در تمام هفت روز هفته دایر خواهد بود و مقام‌های مسئول در برگزاری انتخابات در سراسر ایالات متحده می‌توانند در هر ساعت روز با آن تماس گرفته و ضمن گزارش فعالیت‌های مشکوک، درباره نحوه پاسخدهی به آن بحث و تبادل نظر کنند. 

نشنال اینترست در گزارشی مدعی جنگ‌های سایبری ایران علیه کشورهای دیگر شد. نشنال‌اینترست در گزارشی با طرح مطالب بی‌اساس علیه ایران مدعی شد: جنگ سایبری ایران پدیده جدیدی نیست. در سال ۲۰۱۳ هکرهای مورد حمایت ایران کنترل یک سد کوچک در حومه نیویورک را به دست گرفتند.
ایلنا -در ادامه این گزارش آمده است: گزارشی که ماه گذشته منتشر شد، نشان داد که «ایران در حال تبدیل شدن به یک بازیگر اقتدارگرای قابل‌توجه است که دموکراسی را در ایالات‌متحده و اروپا به چالش می‌کشد.» فیس‌بوک و توییتر هر دو هزاران حساب جعلی ایجاد شده را با هدف تاثیرگذاری بر افکار‌عمومی ایالات‌متحده نابود کرده‌اند. نشنال اینترست ادعا کرد: این امر به‌ویژه در زمینه انتخابات ریاست‌جمهوری ایالات‌متحده نگران‌کننده است، اما این عملیات فقط به این رویداد خاص محدود نمی‌شود. در حالی که تهران از تخصص و پیشرفته بودن تجهیزات مانند پکن و مسکو برخوردار نیست، اما برخی از حملات سایبری آن موفقیت‌آمیز بوده است. در ادامه این گزارش آمده است: به‌عنوان مثال، مایکروسافت گفت تیمی از هکرهای ایرانی سعی در نفوذ در میان مقامات قدرتمند در سراسر جهان داشته‌اند. این گروه با فریب قربانیان‌، روی لینکی که از طریق ایمیل ارسال شده است کلیک کرده و ناخواسته یک نرم‌افزار مخرب روی دستگاه خود بارگیری می‌کنند. مایکروسافت در این بیانیه ادعایی اعلام کرد که حملات در به خطر انداختن حساب چند قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاست موفقیت‌آمیز بوده است.

بر اساس بیانیه مشترک سازمان اف بی آی FBI)) و آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) وزارت امنیت داخلی آمریکا ، هکرهای ایرانی موفق شده اند اطلاعات ثبت نام رای دهندگان را حداقل در یک ایالت این کشور بدست آورند.

به گزارش اسپوتنیک، در این بیانیه آمده است: "آژانس امنیت سایبری و حفاظت از زیرساخت ها و FBI می توانند تأیید کنند که مفسده جویان حداقل در یک ایالت داده های ثبت نام رای دهندگان را با موفقیت به دست آورده اند."

توضیح داده نمی شود که منظور کدام ایالت است.

گزارش تحلیلی دو نهاد فوق الذکر نشان می دهد که مهاجمان از 20 تا 28 سپتامبر با استفاده از اسکنر نقاط آسیب پذیروب Acunetix ، وب سایت های دولتی را از جمله منابع انتخاباتی را اسکن کردند . همچنین تلاش شده است که از وب سایت ها برای به دست آوردن کپی اطلاعات ثبت نام رای دهندگان بین 29 سپتامبر تا 17 اکتبر استفاده شود.

با این حال ، در این بیانیه آمده است ، هکرهای ایرانی مسئولیت همه حملات سایبری به منابع دولت آمریکا را ندارند.

اطلاعات ملی آمریکا قبلاً گزارش داده بود که اطلاعات ثبت نام رای دهندگان به دست ایران و روسیه افتاده است. به عقده اطلاعات ملی آمریکا ، بازیگران خارجی می توانند از این داده ها برای ارائه چنان اطلاعاتی به رای دهندگان استفاده کنند که باعث ایجاد تردید ، هرج و مرج و تضعیف اعتماد آنها به انتخابات آمریکا شود. جان راتکلیف ، مدیر اطلاعات ملی آمریکا نهمچنین ایران را به پخش ویدئویی درباره تقلب در رای گیری متهم کرد که به گفته وی "صحت ندارد".

دبیرخانه مطبوعات رئیس جمهور روسیه دیمیتری پسکوف آنها را "کاملاً بی اساس" خواند و روسیه بارها اتهامات مربوط به تلاش برای تأثیرگذاری بر روندهای دموکراتیک در کشورهای مختلف را رد کرده است. سرگئی لاوروف ، وزیر امور خارجه روسیه ، در مورد ادعای مداخله روسیه در انتخابات در کشورهای مختلف گفت که هیچ سند و فاکتی این موضوع را تایید نمی کند.

 

ایران در فلوریدا عملیات سایبری هدایت می‌کند /عملیات‌‌فریب تهران با نقاب طرفداران‌ ترامپ؟!
شورای آتلانتیک نوشت: قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی اعلام شد منظور ایران است.
ایران در فلوریدا عملیات سایبری هدایت می‌کند|برای مقابله با روسیه و ایران زود رای بدهید!/عملیات مخفی تهران با نقاب طرفداران ترامپ؟!

گروه سیاسی خبرگزاری دانشجو؛ «توماس اس.واریک»، مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در اندیشکده «شورای آتلانتیک»، در گزارشی با عنوان «چگونه باید عملیات سایبری ایران و روسیه علیه انتخابات آمریکا را شکست داد؟» نوشت: تایید عملیات مخفیِ سایبری ایران علیه انتخابات ریاست‌جمهوری آمریکا توسط «جان‌ راتکلیف» رئیس جامعه اطلاعاتی ایالات متحده در روز ۲۱ اکتبر مورد انتقاد شماری از مفسّران قرار گرفت، نهاد جامعه اطلاعاتی آمریکا بر ۱۶ سازمان امنیتی این کشور از جمله NSA ،CIA و FBI مدیریت و نظارت دارد.

نویسنده گزارش «شورای آتلانتیک» در ادامه گفت که مهم‌ترین انتقاد این بود که جامعه اطلاعاتی آمریکا در عنوان‌کردن "ساده‌ترین راه شکست این‌دست از اقدامات به آمریکایی‌ها" ناکام بود. این نویسنده در ادامه نوشت: راه ساده و آسان برای شکست اقدامات در حال انجام ایران و روسیه «رای‌دهی زودهنگام» است.

نشست ۲۱ اکتبر براساس گزارش وزارت امنیت‌داخلی ایالات متحده برگزار شد. در این نشست مسئولان انتخابات در حوزه‌های محلّی و ایالتی مورد خطاب قرار گرفتند که قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی ادعا شد منظور ایران است.
 طرفداران حزب دموکرات ایمیل‌های تهدیدآمیزی از سوی گروه شبه‌نظامی «پسران مغرور» دریافت کردند. گروهی که رئیس‌جمهور دونالد ترامپ در مناظره ۲۹ سپتامبر/ ۹ مهر خطاب به آنان گفت: «عقب بایستید و آماده باشید.» در این ایمیل رای‌دهندگان دموکرات مورد خطاب قرار گرفتند و طی آن دستور داده شده که حزب خود را به جمهوری‌خواه تغییر و به ترامپ رای دهید ـــ «پسران مغرور» نام گروهی نژادپرست افراطی در آمریکاست که اعلام کردند تقلّب در انتخابات و شکست ترامپ را تحمل نمی‌کنند و ترامپ نیز با اعلام نام این گروه در مناظره، به آنان فرخوان آماده‌باش داده است.
 دو اظهارنظر از سوی «راتکلیف» در نشست خبری برای مفسّران گیج‌کننده یا غیرمنتظره بود. اول؛ «راتکلیف» گفت: «عملیات ایرانی‌ها رئیس‌جمهور دونالد ترامپ هدف قرار داده بود.» درصورتی که این عملیات «به ظاهر» رای‌دهندگان دموکرات را تهدید کرده مبنی براینکه به‌جای «جو بایدن» به «دونالد ترامپ» رای دهید. [در همین حال] «چارلز شومر»، رهبر اکثریت در مجلس سنای آمریکا بعد از یک نشست طبقه‌بندی‌شده گفت که اقدام ایران در جهت تضعیف اعتماد عمومی به انتخابات بود و شخص خاصّی هدف نبود.
 دوّم؛ «راتکلیف» همچنین در این نشست اشاره کرد: «ایران ویدئویی منتشر کرده است. این ویدئو بر این موضوع اشاره دارد که افراد می‌توانند رای تقلّبی به صندوق آرا بیاندازند؛ حتی خارج از کشور.» «راتکلیف» اشاره‌ای به این موضوع نکرد که ویدئوی [ادّعایی] ایران نشان می‌دهد ترامپ اظهارات تحقیرآمیزی پیرامون رای‌گیری ایمیلی به زبان می‌آورد. خوب است «راتکلیف» به‌طور رسمی اعلام کند که چنین ادعاهایی غلط و بی‌اساس است.
 تضمین «جان‌ راتکلیف»، رئیس جامعه اطلاعاتی آمریکا و «کریستوفر رِی»، رئیس FBI خیلی کلّی بود. «جان دمرز»، دستیار دادستان کل در بخش امنیت ملّی وزارت دادگستری که دو روز قبل کیفرخواستی درباره هکرهای دولت روسیه اعلام کرده بود، در اینباره چیزی نگفت. «کریستوفر کرَبز» رئیس آژانس امنیت سایبری در وزارت امنیت‌داخلی آمریکا که [این نهاد اوّل از همه] به مقامات محلّی و ایالتی هشداری پیرامون این تهدید اعلام کرده بود هم چیزی نگفت. 
 
این نشست فاقد دو بخش مهم در زمینه استراتژیک بود:
 اوّل؛ روسیه تهدید خارجی بزرگ‌تری برای انتخابات ۲۰۲۰ آمریکا است. این گزاره جمع‌بندی تعداد کثیری از کارشناسان و همچنین اوّلین برآورد تهدید سرزمینی وزارت امنیت داخلی آمریکا است.
 دوّم؛ ایران سالها است به‌صورت وسیع، عملیات‌‌های پیچیده و مخفیانه نفوذ در آمریکا را هدایت کرده است امّا تاکنون تلاشی برای مداخله در انتخابات آمریکا نکرده بود. عملیات اخیر ایران نشانگر یک تغییر است. امّا در عرصه گسترده‌تر در روابط ایران-آمریکا به هیچ وجه یک تغییر نیست. وقتی آمریکا مرتکب اقدامی در رابطه با ایران می‌شود، تهران تمایل به واکنش دارد ـــ این واکنش دقیقاً مشابه اقدام آمریکا نیست امّا تقریباً همیشه تقارن رفتاری وجود داشته است. 
 مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در ادامه مدعی شد:  درست یک هفته قبل از آغاز ارسال ایمیل‌های ایرانی به رای‌دهندگان دموکرات در ایالت فلوریدا، ایران تحت دو حمله بزرگ سایبری در "روز‌های ۱۲-۱۳ اکتبر/ ۲۱-۲۲ مهر" قرار گرفت. یکی از بنادر ایران، مورد هدف این حمله سایبری بود. ایرانی‌های هدف دیگر را مشخص نکردند که این امر [احتمالاً] اشاره به نهادی امنیتی یا نظامی نظیر سپاه پاسداران یا وزارت اطلاعات دارد. خدمات‌دهی اینترنتی تعدادی از نهادهای دولتی ایران برای مدتی قطع شد. مهم نیست که عملیات سایبری هفته گذشته کار چه کسی بوده است ـــ ایران کشورهای آمریکا، اسرائیل و سعودی را در دشمنی علیه جمهوری اسلامی یک پیکر واحد می‌داند. ایران هرگونه حمله سایبری علیه خود را از چشم آمریکا می‌بیند. 
 عملیات ارسال ایمیل به رای‌دهندگان دموکرات توسط ایران باید روزها یا هفته‌ها زمان برده باشد تا آماده شود. می‌توانم به راحتی تصور کنم که برخی از مقامات ایرانی بد از حمله ۱۲-۱۳ اکتبر یکی از پیمانکاران امنیتی خود را فراخوانده‌ و به او گفته‌اند: «هک شدیم. در قفسه چه داری که بتوانیم با استفاده از آن ضربه متقابل را به آمریکا بزنیم؟» یافتن اطلاعات رای‌دهندگان از اینترنت، "کارت اعتباری و راهی برای دور زدن تحریم‌های آمریکا" می‌خواهد که نهادهای امنیتی ایران می‌دانند چطور پیدا کنند. این موضوع احتمالاً این حامل این پیام است که اگر آمریکا یا متحدانش به تلاش بری ایجاد هرج و مرج در ایران از طریق حمله سایبری ادامه دهند، ایران هم می‌تواند در آمریکا هرج و مرج ایجاد کند.
 نکته راهبردی فراموش‌شده در اینجا این است که آمریکا درحال حاضر درگیر یک جنگ ساکن با ایران و روسیه می‌باشد که هدف آن رای‌دهندگان آمریکایی است. ما نمی‌دانیم که روسیه با کپی لیست رای‌دهندگان آمریکایی چه می‌خواهد بکند. آخرین حمله سایبری ایران هم تمام چیزی نیست که قادر به انجام آن است. ایران پتانسیل غافلگیری ما را در فضای سایبری دارد و روسیه هم مطمئناً می‌تواند.
مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در پایان نوشت: در مجموع، راه ناکامی جاه‌طلبی ایران و روسیه «رای زودهنگام» آمریکایی‌ها است. روسای جامعه اطلاعاتی آمریکا و FBI و امنیت سایبری بجای ارائه تضمین انتخابات به صورت کلّی، باید به تمام آمریکایی‌ها اعلام کنند که توانایی شکست ایران و روسیه را دارند. زود رای بدهید!

وزارت امنیت داخلی آمریکا برای جلوگیری از دخالت در انتخابات این کشور «اتاق جنگ مجازی» تشکیل می دهد.
به گزارش صداوسیما ؛ روزنامه واشنگتن پست روز شنبه در گزارشی نوشت، وزارت امنیت داخلی آمریکا بزرگترین عملیات خود را برای حفظ امنیت انتخابات ریاست جمهوری ۲۰۲۰ این کشور شروع می کند تا از تکرار مداخله روسیه در انتخابات ۲۰۱۶ جلوگیری و همچنین تهدیدات جدید از سوی چین و روسیه را نیز مهار کند.
واحد سایبری وزارت امنیت داخلی آمریکا در نظر دارد یک اتاق جنگ مجازی برای روز انتخابات ایجاد کند که مقامات انتخاباتی از سراسر کشور می توانند در هر زمانی تماس برقرار کنند و اطلاعات خود را درباره هرگونه فعالیت مشکوک به اشتراک بگذارند و برای پاسخگویی به اجماع برسند.
این واحد همچنین اطلاعات محرمانه درباره تلاش دشمنان برای تضعیف انتخابات را گزارش می کند و توصیه های خود را به ایالت ها برای حفاظت در برابر چنین حملاتی ارائه می کند.
تا وقتی که نتیجه رقابت ریاست جمهوری در اغلب ایالات آمریکا مشخص شود، این اتاق سایبری دایر خواهد بود.
این اقدام در حالی انجام می شود که آمریکا مدعی است روسیه، چین و ایران به دنبال ایجاد اخلال در روند انتخابات ۲۰۲۰ هستند.
سال ۲۰۱۶ نیز، حزب دموکرات در واکنش به ناکامی نامزد متبوع خود در انتخابات ریاست جمهوری، اتهامات مشابهی را علیه دولت مسکو مطرح کرد.
ایران، چین و روسیه، به دفعات این گونه اتهامات را که اغلب با هدف تسویه حساب احزاب داخلی آمریکا مطرح می شود، رد کرده اند.

منابع فلسطینی گزارش دادند که بعد از حمله سایبری، برق بسیاری از مناطق سرزمین اشعالی قطع شد. ‎
به گزارش تسنیم، حمله سایبری برق مناطقی وسیعی از سرزمین‌های اشغالی را قطع کرد.

بر اساس گزارش العالم، منابع فلسطینی گزارش دادند که بعد از حمله سایبری برق بسیاری از مناطق سرزمین اشعالی قطع شد.

به گفته منابع فلسطینی، در پی این حمله سایبری سه ایستگاه تولید برق در سرزمین‌های اشغالی از کار افتاد. ‎

مقامات امنیتی آمریکا مدعی شدند هکرهای کره شمالی کشورهای آمریکا، ژاپن و کره جنوبی را هدف حمله سایبری قرار داده‌اند.

پلیس فدرال، فرماندهی سایبری و سازمان امنیت سایبری و امنیت زیرساخت آمریکا طی هشداری مشترک به بخش خصوصی مدعی شدند، یک گروه هکری کره شمالی معروف به کیمسوکی(Kimsuky) در حال انجام حملات سایبری است.

طبق ادعای سازمان‌های یادشده این گروه هکری با انجام حملات APT به اهداف خود در کره جنوبی، ژاپن و آمریکا حمله کرده به‌ویژه قصد داشته در مورد مسائل هسته‌ای، بازدارندگی و سیاست خارجی کره جنوبی اطلاعاتی را جمع‌آوری کند.

در این هشدار ادعاشده که هکرهای کره شمالی معمولاً با تظاهر به روزنامه‌نگاری و ترتیب دادن یک مصاحبه به قربانیان نزدیک می‌شدند سپس با ارسال ایمیل‌های فیشینگ آن‌ها را فریب داده و اطلاعاتشان را به سرقت می‌بردند.

مقامات آمریکایی مدعی هستند به‌احتمال‌زیاد گروه هکری کیمسوکی که دست‌کم فعالیت‌های خود را از سال 2012 آغاز کرده به درخواست دولت کره شمالی این اقدامات را انجام داده است.

منبع:سایبربان

اتحادیه اروپا دو شهروند روس را به اتهام حملات سایبری تحریم کرد.

خبرگزاری تاس در گزارشی از تحریم‌های سایبری اتحادیه اروپا علیه شهروندان روسیه خبر داد.

بنا برگزارش تاس، اتحادیه اروپا به‌تازگی دو شهروند دیگر روس و یک سازمان را به اتهام دست داشتن در حمله سایبری به بوندستاگ آلمان در لیست تحریم‌های خود قرار داد.

بریتانیا نیز به این تحریم‌ها دامن زده و مدعی شد افراد تحریم شده‌ کارکنان مرکز عملیات ویژه اداره اصلی اطلاعات روسیه بوده‌اند. 

دومنیک راب اعلام کرده است بریتانیا ورود دو افسر اداره اصلی اطلاعات روسیه را به کشور خود ممنوع خواهد کرد. ضمن اینکه تحریم‌هایی نیز علیه واحد 26165 و گروه APT28 به اتهام حمله سایبری به پارلمان آلمان در سال 2015 اعمال خواهد کرد.

اتحادیه اروپا چندی پیش نیز 6 شهروند و 3 سازمان روسیه، چین و کره شمالی را به اتهام حملات سایبری به سازمان منع سلاح‌های شیمیائی و حملات سایبری «WannaCry» ،«NotPetya» و عملیات «Cloud Hopper» تحریم کرده بود. 

شورای اتحادیه اروپا اعلام کرده بود این تحریم‌ها شامل ممنوعیت سفرها و مسدود شدن حساب‌های بانکی و تراکنش‌های مالی بوده و افراد و اشخاص حقوقی اتحادیه اروپا نباید با افراد تحریم شده همکاری اقتصادی داشته باشند. 

مقامات وزارت خارجه روسیه نیز در واکنش به این تحریم‌ها اعلام کرده بودند تصمیم شورای اتحادیه اروپا مبنی بر اعمال اقدامات محدودکننده یک‌طرفه علیه شهروندان و سازمان‌ها مایه تأسف بوده و همه‌چیز بدون اثبات و با بهانه‌های بی‌اساس دست داشتن در حوادث سایبری گذشته انجام‌شده است. 

طبق گزارش دپارتمان اطلاعات و مطبوعات وزارت خارجه روسیه، مسکو پیشنهاد کرده است اتحادیه اروپا گفتگوی تخصصی در حوزه مسائل اطلاعاتی نگران‌کننده برگزار کند یا از کانال‌های موجود و سازوکارهای سازمان ملل و سازمان امنیت و همکاری اروپا برای چنین گفتگویی استفاده کند؛ اما به‌جای این کار، بروکسل تصمیم گرفته است از ابزار تحریم که یک سال پیش «بر روی کاغذ» آورده شده بود استفاده کند و آن را «توسعه امنیت بین‌الملل و ثبات در فضای سایبر» معرفی کند.

به اعتقاد مقامات وزارت خارجه روسیه، در اتحادیه اروپا سیاست فشار و محدودیت‌های یک‌جانبه به گفتگوی جدی که اختلافات را حل‌وفصل کرده و اعتماد متقابل را بیشتر می‌کند، ترجیح داده می‌شود، چیزی که نه‌تنها جهان را به سمت «نظم مبتنی بر قوانین» سوق نمی‌دهد، بلکه منجر به درگیری‌های سیاسی جدید و بی‌نظمی و هرج‌ومرج سایبری نیز می‌شود. 

منبع: سایبربان

 

آمریکا یک مؤسسه تحقیقاتی روسیه را تحریم کرد
تنها دو هفته مانده به انتخابات ۲۰۲۰، دولت واشنگتن می‌کوشد از ابزار تحریم و روسیه‌هراسی به عنوان ابزاری جهت بازی با افکار عمومی آمریکا استفاده کند.

به گزارش خبرگزاری مهر به نقل از رویترز، وزارت خزانه‌داری آمریکا، موسسه دولتی تحقیقات علمی شیمی و مکانیک روسیه را به اتهام طراحی یک بدافزار خطرناک، در لیست تحریم‌های خود قرار داد.

ادعا می‌شود این مرکز تحقیقاتی پشت حمله‌ای بوده است که در سال ۲۰۱۷، علیه یکی از مراکز پتروشیمی خاورمیانه، تدارک دیده شد.

سفارت روسیه در واشنگتن، با رد اتهامات اخیر، تاکید کرد که دولت مسکو برخلاف آمریکا، دست به چنین عملیات‌های مخربی در حوزه سایبری نمی‌زند.

به گزارش مهر، اقدام وزارت خزانه‌داری آمریکا درحالی است که نهادهای اطلاعاتی این کشور، تنها دو هفته مانده به انتخابات ۲۰۲۰، مدعی شدند که گروهی از هکرهای روسی دهها شبکه رایانه ای ایالتی و منطقه ای دولت آمریکا را هدف حمله سایبری قرار داده‌اند.

در سال ۲۰۱۶ نیز دموکرات‌های آمریکا سعی کردند ناکامی خود را در انتخابات ریاست‌جمهوری، به مداخلات سیاسی و سایبری روسیه نسبت دهند حال آنکه مسکو بارها هشدار داده که احزاب داخلی آمریکا در اقدامی غیراخلاقی، از روسیه‌هراسی به عنوان ابزاری برای تسویه حساب داخلی استفاده می‌کنند.

دبیر پیشین کابینه دولت انگلیس مدعی است لندن مجموعه‌ای از حملات مخفیانه سایبری را علیه مقامات روس از جمله رئیس‌جمهور روسیه و منافع آنها انجام داده است.

به گزارش  فارس، «لرد سدویل» دبیر پیشین کابینه بریتانیا امروز شنبه به رادیو تایمز گفت دولت انگلیس مجموعه‌ای از حملات مخفیانه سایبری را علیه مقامات روس و منافع آنها انجام داده است.

به گزارش «اسپوتنیک»، وی مدعی شد هدف از این اقدامات مجازات «ولادیمیر پوتین» رئیس‌جمهور روسیه و متحدان ارشد وی و تحمیل هزینه‌ای بیش از آنچه انتظار داشتند بر آن‌ها بوده است.

این مقام سابق انگلیسی در ادامه به اتهام‌زنی علیه روسیه پرداخت و گفت مسکو در حال فعالیت در «فضای خاکستری» با حملات سایبری، جنگ اطلاعاتی و کارزارهای ایجاد اختلال است. وی افزود: مهم است که ما بتوانیم در فضای خاکستری مانور بدهیم و این کار را به طور موثر انجام دهیم. نمی‌توانیم ابتکار عمل را به دشمنان خود بسپاریم.

این اظهارات چند روز بعد از آن بیان شده که وزارت خارجه بریتانیا مدعی شد آژانس اطلاعات نظامی روسیه عملیات هک علیه بازی‌های المپیک و پارالمپیک ۲۰۲۰ توکیو را قبل از تعلیق آن‌ها طراحی کرده بود. ادعایی که سخنگوی کاخ ریاست‌جمهوری روسیه آن را رد کرد.

«دیمیتری پسکوف» پیشتر در اواخر ماه ژوئیه هم ادعای دخالت در روند انتخابات کشورهای دیگر از جمله انگلیس و آمریکا را رد کرد و گفت: روسیه این کار را انجام نمی‌دهد و هیچ تلاش خارجی با هدف دخالت در امور سیاسی خود را هم تحمل نخواهد کرد.

دوشنبه شب هم آمریکا شش مامور اطلاعاتی روسیه را به برخی از شدیدترین حملات سایبری در دنیا از جمله اختلال در شبکه برق اوکراین متهم کرد.

 سفارت روسیه در واشنگتن در واکنش گفت: «کاملاً واضح است که چنین شایعاتی واقعیت ندارند و هدف آنان دامن زدن به گرایشات روسیه‌هراسی است. چندین سال است که این [اقدامات] یکی از ویژگی‌های متمایز حیات سیاسی واشنگتن است.»