ITanalyze

در اوایل ماه می، مقامات بالتیمور، مریلند با باج‌افزاری به نام رابین‌هود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات بالتیمور هنوز اطلاعاتی در خصوص این واقعه ارائه نداده‌اند اما طبق گفته‌های نیویورک‌تایمز، مهاجمین از اکسپلویت حساسی به نام EternalBlue سوءاستفاده کردند. متخصصین آی‌تی در دفتر شهردار اقداماتی برای جلوگیری از شیوع این بدافزار انجام دادند اما همه‌ی اینها زمانی اتفاق افتاد که باج‌افزار رابین‌هود حدود 10 هزار دستگاه را از پا درآورده بود. باجگیرها در ازای رمزگشایی کامپیوترها طلب 13 بیت‌کوین (حدود 114 هزار دلار ) کرده بودند (البته ممکن است این رقم بیشتر هم شده باشد).

 

باج‌افزار، به جان شهرها افتاده است

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نمی‌توان بالتیمور را اولین و آخرین قربانی چنین باج‌افزارِ رمزگذاری دانست. سال گذشته یک حمله‌ی باج‌افزار مقامات اداری در آتلانتا، جورجیا را مجبور کرد به خاطر غیرفعال شدن سیستم‌های کامپیوتری به قلم و کاغذ سنتی روی بیاورند. نه تنها کارمندان اداره‌ی شهردار که همچنین افسران محلی نیز آفلاین بودند. نیروهای پلیس مجبور بودند گزارشات را به طور دستی وارد کنند. مهاجمین برای رمزگشایی دستگاه‌ها طلب بیش از 50 هزار دلار باج کرده بودند اما این شهر زیر بار پرداخت چنین مبلغی شد. اواخر سال 2017، منطقه مکلنبرگ در کارولینای شمالی با باز کردن پیوست مخربی در ایمیل توسط یکی از کارمندان، قربانی با‌ج‌افزار دیگری شد. در نتیجه، سازمان‌های مالیاتی، برخی سرویس‌های قانونی و نیز مؤسسات دیگر نیز از این ماجرا آسیب شدیدی دیدند. ریستور کردن سیستم‌های آسیب‌دیده حدود یک ماه طول کشید.

 

پیامدهای حملات به دستگاه‌ی شهری

خیلی سخت می‌توان مقیاس این تخریب را برآورد کرد. شهروندان مدرن دوست ندارند به چنین چیزهایی فکر کنند. بنابراین، وقتی کامپیوترهای یک شهر از کار می‌افتند، شهروندانش از خیلی از امکانات رفاهی معمول محروم می‌شوند و این می‌تواند نهایتاً به موجی از نارضایتی عمومی منجر شود.

از کار افتادن سرویس‌ها ممکن است باعث شود شهروندان امور مهمشان را به تعویق انداخته و برای حل این معضل -که پیشتر می‌توانستند تنها با چند کلیک ساده روی موس انجام دهند- شخصاً به دپارتمان‌های دولتی مراجعه کنند. روزنامه‌های بالتیمور به چنین مواردی پرداخته‌اند:

با عدم دسترسی مقامات به ایمیل، شهرواندان نتوانستند از راه دور با آن‌ها تماس حاصل کنند.
تمامی معاملات فروش املاک به حالت تعلیق درآمد (حدود 1500 مورد در کل)
افراد نمی‌توانستند هزینه‌های مربوط به تخلفات ترافیکی و جریمه‌های پارکینگ را به صورت آنلاین پرداخت کنند؛ که همین موجب پرداختی‌های معوقه شد.
پایگاه‌های اطلاعاتی مرتبط با خدمات پرداختی و مالیات‌های معاملات فروش املاک همچنین از دسترس خارج شد.

دولت بالتیمور تصمیم گرفته است این باج را به اخاذان ندهد. از نظر ما این تصمیم بسیار عاقلانه است؛ زیرا چندین بار دیگر نیز اشاره کرده بودیم که باج دادن به اخاذان سایبری تنها از آن‌ها حمایت می‌کند و البته هیچ تضمینی هم نیست اطلاعات، بازیابی شود. آتلانتا و منظقه مکلبرگ نیز تقاضاهای اخاذان را نادیده گرفتند.

 

چطور ایمن بمانیم؟

هر چه سریعتر نرم‌افزار خود را آپدیت کنید. اکثر اکسپلویت‌هایی که‌ عاملین استفاده می‌کنند برای آسیب‌پذیری‌هایی نوشته می‌شوند که خیلی‌وقت است از زمان فیکس شدنشان می‌گذرد. کاربران برنامه‌های منسوخ در بیشتر محدوه خطر قرار دارند.
با کمک راه‌حل محافتیِ تخصصی مانند ابزار ضد باج‌افزار کسپرسکی[1] از  سیستم‌های خود در برابر اخذان سایبری محافظت کنید. این راه‌حل تمام تلاش‌هایی را که در راستای رمزگذاری اطلاعات کاربری صورت می‌گیرد متوقف می‌سازد. این ابزار به طور رایگان دانلود می‌شود و البته که با تمامی راه‌حل‌های امنیتی نیز سازگاری دارد.
به کارمندان خود شناخت و مقابله با تکنیک‌های مهندسی اجتماعی را که مهاجمین به کار می‌بندند آموزش دهید. ما طیفی از برنامه‌هایی که به افزایش سطح آگاهی کمک می‌کنند ارائه می‌دهیم. این برنامه‌ها طوری طراحی شده‌اند که می‌توانند تضمین دهند افراد در مواجه با مهاجمین به سطح مهارتی اجرایی دست پیدا می‌کنند و در مرحله‌ی تئوری درجا نمی‌زنند. از میان مجموعه‌ای از خدمات ما سناریوی شبیه‌سازی محافظت تعاملی کسپرسکی[2] را نیز ارائه می‌دهیم که به طور خاص برای ادارات دولتی محلی طراحی شده است. این سناریو در فریم‌ورک پروژه COMPACT ساخت European Commission طراحی گشته اما برای آموزش در ادارات عمومی سراسر دنیا کارایی دارد.

 

[1] Kaspersky Anti-Ransomware Tool

[2] Kaspersky Interactive Protection Simulation

منبع: کسپرسکی آنلاین

 

نشریه نشنال اینترست آمریکا نوشت توانمندی ایران در حوزه جنگ الکترونیک سبب نگرانی واشنگتن و اسرائیل شده است.

به گزارش باشگاه خبرنگاران جوان به نقل از شبکه تلویزیونی العالم، اعتراف به جایگاه پنجم ایران در حوزه فناوری اطلاعات در جهان، آمریکا و رژیم صهیونیستی را به شدت نگران کرده است.

نشریه نشنال اینترست آمریکا در گزارشی نوشت: ایران در حوزه رویارویی‌ها در دنیای مجازی (جنگ سایبری) توانایی‌های بازدارنده متعددی در اختیار دارد.

بر خلاف لشکرکشی‌های آمریکا به منطقه، توانمندی ایران در حوزه جنگ الکترونیک که چند سالی است در فضای مجازی جایگاهی پیدا کرده است سبب نگرانی واشنگتن شده است.

این نوع جنگ از زمانی جدی‌تر شد که خبر کنترل هواپیمای جاسوسی آر کی یو ۱۷۰ آمریکا در دسامبر سال ۲۰۱۱، که از جانب متخصصان ایرانی صورت گرفته بود در جهان منتشر شد. ایران توانسته بود این هواپیما را کاملا سالم در اختیار بگیرد.

آن زمان نهاد‌های اطلاعاتی آمریکا و اسرائیل به قدرت ایران در جنگ سایبری اعتراف کردند، توانمندی که موجب شد تا ایران در فهرست پنج کشور قدرتمند حوزه جنگ‌های الکترونیک جهان قرار بگیرد.

مرکز پژوهش‌های امنیت ملی در دانشگاه تل آویو متن پژوهشی را از جنگ الکترونیک میان آمریکا و ایران منتشر کرد که در آن آمده است، تهران برای حمایت از تاسیسات حیاتی خود در پی توسعه دادن برنامه‌های الکترونیکی است، این برنامه‌ها بسیار پیچیده اند و به این کشور قدرت می‌دهند تا بتواند تاسیسات غربی و صهیونیستی را به تعطیلی بکشاند، زیرا تهران با توجه به توانایی‌هایی که دارد قادر است در برنامه‌های الکترونیکی موسسات صهیونیستی و آمریکایی نفوذ کند.

یک افسر عالی رتبه در نهاد اطلاعات نظامی ارتش اسرائیل (امان) که نخواست نامش فاش شود اعتراف کرد ایران در توسعه الکترونیکی و فناوری، کشور قدرتمندی است و نهاد اطلاعاتی اسرائیل در این زمینه با کشور پیشرفته‌ای مواجه است.

در همین زمینه نشریه نشنال اینترست آمریکا روز پانزدهم مه امسال (۲۵ اردیبهشت) گزارشی را منتشر کرد که در آن آمده است، ایران در حوزه جنگ سایبری ابزار‌های متعددی را برای مقابله با دشمنان در اختیار دارد.

صدور فرمان جدید «دونالد ترامپ» رئیس جمهوری آمریکا مبنی بر تقویت نیروی انسانی این کشور در بخش سایبری، گام دیگری از راهبرد جدید واشنگتن برای «جنگ سایبری» است که این روزها دامنه تقابل آن به روسیه، چین و اتحادیه اروپا نیز رسیده است.

به گزارش روز یکشنبه ایرنا، ترامپ روز پنجشنبه 12 اردیبهشت ماه بعد از امضای این فرمان گفت: «امروز یک فرمان اجرایی برای تقویت نیروی انسانی آمریکا درباره امنیت سایبری امضا کردم. امنیت ملی و تقویت رفاه مردم آمریکا اولویت‌های دولت من هستند.»
در سالیان اخیر بحث حملات سایبری برای نفوذ و تخریب سیستم‌های اقتصادی و نظامی، روند انتخابات در کشورهای مختلف، دسترسی به نهادها، سازمان‌ها، گروه‌ها، احزاب و اندیشکده‌ها و ... به موضوع اصلی در راهبرد امنیتی کشورها در جنگ سایبری تبدیل شده است.
مهمترین مواردی که در جنگ سایبری مطرح می‌شود «حملات اینترنتی و یا استفاده از بدافزارها با هدف جاسوسی و سرقت اطلاعات، شنود محرمانه، خرابکاری در بخش‌های حساس اقتصادی و نظامی و ...» است.
ابزار مورد نیاز در جنگ سایبری که به مراتب ساده‌تر از اقدامات فیزیکی و نظامی بوده و هزینه بسیار کمتری دارد، یک رایانه با شبکه اینترنتی است.
تصور عموم این است که با توسعه نرم‌افزارهای ایمن می‌توان امنیت کل سیستم را تامین کرد اما جدا از میزان امنیت نرم‌افزارها، تجهیزات سخت‌افزاری نیز نفوذپذیرند و مهاجمان می‌توانند با عبور از همه تدابیر امنیتی، اطلاعات ارزشمندی را به دست آورند.
آسیب‌ها و پیامدهای خسارت ‌بار حملات سایبری سبب شده تا حتی از آن به عنوان سلاحی فراتر از بمب اتم یاد کنند.
«تامیر پاردو» رئیس سابق سازمان جاسوسی رژیم صهیونیستی(2011 تا 2015) چندی پیش در گفت‌ وگو با نشریه «بیلد» حملات سایبری را «سلاح‌های اتمی بی‌صدا» توصیف و تصریح کرد که به همان اندازه ویرانگر است.
این مساله منجر به نگرش جدی به موضوع «امنیت سایبری» به عنوان بخش جدایی‌ناپذیر از امنیت ملی شده زیرا گاهی پیامدهای آن بسیار زیاد و حتی غیرقابل جبران است.
آثار مخرب حملات سایبری سبب شده تا کشورهای پیشرو در بخش نرم‌افزار و سخت‌افزارهای ارتباطی در سالیان اخیر این موضوع را با شدت بیشتری دنبال کنند به طوری که اکنون این موضوع به یک تقابل میان آمریکا و متحدانش تبدیل شده است.

** افزایش بودجه آمریکا در بخش سایبری
در زمان تصویب بودجه دفاعی آمریکا در سال گذشته، یکی از موضو‌‌ع‌های مهمی که به آن توجه شد و بودجه بسیار زیادی برای آن تخصیص یافت، سرمایه‌گذاری و تمرکز بر بخش‌هایی همچون سایبر، هوش مصنوعی و فضا بود.
براساس اعلام هفته‌نامه اکونومیست، در بودجه سال 2019 پنتاگون، 10 میلیارد دلار به عملیات سایبری اختصاص یافته و هر سال 10 درصد به آن اضافه می‌شود.
آمریکا که خود یکی از بزرگترین عاملان حملات سایبری به کشورهای مختلف است، برای تجهیز خود در برابر جنگ سایبری «قانون اختیارات دفاع ملی» را سال گذشته با امضای ترامپ اجرایی کرد.
براساس این قانون، از چین، روسیه و ایران به عنوان «دشمنان بالقوه» در جنگ سایبری نام برده و تلاش شده تا هماهنگی بین پنتاگون و دیگر بخش‌های مرتبط برای سرعت عمل در این زمینه صورت گیرد.
با توجه حملات سایبری آمریکا به مراکز و تاسیسات کشورهای مختلف، برای مقابله با اقدامات تلافی‌جویانه، کاخ سفید رویکرد حمله به هکرهای خارجی را در صدر برنامه‌های خود قرار داده است؛ آن هم به بهانه «امنیت سایبری».
همچنین کاخ سفید یکی از 10 تهدید احتمالی سال 2019 برای آمریکا را «حملات سایبری مخرب به شبکه‌ها و زیرساختارهای اساسی» اعلام کرده است.
در راهبرد جدید کاخ سفید در بخش امنیت سایبری، اولویت‌های دفاعی دولت فدرال تشریح و بر حمله به هکرهای خارجی تأکید شده است.
این راهبرد همچنین دستورالعمل‌های تازه‌ای درباره حفاظت از اطلاعات آمریکایی‌ها و شیوه دفاع نهادهای فدرال در برابر حملات سایبری ارائه کرده است.
توسعه «اینترنت آزاد» در همه دنیا و استفاده از آن با هدف افزایش نفوذ آمریکا، از دیگر اهداف ترسیم شده در این سند بوده و چین به جاسوسی سایبری اطلاعات اقتصادی و صنعتی به ارزش تریلیون‌ها دلار متهم شده است.
همچنین پنتاگون در استراتژی سایبری خود از روسیه و چین به عنوان تهدیدهای اصلی علیه آمریکا نام برده است.
در دولت «باراک اوباما» رئیس جمهوری سابق آمریکا، محدودیت‌هایی بر چگونگی انجام حملات سایبری اعمال شده بود اما دولت ترامپ بخش زیادی از این محدودیت‌ها را در راهبرد سایبری خود برداشته است.
«جان بولتون» مشاور امنیت ملی کاخ سفید نیز در حالی از تغییر برنامه سایبری آمریکا از تدافعی به تهاجمی خبر داده و تصریح کرده که «دیگر دست‌های ما مثل دولت اوباما بسته نیست» که حملات سایبری به تاسیسات هسته‌ای ایران برای متوقف کردن سانتریفیوژها با بدافزار «استاکس نت» در سال 1389، با هماهنگی سازمان امنیت ملی آمریکا و سازمان جاسوسی رژیم صهیونیستی صورت گرفت.
تازه‌ترین آن نیز حمله سایبری اسفند سال گذشته به تاسیسات برق ‌رسانی ونزوئلا از سوی آمریکا و متحدانش بود که سبب شد «نیکلاس مادورو» رئیس جمهوری ونزوئلا از سازمان ملل متحد و کشورهایی همچون چین، روسیه، ایران و کوبا به دلیل تجربه در مقابله با حملات سایبری درخواست کند در تحقیقات درباره این حمله به تاسیسات برق کمک کنند.
در نتیجه این حمله به سیستم برق‌رسانی ونزوئلا، بخش‌های زیادی از این کشور در خاموشی به سر برد.
«استفان ام والت» استاد روابط بین‌الملل دانشگاه هاروارد، اواسط فروردین سال جاری در تحلیلی در تارنمای «فارین پالیسی» به حملات سایبری آمریکا نیز اشاره کرد و گفت: «اطلاع داریم که دولت دونالد ترامپ به فرماندهی سایبری این کشور اختیارات بیشتری برای اجرای عملیات تهاجمی علیه دشمنان ایالات متحده داده است.»

** جدل‌های سایبری کاخ سفید و کرملین
همسو با اقدامات آمریکا برای آماده‌سازی در برابر جنگ سایبری، رقبای آن همچون روسیه نیز در این زمینه گام‌هایی برداشته‌اند.
روز جمعه 13 اردیبهشت‌ ماه، یک روز بعد از اقدام ترامپ در امضای فرمان تقویت نیروی انسانی در بخش امنیت سایبری،
«ولادیمیر پوتین» رئیس جمهوری روسیه نیز قانون مجلس این کشور را برای ایجاد اینترنت مستقل امضا کرد تا گام دیگری برای امنیت سایبری برداشته شود.
روسیه اعلام کرده با «اینترنت پایدار» به دنبال ایجاد زیرساخت‌های مستقل برای فعالیت مستمر بخش روسی شبکه اینترنت و دفاع از آن است.
طبق این قانون، اگر شبکه اینترنت در روسیه با تهدید همراه شود، سازمان نظارت بر ارتباطات جمعی (روس کوم نادزور) براساس مقررات تعیین شده از سوی دولت، از اینترنت مستقل استفاده می‌کند.
روسیه در این طرح اعلام کرده که «با توجه به ماهیت خصمانه آمریکا و استراتژی امنیت سایبری این کشور، این طرح باید اجرایی شود.»
اتهام واشنگتن به مسکو در پرونده انتخاباتی ترامپ درباره دخالت روسیه در انتخابات ریاست جمهوری 2016 و حملات هکری سبب شد تا کرملین نیز در این زمینه رویکرد امنیت سایبری خود را تقویت کند.
هرچند که مخالفان ایجاد اینترنت مستقل در روسیه معتقدند که حساسیت مقام‌های کرملین بی‌جهت بوده و این طرح فقط هزینه روی دست دولت می‌گذارد که در نهایت از جیب مردم جبران خواهد شد.
اما مقام‌های روسیه تصریح کرده‌اند که همه این اقدامات برای پیشگیری از حملات سایبری صورت گرفته و منزوی کردن روس‌ها در فضای مجازی را دنبال نمی‌کند.
طبق پیش‌بینی‌ها اینترنت مستقل در روسیه از آبان‌ سال جاری اجرایی می‌شود.
تقابل مسکو و واشنگتن در جدل‌های سایبری، به دیدگاه استادان دانشگاه‌های دو طرف نیز کشیده شده است.
به اعتقاد «ویتالی وخوف» استاد دانشگاه «فنی بائومان» مسکو، روسیه باید در گام نخست مانع خروج اطلاعات شهروندانش از کشور شود و در گام بعدی، شرایط کار با اینترنت در فضای امن و مطمئن را فراهم کند تا توسط آمریکا غافلگیر نشود.
از آن سو، «توماس فریدمن» سرمقاله نویس روزنامه نیویورک تایمز 11 اردیبهشت ‌ماه با ارائه تحلیلی درباره رخدادهای سال 2019، روسیه را یکی از عوامل بی‌نظمی در جهان دانسته که با ابزار سایبری، به آن دامن می‌زند.
وی با تاکید براینکه جهان همزمان تغییرات مهمی را تجربه می‌کند، فناوری‌های هوشمند از جمله در تلفن‌ها را «اَبَرقدرت‌های بد» روزگار توصیف کرده که می‌توانند به جرایم سایبری دست بزنند.
وی با بیان اینکه «روس‌ها متوسل به یک نوع میدان جنگ شده‌اند که من آن را «جنگ عمیق» می‌گذارم»، تصریح کرده، «جنگ عمیق با استفاده از لوازم سایبری، دموکراسی‌ها و انتخابات‌های غربی را از کار می‌اندازد تا حسابی آنها را رسوا و بی‌اعتبار کند و در مقابل حکومت «دزدسالار استبدادی مطلقه خودکامه» شخص «ولادیمیر پوتین» را حرمت ببخشد و این آزادی عملی را که روسیه برای دخالت کردن در مرزهای دوردست دارد، حفظ کند.»
تقابل مسکو و واشنگتن با یکدیگر بعد از مطرح شدن پرونده دخالت روسیه در انتخابات ریاست جمهوری 2016 برای پیروزی ترامپ، شدت بیشتری یافته است.

** اتهام‌زنی پکن و واشنگتن به یکدیگر
اواخر آذر سال گذشته، رویترز در خبری به نقل از یکی از مقام‌های ارشد اطلاعات خارجی آمریکا اعلام کرد، به دنبال جنگ تجاری میان واشنگتن و پکن، فعالیت سایبری چین در آمریکا به ‌شدت افزایش یافته و هدف اصلی آنان تخریب زیرساخت‌های حیاتی است.
آمریکا در سال 2018 یک رشته پرونده‌های قضایی علیه شرکت‌های فناوری چین تنظیم کرد.
این شرکت‌ها به سرقت ابزارهای امنیت سایبری و نقض تحریم‌های آمریکا متهم هستند.
پکن در واکنش اتهام‌زنی کاخ سفید اعلام کرد که آمریکا از سالیان پیش، به طور نظام‌مند اطلاعات محرمانه شرکت‌ها، دولت‌ها و اشخاص خارجی را از طریق اینترنت رصد و سرقت می‌کند.
«جک راسمس» استاد اقتصاد کالج سینت مری کالیفرنیا چندی پیش در گفت‌ وگو با ایرنا، مساله اصلی در آینده برتری نظامی را فناوری‌های پیشرفته در هوش مصنوعی، امنیت سایبری و فناوری‌های وایرلس نسل پنجم دانسته و گفته که واشنگتن و پکن در این زمینه رقابت تنگاتنگی دارند.
تقابل جدید آمریکا و چین در حوزه سایبری، به فعالیت شرکت «هوآوی» برای همکاری با چند کشور اروپایی در حوزه مخابراتی برمی‌گردد.
واشنگتن تلاش دارد تا مانع از همکاری متحدان خود با این شرکت چینی در ساخت نسل پنجم شبکه‌های تلفن همراه (معروف به 5G) شود.
گفته شده در نسل پنجم تلفن همراه، سرعت اینترنت بیش از 10 برابر افزایش می‌یابد؛ ضمن آنکه بستر لازم برای گسترش اینترنت اشیاء و شهرهای هوشمند نیز فراهم خواهد شد.
دولتمردان کاخ سفید به متحدان اروپایی خود اعلام کرده‌اند که شرکت هواوی بخشی از دولت چین است و امکان دارد در جریان ساخت تجهیزات شبکه‌های «5 جی» بدنبال نصب تجهیزات و امکانات جاسوسی باشد؛ هرچند که پکن و مدیران این شرکت چینی این ادعاها را رد کرده‌اند.

** همراهی کاخ سفید و اروپا علیه پکن و مسکو
با توجه به اقدامات انجام شده در حوزه جنگ سایبری، در هفتادمین سالگرد تاسیس سازمان پیمان آتلانتیک شمالی (ناتو)، وزیران امور خارجه کشورهای عضو پیمان آتلانتیک شمالی 15 فروردین سال جاری در نشست واشنگتن، تمرکز خود را بر تهدیدهای جدید در بخش «جنگ اطلاعاتی و سایبری» قرار دادند.
«مایک پمپئو» وزیر امور خارجه آمریکا از این سازمان خواست که خود را با دوره جدید دیجیتال مطابقت دهد و وارد دوره جنگ سایبری شود.
«جیمز استاوریدیس» فرمانده سابق نیروهای ناتو نیز اعلام کرد که این سازمان تا 10 سال آینده تا حد بسیار بیشتری وارد حوزه امنیت سایبری خواهد شد و توانایی‌های تهاجمی سایبری بسیار بیشتری خواهد داشت.
اسفند سال گذشته روزنامه «لوکزامبورگ تایمز» به نقل از کارشناسان امنیت سایبری نسبت به افزایش ناگهانی فعالیت هکرهای تحت حمایت روسیه علیه دولت‌های اروپایی، سازمان‌های جامعه مدنی و رسانه‌ای هشدار داده بود.
به نوشته این رسانه، تحلیلگران دفاعی و امنیتی از مدتها قبل هشدار داده اند که مسکو از اوکراین و درگیری‌ها در این کشور به عنوان آزمایشگاهی برای جنگ جدید سایبری و تکنیک‌های روانی استفاده کرده است.
روسیه بارها این اتهام‌ها درباره دخالت در انتخابات خارجی یا گروه های هکری را رد کرده است.
لوکزامبورگ تایمز همچنین نوشت: تحقیقات شرکت «فایرآی» نشان داد در آستانه انتخابات ریاست جمهوری سال 2016 آمریکا گروه هکری «تیم سندورم» روسیه در هک زیرساختارهای انتخاباتی آمریکا نقش داشته است.
این مساله سبب افزایش نگرانی نهادهای اروپایی از افزایش حملات سایبری با نزدیک شدن به زمان برگزاری انتخابات پارلمانی در این اتحادیه شده است.
انتخابات پارلمان اروپا از دوم تا پنجم خرداد ماه در کشورهای مختلف این قاره برگزار می‌شود و سران اروپایی نگران سلامت انتخابات به دلیل اعمال نفوذ از طریق حملات سایبری هستند.

** هشدار سازمان ملل
با توجه به پیامدهای بسیار زیان‌ بار حملات سایبری، سازمان ملل متحد نسبت به توسعه و تداوم آن هشدار داده است.
شبکه خبری اسپوتنیک اوایل اسفند سال گذشته به نقل از «آنتونیو گوترش» دبیرکل سازمان ملل متحد در کنفرانس خلع سلاح ژنو نوشت: جامعه جهانی باید تمهیدات جدیدی در زمینه کنترل تسلیحاتی اتخاذ کند که توجه به تسلیحات ابرصوتی، چالش‌های هسته‌ای و رشد فناوری‌های سایبری را شامل می‌شود.
«ما به بینش و روش‌های جدیدی برای کنترل تسلیحاتی در فضای پیچیده امنیتی نیاز داریم. روش‌هایی که پیشرفت‌های فناوری شامل امنیت سایبری، هوش مصنوعی و ... را مورد ملاحظه قرار می‌دهد.»
گوترش تصریح کرده که صاحبان زیرساخت‌های اینترنت به عنوان قدرت‌های بزرگ، از فضای سایبر به عنوان وسیله‌ای برای دستیابی به سیاست‌های سلطه‌طلبانه خود استفاده می‌کنند.
از: لطیف نکوئی

رئیس جمهوری روسیه قانونی را که مجلس این کشور برای ایجاد اینترنت مستقل تصویب کرده بود امضا کرد تا از امروز دولت روسیه مکلف به اجرای این قانون شود.

به گزارش روز جمعه ایرنا، قانون جدید شبکه اینترنتی در روسیه با عنوان «اینترنت پایدار» به دنبال ایجاد زیرساخت های مستقل برای فعالیت مستمر بخش روسی شبکه اینترنت و دفاع از آن هدف گیری شده است.
مطابق با این قانون، درصورت بروز تهدید برای شبکه اینترنت در روسیه، سازمان نظارت بر ارتباطات جمعی (روس کوم نادزور) می تواند از اینترنت مستقل بر اساس مقررات تعیین شده ازسوی دولت استفاده کند.
دولت روسیه موظف شده است انواع تهدیدها را برای آغاز استفاده از شبکه اینترنتی مستقل در روسیه تعیین کند.
وزارت ارتباطات و سازمان امنیت فدرال روسیه شرایط برای فعالیت مراکز پشتیبانی شبکه اینترنتی در این کشور را تعیین خواهد کرد.
یادآور می شود که دومای روسیه 27 فروردین ماه قانون ایجاد اینترنت مستقل در روسیه را پس از سر و صداهای فراوان تصویب کرد و 307 نماینده به آن رای مثبت داده و 68 نفر نیز رای منفی دادند.
«آندره کلیشاس» رئیس کمیسیون امور قانون اساسی شورای فدراسیون، لودمیلا بوکووا معاون وی و آندره لوگووی نماینده دومای روسیه مولفین قانون ایجاد اینترنت مستقل بودند.
گفتنی است شبکه اینترنتی در روسیه سالانه 15 درصد گسترش می یابد که بیش از پنج برابر رشد تولید ناخالص ملی این کشور است.
در پیش نویس طرح پیشنهادی برای تصویب اینترنت ملی در روسیه آمده بود: با توجه به ماهیت خصمانه آمریکا و استراتژی امنیت سایبری این کشور که در ماه سپتامبر سال گذشته منتشر شد، این طرح باید به اجرا گذاشته شود.
در ادامه گفته شده بود: واشنگتن در سال 2018 بدون هیچگونه مدرکی مسکو را به انجام حملات هکری متهم کرد و وعده داد که این کشور را در راستای طرح های خود برای حفظ برتری و سلطه بر جهان مجازات کند.
لئونید لوین رئیس کمیسیون سیاستگذاری اطلاعاتی و فناوری های اطلاعاتی و ارتباطات دومای روسیه نیز پس از تصویب نهایی این طرح در مجلس خاطرنشان کرد که این طرح به معنی منزوی کردن روس ها در فضای مجازی نیست.
ویتالی وخوف استاد دانشگاه فنی بائومان مسکو هم با حمایت از این قانون اظهار داشت که ما باید در گام اول مانع خروج اطلاعات شهروندان روس از کشورمان شویم و در گام بعدی شرایط کار با اینترنت در فضای امن و مطمئن را فراهم کنیم تا توسط آمریکا غافلگیر نشویم.
اما مخالفان ایجاد اینترنت مستقل در روسیه حرف دیگری دارند و معتقدند که حساسیت مقامات روسیه بی جهت است و این طرح فقط هزینه روی دست دولت می گذارد که در نهایت از جیب مردم جبران خواهد شد.
مخالفان همچنین نگران کند شدن اینترنت و افزایش هزینه خدمات اینترنتی بر مردم هستند.
طبق پیش بینی ها اینترنت مستقل در روسیه از آبان ماه امسال جنبه اجرایی خواهد یافت.

دونالد ترامپ رئیس‌ جمهوری آمریکا با امضای فرمانی روز پنجشنبه خواستار تقویت نیروی انسانی این کشور در بخش سایبری شده است.

به گزارش ایرنا به نقل از رویترز، ترامپ گفت: «امروز یک فرمان اجرایی به منظور تقویت نیروی انسانی آمریکا در زمینه امنیت سایبری امضا کردم. امنیت ملی و تقویت رفاه مردم آمریکا اولویت‌های دولت من هستند.»
سال گذشته کاخ سفید راهبرد ملی امنیت سایبری جدیدی را تدوین کرد که در آن اولویت های دفاعی دولت فدرال تشریح و بر حمله به هکرهای خارجی تأکید شده است.
این راهبرد دستورالعمل های تازه ای در مورد حفاظت از اطلاعات آمریکایی ها و نحوه دفاع نهادهای فدرال در برابر حملات سایبری ارائه کرده است.
دولت باراک اوباما رئیس جمهوری سابق آمریکا محدودیت هایی بر نحوه انجام حملات سایبری اعمال کرده بود اما دولت فعلی بخش زیادی از این محدودیت ها را در راهبرد سایبری خود برداشته است.

روزنامه ژاپن تایمز امروز (سه شنبه) به نقل از منابع آگاه گزارش داد: ژاپن تا مارس آینده (اسفند 98- فروردین 99) نخستین ویروس رایانه ای خود را برای دفاع در برابر حملات سایبری، طراحی می کند.

به گزارش ایرنا به نقل از تارنمای این روزنامه، وزارت دفاع ژاپن به فکر طراحی بدافزاری با قابلیت ورود به یک سیستم رایانه ای است، با این امید که چنین ویروسی بتواند همچون مانعی در برابر حملات سایبری عمل کند.
به گفته یک منبع آگاه در وزارت دفاع ژاپن، این ویروس که توسط شرکت های خصوصی طراحی خواهد شد، تنها در مصارف دفاعی مورد استفاده قرار می گیرد.
دولت توکیو در خلال پیشرفت های تکنولوژیکی در سال های اخیر اعلام کرده است که در نظر دارد، قابلیت های دفاعی خود را از حوزه های زمینی، زیردریایی و هوایی فراتر برده و به چالش های امنیتی در حوزه های جدیدی چون فضای سایبری و فضای خارج از جو زمین، بپردازد.
وزارت دفاع ژاپن از زمان تصویب دستورالعمل های دفاعی جدید این کشور در دسامبر گذشته، بررسی اقدامات مشخص در مقابله با حملات سایبری را در دستور کار خود داشته است.
ژاپن در رسیدگی به تهدید حملات سایبری از کشورهای دیگر عقب است. این کشور در نظر دارد تا تعداد پرسنل یگان های سایبری خود را از 150 نفر به 220 نفر افزایش دهد. این در حالی است که یگان های سایبری در کشورهایی چون آمریکا، کره شمالی و چین به ترتیب 6200، 7000 و 130000 هزار پرسنل دارد.

معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با اشاره به امنیت سامانه جامع تجارت، از حملات هر روزه هکرها به این سامانه خبر داد و گفت: تاکنون هیچ حمله‌ای به سامانه تجارت موفق نبوده و تیمی ویژه حملات را رصد و موارد امنیتی را بروز می‌کنند.

بهنام امیری با اشاره به فعالیت سامانه‌های وزارت صمت از جمله سامانه جامع تجارت و اهمیت آن در تجارت کشور، در خصوص امنیت این سامانه اظهار کرد: امنیت در فضای مجازی دارای سطوح مختلف است و بر همین اساس هم حمله‌های هکرها در لایه‌های مختلف امنیتی طبقه بندی می‌شود؛ مثلا برخی حمله‌ها در لایه سطحی انجام می‌شود، برخی حمله‌ها برای Down کردن سایت و سامانه‌ها صورت می‌گیرد و برخی‌ها هم برای سرقت اطلاعات و دیتا از سرورهای سامانه یا حتی تغییر این اطلاعات.

وی با بیان اینکه بالاترین اهمیت در این بخش، حفاظت از داده‌های تجاری و اطلاعات ذخیره شده در سرورها است گفت: ما در کشور پروتکل‌های امنیتی قوی و ویژه‌ای برای حفاظت از سامانه‌ها در لایه‌های مختلف امنیتی داریم و این پروتکل‌ها برای حفاظت از داده‌های تجاری و اطلاعات سرورها که بیشترین اهمیت را برای ما دارند، بسیار سخت‌گیرانه است.

معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت افزود: بر اساس پروتکل‌های کشور، به هیچ وجه هیچ گونه دسترسی به لایه‌های اطلاعاتی سرورها از طریق اینترنت وجود ندارد و تنها از لایه شبکه داخلی، این اطلاعات می‌توانند در دسترس قرار گیرند.

امیری ادامه داد: البته در شبکه‌های داخلی هم لایه‌های امنیتی متعدد قرار دارد که پروتکل‌های رمزگذاری و لایه‌های امنیتی خاصی را شامل می‌شود؛ این در حالی است که حتی اطلاعات در دیتا‌بیس (Data base) هم به صورت رمزگذاری نگه‌داری می‌شود و سعی شده تا قوی‌ترین لایه‌های امنیتی برای حفاظت از این اطلاعات، بکار گرفته شود.

به گزارش تسنیم وی با تاکید بر اهمیت امنیت سامانه تجارت گفت: این سامانه مثل تمام سامانه‌های مختلف و یا حتی سایت‌های معمولی، دائماً تحت حملات مختلف قرار دارد ولی خوشبختانه تا این لحظه هیچ حمله جدی نتوانسته این سامانه را تهدید کند.

معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با بیان اینکه روزانه حملات متعددی به این سامانه انجام می‌شود گفت: یکی از ابزارهای امنیتی ما، مسدود کردن Login شدن به سامانه جامع تجارت از آی‌پی‌های خارج کشور است و تنها آی‌پی‌های داخلی امکان اتصال به این سامانه را دارند.

وی با بیان اینکه تمام حملات به سامانه‌های مهم، تحت رصد قرار می‌گیرند گفت: ما با توجه به انواع حملاتی که به سامانه جامع تجارت و سامانه‌های مهم انجام می‌شود، تمامی این حملات را رصد می‌کنیم و یک تیم امنیتی، بر اساس ساختار حملات و رصد حملات صورت گرفته، موارد امنیتی سامانه را به روز می‌کنند.

امیری در پایان با تاکید بر اینکه هیچیک از حملات انجام شده به سامانه وزارت صمت، موفق نبوده خاطرنشان کرد: ما هم اکنون با مجموعه افتات همکاری داریم و استانداردهای این مرکز را برای سامانه‌های وزارت صنعت، معدن و تجارت رعایت می‌کنیم.

یک نشریه چاپ شده توسط وزارت دفاع روسیه مدعی شده است که متخصصان این کشور با دلفین ها ارتباط برقرار می کنند، برنامه های کامپیوتری را از کار می اندازند و حتی با کمک قدرت تله پاتی با انسان ها و حیوانات از جمله دلفین ها ارتباط برقرار کنند.
فناوران - Gizmodo- در این نشریه وزارت دفاع روسیه، مقاله‌ای با عنوان «ابرسربازان جنگ‌های آینده» به چاپ رسیده است که به قلم یک سرهنگ بازنشسته به نام نیکولای پوروسکوف است. وی در این مقاله که حسابی جنجال‌برانگیز شده، قابلیت‌های عجیب و غریب برخی سربازان روس را برشمرده است که ظاهرا زمانی توسط کشیش‌های بابلی مورد استفاده قرار می‌گرفتند. 
به نوشته پروسکوف، نیروهای ویژه روسیه در چچن، یکی از جمهوری‌های خودمختار روسیه، تکنیک‌های فراروانشناسی یا پاراسایکولوژی را به کار گرفته‌اند که به گفته پروسکوف قابل مقایسه با ابرقدرت‌ها هستند. 
به گفته وی، آدم‌های عادی اطلاعات بسیار کمی در مورد این فناوری‌های منحصر به‌فرد دارند. اما یکی از جنبه‌های اصلی این فناوری‌ها ارتباط به سبک تله‌پاتی است. متخصصان روسی با این تکنیک توانسته‌اند با دلفین‌ها ارتباط برقرار کنند. در واقع، آنها با کمک تله‌پاتی توانسته‌اند کنترل دلفین‌ها را به دست بگیرند. گفته می‌شود که این روش قبلا توسط یک تربیت کننده حیوانات مطرح روسی به نام دوروف آزمایش شده بود. به نظر می‌رسد که این تکنیک برای انسان‌ها نیز کاربرد دارد. 
متخصصان روسی می‌خواهند با کمک تلفیق تله‌پاتی و فناوری به جایی برسند که حتی بتوانند با یک تلاش فکری بسیاری از کارها را از جمله از کار انداختن (یا کرش کردن) برنامه‌های کامپیوتری، سوزاندن کریستال‌ در ژنراتورها، اختلال و سواستفاده از یک مکالمه مهم یا اختلال در برنامه‌های تلویزیونی و رادیویی انجام دهند. به گفته این نشریه، تجربه‌های اخیر متخصصان روس نشان می‌دهد که این کارها کاملا شدنی هستند: خواندن متون حفاظت شده، حتی به زبان خارجی که شخص اصلا آن را بلد نیست؛ شناسایی اعضای شبکه‌های تروریست و تشخیص افرادی که پتانسیل لازم را برای پیوستن به گروه‌های تروریستی دارند. 
شاید در وهله اول این مطالب و ادعاهای پروسکوف غریب به نظر برسند، اما آمریکا و روسیه هر دو در زمینه پدیده‌های روانی و برناه‌های نظامی برای دلفین‌ها مطالعه و تحقیقات بسیاری انجام داده‌اند. با این حال، هیچ کدام از این کشورها تاکنون ادعا نکرده بودند که در مجموعه ارتشی خود در این زمینه به موفقیت‌هایی دست یافته‌اند. ولی هم‌اکنون نشریه رسمی وزارت دفاع روسیه این کار را کرده است. 
این در حالی است که یوگن الکساندروف، سخنگوی کمیته مبارزه با  شبه علوم وابسته به آکادمی علوم روسیه، در مصاحبه‌ای با آژانس خبری روس RBC، پاراسایکولوژی را کاملا رد کرد و آن را یک داستان افسانه‌ای خواند و گفت که هیچ پایه علمی برای تله‌پاتی وجود ندارد.
اما الکساندروف گفت: برنامه‌های فراروانشناسی ارتش روسیه هم‌اکنون وجود دارند و طراحی شده‌اند، اما تاکنون محرمانه بودند.  وی افزود: هم‌اکنون زمان آن رسیده که این برنامه‌ها علنی شوند، اما از آنجا که در بسیاری از کشورهای جهان چنین مطالعاتی شبه‌علم خوانده می‌شوند، برای بسیاری بی‌معنی است. به گفته وی این آزمایش‌های نظامی از اوایل دهه ۲۰۰۰ در روسیه شروع شده‌اند. 
گفتنی است که این ادعاها نظیر از کار انداختن برنامه‌های کامپیوتری یا ایجاد آتش با قدرت فکر، واکنش‌های تمسخرآمیزی را بین مخاطبان در پی داشته و بسیاری آن را مایه خجالت دانسته‌اند. فقط یک کاربر در توییتر این ادعا را قبول کرده و نوشته است: همین الان موفق به تکمیل یک آزمایش در مورد خواندن افکار همکارم بودم و می‌دانم که این ادعاها کاملا درستند.

مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، هدف این طرح که از امروز به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است، ارتقاء امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست. 
رضا جواهری رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسئولیت امنیت سایبری در هر حوزه‌ی زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
آقای جواهری افزود: با توجه به مخاطرات نوظهور درعرصه‌ی فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار ساعت نفرکار تدوین نهایی و ابلاغ شده است.
وی تصریح کرد: نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده‌ی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ی بازنگری شده این سند را تدوین کرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین  امنیت سایبری رهنمون شوند.
آقای جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه‌ی امنیت سایبری زیرساخت‌ها و ارائه‌ی یک نقشه راه برای توسعه‌ی همزمان امنیت سایبری در بخش‌های مختلف کشور است.
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می ‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
آقای جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقاء آن تلاش کنند.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزء دارائی‌ها و سرمایه‌های ارزشمند کشور خواند و گفت: اجرای دقیق طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.
 

سرویس‌های اطلاعاتی و امنیتی هلند مدعی شدند کشور‌های چین، روسیه و ایران با استفاده از ابزار‌های جاسوسی دیجیتال این کشور اروپایی را هدف قرار داده‌اند.

به گزارش باشگاه خبرنگاران جوان به نقل از اسپوتنیک، روزنامه «نیدرلند تایمز» روز گذشته (سه‌شنبه) در گزارشی مدعی شد کشور‌هایروسیه، چین و ایران تلاش می‌کنند اطلاعات حساس سیاسی را در هلند به دست آورند.

این رسانه محلی مدعی شد سرویس‌های اطلاعاتی و امنیتی هلند هشدار دادند کشور‌های چین، روسیه و ایران با استفاده از ابزار‌های جاسوسی دیجیتال، این کشور اروپایی را هدف قرار داده‌اند.

بنابر ادعای نیدرلند تایمز، از جمله اطلاعاتی که به سرقت رفته است اطلاعات مربوط به تحقیقات «ام‌اچ ۱۷» و یا فعالیت‌های ناتو است. از دیگر اتهاماتی که این روزنامه هلندی به این سه کشور وارد می‌کند آن است که پکن، مسکو و تهران تلاش می‌کنند اطلاعاتی را از شرکت‌های هلندی به نفع شرکت‌های خود به دست آورند.

نیدرلند تایمز نوشت سرویس اطلاعاتی و امنیتی هلند اعلام کرده‌ است شرکت‌های هلندی به طور کامل برای حفاظت از اطلاعات آماده نیستند و این «امنیت اقتصادی کشور را به مخاطره می‌اندازد». این سرویس از شرکت‌های این کشور خواست از استفاده از سخت‌افزار‌ها و نرم‌افزار‌هایی که در این سه کشور توسعه یافته است اجتناب کنند؛ به ویژه زمانیکه این نرم‌افزار‌ها برای تبادل اطلاعات حساس استفاده می‌شود

گزارش جدید مؤسسه امنیتی سونیک وال نشان می‌دهد میزان حملات سایبری در جهان در سال ۲۰۱۸ افزایش یافت. این شرکت به عنوان نمونه به افزایش ۵۳ درصدی حملات بدافزاری اشاره کرده است.

به گزارش خبرگزاری مهر به نقل از آسین ایج، در گزارش تهدیدات سایبری سال ۲۰۱۹ این مؤسسه که با بررسی اطلاعات جمع آوری شده از طریق بیش از یک میلیون حسگر «سونیک وال» تهیه شده، تصریح شده که میزان حملات باج افزاری در جهان هم در سال ۲۰۱۸ نسبت به سال قبل از آن ۴۹ درصد افزایش یافته است.

در حالی که حملات سایبری در اکثریت قریب به اتفاق کشورهای جهان در حال افزایش است، هند و انگلیس از معدود کشورهایی هستند که با اقدامات انجام شده موفق شدهاند میزان حملات سایبری را در داخل کشورهای خود کاهش دهند.

«سونیک وال» ۳.۹ تریلیون حمله سایبری مختلف را در بیش از ۲۱۵ کشور جهان مورد تجزیه و تحلیل قرار داده و روزانه بیش از ۲۰۰ هزار نوع بدافزار مختلف را شناسایی و با نمونه‌های قبلی مقایسه کرده تا از شدت فعالیت‌های مخرب در این حوزه مطلع شود.

بررسی‌های این شرکت نشان داده علت کاهش حملات سایبری در برخی کشورها عبارت است از تمهیدات اندیشیده شده توسط شرکت‌های بزرگ تجاری به منظور ایمن سازی شبکه‌های رایانه‌ای و جلوگیری از نفوذ بدافزارها و باج افزارها به درون رایانه‌ها و گوشی‌ها، استفاده از فناوری‌های هوشمند برای پیش بینی فعالیت‌های بدافزاری و جلوگیری از غافلگیری و مسدود کردن راه‌های نفوذ آنها و در نهایت ارائه آموزش‌های گسترده عمومی.

از جمله دیگر یافته‌های این گزارش می‌توان به بلوکه شدن ۱۰.۵۲ میلیارد حمله بدافزاری در سال ۲۰۱۸، افزایش ۲۱۷.۵ درصدی حملات سایبری به زیرساخت‌های اینترنت اشیا، بلوکه شدن ۲.۸ میلیون حمله بدافزاری رمزگذاری شده که نسبت به سال ۲۰۱۷ حدود ۲۷ درصد افزایش یافته و افزایش ۵۶ درصدی حمله به اپلیکیشن های تحت وب اشاره کرد

سخنگوی وزارت خارجه در واکنش به خبر هک تلفن همراه برخی از مقامات صهیونیستی گفت: مقامات رژیم صهیونیستی به فرافکنی و دروغ پردازی های روزمره علیه ایران عادت دارند.

به گزارش فارس،  بهرام قاسمی سخنگوی وزارت امور خارجه ایران در پاسخ به سوالی در خصوص خبر هک تلفن همراه برخی از مقامات رژیم صهیونیستیو ادعای نقش کشورمان در آن گفت: مقامات این رژیم به فرافکنی و دروغ پردازی های روزمره عادتی دیرینه دارند؛ این رژیم و مقامات آمریکا از سر خصومت، کینه توزی و ترویج ایران هراسی، به تعبیر خود آنها درصدد اعمال فشار حداکثری به صور گوناگون علیه ایران هستند و تلاش دارند در این جنگ روانی از پیش شکست خورده، با ساخت و پرداخت انواع سخنان بی ربط در ایجاد  یک فضای روانی علیه کشورمان اهداف خاص خود را دنبال کنند. 

قاسمی افزود: آنان علاوه بر تولید دروغ، سعی دارند با استفاده از ابزارهای تبلیغاتی، هر اتفاقی در جهان را ناشیانه به ایران مربوط کنند؛ البته بی هیچ تردیدی، ایرانیان در حوزه های متنوع فن آوری، با اتکای به جوانان، از توانمندیهای بی بدیل و غیر قابل تصوری برخوردارند، ولی این توانمندی ها صرفا به منظور رفع نیازهای داخلی و در جهت ارتقا جایگاه علمی این سرزمین و کاهش و قطع وابستگی های علمی و فن آوری به دیگران صورت می پذیرد.

وی همچنین ضمن تکذیب ادعای نقش ایران در هک سیستم های پارلمان استرالیا نیز اظهار داشت: بی شک این دروغ نیز بخش دیگری از همان جنگ روانی است که بر علیه توانمندی های مشروع ایران حوزه فن آوری صورت می پذیرد تا با طرح این توانمندی ها بعنوان یک تهدید، از پیشرفت و تقویت این توانمندی های علمی و بومی ممانعت به عمل آورند؛ تصور و خیال باطلی که همچون همیشه به عنوان آرزویی دست نایافتنی، تنها موجب خشم و عصبانیت آنان خواهد بود.

 

ادعای ایندیپندنت: ایران تلفن همراه همسر و پسر نتانیاهو را هک کرد

یک روزنامه سعودی مدعی شد، ایران تلفن همراه همسر و پسر نخست‌وزیر رژیم صهیونیستی را هک کرده و هک تلفن بنی‌گانتز که اخیرا فاش شده، مربوط به چند سال پیش است.

به گزارش فارس، پس از انتشار گزارش‌هایی مبنی بر هک تلفن همراه «بنی گانتز» رئیس ائتلاف «کاحول لاوان» (آبی سفید) و نیز «ایهود باراک» نخست‌وزیر پیشین رژیم صهیونیستی توسط ایران، حالا روزنامه‌ای سعودی خبری جدیدی در این باره منتشر کرد.

«ایندیپندنت عربی» مدعی شد، ایران تلفن همراه «ساره» و «یائیر» همسر و پسر بنیامین نتانیاهو نخست‌وزیر رژیم صهیونیستی را هک کرد تا مکالمات نتانیاهو را در منزلش شنود کند.

در ادامه این گزارش آمده، هک تلفن‌های ساره و یائیر چند ماه پیش انجام شده و این موضوع «رسوایی بزرگ برای امنیت سایبری اسرائیل» به شمار می‌رود. مشخص نیست اطلاعاتی که ایرانی‌ها به آن دست پیدا کرده‌اند، چه چیزی است.

«تامیر پاردو» رئیس پیشین «موساد» در این باره اعلام کرد، مساله افشای هک تلفن گانتز توسط ایران مانند «عملیاتی تخریبی» در زمان انتخابات است و  در صورت کشف هک تلفن مقامی عالی‌رتبه، مصالح امنیتی در آن است که این موضوع مخفی بماند زیرا به «امنیت اسرائیل» ضربه وارد می‌کند.

وی افزود، در این موارد بسیار سخت است که هویت هکرهای تلفن همراه یا رایانه شناخته شود.

گانتز هفته جاری اعلام کرد، ماجرای هک تلفنش توسط ایران صحت ندارد و نتانیاهو این قصه را در آستانه انتخابات به رسانه‌ها داده است.

 

 

ائتلاف «کاحول لاوان» اعلام کرد، نخست‌وزیر رژیم صهیونیستی در پشت پرده خبر مربوط به هک تلفن همراه «بنی گانتز» قرار دارد.

به گزارش فارس، روزنامه صهیونیستی «یدیعوت آحارونوت» ادعا کرد، چند هفته پیش تلفن‌های همراه چند نفر از وزرای کابینه امنیتی رژیم صهیونیستی هک شده است.

کانال دو تلویزیون رژیم صهیونیستی هم جمعه (دیروز) مدعی شد، ایران تلفن همراه «بنی گانتز» رئیس ائتلاف «کاحول لاوان» (آبی‌سفید) را هک کرده و «شاباک» حدود پنج ماه پیش این موضوع را به اطلاع گانتز رسانده است.

پس از این موضوع، ائتلاف کاحول‌لاوان اعلام کرد، حزب «بنیامین نتانیاهو» نخست‌وزیر رژیم صهیونیستی یعنی «لیکود» در پشت پرده خبر هک تلفن همراه بنی‌گانتز است و درگیری لفظی میان دو طرف افزایش یافت.

بر اساس گزارش شبکه اسرائیلی «مکان»، لیکود اعلام کرد این اظهارات درست نیست و در ادامه مدعی شد، گانتز توافق هسته‌ای با ایران را تأیید می‌کرده و علاوه بر آن در مراسم یادبود شهدای حماس در عملیات «صخره سخت» (جنگ 2014 علیه غزه) شرکت کرده است.

ائتلاف کاحال‌لاوان هم تأکید کرد، این اظهارات کذب است؛ گانتز در اینچنین مراسمی شرکت نکرده همانگونه که مانند نتانیاهو بیش از 1000 اسیر فسلطینی را در توافق «شالیت» (در سال 2011) آزاد نکرده است.

«موشه یعلون» وزیر جنگ پیشین رژیم صهیونیستی هم اعلام کرد، ایران در پشت پرده هک تلفن همراه بنی گانتز نیست و نتانیاهو این قصه را به رسانه‌ها داده است.

وی به کانال 13 تلویزیون رژیم صهیونیستی گفت: ایرانی‌ها در پشت پرده هک کردن (تلفن همراه گانتز) قرار ندارند؛ آنها کسانی نیستند که به رقبای نخست وزیر (نتانیاهو) حمله کنند.

گانتز رقیب اصلی نتانیاهو در انتخابات پیش رو محسوب می‌شود که قرار است در نهم آوریل در فلسطین اشغالی برگزار شود.

مقامات ونزوئلا ادعا می کنند که حملات پی در پی سایبری به سیستم کنترل مرکزی برق رسانی این کشور موجب خاموشی بی سابقه در این کشور شده است.
CNBC- کاراکاس، پایتخت ونزوئلا، و دیگر شهرهای عمده این کشور چند روز متوالی شاهد قطعی سراسری برق بود و نیکلاس مادورو، رئیس ‌جمهوری که مشروعیتش زیر سوال رفته است، آمریکا را به حمله سایبری علیه نیروگاه برق‌آبی «گوری» متهم کرد.
مادورو در توییتی نوشت: سیستم برق کشور با چندین حمله سایبری مواجه شده است، اما ما (دولت) تلاش گسترده‌ای آغاز کرده‌ایم تا سیستم تولید و توزیع برق در ساعات پیش رو دوباره راه‌اندازی شود. از جمعه گذشته سیستم برق‌رسانی کاراکاس با مشکل مواجه شد و سپس قطعی برق به 20 ایالات از مجموع 23 ایالت این کشور نیز سرایت کرد. شاهدان عینی از تاریکی کامل در اکثر شهرهای این کشور خبر داده‌اند تا حدی که برای تامین روشنایی بیمارستان‌ها از نور موبایل استفاده می‌شد. گزارش‌ها حاکی از مرگ یک بیمار به علت از کار افتادن دستگاه تنفس است. کاراکاس برای بیش از 40 ساعت با این مشکل دست و پنجه نرم می‌کرد و بخش‌هایی از این کشور بحران زده برای چند روز با بی‌برقی سر می‌کنند.
اما رئیس جمهوری و دولت ونزوئلا، ایالات متحده را به «جنگ برق» متهم کرده و قطعی غیرعادی الکتریسیته را نتیجه دخالت عوامل امپریالیسم توصیف کرده‌اند.
وزیر دفاع کابینه مادورو، وضعیت کنونی را نشانگر «یورش بی‌پرده» ایالات متحده خواند و بدون اشاره به جزییات بیشتر، اعلام کرد واحدهایی از اعزام ارتش به مناطق مورد نیاز اعزام شده‌اند. از طرف دیگر خوان گوایدو، رهبر مخالفان و رییس‌ جمهور موقت خود خوانده این کشور با تکذیب اتهامات مادورو دلیل اصلی قطع برق را تاراج بودجه‌هایی دانست که باید در سال‌های گذشته صرف توسعه زیرساخت انرژی این کشور می‌شد.  با این حال مادورو طی سخنرانی در جمع هواداران خود بار دیگر اتهامات خود علیه آمریکا را تکرار کرد: این حملات توسط مخالفان انجام شده و فناوری سایبری مورد استفاده آنها تنها در اختیار ایالات متحده قرار دارد. ما همه چیز را می‌دانیم چون خدا با ما است.

 دومین ادعا
این دومین باری است که کشوری ادعا می‌کند هکرها با نفوذ به سیستم‌ مرکزی برق‌رسانی موجب قطعی برق شده‌اند. حدود سه سال پیش نیز اوکراین ادعا کرد که هکرها برقش را قطع کرده‌اند.  
براساس گزارشی درباره این حمل سایبری، هکرها احتمالا نصب بدافزاری که مانع پی بردن تکنسین‌های شرکت برق به این حمله شده، از راه دور سوییچ قطع برق را فعال کرده بودند. گزارش موسسه SANS ICS مستقر در واشنگتن، جزییات اولیه‌ای از آنچه که باعث قطعی 6 ساعته برق 80 هزار مشترک در غرب اوکراین شده منتشر کرد. 
موسسه SANS ICS که به اپراتورهای زیرساخت در خصوص مقابله با حملات سایبری مشاوره می‌دهد، اعلام کرد: هکرها مرکز خدمات مشترکان شرکت برق اوکراین را با سیلی از تماس‌های تلفنی از کار انداخته‌اند تا مشترکان نتوانند قطعی برق را گزارش دهند. رابرت لی، افسر سابق ماموریت‌های سایبری نیروی هوایی آمریکا که به تهیه گزارش موسسه سانس کمک کرد می‌گوید: این یک حمله چند جانبه علیه چند تاسیسات بوده است. این حمله به شدت با لجستیک بسیار حرفه‌ای هماهنگ بوده است. هکرها در واقع به نوعی چشمان همه را بسته و بعد حمله را ترتیب داده‌اند.
کارشناسان به اتفاق آرا این رخداد را اولین قطعی برق شناخته شده به وسیله یک حمله سایبری می‌دانند.
سرویس امنیت ملی اوکراین (SBU) روسیه را عامل این حمله معرفی کرد و شرکت سایبری آمریکایی آی‌سایت عاملان را یک گروه هکری روسی به نام «کرم خاکی» معرفی کرد.

شرکت آمریکایی مایکروسافت روز چهارشنبه مدعی شد که هکرهای ایرانی ظرف دو سال گذشته به بیش از 200 شرکت نفوذ و به آن‌ها خسارت وارد کرده‌اند.

به گزارش ایرنا به نقل از وال استریت ژورنال، مایکروسافت مدعی است که اسناد محرمانه این شرکت‌‎ها به سرقت رفته و اطلاعات روی سرورهای آن‌ها پاک شده است.
بنا به این ادعا، حوزه فعالیت شرکت‌های هدف در صنایعی همچون نفت، گاز و ماشین‌آلات سنگین بوده است.
به نوشته وال استریت ژورنال، این شرکت‌ها در کشورهایی از جمله عربستان سعودی، انگلیس و آمریکا به ثبت رسیده بودند و مجموعاً تا چند صد میلیون دلار خسارت به آن‌ها وارد شده است.
وال استریت ژورنال می‌نویسد: به گفته محققان حوزه امنیت، قدرت سایبری رو به رشد ایران تهدیدی احتمالی علیه ایالات متحده، آن هم در شرایطی است که تنش‌ها میان دو کشور رو به افزایش گذاشته است.
«جان هولت‌کوئیست» رئیس بخش آنالیز اطلاعات شرکت امنیت سایبری «فایر آی» در این ارتباط با اشاره به افزایش توانمندی‌های سایبری ایران می‌گوید: اگر هکرهای ایرانی بار دیگر تمرکز خود را به آمریکا معطوف کنند، احتمالاً از سطح پیشرفت آن‌ها شگفت‌زده خواهیم شد.
این نخستین بار نیست که نهادهای آمریکایی، اتهام‌هایی را علیه ایران در حوزه امنیت سایبری مطرح می‌کنند.
پیشتر دولت آمریکا در سایه نگرانی از حملات سایبری که مدعی ارتباط آن با ایران است، دستور فوق‌العاده برای حراست از سامانه‌های اطلاعاتی فدرال این کشور صادر کرده بود.
کاخ سفید بارها به بهانه‌های مشابه، پژوهشگران ایرانی را هدف تحریم قرار داده است.

وقتی که بحث هک به میان می آید، سرعت یکی از مهم ترین فاکتورها به شمار می رود؛ هم برای هکرها و هم برای کسانی که مورد تهدید سایبری قرار می گیرند. به همین دلیل است که دولت ها و شرکت ها باید در مورد هکرهای روس دو چشمی مراقب باشند، زیرا این هکرها در عرض ۲۰ دقیقه می توانند به سیستم ها و شبکه نفوذ کنند و به دریایی از اطلاعات دسترسی پیدا کنند.
فناوران- یک شرکت امنیت سایبری گزارشی با عنوان «گزارش تهدید جهانی» منتشر کرده که در آن گروه‌های هکری جهان بر اساس زمان هک رده‌بندی شده‌اند. شرکت Crowdstrike این فاکتور مهم را «زمان فرار» (Breakout Time) نامیده که منظور از آن، زمانی است که یک هکر برای نفوذ و شکستن قفل‌های امنیتی سیستم‌های کامپیوتری در یک شبکه صرف می‌کند تا بتواند وارد سیستم شود و اطلاعات مورد نظرش را به سرقت ببرد. این زمان برای تمامی‌ سازمان‌ها اهمیت دارد، چراکه باید بتوانند با سرعت هر چه بیشتر و پیش از آلوده شدن تمام سیستم‌ها، آلودگی‌‌ها را تشخیص دهند و کامپیوترهای هک شده را از دیگر کامپیوترها ایزوله کنند.
CrowdStrike آمار خود را بر اساس بررسی‌های 30 هزار تلاش برای نفوذ دسته‌بندی کرده است. در این رده‌بندی گروه اول که گروه «خرس» نامیده می‌شود، مربوط به هکرهای روس است. بعد از آن گروه کلیما یا «اسب پرنده» از کشور کره شمالی، «پاندا» از کشور چین و «گربه» از ایران به نمایش درآمده است. بعد از ایران نیز یک گروه مجرمان سایبری با نماد «عنکبوت» به چشم می‌خورد. 
در این شکل نکته مهم سرعت هک در این گروه‌هاست که همانطور که گفته شد روسیه با میانگین 18 دقیقه و 49 ثانیه سریع‌ترین هکرها را در خود جا داده است. بعد از آن کره شمالی با دو ساعت و 20 دقیقه زمان شکست در دومین جایگاه قرار دارد. هکرهای چینی نیز با زمان شکست چهار ساعت در رده سوم و ایران با پنج ساعت و 9 دقیقه در رده چهارم قرار دارند. گروه eCrime با نماد عنکبوت نیز زمان شکست 9 ساعت و 42 دقیقه دارد. 
با یک حساب سرانگشتی مشخص می‌شود که گروه خرس یا هکرهای روسی تقریبا هشت برابر از هکرهای کره شمالی سریع‌ترند که در رده بعدی آن قرار دارند. یعنی فاصله میان هکرهای رده اول و دوم بسیار زیاد است. 
گفتنی است که چین در سال 2015 و در زمان ریاست جمهوری اوباما، با ایالات متحده به توافقی برای آتش‌بس حمله‌های سایبری دست یافته بود، اما رتبه دوم چینی‌ها در این لیست بی‌تفاوتی چینی‌ها را به این توافق نشان می‌دهد. هکرهای چینی در سال 2018 سیستم‌های مخابراتی ایالات متحده و کشورهایی در آسیا را مورد حمله قرار دادند و به تازگی نیز متهم شده‌اند که حقوق مالکیت معنوی شرکت‌های آمریکایی را سرقت کرده‌اند.

 

افزایش حملات از ایران و روسیه به آمریکا
دو هفته پیش، نیویورک تایمز گزارشی را منتشر کرد و در آن مدعی شد که حملات هکرهای ایرانی، چینی و روسی علیه سازمان‌های دولتی آمریکا در ماه‌های اخیر بیشتر شده و علت چیزی نبوده جز سیاست‌های خصمانه ترامپ علیه آنها.
دونالد ترامپ، رییس جمهور وقت آمریکا از همان ابتدای تصدی پست ریاست جمهوری آمریکا سیاست‌های خصمانه خود در قبال ایران را مطرح کرد و کشورمان را هدف سخت‌ترین تحریم‌های اقتصادی قرار داد که البته تبعات آن کاملا در زندگی روزانه مردم مشهود است. اما چین نیز از دشمنی‌های ترامپ در امان نبوده و هم‌اکنون درگیر جنگ اقتصادی تمام عیاری با آمریکاست.
طبق این گزارش کارشناسان امنیتی باور دارند که تصمیم رییس جمهور آمریکا برای ترک برجام و جنگ تجاری این کشور با چین و وضع تعرفه‌های سنگین روی واردات کالاهای چینی اصلی‌ترین علت افزایش حملات هکرهای ایرانی، چینی و روسی علیه آمریکا بوده است. 
حملات اخیر ایرانی‌ها به بانک‌های آمریکایی، کسب‌وکارها و ادارات دولتی گسترده‌تر از موارد قبلی گزارش ‌شده است. ده‌ها شرکت و چندین اداره دولت ایالات متحده هدف این حملات بوده‌اند. نیویورک‌تایمز درباره این حملات با هفت نفر به شرط فاش نشدن نامشان صحبت کرده و اطلاعاتی از آنها به دست آورده است.
حملاتی که آژانس امنیت ملی آمریکا به ایران نسبت داده، باعث شد که وزارت امنیت میهن ایالات متحده، در زمان تعطیلی دولت در ماه گذشته، وضعیت اضطراری اعلام کند. حملات ایران با دور جدید حملات سایبری چین همراه شد. هکرهای چینی تلاش کرده‌اند رازهای نظامی و تجاری را از شرکت‌های نظامی و تکنولوژیک طرف قرارداد دولت آمریکا بدزدند.
بوئینگ، شرکت هوایی ژنرال الکتریک و تی‌ـموبایل از جمله هدف‌های حمله‌ هکرهای چینی بوده‌اند. نیویورک تایمز این حملات را تلاش‌های دولت چین برای جاسوسی صنعت‌محور توصیف کرده است. هیچکدام از این شرکت‌ها در این‌باره اظهار نظری نکردند و مشخص نیست که آیا هیچ‌کدام از حملات موفق بوده‌اند.
در میان کشورهایی که حملات سایبری علیه ایالات متحده انجام می‌دهند، روسیه تهدید اول محسوب می‌شود. علاوه بر اتهامات به روسیه برای دخالت در انتخابات آمریکا، هکرهای روسیه ظاهرا حملاتی را به نیروگاه‌های هسته‌ای، شبکه برق و سایر زیرساخت‌های ایالات متحده انجام داده‌اند.
در واقع، هکرهای روسی از هکرهای ایرانی و چینی فعال‌ترند؛ در همین رابطه اوایل امسال گزارش شد که فیس‌بوک و توییتر هزاران حساب کاربری جعلی منسوب به این کشور را که در راستای انتشار اخبار نادرست فعالیت می‌کردند حذف کردند.
تازه‌ترین حملاتی هم که در گزارش نیویورک تایمز و به نقل از سازمان امنیت ملی آمریکا و شرکت امنیتی خصوصی به هکرهای ایرانی نسبت داده شده، ظاهرا به قدری سخت و کاری بوده‌اند که وزارت امنیت داخلی آمریکا را وادار به صدور پیام هشدار اضطراری در زمان تعطیلی دولت این کشور کرده‌اند.
البته ناگفته نماند که آمریکا خود متهم است که با کمک اسرائیل حدود یک دهه پیش بدافزار استاکس‌نت را برای حمله به تاسیسات غنی‌سازی اورانیوم در سایت اتمی نطنز طراحی و در شبکه منتشر کرد. 

چین به اروپا هشدار داد که اگر بخواهد با اتهامات و ادعاهای واهی مرتبط با حملات سایبری، علیه پکن تحریمی اعمال کند و دست به اقدامی مخاطره آمیز بزند، روابط دو طرف تیره خواهد شد.

به گزارش ایرنا 'هوا چون اینگ' سخنگوی وزارت خارجه چین روز شنبه در بیانیه ای در پکن به این کشورها تاکید کرد سعی نکنند با طرح ادعاهایی از این دست مانند اینکه چین در پشت پرده حملات جاسوسی اینترنتی قرار دارد، سعی بر تخریب چهره پکن در جامعه بین المللی داشته باشند.
برخی از کشورهای اروپایی از جمله نروژ و لیتوانی و بتازگی نیز انگلستان اعلام کرده اند که از سوی برخی از گروه های چینی مرتبط با ارتش این کشور مورد حمله جاسوسی سایبری قرار گرفته اند.
انگلستان در چند روز گذشته از این بابت ابراز نگرانی کرده و گفته است تا دو ماه دیگر در نشستی با مقام های اروپایی این موضوع را مورد بررسی قرار می دهد و ممکن است تحریم هایی علیه این کشور اعمال شود.
سخنگوی وزارت خارجه چین تصریح کرد این چند کشور معدود با اتهام زدن به چین می خواهند چهره این کشور را در عرصه بین المللی خدشه دار کنند.
وی گفت: ما همواره منافع کشورهای دیگر را در امور سایبری در نظر گرفته ایم و در فعالیت های مخرب مجازی دخالتی نداریم و با جامعه بین المللی در زمینه مقابله با حملات سایبری در همکاری نزدیک هستیم.
هوا افزود: مساله حملات مجازی بسیار پیچیده است و به دلیل وسعت این فضا نمی توان همه شکاف ها و روزنه ها را برطرف کرد اما اینها نباید دستمایه ای برای متهم ساختن پکن به دلایل بیهوده باشد.
وی گفت: چین با حملات سایبری قاطعانه مخالف است و این حملات را در هر شکل آن برنمی تابد و در آن مشارکت نمی کند و اگر اختلافاتی هم بین کشورها هست باید با گفت و گو برطرف شود.
سخنگوی وزارت خارجه چین تاکید کرد: تحریم و فشار و اظهارات غیرمسئولانه و هشدار دادن ها نه تنها کاری از پیش نمی برد بلکه فضای همکاری های آینده را نیز مسموم می کند.
 

جنجال بر سرافشای اطلاعات خصوصی کاربران فضای مجازی و شیوع حملات سایبری کشورها علیه یکدیگر از جمله مهم ترین رخدادهای سایبری سال ۲۰۱۸ میلادی بود؛ در این فضا باج افزارها نیز رونق گرفتند.

به گزارش خبرنگار مهر، با پیشرفت فناوری و دیجیتالی شدن سیستم های ذخیره اطلاعات و گسترش استفاده از اینترنت در گجت ها و ابزارهای مختلف فناورانه، هر روز اخبار بیشتری از روش های نوین اختلال یا دسترسی به سیستم اطلاعاتی، ارتباطی، صنعتی ، امنیتی، دفاعی و تسلیحاتی کشورها با استفاده از آلودگی های بدافزاری، حملات هک و آسیب پذیری های نرم افزاری به گوش می رسد.

درسال ۲۰۱۸ میلادی امنیت سایبری کاربران در بسیاری از کشورها با حملات هدفمندی در مقیاس ملی، حملات هک و دیفیس و آلودگی بدافزار، حملات و آلودگی ها در حوزه تلفن همراه، آسیب پذیری نرم افزارها و تجهیزات پرکاربر و صفحات جعلی، به خطر افتاد.

تحقیقات دانشگاه آکسفورد نشان می دهد که درسال میلادی که گذشت اکانت های تقلبی به سرعت در سراسر جهان نفوذ و گسترش یافتند و بسیاری از کاربران با فریب نرم افزارهای مخرب و باج گیر، قربانی این روش نفوذ سایبری شدند.

اگرچه تعداد بدافزارهایی که بسیاری از کاربران فضای مجازی در سراسر دنیا را درگیر خود کرده بسیار زیاد است اما در این گزارش نگاهی به نرم افزارهای مخرب، بدافزار و باج افزارهایی داریم که بیشترین دربرگیری را در میان کاربران فضای سایبر داشت.

 

جولان بدافزارهای مخرب در سیستم های کامپیوتری

- درسالی که گذشت محققان امنیت سایبری بدافزاری کشف کردند که از طریق واتس اپ، تلگرام و اپلیکیشن های دیگر، کاربران ایران، لبنان، مصر ، مراکش و اردن را هدف گرفت. این بدافزار که «زوپارک» نام داشت، هرگونه اطلاعات ذخیره شده از جمله پسوردهای موجود در دستگاه کاربر را سرقت می کرد.

- شناسایی بدافزار میرای (Mirai) که یک کرم رایانه ای غیرتخریب کننده بود و به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل به شبکه، حمله کرده و آن را آلوده می‌کرد، از دیگر تهدیدات سایبری این بخش بود. این بدافزار سعی در تکثیر خود در هارد و شبکه کاربران داشت و اکثر حملات صورت گرفته آن از آدرس های مبدا ایران گزارش شد؛ به گونه ای که در حملات رخ داده حدود ۶۸ درصد حملات از آدرس های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شد.

- گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک ‫GandCrab به کاربران در سراسر کشور از دیگر رویدادهای مهم این بخش بود. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس پروتکل از راه دور (ریموت دسکتاپ -‫RDP) و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده می‌کرد.

- پژوهشگران Trend Micro نیز چندین برنامه در قالب پلتفرم‌های پیام‌رسان صوتی قانونی را در فروشگاه گوگل پلی (Google Play) مشاهده کردند که دارای قابلیت‌های مخرب بود و در هر نسخه نیز تکامل یافته تر از قبل می شد. محققان اعلام کردند که مجرمان به دنبال فعالیت‌های مخرب از جمله حملات بات‌نت هستند.

- درسال ۲۰۱۸ میلادی ۶۰۰ هزار حمله به یکی از برنامه های کاربردی مدیریت پایگاه داده روی سرویس‌دهنده‌های وب، صورت گرفت که منشا این حملات از کشور سوئد بود. این حمله به پورتهای مربوط به شبکه ها و دوربین های مداربسته صورت گرفت.

- در این سال دو بدافزار از گروه APT کشور کره شمالی شناسایی شدند که فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم‌های ویندوزی انجام می‌دهند.

- کشف جاسوس سایبری در خاورمیانه که حمله «بیگ بنگ» را با ایمیل جعلی ترتیب داد از دیگر اخبار مهم سال ۲۰۱۸ میلادی بود. این گروه جاسوسی سایبری پیشرفته با نام «بیگ بنگ» منطقه خاورمیانه را هدف قرار داده و با ارسال این حملات با ارسال ایمیل‌های فیشینگ حاوی فایل پیوست مخرب، حملات سایبری علیه نهادهایی در سراسر خاورمیانه، رقم زدند.

- موسسه امنیتی سایمنتک نسبت به افزایش حملات باج افزاری به سیستم های مراقبتهای بهداشتی با تکامل باج افزار SamSam هشدار داد. این باج افزار حملات هدفمندی علیه۶۷ هدف مختلف و چندین سازمان داشت که بیشتر آنها در ایالات متحده آمریکا قرار داشتند. باج‌افزار SamSam که یک تهدید قدیمی بوده و حملات آن در سال ۲۰۱۵ نیز مشاهده شده، سیستم های مراقبت‌های بهداشتی را هدف قرار داده است.

- موسسه امنیتی کاسپراسکای نیز از شناسایی بدافزار پیچیده و خطرناکی خبر داد که با حمایت یکی از دولت های جهان طراحی شد و برای نفوذ به رایانه ها از روترهای اینترنتی استفاده می کرد. این بدافزار که Slingshot نام داشت، حملات خود را به صورت کاملا مخفیانه و لایه لایه انجام داده و ابتدا روترهای MikroTik را هدف قرارداد و سپس حمله به رایانه شخصی را در دو مرحله در سیستم عامل و مدیریت فایل های سیستمی اجرایی کرد. گمانه زنی ها با توجه به انگلیسی بودن بخش عمده کدنویسی ها و روان بودن زبان به کار گرفته شده در این بدافزار حاکی از آن بود که احتمالا یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در نگارش این بدافزار مخرب دخالت داشتند.

 

بدافزارهای کاوشگر ارز دیجیتال به میدان آمدند

سوءاستفاده بدافزاری از سیستم های اطلاعاتی درسال ۲۰۱۸ نگاه پررنگی نیز به بخش های اقتصادی داشت و خبرهای بسیاری از قربانیان بدافزارهای ارز دیجیتال و سرقت اطلاعات کارتهای اعتباری منتشر شد.

بدافزارهای کاوش ارز دیجیتال به دلیل افزایش قیمت ارزهای دیجیتال، از قدرت پردازشگر سیستم کامپیوتری قربانیان استفاده کرده و اقدام به استخراج ارز می کردند. هنگامی که یک دستگاه در معرض این‌گونه بدافزارها قرار می‌گیرد، یک برنامه مخرب در پس زمینه اجرا می‌شود و مصرف انرژی را افزایش می‌دهد که در نتیجه سرعت و عملکرد دستگاه کاهش می یابد.

- برای مثال آزمایشگاه مک آفی ( McAfee ) بدافزاری با نام WebCobra کشف کرد که از قدرت پردازش سیستم قربانیان برای کاوش ارز دیجیتالی استفاده می‌کرد. دامنه آلودگی این بدافزار در سراسر جهان در ماه سپتامبر ۲۰۱۸ بود و بیشترین آلودگی‌ها مربوط به کشورهای برزیل، آفریقای جنوبی و ایالات متحده گزارش شد.

- سرقت اطلاعات میلیون ها کارت اعتباری از طریق نفوذ به شبکه های بانکی و ATM در سراسر جهان توسط یک گروه سایبری از دیگر اخبار مهم این بخش بود. این گروه سایبری، اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیل‌های فیشینگ ارسال می کردند، به سرقت برده و از این طریق بیش از یک میلیارد یورو از بانک‌های سراسر جهان سرقت کردند.

- باج افزار سایبری «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران ایرانی یک میلیون تومان باج می گرفت نیز در ایران شناسایی شد.

- از طرف دیگر، انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان از دیگر رخدادهای سایبری درسال ۲۰۱۸ بود. این باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe بود که در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت انتشار یافت.

- درسال ۲۰۱۸ یافته های موسسه امنیتی چک پوینت حاکی از آن بود که طراحی و تولید بدافزارهای سرقت ارز دیجیتال که به طور ویژه برای آیفون عرضه می شوند نسبت به مدت مشابه سال قبل ۴۰۰ درصد افزایش یافت. بخش عمده این حملات از طریق مرورگر سافاری و با تلاش برای آلوده کردن این مرورگر صورت گرفت. یکی از مشهورترین بدافزارهایی که بدین منظور طراحی شد Coinhive نام داشت که در میان بدافزارهای سرقت ارزهای دیجیتال با ایجاد ۱۹ درصد آلودگی در رتبه اول است. ایران در بین ۵ کشور اول آلوده به نرم افزار مخرب کوین هایو قرار داشت.

-  کارشناسان بدافزاری کشف کردند که وارد دستگاه های اندروید آمازون شده و به استخراج ارز دیجیتال می پرداخت. این بدافزار که ADB.miner نام گرفت به عنوان اپلیکیشنی به نام Test در «فایر تی وی Fire TV» و «فایر استیکس Fire Stick» های آمازون مشاهده شد و پس از نصب با استفاده از دستگاه، ارز دیجیتال استخراج می کرد.

-  پژوهشگران امنیتی IBM یک بدافزار قدرت گرفته از هوش‌مصنوعی را با نام DeepLocker توسعه دادند که برای هدف قرار دادن قربانی بسیار قدرتمند بوده و قابلیت زیادی در جلوگیری از شناسایی داشت. این کلاس از بدافزارهای مجهز به هوش‌مصنوعی می‌توانند تا رسیدن به قربانی هدف، فعالیت خود را ادامه دهند و پس از رسیدن به مقاصد مدنظر، فعالیت‌های مخرب را متوقف کنند. این‌گونه بدافزارها قربانی هدف را از طریق شناسایی چهره، موقعیت جغرافیایی و تشخیص صدا شناسایی می‌کنند.

 

اپلیکیشن های جعلی به بازار آمدند

-  محققان امنیتی ۲۹ اپلیکیشن اندرویدی حاوی بدافزار را کشف کرده اند که اطلاعات بانکی کاربران را سرقت می کرد. این اپلیکیشن های جعلی، شامل ۲۹ اپلیکیشن مختلف از برنامه های مدیریت مصرف باتری گرفته تا طالع بینی بود که به بدافزار تروژان مبتلا هستند و پس از نصب روی موبایل کاربر، حتی می توانند آن را از راه دور کنترل کنند. البته پس از آنکه ESET این موضوع را به گوگل اعلام کرد، اپلیکیشن های مذکور از فروشگاه اپلیکیشن های گوگل پاک شد. اما تخمین زده می شود حدود ۳۰ هزار کاربر آنها را دانلود کردند.

- از سوی دیگر ۱۳ اپلیکیشن بازی در پلی استور گوگل کشف شد که حاوی بدافزار بودند. این اپلیکیشن ها قبل از حذف بیش از ۵۸۰ هزار بار دانلود شدند. اپلیکیشن های مذکور به عنوان بازی های شبیه سازی مسابقات رانندگی با خودرو و وانت دسته بندی شده بودند.

- گوگل همچنین ۱۴۵ اپلیکیشن حاوی بدافزار را از فروشگاه گوگل پلی پاک کرد. این بدافزارها پس از اتصال دستگاه اندروید به رایانه، اطلاعات کارت اعتباری و پسوردهای کاربر را سرقت می کردند. برخی از این اپلیکیشن ها چند صد بار دانلوده شدند و این بدافزار، در صورتی که دستگاه اندروید به پی سی ویندوز متصل می شد، اطلاعات شخصی کاربر را جمع آوری می کرد و پس از ورود به رایانه، شماره کارت اعتباری کاربر، پسورد حساب های کاربری او و حتی شماره تامین اجتماعی را مورد سرقت قرار می داد.

- گوگل ۲۲ اپلیکیشن اندرویدی را نیز از فروشگاه پلی استور پاک کرد که علت آن سوءاستفاده این برنامه ها از گوشی های اندرویدی به منظور نمایش تبلیغات ناخواسته بود. این بدافزارهای تبلیغاتی مختلف مواجه شده که تلاش می کنند با ترغیب کاربران به کلیک کردن بر روی خود درآمدی به جیب بزنند.

 

بدافزارهایی در لباس vpn کاربران را فریب دادند

- درسال ۲۰۱۸ میلادی VPN های مشهور هم آسیب پذیر اعلام شدند. به نحوی که این آسیب پذیری ها اجرای کدهای مخرب را توسط مهاجمان ممکن کرد و باعث شد تا هکرها بتوانند به رایانه های مجهز به سیستم عامل ویندوز حمله کرده و فعالیت های تخریبی متنوعی انجام دهند. از جمله این وی پی ان ها می توان به ProtonVPN و NordVPN اشاره کرد.

- درهمین حال خبر نفوذ جهانی بدافزار «وی‌پی‌ان فیلتر» به دستگاههای متصل به شبکه سبب شد تا حداقل ۵۰۰ هزار دستگاه در ۱۰۰ کشور مختلف مورد آلودگی این نرم افزار مخرب قرار بگیرند.

- از سوی دیگر ۱۱۳ کشور نیز مورد سوءاستفاده بدافزار تجهیزات اندروید قرار گرفتند. این بدافزار از آسیب‌پذیری برخی تجهیزات سیستم عامل اندروید (Android Debug Bridge) در سطح شبکه استفاده می کرد و کشورهایی که میزبان بیشترین IP آلوده بودند تایوان، روسیه و چین اعلام شدند.

- ادامه فعالیت باج‌افزار مخرب «واناکرای» پس از ۱۸ ماه فعالیت مخرب و آلوده کردن هزاران سیستم در سراسر جهان، درسال ۲۰۱۸ نیز باردیگر اعلام شد و بررسی ها نشان داد که نرخ آلودگی این بدافزار از زمان مشابه سال گذشته بیشتر بوده است. این بدافزار در ماه‌های جولای تا سپتامبر ۲۰۱۸ حدود ۷۴ هزار و ۶۲۱ حمله علیه کاربران در سطح جهان انجام داد.

- محققان امنیتی ویروسی به نام «تلگراب» کشف کردند که نسخه دسکتاپ پیام‌رسان تلگرام را هدف گرفته و اطلاعات کاربر را از روی نسخه دسکتاپ تلگرام سرقت می کرد. این ویروس که «تلگراب» نام گرفت طوری طراحی شده تا اطلاعات cache و فایل های کلیدی تلگرام را جمع آوری کند. نسخه اول تلگراب فقط فایل های متنی، اطلاعات مرورگر و کوکی ها را ذخیره می کرد و در نسخه دوم قابلیت جدیدی افزوده شد که به بدافزار اجازه می داد اطلاعات cache دسک تاپ را همراه اطلاعات لاگین (ورود) نیز، جمع آوری کند.

-  مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) نیز بدافزار پیشرفته جاسوسی «Norxa» که سیستم عامل های ویندوز را هدف قرار می داد، کشف کرد. این نرم افزار مخرب پیچیده با هدف جاسوسی و جمع آوری اطلاعات طراحی شد و دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات های خراب کارانه در سیستم قربانی بود.

- از سوی دیگر یک گروه بدافزاری به نام OilRig حملات مداوم سایبری با استفاده از ابزارها و تکنیک های شناخته شده علیه نهادهای دولتی در منطقه خاورمیانه انجام دادند. در این حملات از ایمیل‌های فیشینگ استفاده شده و قربانی با روش‌های مهندسی اجتماعی، وادار به اجرای یک پیوست مخرب می‌شد.

- سازمان عفو بین الملل نیز اعلام کرد که یک نرم افزار جاسوسی متعلق به رژیم صهیونیستی فعالان حقوق بشر و برخی مقامات خاورمیانه را هدف گرفته است. رژیم صهیونیستی هر روز برای جاسوسی از فعالان حقوق بشر و مقامات دولتی در خاورمیانه و سراسر دنیا از فناوریهای بیشتری استفاده می کند.

- درهمین حال براساس تحقیقاتی که آزمایشگاه Citizen منتشر کرد، نرم‌افزار جاسوسی موبایل پگاسوس (Pegasus) طی دو سال گذشته در ۴۵ کشور جهان مورد استفاده قرار گرفت. این نرم افزار مخرب، یک بدافزار نظارتی است که توسط گروه NSO وابسته به رژیم صهیونیستی توسعه داده شد و قابلیت آلوده سازی دستگاه‌های اندروید و آیفون (ios) را داشت. این نرم‌افزار جاسوسی به صورت اختصاصی به دولت‌ها و آژانس‌های امنیتی فروخته می‌شود.

- پژوهشگران موسسه آکامای، با اعلام خبر نفوذ هکرها به هزاران مسیریاب از طریق UPnProxy ، بدافزار پیشرفته‌ای شناسایی کردند که می‌توانست پیکربندی‌های مسیریاب‌های خانگی را ویرایش واتصالات رایانه ها را آلوده کند.این مرکز شمار سیستم های درخطر را ۱.۷ میلیون سیستم اعلام و تاکید کرد که به حداقل ۴۵ هزار مسیریاب نفوذ شده است. این ویروس باج گیر سایبری که در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب، اقدام به رمزگذاری فایل و درخواست باج می کرد، در منطقه خاورمیانه نیز فراگیر شد.

کشور سنگاپور نیز درسالی که گذشت شاهد بدترین و بزرگترین حمله سایبری در تاریخ خود بود که در قالب آن حدود ۱.۵میلیون شهروند این کشور و از جمله نخست وزیر مورد حمله قرار گرفتند. در جریان حملات یادشده اطلاعات شخصی مربوط به سوابق پزشکی و دارویی شهروندان این کشور به سرقت رفت.

 

برخی حملات اینترنتی در فضای سایبری ایران

رخدادهایی که امنیت سایبری کشورها را هدف قرار داد، در سالی که گذشت در ایران نیز نمود بسیاری داشت. به نحوی که طبق اعلام مسئولان، روزانه ۵۰۰ هزار تهدید علیه امنیت سایبری کشور به ثبت رسید.

- یکی از این رخدادها، مربوط به حملات پراکنده از مبدا رژیم صهیونیستی به برخی زیرساخت های ارتباطی ایران بود. عامل حمله شرکت اینترنتی «گلدن لاین» متعلق به رژیم غاصب و مقصد آن به سمت شبکه ارتباطات موبایل بود که این حملات به موقع دفع شد؛ در این زمینه وزیر ارتباطات کشورمان از پیگیری حقوقی آن در مجامع بین المللی از طریق وزارت امورخارجه خبر داد.

- ۳ شرکت فیس بوک، توئیتر و گوگل در یوتیوب، بلاگر و گوگل پلاس، حساب برخی کاربران ایرانی را به بهانه فعالیتهای رسانه ای و ارتباط با شبکه رادیو و تلویزیون رسمی جمهوری اسلامی ایران مسدود کردند.

- درسالی که گذشت آسیب پذیری بحرانی تجهیزات مسیریاب سیسکو، باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو، اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه داشت و بیش از ۱۶۸ هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفته اند.

- ازسوی دیگر آلودگی تجهیزات مسیریابی (روتر) میکروتیک از جمله رخدادهای سایبری در سطح کشور بود. حمله سایبری درقالب انتشار باج افزار که سرورهای HP را هدف قرارداد نیز قربانیانی در فضای مجازی ایران داشت.