ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۴۶ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


در اولین روز از رزمایش مشترک مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری دشمنان بر روی سامانه‌های پدافند هوایی تمرین شد.
به گزارش باشگاه خبرنگاران جوان، امروز سه شنبه در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافند هوایی با موفقیت تمرین شد.

امیر سرتیپ قادر رحیم زاده فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با اعلام این خبر گفت: در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافندی با موفقیت تمرین شد.

وی افزود: در ادامه برگزاری مراحل اصلی رزمایش مدافعان آسمان ولایت ۱۴۰۰، یگان‌های شرکت‌کننده از نیروی پدافند هوایی ارتش، نیروی هوافضای سپاه پاسداران انقلاب اسلامی و نیروی هوایی ارتش تکنیک‌ها و تاکتیک‌های مختلف جنگ الکترونیک و جنگ سایبری را به منظور مقابله با تهاجم الکترونیک تمرین کردند.

امیر سرتیپ رحیم زاده با اشاره به استفاده هماهنگ و پرقدرت از سامانه‌های بومی جنگ الکترونیک در این رزمایش، ادامه داد: در این مرحله از رزمایش، با ایجاد اخلال الکترونیک بر روی رادار‌ها و سامانه‌های کشف و شناسایی پدافند هوایی به وسیله پهپاد‌های اخلالگر، پایداری و قابلیت بقا و تداوم عملیات رادار‌ها بعنوان یکی از اجزای اصلی پدافند هوایی در محیط آلوده به جنگ الکترونیک مورد ارزیابی قرار گرفت.

فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با بیان اینکه کشف و شناسایی اهداف و پایش منطقه رزمایش توسط سامانه‌های کشف و رادار‌های پدافند هوایی کشور در محیط جنگ الکترونیک در این مرحله از رزمایش با موفقیت انجام شد، تصریح کرد: همچنین عملیات اخلال الکترونیک بر روی پهپاد‌های مهاجم نیروی حمله‌ور و به دست گرفتن کنترل این پهپاد‌ها به منظور جلوگیری از نفوذ به منطقه رزمایش از دیگر تمرینات صورت گرفته در این مرحله از رزمایش بود که با موفقیت انجام شد.

حملات سایبری‌ ناشناس؛ معضل جدید آمریکا

يكشنبه, ۴ مهر ۱۴۰۰، ۱۲:۴۰ ب.ظ | ۰ نظر

سهیل سیدجمالی- جنگ‌های سایبری بی‌شک یکی از بازوهای اصلی عملگرایی در آینده جنگ‌های جهان خواهد بود و کشورهایی که سرمایه‌گذاری و توجه ویژه‌ای به این مقوله داشته باشند در یک دهه آینده می‌توانند حرف‌های زیادی برای گفتن داشته باشند.

سردار جلالی: درگیر 6 مدل جنگ سایبری هستیم

سه شنبه, ۲ شهریور ۱۴۰۰، ۰۲:۱۹ ب.ظ | ۰ نظر

رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.

به گزارش ایسنا، سردار غلامرضا جلالی در نشستی با مسئولان بخش‌های مختلف نظام ارتباطات کشور، در مورد ضرورت توجه به الزامات پدافند غیرعامل در حوزه ارتباطات و مخابرات کشور اظهار کرد: در حال حاضر، آمریکا و رژیم صهیونیستی، راهبردی تخاصمی را در مواجهه با ایران در پیش گرفته‌اند. در واقع یک تقسیم کار بین این دو اتفاق افتاده است. به‌طوری که آمریکایی‎‌ها ضمن دادن آزادی عمل به رژیم صهیونیستی در اقداماتش علیه کشورمان، از اقدامات این رژیم حمایت هم می‌کنند.

وی ادامه داد: رژیم صهیونیستی نیز، یک راهبرد ترکیبی از جنس نفوذ، خرابکاری، حمله سایبری، عملیات ترکیبی الکترومغناطیس و بعضا تروریستی را در دستور کار قرار داده است. برای نمونه ترور شهید فخری زاده، از جمله عملیات‌ تروریستی بود که به صورت ترکیبی انجام شد.

رئیس سازمان پدافند غیرعامل افزود: در برابر این استراتژی تهدیدی فعال و به‌روز، نیازمند راهبردی جامع نگر هستیم که نخستین رکن آن تشخیص درست تهدید و به دنبال آن استفاده از تکنولوژی روزآمد برای مقابله با آن است.

وی با بیان اینکه امروز در ادبیات جنگ سایبری با 6 مدل جنگ مواجهیم که برای هریک نیازمند راه حل پدافندی خاص آن هستیم تصریح کرد: جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ شبکه‌های اجتماعی، جنگ سایبری در حوزه مالی-پولی-ارزی، جنگ سایبری در حوزه شهر هوشمند و جنگ سایبری هیبریدی انواع جنگ‌های سایبری را تشکیل می‌دهند.

رئیس سازمان پدافند غیرعامل کشور، کاهش آسیب پذیری از سوی تهدیدات مختلف را نیازمند برنامه جامع دفاعی دانست و ادامه داد: این برنامه، دفاع و حفاظت از زیرساخت‌های حیاتی کشور را در برابر انواع تهدیدات شامل می‌شود که متناسب با حوزه تهدیدات، برنامه دفاعی مخصوص آن را در دستور کار قرار داده است.

وی با بیان اینکه در همین رابطه سال گذشته دو نظام «عملیاتی پدافند سایبری» و «نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات» تهیه، تصویب و با امضای رئیس ستاد کل نیروهای مسلح به عنوان مصوبه کمیته دائمی ابلاغ شد، توضیح داد: نظام عملیاتی پدافند سایبری مشخص می‌کند که در هنگام یک حمله سایبری به زیرساخت‌های حیاتی کشور، سلسله مراتب، روابط، ارتباطات و روش‌ها، ابزارها و اجزا چگونه خواهد بود.

وی ادامه داد: در نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات نیز دقیقا با هدف ایجاد هم‌افزایی بخش‌های نظامی و غیرنظامی تعریف، تصویب و ابلاغ شد که در آن تکالیف همه دستگاه‌هایی اجرایی پیش بینی شده است.

 جلالی با بیان اینکه در حوزه ارتباطات نسبت به گذشته چالش‌ها و مسائل‌مان تغییر کرده است گفت: این چالش در هنگام بروز بحران کرونا خود را بیشتر نشان داد. این امر اهمیت فضای مجازی و فرصت‌ها و تهدیدات ناشی از آن را به خوبی آشکار شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه، دوران کرونا در واقع یک رزمایش واقعی برای اپراتورها و شبکه‌های زیرساختی ارتباطاتی کشور بود، تصریح کرد: علی رغم همه مشکلات این بخش و برآیند اقدامات آنان توانست نمره قبولی بگیرد و خدمات خوبی ارائه کرده اند.

وی با بیان اینکه دنیای امروز به اهمیت فضای سایبری به خوبی پی برده است تصریح کرد: برای نمونه آمریکا زیرساخت‌های سایبری خود را فراتر از حیاتی و ویژه نامگذاری کرده‌اند. چرا که همه زیرساخت‌های حیاتی از فضای سایبری سرویس می‌گیرند. بطوری که آسیب به آن، آسیب به سایر زیرساخت‌ها را به‌دنبال دارد.

 جلالی با تاکید بر اینکه از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است، تصریح کرد: در چنین شرایطی در هر نقطه که شما آسیب پذیر و وابسته باشید به نقطه ضعف شما تبدیل خواهد شد که ممکن است دشمن از آن استفاده کند. بنابراین باید با ارائه برنامه مدون و مشخص، براساس اولویت، نسبت به رفع نقض و ضعف اقدام کنیم.

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

جزییات حملات سایبری به تل‌آویو

چهارشنبه, ۲۰ مرداد ۱۴۰۰، ۰۲:۱۰ ب.ظ | ۰ نظر

 با اعلام خبر گسترده‌ترین هک سایبری شرکت‌های دولتی و خصوصی رژیم صهیونیستی که از سال 2019 تاکنون در جریان بود، بار دیگر مساله آسیب‌پذیری ساختارهای این رژیم در برابر حملات سایبری مطرح شد.

جو بایدن رئیس جمهور آمریکا روز گذشته هشدار داد که اگر ایالات متحده در آینده در یک جنگ واقعی همراه با تیراندازی با یک قدرت عمده درگیر شود، احتمالا این امر نتیجه حمله سایبری مهمی به آمریکا بوده است.

به گزارش فارس به نقل از رویترز، اظهارات تازه بایدن نشانه ای از تهدیدات فزاینده سایبری است که از سوی کشورهایی مانند چین و روسیه به ایالات متحده تحمیل شده است.

به نظر می رسد حفظ امنیت سایبری به یکی از مهترین دستورکارهای دولت بایدن مبدل شده است. در ماه های اخیر حملات گسترده هکری به شرکت هایی مانند سولارویندز، کولونیال پایپ لاین، شرکت جی بی اس و شرکت نرم افزاری کاسیا، آمریکا را به مهم ترین کشوری مبدل کرده که هدف حملات هکری است.

هک کولونیال پایپ لاین که خط لوله انتقال انرژی آن را از مدار خارج کرد مشکلاتی را برای تامین سوخت در آمریکا ایجاد کرد و هک نرم افزار مدیریت شبکه سولارویندز باعث سرقت اطلاعات ده ها مجموعه دولتی و خصوصی در آمریکا شد.

بایدن در جریان بازدید از دفتر مدیر اطلاعات ملی آمریکا در این مورد افزود: من فکر می کنم این ماجرا احتمالا به وقوع جنگ منجر می شود. یک جنگ واقعی همراه با تیراندازی با یک قدرت عمده. این امر نتیجه رخنه سایبری خواهد بود که پیامدهای بزرگی خواهد داشت و این امر به طور تصاعدی افزایش می یابد.

کاخ سفید در ماه های اخیر بارها دولت روسیه را به انجام حملات سایبری بر علیه خود متهم کرده است. بایدن به تهدیدهای چین نیز اشاره کرد و شی جین پینگ رئیس جمهور چین را فردی دانست که به شکلی مرگبار در مورد تبدیل ارتش چین به قدرتمندترین نیروی نظامی جهان جدیت دارد و می خواهد چین را تا دو دهه دیگر به بزرگترین و برجسته ترین اقتصاد دنیا مبدل کند.

آخرین واکنش‌ها به رسوایی پگاسوس

جمعه, ۱ مرداد ۱۴۰۰، ۰۷:۴۹ ب.ظ | ۰ نظر

رئیس کمیسیون امور خارجه و امنیت در کنست (پارلمان رژیم صهیونیستی) اعلام کرد، پارلمان کمیته‌ای برای انجام تحقیقات درباره این ادعاها که برخی کشورها از نرم افزار پگاسوس سوء استفاده کرده و از آن برای جاسوسی از اشخاص استفاده می کنند، تشکیل داده است.

رئیس‌جمهور فرانسه قصد دارد با مقام‌های دفاعی و امنیتی کشورش درباره جاسوس افزار صهیونیستی «پگاسوس» نشست برگزار کند.

به گزارش فارس، «گابریل اتال» سخنگوی دولت فرانسه اعلام کرد که «امانوئل ماکرون» رئیس‌جمهور فرانسه قصد دارد با شورای دفاعی فرانسه درباره جاسوس افزار صهیونیستی «پگاسوس» و مسئله امنیت سایبری دیدار و گفت وگو کند.

رسانه‌های مختلفی از جمله «واشنگتن پُست»، «لوموند»، «گاردین» و چند منبع دیگر اخیرا فاش کردند که یک جاسوس‌افزار صهیونیستی به نام «پگاسوس» به برخی از کشورها از جمله عربستان سعودی و امارات عربی متحده فروخته شده و از آن برای هک اطلاعات گوشی چندین شخصیت مهم در سطح جهان استفاده شده است.

واشنگتن پست به عنوان یکی از رسانه‌های مشارکت‌کننده در تحقیق مذکور، گزارش داده است که جاسوس‌افزار پگاسوس دارای مجوز از شرکت NSO مستقر در فلسطین اشغالی است و از آن برای هدف قرار دادن گوشی‌های همراه متعلق به دو زن از نزدیکان «جمال خاشقچی» ستون‌نویس پیشین این روزنامه استفاده شده است؛ خاشقچی‌ای که به دست عوامل سعودی در کنسولگری ریاض در استانبول ترور شد و هنوز از سرنوشت جسد او خبری نیست.

طبق گزارش رسانه‌های فرانسوی، سخنگوی دولت فرانسه اعلام کرده است که نشست اضطراری امروز ماکرون با کمیته دفاعی به بحث پگاسوس و مسئله امنیت سایبری اختصاص دارد و آن طور که خبرگزاری فرانسه گزارش کرده است، خود رئیس‌جمهور فرانسه ظاهراً یکی از افرادی بوده که هدف حمله جاسوس افزار صهیونیستی پگاسوس قرار گرفته است.

این نشست در حالی برگزار می‌شود که روز چهارشنبه، برخی از رسانه‌های غربی نیز گزارش دادند که «امانوئل ماکرون» رئیس جمهور فرانسه نیز از قربانیان این جاسوس‌افزار صهیونیستی بوده است. هرچند که گفته می‌شود سازمان‌های اطلاعاتی فرانسه به ماکرون در این زمینه هشدار داده بودند؛ اما رئیس جمهور فرانسه این هشدارها را جدی نگرفته است.

از طرف دیگر، ظاهراً آن طور که گزارش‌ها نشان می‌دهد، بعضی از شخصیت‌های دینی، سیاسی و نظامی بلندپایه عراق هدف این جاسوس‌افزار صهیونیستی قرار گرفته‌اند.

 

آیت‌الله سیستانی در فهرست اهداف جاسوسی پگاسوس
تازه‌ترین گزارش‌ها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند.

 به گزارش ایسنا، رسانه‌های خبری گزارش دادند، برخی از شخصیت‌های سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوس‌افزار صهیونیستی بوده‌اند.از میان این شخصیت‌ها مصطفی الکاظمی، نخست وزیر عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رئیس جمهور، محمد الحلبوسی، رئیس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است.

شخصیت‌های سیاسی در موقعیت‌های مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیت‌های امنیتی و شخصیت‌های دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیت‌الله العظمی علی سیستانی، مرجعیت عالی‌قدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بوده‌اند.

کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ می‌تواند از تلفن‌های همراه جاسوسی کند و گزارش شده دولت‌های دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفته‌اند.

 

اسرائیل با اطلاعات پگاسوس چه خواهد کرد؟

در خبر دیگری در همین رابطه سردبیر روزنامه "رای الیوم" طی یادداشتی در خصوص رسوایی مربوط به استفاده برخی کشورهای عربی از جاسوس افزار اسرائیلی"پگاسوس" نوشت، علی رغم انکارها و محکومیت‌ها تل آویو به زودی اسرار بسیاری را از دوستان خود برملا خواهد کرد.

به گزارش ایسنا، به نوشته روزنامه فرامنطقه‌ای رأی الیوم، عبدالبارئ عطوان، سردبیر این روزنامه در یادداشت خود آورده است: "تصادفی نیست که دولت‌های عربی که در ماه‌های اخیر توافقنامه‌های "صلح ابراهیم" را امضا کرده‌اند، به دلیل جاسوسی بیش از ۵۰ هزار تلفن متعلق به روزنامه‌نگاران و حتی اپوزسیون سیاسی و حتی پادشاهان و سران وزارتخانه‌ها و شخصیت‌های برجسته عرب و بین المللی، درگیر رسوایی "پگاسوس" هستند که در حال حاضر جهان را به لرزه درآورده است.

هماهنگی امنیتی در دو بخش سنتی و سایبری، ستون فقرات این توافقنامه‌ها است و از آنجا که بیشتر دولت‌های عربی، به ویژه در منطقه خلیج فارس، به دلایل زیادی با یک نگرانی امنیتی زندگی می‌کنند و این عوامل موجب ایجاد یک شکاف گسترده میان آنها و مردم شده است، کشاندن آنها به دام حفاظت امنیتی ادعایی اسرائیل و فریفتن آنها برای خرید برنامه‌های سایبری با هدف جاسوسی از شخصیت‌های مخالف، سازمان‌های حقوق بشری و روزنامه‌نگارانی که خواستار اصلاحات و آزادی‌ هستند و ریشه کن نمودن فساد، کار ساده‌ای است.

تاکنون اطلاعات زیادی در مورد قربانیان این عملیات جاسوسی که بزرگترین در نوع خود و نقض حریم خصوصی هزاران هدف محسوب می‌شود، به بیرون درز شده است، این اهداف شامل پادشاهانی مانند محمد ششم، پادشاه مراکش، سعد الدین العثمانی، نخست وزیر آن،  اعضای خاندان حاکم مراکش، امانوئل ماکرون، رئیس جمهور فرانسه، عمران خان، نخست وزیر پاکستان، برهم صالح، رئیس جمهور عراق، سعد حریری، نخست وزیر سابق لبنان بوده و این لیست ادامه دارد.

ممکن است کشورهایی که در این عملیات‌ها شرکت داشته‌اند، از طریق خرید این برنامه‌های جاسوسی از شرکت مادر اسرائیلی، اطلاعاتی در مورد مخالفان خود مانند عربستان سعودی، مراکش، امارات و بحرین و تحرکات آنها بدست آورده باشند، اما " اپراتور اسرائیلی "بزرگترین ذینفع است، زیرا طبق اطلاعات اولیه به اسرار بسیاری دست یافته و چه بسا عکس‌ها و فیلم‌هایی باشد  و با اخاذی برای تسلط بر قربانیان از آنها استفاده کند و آنها را مطیع خواسته های اسرائیل قرار دهد وگرنه ..

بررسی‌های اولیه نشان داد که روند جاسوسی شامل کاشت ویروس در تلفن‌های مورد هدف است که دوربین‌ها و دستگاه‌های ضبط آنها را کنترل می‌کند بطوریکه آنها تمام تحرکات صاحبان خود را حتی در اتاق‌های بسته و شاید در اتاق خواب کنترل می‌کنند، بنابراین این برنامه ها سلاح دو لبه هستند. اول مخالفان و روزنامه نگاران و تحرکات آنها و  دوم اپراتورهای آن را هدف قرار می‌دهد و در اینجا سحر به ساحر بر می‌گردد.

درست است که بیشتر حاکمان عرب از تلفن‌های قدیمی ارزان قیمت (نوکیا) استفاده می‌کنند و از تلفن‌های هوشمند مدرن اجتناب می‌کنند، زیرا ابتدایی‌تر و دارای قابلیت نفوذ کمتری هستند، اما این نظریه منسوخ شده است و به گفته یکی از کارشناسان ارشد در حوزه دستگاه‌های سایبری نوین و پیشرفته، دستگاه‌های جاسوسی مدرن قادر به دستیابی به آنها به روش‌های مختلف هستند.

جهان غرب در حال حاضر شاهد هیاهوی بزرگی است، زیرا این عملیات جاسوسی بنیان‌های دموکراسی و آزادی‌های شخصی آن را از بین برده و اسرار آن و روزنامه نگاران و سیاستمدارانش آشکار شده است، به همین دلیل چندین  طرف جهت تحت تعقیب قرار دادن افراد دخیل در این عملیات جاسوسی به دستگاه قضا پناه برده‌اند.

طبیعی است که برخی از سرویس‌های اطلاعاتی عرب همه اتهامات را که در این زمینه به آنها وارد می‌شود انکار کنند و بیانیه های محکومیت و تقبیح را صادر کنند، بدون این که مسئولیتی را متوجه اسرائیل و شرکت تولید کننده این برنامه های جاسوسی بدانند، اما این انکار اعتباری ندارد، زیرا  روزنامه نگاران بیش از ۳۷ نهاد رسانه‌ای بین‌المللی این حقایق را فاش کردند و تحقیقات معتبری با شواهد و قرائن صورت دادند و هنوز تلاش‌های آنها در ابتدای راه است.

روزها و هفته های آینده اسرار بسیاری افشا خواهد شد، نه تنها در مورد برخی از جنبه های زندگی شخصی و سیاسی مخالفان سیاسی، اصحاب رسانه و سیاستمداران مورد هدف، بلکه همچنین در مورد برخی از حاکمان عرب و خانواده های آنها. ما باید همیشه به یاد داشته باشیم که "متحد" اسرائیلی راز نگه نمی‌دارد و اولین کسی است که اسرار دوستان خود را فاش می‌کند. ما فقط باید صبر کنیم. آشپز،  زهر را خواهد چشید."

سفارت روسیه در واشنگتن اتهامات سایبری آمریکا علیه این کشور را بی‌اساس خواند. 
سفارت روسیه در آمریکا اتهامات سایبری اخیر آمریکا علیه این کشور را بی‌اساس خوانده و اعلام کرد این اتهامات با اهداف و انگیزه‌های سیاسی از سوی آمریکا و سایر کشورهای غربی مطرح شده‌اند. 

در گزارش این نهاد آمده است: تلاش‌ها برای مسئول دانستن روسیه در یک سری از حملات سایبری مطلقا بی‌اساس هستند.  مدت‌هاست به کشورهای عضو ناتو همکاری دوجانبه و چندجانبه در حوزه امنیت اطلاعات پیشنهاد می‌کنیم، اما ابتکار عمل‌های ما نادیده گرفته می‌شوند که بار دیگر تأیید می‌کند همه اتهامات سایبری باانگیزه‌های سیاسی مطرح می‌شوند و بی‌اساس هستند و هیچ‌وجه مشترکی با واقعیت ندارند. دنباله‌روی از خط‌مشی غیرمسئولانه ایالات‌متحده آمریکا علیه روسیه که مبتنی بر دروغ‌پراکنی و ادعاهای واهی هستند، به روابط سیاسی دوجانبه و شکننده لطمه می‌زند. 

پیش‌تر دولت آمریکا تحریم‌هایی علیه روسیه اعمال کرده و از اخراج 10 دیپلمات از سفارت روسیه در واشنگتن خبر داده بود. کاخ سفید مدعی شده بود سرویس اطلاعات خارجی فدراسیون روسیه مسئول حمله سایبری به ایالات‌متحده آمریکا از طریق شرکت سولار ویندز است. 

منبع: سایبربان

توان حملات سایبری انگلیس افزایش می‌یابد

يكشنبه, ۲۴ اسفند ۱۳۹۹، ۰۳:۰۰ ب.ظ | ۰ نظر

انگلیس تصمیم دارد ظرفیت حملات سایبری علیه کشورهای متخاصم را افزایش دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته بوریس جانسون، نخست وزیر انگلیس، این کشور تصمیم دارد ظرفیت خود را برای حملات سایبری علیه دشمنان خارجی اش افزایش دهد. او در این باره گفت: قدرت سایبری، شیوه زندگی و جنگیدن در کارزار را تغییر داده است.

این در حالی است که جانسون تصمیم دارد گزارش بررسی بلند مدت استراتژی امنیت ملی این کشور را به پارلمان ارائه کند. طبق اطلاعات موجود این گزارش به کاهش پرسنل نیروهای مسلح کشور منجر خواهد شد.

نخست وزیر انگلیس در ادامه افزود: این بررسی اهمیت فناوری سایبری را در زندگی ما، چه برای غلبه بر دشمن در میدان جنگ، ایمن تر کردن فضای اینترنت و چه برای توسعه فناوری‌های نوین جهت ارتقای زندگی مردم را نشان می‌دهد.

به گفته او برای «نیروی ملی سایبری انگلیس» (NFC) از جمله جاسوسان، مقامات دفاعی و محققان، پایگاهی دائمی در شمال کشور تأسیس می‌شود.

NFC سال گذشته همراه یک شاخه مخصوص ارتش ایجاد شد که روی جنگ افزار سایبری تمرکز کرده است.

توان سایبری چین در برابر آمریکا

شنبه, ۲۳ اسفند ۱۳۹۹، ۰۲:۳۶ ب.ظ | ۰ نظر

چین بیش از یک دهه است ایمن سازی اینترنت و خودکفایی فناورانه را در دستور کار قرار داده تا از دست‌اندازی و تهاجم سایبری و ارتباطی آمریکا در امان باشد.کارشناسان معتقدند همین اقدامات باعث شده این کشور بتواند در برابر آمریکا به یک قدرت مهم در حوزه اقتصاد، فناوری و صنعت و تجارت مبدل شود.

خبرگزاری فارس؛ چین از ۱۵ سال قبل پیشتازی در حوزه‌های مختلف فناوری و به خصوص فناوری اطلاعات و ارتباطات را مورد توجه قرار داده و به خوبی دریافته که اتکا در این زمینه به آمریکا و کشورهای غربی موجب سوءاستفاده این کشورها، سرقت اطلاعات و داده‌های خصوصی مردم، حملات و نفوذ سایبری و غیره می‌شود. تحریم‌های وضع شده از سوی دولت ترامپ بر ضد شرکت‌های چینی مانند هواوی و زد تی ای و ممنوع شدن تجارت با این شرکت‌ها، تلاش کاخ سفید برای ممانعت از خرید تجهیزات مخابراتی تولیدی شرکت‌های چینی و نیز حملات سایبری گسترده به چین که اخبار آن در رسانه‌های غربی سانسور می‌شود، نشان می‌دهد تمهیدات اتخاذ شده در این زمینه از سوی پکن صحیح بوده است.

 

تحقق قدرت اقتصادی با ایمن‌سازی فناورانه

کارشناسان بر این باورند که اگر چین به موقع برای مقابله با حملات و دست اندازی های سایبری آمریکا به فکر نیفتاده بود، امروزه نمی‌توانست در برابر آمریکا به یک قدرت مهم در حوزه اقتصاد، فناوری و صنعت و تجارت مبدل شود. آمریکا نیز که از قدرتمند شدن چین در حوزه فناوری خشمگین است، به طور مرتب اتهاماتی مانند نقض حقوق مالکیت معنوی، خرابکاری اقتصادی، تهدید امنیت ملی و انجام حملات سایبری را به چین و شرکت‌های فناوری آن مانند هواوی و بایت دنس وارد می‌کند. اما بسیاری از این اتهامات حتی توسط خود سازمان‌های اطلاعاتی و جاسوسی آمریکا تایید نشده‌اند.

یکی از نگرانی‌های جدی آمریکا تسلط چین بر بازار تجهیزات و ابزار مخابراتی نسل پنجم در جهان است که ارزش افزوده فراوانی را در حوزه اقتصاد به همراه خواهد آورد. از همین رو کاخ سفید بر متحدان خود در اروپا و آسیا فشار آورده تا خرید تولیدات و محصولات چین را متوقف کنند. اگر چه برخی کشورهای اروپایی مانند سوئد و آمریکا درخواست آمریکا را پذیرفته‌اند. اما کیفیت تولیدات چین و قیمت مناسب آنها باعث شده تا کشورهایی مانند آلمان، ایتالیا و فرانسه در نهایت محدودکردن همکاری با چین را بپذیرند. در عین حال کشورهای در حال توسعه جهان که اکثر آنها ارتباطات اقتصادی و تجاری گسترده‌ای با چین دارند، توجهی به درخواست‌های آمریکا نکرده‌اند.

 

خلاقیت‌های داخلی چین برای حفاظت دیجیتال از خود

همزمان با کاهش اعتماد دولت، شرکت‌های فناوری و مخابراتی چین به آمریکا و کشورهای غربی، این کشور برای جلوگیری از نفوذ و مزاحمت آنها تلاش کرده تا به پیشتاز فناوری‌های مهم و آینده ساز مبدل شود و هیچ وابستگی به غرب در این زمینه نداشته باشد و حتی طرف غربی را به تولید محصولات باکیفیت و دارای قیمت مناسب به خود وابسته کند. چین سرمایه گذاری فراوانی بر روی فناوری‌های نسل پنجم به عمل آورده و به جای تلاش برای جلب همکاری شرکت‌های خارجی و واردات تولیدات آنها، خودکفایی و پشتیبانی از مغزهای متفکر و استعدادهای داخلی را مدنظر قرار داده است. بر اساس برنامه‌ریزی چین این کشور باید تا سال ۲۰۳۵ به برترین کشور جهان در عرصه فناوری مبدل شود.

این کشور سرمایه گذاری برای تحقیق و توسعه در حوزه فناوری‌های نسل پنجم، هوش مصنوعی، فناوری‌های مالی حوزه دیجیتال و غیره را در سال‌های اخیر به شدت افزایش داده است. همچنبن با سرمایه گذاری جدی برای تولید انواع تراشه و نیمه هادی از واردات این محصول استراتژیک از آمریکا، اروپا، تایوان و ژاپن نیز تا حد زیادی بی نیاز شده و به همین علت وقتی هواوی با تحریم خرید تراشه و سخت افزار از آمریکا مواجه شد و تایوان و برخی کشورهای اروپایی نیز از این تصمیم تبعیت کردند، مشکل چندانی برای آن به وجود نیامد.

دولت چین در تابستان سال ۲۰۲۰ سیاست‌های جدیدی را برای کاهش سختگیری‌های مالیاتی و تامین مالی نیازهای صنعت تولید نیمه هادی و سخت افزار در داخل این کشور به تصویب رساند و با این کار تاثیر تحریم‌های فناورانه آمریکا بر شرکت‌های چینی را به حداقل رساند.

 

*وضع قوانین برای افزایش مسئولیت پذیری در محیط دیجیتال

چین در تلاش است تا حدی که به این کشور مربوط می‌شود، نظم و امنیت را در محیط دیجیتال برقرار کند. بیش از ۹۰۴ میلیون چینی کاربر اینترنت هستند و از خدمات متنوعی در حوزه تجارت دیجیتال، پرداخت موبایلی، خدمات نسل چهارم و پنجم تلفن همراه، هوش مصنوعی، بلاک چین و غیره بهره می‌گیرند. ارزش اقتصاد دیجیتال چین در سال گذشته به رقم بی سابقه ۷.۳ تریلیون دلار رسید که ۳۶.۲ درصد از کل تولید ناخالص داخلی چین را در برمی گیرد.

از هفت شرکت اینترنتی موجود در فهرست ۵۰۰ شرکت برتر جهان در نشریه فورچون چهار شرکت چینی هستند و لذا چین به بازیگری فعال در دنیای دیجیتال نه تنها در داخل این کشور بلکه در کل جهان مبدل شده است.

چین علاوه بر سرمایه گذاری گسترده برای خودکفایی در حوزه فناوری، برای حفاظت از اتباعش در دنیای مجازی به وضع قوانین متعددی از سال ۲۰۰۰ به این سو مبادرت کرده است. این قوانین به خصوص در دو حوزه زمامداری اینترنت و امنیت اطلاعات هستند. قوانین یادشده موضوعاتی مانند مدیریت و توسعه اینترنت، حفاظت از حاکمیت ملی و حقوق بشر و غیره را در برمی گیرد.

بر خلاف آنچه رسانه‌های آمریکایی و انگلیسی القا می‌کنند، چین با تهدیدات فزاینده گروه‌های تروریستی، افراط گرا، جدایی طلبان هکرهای خارجی و غیره در فضای مجازی و نیز واقعی مواجه است و از سوی دیگر نگران رشد برخی جرائم سایبری مانند خشونت و تهدیدات مجازی، هرزه نگاری، ترویج خشونت و قلدری و غیره است. لذا دولت این کشور با وضع قوانینی در تلاش است تا به خصوص از کودکان و نوجوانان در برابر اعتیاد به اینترنت، هرزه نگاری و زورگویی مجازی حفاظت کند.

در قوانین مختلف وضع شده در این زمینه مجازات‌های سنگینی برای ترویج خشونت، نفرت پراکنی، هرزه نگاری، تروریسم و غیره در نظر گرفته شده و شرکت‌های ارائه دهنده خدمات اینترنتی و موسسات فناوری نیز موظف هستند در برابر این نوع تخلف‌ها هشیار بوده و این موضوعات و افراد متخلف را به دولت معرفی کنند تا برخورد لازم با آنها صورت بگیرد.

هدف اصلی از وضع قوانین مذکور ایجاد فرهنگ مثبت سازنده و ایمن سازی فضای مجازی است تا هم مردم و هم متخصصان فناوری و حتی دولت رفتاری مسئولانه در عرصه دیجیتال داشته باشند.

 

هدف گذاری فناورانه چین برای یک دهه آینده

مقامات ارشد چین در اکتبر سال جاری جلسه‌ای مهم برگزار کردند تا خودکفایی فناورانه در برابر واشنگتن و حفاظت از این کشور در برابر تهدیدات دیجیتال را بررسی کنند. هدف از این نشست محدود کردن آسیب‌های دولت ترامپ و مقابله با جاسوسی‌های سایبری آمریکا نیز بود. پکن نگران است که تهدیدهای مذکور توان رقابت شرکت‌های فناوری، مخابراتی، زیست فناوری و غیره را محدود کند.

در بخشی از بیانیه حزب کمونیست چین در این زمینه آمده بود: چین باید در زمینه علم و فناوری خودکفا باشد تا برای توسعه ملی این کشور پشتیبانی استراتژیک وجود داشته باشد. همچنین باید ایجاد قدرت علمی و فناوری در چین با شتاب بیشتری ادامه یابد.

چین از دهه ۵۰ میلادی برنامه‌های توسعه اقتصادی ۵ ساله‌ای را اجرا می‌کند که در برنامه‌های دو دهه اخیر توجه زیادی به مقوله علم وفناوری به عمل آمده است. در این برنامه‌ها فناوری هسته اصلی رشد مبتنی بر خودکفایی توصیف شده است. چین همچنین یک برنامه صنعتی موسوم به " ساخت چین ۲۰۲۵" را در سال ۲۰۱۵ به تصویب رسانده که به موجب آن باید توان رقابت جهانی در ده حوزه مهم فناوری را تا سال ۲۰۲۵ به دست آورد. از جمله این حوزه‌ها می‌توان به هوش مصنوعی، تولید خودروهای برقی، انواع سخت افزار و تراشه و غیره اشاره کرد.

چین در سال ۲۰۱۴ تصمیم گرفت تا سال ۲۰۳۰ به رهبر جهانی تولید نیمه هادی‌ها مبدل شود و قصد دارد تا سال ۲۰۲۵ حدود ۷۰ درصد از نیمه هادی‌های مورد استفاده در جهان را تولید کند. این کشور هم اکنون ۲۰ درصد نیمه هادی‌های جهان را تولید می‌کند و با سرمایه گذاری شدید داخلی به خصوص در حوزه تحقیق و توسعه امیدوار است این هدف را محقق کند. اختصاص بودجه به بخش تحقیق و توسعه در چین از ۳۵۰ میلیارد دلار در سال ۲۰۱۹ به ۴۰۰ میلیارد دلار در سال ۲۰۲۰ و ۶۵۰ میلیارد دلار تا سال ۲۰۲۵ می‌رسد و همین امر رمز اصلی پیشرفت فناوری‌های دیجیتال در چین است.

البته باید توجه داشت که خوداتکایی در چین به معنای رد همکاری با شرکت‌های خارجی و تلاش برای انتقال فناوری به شیوه‌های مختلف نیست. به عنوان مثال، چین با هدف افزایش دانش فنی در زمینه تولید خودروهای برقی و خودران به شرکت آمریکایی تسلا اجازه داده تا کارخانه بزرگی در شانگهای تاسیس کند. بنابراین دولت چین با هوشمندی از تلافی گسترده تحریم‌های دولت آمریکا بر علیه شرکت‌های چینی خودداری کرده و به جای ممنوع کردن تجارت آنها با پکن به طور شدید تلاش می‌کند تا با جلب همکاری آنها فناوری پیشرفته را به داخل خاک خود منتقل کند.

کاهش تصدی‌گری دولت در حوزه اقتصاد دیجیتال روش دیگری است که برای افزایش خودکفایی در عرصه فناوری مورد توجه مقامات چینی قرار گرفته است. 

چین به دنبال طراحی نظام خلاقانه و بازتر مالی و تجاری با شفافیت بالاست تا سرمایه گذاران و افراد خلاق را به فعالیت در حوزه فناوری تشویق کند و این افراد اطمینان داشته باشند که از سرمایه گذاری و فعالیت خود به درآمد مناسب رسیده و جامعه را نیز بهره مند می‌سازند. این رویکرد موجب تداوم جذب سرمایه گذاری خارجی نیز خواهد شد و شرکت‌ها و موسسات خارجی را به افزایش فعالیت در چین حتی در شرایط بحران زده ناشی از شیوع کرونا ترغیب می‌کند.

تدارک آمریکا برای حمله سایبری به چین و روسیه

دوشنبه, ۱۸ اسفند ۱۳۹۹، ۰۴:۲۱ ب.ظ | ۰ نظر

نیویورک تایمز گزارش داد، دولت بایدن قصد دارد تا تحریم‌های اقتصادی و سایر تحریم‌ها را علیه روسیه و در واکنش به هک کمپانی "سولار ویندز" وضع کند که کمپانی مایکروسافت اطلاعات روسیه را مقصر این هک می‌داند. حمله سایبری هم در برنامه دولت بایدن است.

به گزارش ایسنا، براساس این گزارش، آمریکا حملات سایبری "مخفیانه‌ای" علیه روسیه به تلافی هک شدن سولارویندز در نظر دارد.

روزنامه نیویورک تایمز به نقل از منابع دولتی آمریکا گزارش داد، دولت بایدن قصد دارد تا اقدام تلافی‌جویانه در رابطه با عملیات نسبت داده شده به روسیه علیه نهادهای دولتی و شرکت‌های آمریکایی را آغاز کند.

یکی از مقام‌های آمریکایی که خواست نامش فاش نشود روز یکشنبه گفت، انتظار می‌رود نخستین اقدام دولت جو بایدن، رئیس جمهوری آمریکا علیه روسیه با انجام یکسری کارهای مخفیانه در شبکه‌های روسی و همچنین وضع تحریم‌هایی اقتصادی در سه هفته آتی صورت گیرد.

براساس گزارش خبرگزاری اسپوتنیک، اخیرا جیک سالیوان، مشاور امنیت ملی آمریکا گفته بود که تحریم‌ها و اقدامات پنهانی، موثرترین کارهایی است که آمریکا علیه روسیه انجام می‌دهد.

برد اسمیت، رئیس مایکروسافت فوریه سال جاری میلادی به هیاتی در سنای آمریکا گفته بود که شواهدی دارد که یک آژانس اطلاعاتی روسی در حمله هکری گسترده کمپانی سولار ویندز دست داشته که در آن دست کم ۹ آژانس فدرال و ۱۷ هزار کمپانی خصوصی هدف قرار گرفتند. روسیه این اتهام را رد کرده است.

روزنامه هلندی فولکشکرانت مدعی شد که یک آژانس اطلاعاتی روسیه و جاسوس های چینی پشت حمله سایبری به آژانس دارویی اروپا در سال گذشته میلادی بودند.

به گزارش ایرنا این روزنامه به نقل از منابع آگاه از تحقیقات در این زمینه نوشت که چینی ها از طریق هک سامانه های یک دانشگاه آلمانی به این آژانس دسترسی پیدا کردند درحالیکه ادعا می شود که روس ها از نواقص تایید دو مرحله ای ورود به سیستم آژانس دارویی اروپا استفاده کردند.

منابع آگاه مدعی شدند که هکرهای روسی به مدت یک ماه به سامانه های آژانس دارویی اروپا دسترسی داشتند.

روزنامه هلندی فولکشکرانت روز شنبه مدعی شد که آژانس دارویی اروپا توسط جاسوس های چینی در نیمه اول سال ۲۰۲۰ هدف قرار گرفت که با حمله آژانس های اطلاعاتی روسیه در اواخر سال گذشته همراه شد.  

این روزنامه هلندی اضافه کرد: آنها به دنبال این بودند که در کدام کشورها از واکسن کووید-۱۹ شرکت فایزر و بیونتک استفاده می شود و اینکه آنها چه میزان واکسن خریداری می کنند.

آژانس دارویی اروپا واقع در آمستردام هلند ۱۹ آذر ماه از یک حمله سایبری خبر داد که در آن اسناد مربوط به واکسن و داروهای کرونا بر روی اینترنت منتشر شد.

وزارت خارجه چین و روسیه از اظهار نظر در این مورد خودداری کردند. این درحالیست که دو کشور همواره ادعاهای غرب در مورد حملات سایبری با عاملیت خود را رد کردند.

آژانس دارویی اروپا با همکاری نهادهای اجرایی اروپایی و هلندی تحقیقات را در آن زمان آغاز کردند ولی هنوز به صورت رسمی جزئیاتی در این خصوص ارائه ندادند.

منبع: Reuters

نگرانی آمریکا از قدرت تراشه‌سازی چین

سه شنبه, ۱۲ اسفند ۱۳۹۹، ۰۳:۲۷ ب.ظ | ۰ نظر

یک کمیسیون امنیتی در آمریکا توصیه کرده برای مقابله با قدرت گرفتن چین در حوزه تراشه سازی اقداماتی انجام شود و در این زمینه قوانینی وضع شود.

به گزارش خبرگزاری مهر به نقل از رویترز، یک کمیسیون امنیت ملی آمریکا روز گذشته به کنگره این کشور توصیه کرد تا گلوگاه‌های فناوری تولید تراشه را سخت‌تر کنترل کند تا به این ترتیب اجازه ندهد چین در بخش تولید نیمه رسانا از آمریکا جلو بزند.

کمیسیون ملی امنیت هوش مصنوعی به رهبری اریک اشمیت (مدیر سابق گوگل) که NSCAI نام دارد، به قانونگذاران توصیه کرده قابلیت‌های چین در تهیه تجهیزات ساخت مورد نیاز برای ساخت تراشه‌های رایانشی پیشرفته را محدود کنند. از این تراشه‌ها در فناوری‌های نظارتی مانند تشخیص چهره استفاده می‌شود.

این در حالی است که بسیاری از تجهیزات تولید تراشه از شرکت‌های آمریکایی مانندApplied Materials Inc و Lam Research Corp تأمین می‌شوند که هم اکنون در معرض کنترل‌های شدید صادراتی در آمریکا هستند. اما شرکت‌هایی مانند نیکون و کانن در ژاپن و همچنین ASML در هلند نیز بخش زیادی از تجهیزات تولید تراشه را تهیه می‌کنند.

این گزارش توصیه می‌کند که ایالات متحده آمریکا با کشورهای مذکور همکاری کند تا هرکدام از آنها سیاستی خاص برای اعطای مجوز صادراتی تجهیزات تراشه سازی پیشرفته ایجاد کنند. همچنین این گزارش توصیه می‌کند آمریکا سیاستی بلندمدت در نظر بگیرد تا فناوری‌های صنعت نیمه رسانای چین دو نسل عقب تر از آن باشد.

علاوه بر اتخاذ گام‌هایی برای حفاظت از آمریکا و متحدانش در حوزه فناوری تراشه سازی، اقداماتی برای ترویج تولیدات این صنعت باید انجام شود. این در حالی است که از چند دهه قبل تولیدات در این صنعت به تایوان و کره جنوبی منتقل شده است.

جنگ‌های خاورمیانه سایبری می‌شوند

چهارشنبه, ۶ اسفند ۱۳۹۹، ۰۲:۳۴ ب.ظ | ۰ نظر

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

ادعای سایبری دولت بایدن درباره ایران

دوشنبه, ۱۳ بهمن ۱۳۹۹، ۰۷:۰۱ ب.ظ | ۰ نظر

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

چرا آمریکا قادر به مهار حملات سایبری نیست؟

چهارشنبه, ۸ بهمن ۱۳۹۹، ۰۶:۰۶ ب.ظ | ۰ نظر

تحلیل و بررسی حملات گسترده سایبری به وزارتخانه ها و زیرساخت های امنیتی آمریکا در ماه های اخیر را در این گزارش مشاهده کنید.
به گزارش باشگاه خبرنگاران طی دو سه ماه اخیر،‌ حملات سایبری گسترده‌ای به نهادها و زیرساخت‌های حساس آمریکا چون  وزارتخانه‌ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.

با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت‌وگویی کرده‌ایم که در ادامه آن را می‌خوانید.

 

 پشت پرده حملات سایبری به آمریکا
کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله‌ای به این گستردگی نمی‌تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار‌ها نقش خود در این حملات را انکار کرده است.

 

آمریکا در امنیت سایبری ضعف دارد؟
کارشناس و تحلیلگر رخدادهای امنیت سایبری در پاسخ به اینکه آیا ضعف و اختلال در سیستم‌های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر‌ها یک جمله معروف دارند که می‌گوید اگر یک هکر حرفه‌ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان‌های آمریکایی از بالاترین استاندارد‌های امنیتی آمریکایی برخوردار بودند.

کیایی فر ادامه داد: حتی در میان شرکت‌های هک شده می‌شود نام شرکت‌های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی‌توان گفت که این شرکت‌ها تمهیدات امنیتی لازم را رعایت نکرده‌اند بلکه هکر‌ها از یک روش جدید برای حمله استفاده کرده‌اند که تا کنون کمتر مورد توجه قرار گرفته بود.

وی ادامه داد: هکر‌ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان‌هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر‌ها روش خود را عوض می‌کنند. آن‌ها یکی از نرم افزار‌هایی را که در سازمان هدف مورد استفاده قرار می‌گیرد شناسایی می‌کنند.

کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر‌ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا ۳۳۰۰۰ مشتری در دنیا دارد. در بین مشتریان این شرکت نام‌های بزرگی مثل پنتاگون و سازمان هسته‌ای آمریکا و حتی شرکت‌های امنیتی بزرگی مانند FireEye و Microsoft و ... دیده می‌شد. هکر‌ها به جای نفوذ مستقیم به شبکه‌های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.

در این نفوذ موفق شده بودند به کد‌های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر‌ها به صورت خیلی حرفه‌ای کد‌های بدافزار‌های خود را به کد‌های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار‌های هکرهاست.

یعنی سازمان‌ها با دست خودشان بدافزار‌ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل‌های آلوده به وسیله گواهینامه‌های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن‌ها کار بسیار مشکلی بود و ۹ ماه طول کشید تا شناسایی شوند.

 
حملات سایبری به آمریکا سابقه داشته است؟
علی کیایی فر درمورد سابقه‌ این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر‌ها قرار نگرفته بود. حملات با این روش از سال ۲۰۱۸ رشد زیادی داشت، اما می‌توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت.

شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی‌ها در سطح شبکه‌ها اجرا می‌شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد‌های بدافزار‌های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر‌ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.

 

چرا آمریکا نمی‌تواند حملات را مهار کند؟
این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت ۹ ماه در شبکه سازمان‌های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن‌ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.

مشکل دستگاه های امنیتی آمریکایی این است که آن‌ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده‌اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده‌اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.

وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می‌دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.

 

اطلاعات لو رفته تهدیدی بزرگ برای آمریکا
علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان‌های قربانی شده به نام‌هایی مثل پنتاگون و سازمان ملی امنیت هسته‌ای آمریکا می رسیم می‌شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت ۹ ماهه در شبکه‌های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته‌ و هر سند و مدرکی که می‌خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده‌اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.

وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط‌دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه‌ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته‌اند.

 

انگشت اتهام آمریکا به سمت روسیه، چین و ایران
تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می‌توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی‌توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش‌های سالانه مرکز Cert آمریکا زیرساخت‌های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه، چین و ایران نشانه رفته است.

گزارش از فاطمه کربلایی

پارلر با حمایت روس‌ها آنلاین شد!

سه شنبه, ۳۰ دی ۱۳۹۹، ۰۳:۴۵ ب.ظ | ۰ نظر

وب سایت و اپلیکیشن شبکه اجتماعی پارلر (Parler) که محبوب راستگرایان افراطی آمریکایی است، با کمک یک شرکت فناوری روسی موفق شد آنلاین شود.

به گزارش ایسنا، پارلر در پی قطع میزبانی وب توسط شرکت آمازون و سایر شرکایش به دلیل مدیریت ضعیف محتوایی که از سوی کاربران ارسال می شود و به خشونت تشویق می کند، قطع شده بود.

وب سایت پارلر روز دوشنبه دوباره قابل دسترس شد با این همه تنها پیام مدیرعامل آن به چشم می خورد که وعده داد در تلاش برای احیای فعالیت است.

رونالد گیلمت، کارشناس زیرساخت به رویترز گفت: آدرس پروتکل اینترنتی مورد استفاده پارلر متعلق به شرکت DDos-Guard بود که تحت کنترل دو مرد روسی قرار داشته و خدماتی از جمله حمایت در برابر حملات داس فراهم می کند.

اگر وب سایت پارلر به طور کامل احیا شود، کاربران آن می توانند دوباره پیامها را مشاهده کرده و کامنت اظهار کنند. بسیاری از کاربران این اپلیکیشن را ترجیح می دهند که در حال حاضر از فروشگاههای برنامه رسمی اپل و گوگل حذف شده است.

جان ماتز، مدیرعامل پارلر هفته گذشته به رویترز گفت: این شرکت سرگرم مذاکره با شرکتهای خدمات وب متعدد است.

شرکت DDos-Guard با سایر سایتهای نژادپرست، راستگرا و نظریه پرداز توطئه که توسط قاتلان برای اشتراک گذاری پیام استفاده شده، همکاری کرده و همچنین از سایتهای دولت روسیه پشتیبانی کرده است.

مخالفان پارلر می گویند وابستگی به یک شرکت روسی، یک ریسک امنیتی احتمالی برای این سرویس شبکه اجتماعی بوده و انتخاب عجیبی برای سایتی است که محبوب میهن پرستان افراطی آمریکایی است.

پروپاگاندای روسیه از یک طرف با حمایت از دونالد ترامپ و گسترش ادعاهای تقلب در انتخابات، تفرقه سیاسی در آمریکا را تشدید کرده و از سوی دیگر به خشونت پلیس معترض شده است.

بر اساس گزارش رویترز، پارلر که اعلام کرده بیش از ۱۲ میلیون کاربر دارد، دوشنبه هفته گذشته از آمازون به دلیل قطع خدمات میزبانی وب شکایت کرد.

ترامپ ۸ اپ چینی را تحریم کرد

چهارشنبه, ۱۷ دی ۱۳۹۹، ۰۳:۲۳ ب.ظ | ۰ نظر

رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

به گزارش فارس به نقل از اسوشیتد‌پرس، دونالد ترامپ رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان اجرایی جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

 این هشت اپلیکیشن چینی علی پی، کم اسکنر، کیو کیو ولت، شیر ایت، تنسنت کیو کیو، وی میت، وی چت پی و دبلیو پی اس آفیس هستند.

براسا آنچه که منتشر شده، فرمان تحریم این اپلیکشین‌ها به این جهت بوده که ادعا شده اپلیکیشن‌های یادشده تهدیدی برای امنیت ملی آمریکا هستند و بر روی سیاست خارجی و اقتصاد این کشور تأثیر منفی می‌گذارند.

این دستور، ظرف ۴۵ روز آینده، تقریباً یک ماه پس از آغاز به کار جو بایدن به عنوان رئیس جمهور بعدی اجرا می‌شود، بنابراین سرنوشت اقدام ترامپ مشخص نیست.

انگلیس هدف بعدی حملات سایبری روسیه

دوشنبه, ۱۵ دی ۱۳۹۹، ۰۸:۰۲ ب.ظ | ۰ نظر

یک کارشناس انگلیسی مدعی شد هدف بعدی حملات سایبری روسیه، انگلستان خواهد بود.

به گزارش سایبربان؛ منابع انگلیسی مدعی هستند، ولادیمیر پوتین پیش از انتخابات پارلمانی ماه سپتامبر روسیه به دلیل مدیریتش در مواجهه با ویروس کرونا و مشکلات اقتصادی پیش روی کشور که عمدتاً متکی به کاهش صادرات هیدروکربن است، دچار افت محبوبیت شده است و قرار است او اصلاحات گسترده مالیاتی را برای کاهش کسری بودجه روسیه انجام دهد. اصلاحات مالیاتی به‌احتمال‌زیاد موردپسند مردم واقع نمی‌شود و آقای پوتین می‌تواند با تولید رویدادهای سیاست خارجی سعی در جلب‌توجه رای دهندگان داشته باشد.

جاستین کرامپ (Justin Crump) یک کارشناس اطلاعاتی، امنیتی و دفاعی است که سابقه 17 سال خدمت در نیروهای مسلح و دولت بریتانیا را دارد، ازجمله اقدامات وی می‌توان به عملیات در بالکان، عراق و افغانستان اشاره کرد.

این کارشناس شرکت مشاور تهدیدات راهبردی سیبیل لاین (Sibylline) مدعی شده، ممکن است انگلیس مورد هدف حملات سایبری روسیه قرار گیرد.

کرامپ گفت:چین عمل‌گرا است؛ اما روسیه نشان داده که میل به اقداماتی دارد که شاید منافعی هم برای او نداشته باشد و تنها برای ایجاد شرمساری در ما آن‌ها را انجام می‌دهد.

وی در ادامه افزود:جای تعجب نیست اگر روسیه سعی کند ما را در دوران پسابرگزیت ناکارآمد نشان دهد.

انگلیس پس‌ازآن که مشخص شد مسکو پشت حمله سایبری به مجلس آلمان بوده، روسیه را در ماه اکتبر تحریم کرد و دولت انگلیس در آن زمان در بیانیه‌ای آنلاین اعلام کرد:تحریم‌های امروز زیر نظر اتحادیه اروپا اعمال‌شده و بخشی از همکاری مداوم انگلیس با متحدان خود است برای ارسال پیام به روسیه مبنی بر اینکه فعالیت‌های سایبری این کشور تبعاتی را به دنبال خواهد داشت.

منبع:

سایبربان

انتشار VPN چینی با نام «توبر»، آمریکا و کشورهای غربی را نسبت به ظهور رقیبی قدرتمند در فضای مجازی به هراس افکنده و این کشورها برای جلوگیری از قدرت چین در منازعات سایبرنتیک تلاش می کنند.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه فضای مجازی، به دنبال انتشار نرم‌افزار جدیدی با نام «توبر» که به مثابه VPN به کاربران چینی فرصت دسترسی به وب‌گاه‌های غیرچینی را تحت شرایط خاص می‌دهد، اندیشکده بورکینگز، گزارشی تحت عنوان «توبر، تجربه کوتاه چینی‌ها از اینترنتی آزادتر» را ارائه داده تا تلاش آمریکایی‌ها برای جلوگیری از قدرت‌گیری ضلع سوم در منازعات سایبرنتیک فضای مجازی را در دنیای گفتمان نظری خود، تداوم دهد.

پژوهشگاه فضای مجازی با انتشار این گزارش که توسط مصطفی بازوند پژوهشگر حوزه فضای مجازی گردآوری شده، تاکید کرده است که محتوای منتشر شده در این نوشتار، لزوما بازتاب دهنده دیدگاه این مرکز نیست.

 

هراس غربی ها از حرکت شتابان چین در فناوری های سایبری

حرکت شتابان چینی‌ها از رونوشت‌برداری صِرف از فناوری های سایبری به سوی کسب دانش و جایگاه در این عرصه، همانند در اختیار گرفتن زیرساخت‌های اینترنت و مخابرات جهانی، کشورهای غربی را نسبت به ظهور رقیبی قدرت‌مند در این میدان به هراس افکنده است.

نمونه این هراس را شاید بتوان در اقدام اخیر دولت‌های آمریکا و انگلستان در ممنوعیت استفاده از تجهیزات زیرساختی ارتباطی شرکت فناوری چینی هوآوی مشاهده کرد.

حال به دنبال انتشار نرم‌افزار جدیدی با نام «توبر» که مانند VPN به کاربران چینی فرصت دسترسی به وب‌گاه‌های غیرچینی را تحت شرایط خاص می‌دهد، اندیشکده بورکینگز آمریکا در گزارشی با عنوان «توبر، تجربه کوتاه چینی‌ها از اینترنتی آزادتر»، تلاش آمریکایی‌ها برای جلوگیری از قدرت‌گیری ضلع سوم در منازعات سایبرنتیک فضای مجازی را در دنیای گفتمان نظری خود، تداوم بخشیده است.

به باور بروکینگز، نرم افزار «توبر»، تلاش دولت چین برای کنترل اطلاعاتیِ فضای سایبری این کشور است؛ اما نه در راستای هدفی مثبت؛ بلکه «هدایت افکار عمومی» و استفاده از دستگاه عظیم تبلیغات و رسانه‌های حزبی-دولتی جهت شکل دادن به درک افراد از واقعیت؛ رویکردی که به ثبات حکومت منجر می‌شود.

 

VPN چینی دسترسی به فیلترهای گوگل و اینستاگرام را ممکن کرد

نهم اکتبر سال ۲۰۲۰، یکی از سازمان‌های زیرمجموعه بزرگ‌ترین شرکت امنیت سایبری چین، «Qihoo ۳۶۰» با نام «Shanghai Fengxuan»، نرم‌افزار «توبر» را منتشر کرد.

مؤسس این شرکت، کارآفرینی با نام ژو هونگی است. ژو نماینده سازمان مشاوره سیاسی مردم چین، عالی‌ترین نهاد مشاوره سیاسی چین است؛ امری که شائبه دولتی بودن توبر را افزایش می‌دهد.

این نرم‌افزار اندرویدی امکان دسترسی به محتواهای خارج از محدوده دیواره‌آتش بزرگ را برای کاربران فراهم می‌کند. محتواهایی از قبیل وب‌گاه‌های فیلترشده گوگل، یوتیوب، توئیتر، فیس‌بوک، اینستاگرام و نت‌فلیکس.

راه‌اندازی «توبر» با موجی از استقبال در میان کاربران شبکه‌های اجتماعی چینی روبرو شد؛ ظرف ۲۴ ساعت اولیه، نزدیک به پنج میلیون نفر آن‌را نصب کردند.

اما چیزی از ابرازات هیجانی در مورد معرفی «توبر» نگذشته بود که کاربران چینی فهمیدند دسترسی به سرویس‌های خارجی از طریق «توبر» با اعمال محدودیت در محتوای آن‌ها همراه خواهد بود. هم‌چنین ۱۰ اکتبر یک روز بعد از معرفی، «توبر» از فروشگاه‌های اپلیکیشن ناپدید شد.

«توبر» تابع قوانین کنترل اطلاعات چین بود. براساس قوانین «توبر» در صورتی که کاربر اقدام به جستجو یا انتشار محتوایی مغایر با «هفت اصل اساسی» یا « ۹ مورد ممنوعه» کند، فعالیت‌های او ثبت و گزارش خواهد شد.

هفت اصل اساسی مجموعه دستورالعمل‌های منتشرشده توسط اداره فضای مجازی چین هستند که شاخص‌های مغایرت محتوا با قوانین را تعریف می‌کنند و ۹ مورد ممنوعه خلاصه‌ای از «مقررات اجرایی نام کاربری کاربران اینترنت» را شامل می‌شود.

از نظر برخی، «توبر» پیشرفت بزرگ چین در زمینه مدیریت اطلاعات است. «ریتا بای یونی»، خبرنگار خبرگزاری دولتی چینی «گلوبال تایمز»، با تمجید از «توبر» می گوید: اینگونه می‌توان بنگاه‌های انتشار اخبار یا تبلیغات جعلی را سانسور کرده و از سرویس‌های توئیتر، فیس‌بوک و گوگل نیز استفاده کرد.

در نقطه مقابل، افراد دیگر با توجه به الزام تایید هویت از طریق کد ملی و شماره تلفن برای استفاده از «توبر»، برخورد محتاطانه‌تری در مورد آن داشتند.

 

آیا مواضع خارجی چین در اینترنت بهبود می یابد؟

در بخش پایانی مقاله بروکینگز، سه مزیت «توبر» برای دولت چین اینگونه عنوان شده است:

- باز شدن هرچه بیشتر دست حزب حاکم برای پاسخ به تقاضای چینی‌ها به خصوص متخصصان جوان جهت دسترسی بیشتر به اینترنت جهانی؛

- فراهم‌سازی ابزاری دیپلماتیک برای کاهش فشارهای بین‌المللی مبنی بر بسته بودن فضای دیجیتال چین؛

- بهبود تامین منافع و مواضع خارجی چین در اینترنت آن سوی دیواره‌آتش بزرگ.

از نگاه بروکینگز معرفی چنین ابزاری نشان می‌دهد که دیواره‌آتش بزرگ می‌تواند جای خود را به «فیلتر بزرگ» بدهد و میراث اصلی «توبر» تصویری اجمالی از آینده‌ای در چین است که به زودی شاهد آن خواهیم بود.

شبکه لبنانی المیادین در گزارشی به جزئیات هک شدن تلفن همراه بنی گانتس وزیر جنگ رژیم صهیونیستی از سوی ایران پرداخت.

به گزارش ایسنا به نقل از المیادین، مارس سال گذشته بنی گانتس، وزیر جنگ رژیم صهیونیستی اعتراف کرد که تلفن همراهش از سوی ایران هک شده است.

در سایه رقابت سخت میان بنی گانتس و بنیامین نتانیاهو بر سر پست نخست وزیری، رسانه های صهیونیستی امروز نیز بار دیگر به این مساله پرداختند و پرسش هایی در رابطه با محتویات تلفن همراه هک شده بنی گانتس مطرح کردند.

مجری شبکه ۱۳ رژیم صهیونیستی در این باره می‌گوید: رونن تسور، دستیار پیشین بنی گانتس و رئیس کنونی شاباک آنچه در رابطه با هک تلفن همراه بنی گانتس از سوی ایران منتشره شده را به صورت رسمی تایید کرده است.

ایلانا دایان، مجری اسرائیلی هم گفت: اطلاعات مهم و حساس در رابطه با هک شدن تلفن همراه بنی گانتس ابتدا در سپتامبر سال۲۰۱۸ به نداف ارغمان، رئیس وقت شاباک داده شد و او نیز یک تصمیم استثنایی اتخاذ کرد و نخست وزیر رژیم صهیونیستی که مسئول مستقیم او است را از این مساله مطلع نکرد.

دایان تاکید می کند که ارغمان در آن زمان با بنی گانتس به طور محرمانه دیدار می کند و به او خبر می دهد که ایرانی ها تلفن همراهش را هک کرده و تمام محتویات و اطلاعات آن را برداشته‌اند و این اطلاعات تمام سفرهای هوایی و امور دیگر او حتی هتل ها و اتاق هایی که رزرو می کند را شامل می شود.

این مجری صهیونیستی خاطر نشان کرد که سازمان شاباک درخواست کرد که خودش محتویات تلفن همراه بنی گانتس را بررسی کند وبررسی ها نشان داد که اطلاعات امنیتی حساسی در تلفن اووجود ندارد اما اطلاعات کاملا شخصی گانتس در این تلفن بوده است.

برخی اطلاعات نشان می‌دهد که بنی گانتس در آن زمان به دلایلی تنها چند فرد نزدیک به خودش را از این مساله مطلع کرده است.

یک فرد نزدیک به گانتس اعلام کرده است که در آن زمان پیام مکتوبی از وی دریافت کرده و نوشته است: اتفاق بدی برایم رخ داد، نزدیک است که بمیرم.

ایلانا دایان همچنین تاکید می کند که حزب لیکود سعی داشته است که اطلاعات حساسی در رابطه با بنی گانتس را منتشر کند اما از ترس پیگرد حقوقی این کار را نکردند.

رونن تسور نیز تاکید می کند که بنی گانتس هم اطلاعات بسیار حساس و مهمی در رابطه با نتانیاهو در اختیار دارد.

خبرگزاری رویترز به نقل از سخنگوی نمایندگی ایران در سازمان ملل گزارش داد که تهران ادعای اف بی آی را مبنی بر نقش ایران در تهدید سایبری چند مقام آمریکایی رد کرد.

به گزارش ایسنا، برخی رسانه های آمریکایی ادعا کردند که پلیس فدرال آمریکا (اف بی آی) پس از تحقیقات خود به این نتیجه رسیده است که ایران پشت تلاش های سایبری اخیر برای تحریک خشونت علیه مدیر این سازمان و چند مقام آمریکایی دیگر قرار داشته است.

بنابر گزارش خبرگزاری رویترز، علیرضا میریوسفی سخنگوی هیئت نمایندگی ایران در سازمان ملل در یک ایمیل به این خبرگزاری گفته است که تهران هیچ نقشی در تحریک خشونت و ایجاد ناآرامی در آمریکا نداشته و ایران خود همواره بزرگ ترین قربانی حملات سایبری، ازجمله ویروس استاکس نت بوده است.

وی در ادامه یادآورشده است که به همین دلیل ایران بر لزوم ایجاد یک سازوکار جهانی در سازمان ملل و دیگر نهادهای بین المللی برای جلوگیری از حملات سایبری تاکید می کند.

روزنامه واشنگتن پست روز گذشته به نقل از مقامات فدرال و ایالتی گزارش داد که آژانس های امنیتی آمریکا، شامل اف‌بی‌آی بر این باورند که ایران در تلاش های سایبری ماه جاری (میلادی) برای تحریک خشونت علیه مدیر اف‌بی‌آی، یک مقام سابق امنیت سایبری دولت آمریکا و چندین مقام انتخاباتی در ایالت‌های مختلف دست داشته است.

بنابر این گزارش، این افراد از جمله کسانی هستند که ادعاهای مربوط به تقلب گسترده در انتخابات آمریکا را که دونالد ترامپ (رئیس جمهور آمریکا) آن مطرح می کند، رد کرده‌اند.

همچنین به ادعای این روزنامه آمریکایی، تعدادی از افرادی که هدف این حمله آنلاین قرار گرفته بودند، پیامی را از پلیس فدرال آمریکا دریافت کرده‌اند که درآن گفته شده، اف‌بی‌آی به اطلاعات معتبری دست یافته است که قریب به یقین نشان می‌دهد عوامل ایرانی‌ مسئول ایجاد سایت تهدیدآمیز "دشمنان مردم" در اواسط ماه دسامبر بوده‌اند.

دشمنان مردم نام سایت اینترنتی است که عکس، آدرس و اطلاعات شخصی این افراد در آن  منتشر شده و روی عکس آنها علامت هدف‌گیری گذاشته شده بود.

گزارشی از خسارات حملات سایبری به آمریکا

چهارشنبه, ۳ دی ۱۳۹۹، ۰۶:۳۱ ب.ظ | ۰ نظر

در حالی که حملات گسترده اخیر علیه مراکز مهم دولتی آمریکا و ابهامات مرتبط با آن نگرانی‌های زیادی را در بین مقامات کنونی و دولت آینده این کشور در پی داشته، ترامپ رسانه‌ها را مقصر دانسته و گفته در این خصوص اغراق می‌کنند.

به گزارش فارس، مشکل جدیدی که در روزهای اخیر و پایانی ریاست‌جمهوری یک دوره‌ای ترامپ دامن‌گیر دولت آمریکا شده حملات زنجیره‌ای سایبری علیه مراکز مهم دولتی است که هر روز مورد جدیدی از آن آشکار می‌شود و زنگ خطر را در آمریکا به صدا درمی‌آورد. نفوذ هکرها به نهادها و سازمان‌های مختلف آمریکایی به قدری جدی بوده که هنوز تخمین درستی از گستردگی، شدت، پیچیدگی و میزان خسارات وارد شده در نتیجه آن قابل شناسایی و ارزیابی نیست و نهادهایی را مثل وزارت امنیت داخلی آمریکا درگیر کرده که خود مسئول امنیت سایبری سازمان‌ها و گزارش چنین رخدادهایی هستند.

یک مقام دولت ترامپ حملات سایبری اخیر به نهادهای دولتی را به چاهی تشبیه کرده که عمق آن مشخص نیست و به نوشته «آکسیوس» نکته عجیب این است که حملات دست‌کم از ماه مارس (نیمه دوم اسفندماه) شروع شده‌اند و در تمام دوران انتخابات آمریکا ادامه داشته‌اند اما تا روزهای اخیر اعلام نشدند و برآورد میزان خسارات وارده بر اثر آن‌ها چند ماه طول خواهد کشید.

کارشناسان آمریکایی این حملات را «بدترین» نوع از نفوذ هکرها به شبکه‌های ایالات متحده در تاریخ این کشور توصیف کرده‌اند. اما مقامات مختلف آمریکایی تاکنون درباره اینکه چه نهادهایی مورد حمله قرار گرفته‌اند جزئیات دقیقی منتشر نکرده و قربانیان بخش خصوصی هم که تصور می‌شود تعدادشان کم نباشد، پا پیش نگذاشته‌اند. با این حال، آنچه تاکنون قطعی به نظر می‌رسد گستردگی و پیچیدگی این حملات است که احتمال تداوم آن هم وجود دارد. 

 

ماجرا از کجا شروع شده و تا کجا پیش رفته؟

روز یکشنبه ۲۳ آذر خبرگزاری رویترز از حمله‌ سایبری پیچیده به وزارت خزانه‌داری آمریکا خبر داد. رویترز نوشت که این حمله نشست اضطراری شورای امنیت ملی در کاخ سفید را به دنبال داشت و سازمان‌های اطلاعاتی آمریکا را در بهت و نگرانی درباره احتمال استفاده هکرها از ابزارهای مشابه برای نفوذ به دیگر سازمان‌های آمریکایی فرو برد.

روزنامه انگلیسی «فایننشال تایمز» هم در گزارشی ماه‌ها در جریان بودن این حملات را تایید کرد و نوشت اولین بار شرکت آمریکایی امنیت سایبری «فایر‌آی» اعلام کرد مورد حمله قرار گرفته است. بنابر این گزارش، هکرها در ماه مارس درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند، آغاز کردند.

«ران وایدن» سناتور دموکرات ایالت «اورگن» و عضو کمیته مالی سنای آمریکا اخیراً در بیان جزئیات تازه از حمله سایبری علیه وزارت خزانه‌داری آمریکا، اعلام کرد که ده‌ها حساب ایمیل مقام‌های ارشد خزانه‌داری در نتیجه حملات به این وزارتخانه هک شده است.

بعد از گزارش اولین حملات، سازمان امنیت زیرساخت‌ها و سایبری آمریکا دستوری فوری صادر کرد و از تمامی سازمان‌های مدنی فدرال خواسته شد استفاده از محصولات شرکت‌ نرم‌افزاری سولار ویندز را متوقف کنند.

با گذشت روزها، خبرها درباره نفوذ هکری به نهادهای مختلف آمریکا به سرخط رسانه‌های مختلف این کشور تبدیل و هر روز موارد جدید از این حملات و جزئیاتی از آن‌ها منتشر شده است.

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خوانده‌اند، تشکیل داده‌اند و افزودند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.

همزمان مقامات ارشد پنتاگون هم در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

با وجود گزارش‌های پی‌درپی درباره حملات به وزارت خزانه‌داری، تجارت، وزارت امنیت داخلی، وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) مقامات و منابع آگاه از انتظار گسترده‌تر شدن این فهرست و درگیر شدن سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص خبر می‌دادند. احتمالی که خبرها درباره هدف قرار گرفتن «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» موید آن بود.

به گزارش «پالیتیکو»، سازمان امنیت ملی هسته‌ای آمریکا که یکی از سازمان‌های حساس فدرال دولت ایالات متحده است و نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد و همچنین وزارت انرژی آمریکا بدون اشاره به جزئیات اعلام کردند فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده‌اند و روند اطلاع‌رسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکه‌هایشان را آغاز کرده‌اند.

پالیتیکو نوشت حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست پیدا کنند.

بعد از نهادها و سازمان‌های مختلف آمریکایی، شرکت فناوری و نرم‌افزاری «مایکروسافت» هم اعلام کرد از این حملات که آن‌ها را از نظر مقیاس،‌ پیچیدگی و تاثیر در نوع خود قابل توجه توصیف کرد، در امان نمانده است.

شرکت مایکروسافت بامداد جمعه اعلام کرد پایگاه داده آنها نیز در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بوده‌اند در جریان این حملات به سرقت رفته است. مایکروسافت با بیان اینکه حملات اخیر به آمریکا بر روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد.

پیش‌تر شرکت مایکروسافت گفته بود هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد. به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

به نظر می‌رسد این حملات محدود به آمریکا نبوده و  هکرها توانسته‌اند تعدادی از شرکت‌های بزرگ سوئدی را هم هک کنند. سازمان حوادث غیرنظامی سوئد این حملات را بسیار جدی توصیف کرده و از شرکت‌های سوئدی که نرم افزار شرکت سولار ویندز را نصب کرده‌اند خواسته فورا کدهای مشکل‌دار را حذف کنند.

 

چگونگی این حملات و روایت‌های رسانه‌ای درباره آن‌ها

در حالی که تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهادهای فدرال آمریکا را هک کنند، شامگاه پنجشنبه نیویورک تایمز به نقل از وزارت امنیت داخلی آمریکا گزارش داد هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملاتشان استفاده کرده‌اند.

بنابر این گزارش، هشدار وزارت امنیت داخلی آمریکا موید نگرانی‌هایی است که پیش از این شرکت فایر‌آی مطرح کرده بود. فایر‌آی مدعی شده بود هکرهای وابسته به دستگاه‌های اطلاعاتی روسیه از بهار سال جاری  موفق به نفوذ به شبکه‌های حساسی شده‌اند که وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولت آمریکا را برعهده داشته است.

روزنامه انگلیسی گاردین هم در روایتی از این ماجرا نوشت گفته می‌شود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هسته‌ای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشد.

این نشریه نیز با مرتبط دانستن این حملات به نرم‌افزار شرکت سولار ویندز، افزود هکرهایی که این حمله را انجام داده‌اند ماه‌ها زمان داشته‌اند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیده‌ای پاک کرده‌اند.

بنابر این گزارش، بیانیه دولت آمریکا نشان می‌دهد که حتی پنتاگون نیز از این نرم‌افزار استفاده کرده اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفته است. 

«توماس رید» کارشناس جنگ سایبری دانشگاه «جانز هاپکینز» مدعی شد این حمله سایبری را می‌توان با آنچه عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون در دهه ۱۹۹۰ خواند، مقایسه کرد.

رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقع‌بینانه‌ای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان می‌دهد».

 

واکنش‌ها و اختلاف‌نظر ترامپ با مقامات دولتش

حملات سایبری اخیر علیه دولت آمریکا واکنش داخلی زیادی را در این کشور در پی داشته و مثل آغاز دوره ریاست‌جمهوری ترامپ که با اتهام‌زنی مقامات آمریکایی علیه روسیه درباره دخالت ادعایی این کشور در انتخابات سال ۲۰۱۶ آمریکا به نفع ترامپ گذشت (ادعایی که ثابت نشد)، حالا درباره حملات سایبری هم بار دیگر انگشت اتهام به سمت مسکو نشانه رفته و از مقامات دولت کنونی تا دولت روی کار نیامده، روسیه را پشت این حملات دانسته‌اند.

از جمله آن‌ها، واکنش «جو بایدن» رئیس‌جمهور منتخب آمریکا بوده که این حملات را منشا نگرانی‌های عظیم خواند و گفت «دشمنان ما باید بدانند که در کسوت رئیس‌جمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.» او گفت که امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود.

وی در جدیدترین موضع‌گیری نسبت به نفوذ هکری گسترده به نهادهای دولتی آمریکا شب گذشته به وقت تهران گفت که درباره وسعت این حملات و ویرانی‌هایی که به بار آورده مطلع نیست.

او در ادامه با انتقاد از عملکرد ترامپ در این زمینه گفت: دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است. سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگان ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد. حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

«ران کلاین» گزینه بایدن برای تصدی سمت ریاست کارکنان کاخ سفید هم بامداد دوشنبه در مصاحبه با شبکه «سی‌بی‌سی» گفت واکنش بایدن به حملات سایبری اخیر چیزی بیش از تحریم عاملان آنها خواهد بود.

شبکه «سی‌ا‌ن‌ان» به نقل از یک منبع نزدیک به جو بایدن گزارش داد تیم او در حال آماده کردن راهبردی است که بر «تحمیل هزینه» به روسیه استوار است و هدف از آن پاسخ دادن به اقدامات مختلف روسیه از جمله اقدام ادعایی این کشور در حمله سایبری به نهادهای دولت آمریکا و دیگر اقداماتی است که «مخرب» خوانده شده‌اند. 

خبرگزاری «رویترز» هم در گزارشی مشابه به نقل از منابع نزدیک به دولت انتقالی بایدن نوشت این پاسخ باید به قدری قوی باشد که هزینه بالایی را به لحاظ مالی، اقتصادی یا تکنولوژیک بر روسیه تحمیل کند اما موجب افرایش درگیری و تنش میان این دو قدرت هسته‌ای رقیب نشود.

«مایک پامپئو» وزیر خارجه دولت آمریکا نیز همسو با سایر مقامات آمریکایی از همان روزهای اول به صراحت روسیه را پشت این حملات خواند، و در یک مصاحبه گفت: «تلاش شدید برای استفاده از بخشی از نرم‌افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد. این تلاشی بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اما در این بین، واکنش دونالد ترامپ در جریانی مخالف قرار داشته و در حالی که همه مقامات آمریکایی متفق‌القول از گستردگی و پیچیدگی این حملات می‌گویند او در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند. ترامپ در ادامه از این که همه جا ابتدا روسیه است که مورد اتهام قرار می‌گیرد، انتقاد کرد و نوشت شاید کار چین باشد.

این سخنان ترامپ، واکنش «آدام شیف» رئیس کمیته اطلاعات مجلس نمایندگان آمریکا را به همراه داشت و او اقدام رئیس‌جمهور آمریکا در مقصر دانستن چین به جای روسیه را «تهدیدی برای امنیت ملی» ایالات متحده دانست.

«ویلیام بار» وزیر دادگستری آمریکا هم روز دوشنبه در سخنانی بر خلاف اعتقاد رئیس‌جمهور این کشور، روسیه را عامل حملات سایبری گسترده به نهادها و سازمان‌های آمریکایی معرفی کرد.

اتهام‌زنی مقامات آمریکایی علیه چین و بخصوص روسیه در حالی است که «دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در نشستی بار دیگر به ادعا‌ی مقام‌های آمریکایی در مورد دست داشتن روسیه در حملات سایبری اخیر علیه نهاد‌های دولتی این کشور واکنش نشان داد.

وی گفت: «ما رسماً و قاطعانه می‌گوییم که هرگونه اتهام در رابطه با دخیل بودن روسیه [در این حملات] بی‌اساس و در ادامه نوعی روس‌هراسی کور‌کورانه است که در پی هر حادثه‌ای به آن متوسل می‌شوند».

«وانگ ونبین» سخنگوی وزارت خارجه چین هم در واکنش گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده مثل همیشه مضحک و با انگیزه‌های سیاسی همراه بوده است».

 

در همین رابطه: بایدن: دلیلی نمی‌بینم که حملات تحت کنترل باشد
رئیس جمهور منتخب آمریکا روز سه‌شنبه گفت که حملات سایبری علیه آمریکا نباید بدون واکنش باقی بماند و هیچ دلیلی نمی‌بیند که این حملات سایبری تحت کنترل باشد.

بایدن: دلیلی نمی‌بینم که حملات سایبری علیه آمریکا تحت کنترل باشد
به گزارش فارس، «جو بایدن» رئیس جمهور منتخب آمریکا روز سه‌شنبه در سخنانی با اشاره به همه‌گیری ویروس کرونا از مردم کشورش خواست تا فاصله اجتماعی را رعایت کنند.

وی که در دفتر خود در شهر «ویلمینگتون» در ایالت دلاور صحبت می‌کرد، افزود که به واکسن کرونا اعتماد کامل دارد.

رئیس جمهور منتخب آمریکا اضافه کرد: «کارشناسان  گفته‌اند که شرایط پیش از آنکه بهتر شود بدتر خواهد شد و آمریکا ده‌ها هزار نفر دیگر را در ماه‌های آتی از دست خواهد داد.»

بایدن هشدار داد: «تاریک‌ترین روزهای ما در نبرد علیه کرونا در پیش رو بوده و آن را پشت سر نگذاشته‌ایم.»

رئیس جمهور منتخب آمریکا به حملات سایبری گسترده اخیر به سازمان‌ها و نهادهای آمریکایی اشاره کرد و گفت که درباره وسعت این حمله و ویرانی‌هایی که به بار آورده مطلع نیست.

وی گفت: «دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است.»

بایدن گفت: «سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگاه ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد.»

رئیس جمهور منتخب آمریکا تاکید کرد:‌«حتی اگر وی این (حملات سایبری) را جدی نگیرد من آن را جدی خواهم گرفت.»

وی گفت: «حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

وی تاکید کرد: «ما نیازمند قوانینی بین‌المللی در مسیر امنیت سایبری هستیم.»

رئیس جمهور منتخب آمریکا گفت که نخست باید حجم ویرانی‌هایی که این حملات سایبری بوجود آورده‌اند مشخص شود و پس از آن واکنش مناسب داده خواهد شد.

«دونالد ترامپ» رئیس جمهور آمریکا شنبه گذشته در پیامی در توییتر در واکنش به حملات سایبری به این کشور گفت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

وی در این پیام توییتری چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکرهای روس پشت پرده این حملات سایبری به سازمانهای دولتی ایالات متحده بوده که البته مسکو تمامی این ادعاها را رد کرده است.

شبکه رایانه ای یکی از شهرهای آمریکا توسط هکرها موردحمله قرارگرفته است.
به گزارش سایبربان؛ کارشناسان امنیتی اعلام کردند هکرهای دولتی شبکه های رایانه ای شهر آستین ایالت تگزاس را هک کرده اند.
بنا برگزارش نشریه The Intercept، هکرها اواسط ماه اکتبر 2020 حملات خود را آغاز کرده و از شبکه های رایانه ای به عنوان زیرساختی برای گسترش دامنه حملات بهره برده اند. 
هکرها پس از نفوذ به شبکه های آستین قادر بوده اند به اطلاعات محرمانه پلیس دسترسی پیداکنند و کنترل شهر، انتخابات و شبکه های آب رسانی و انرژی را تحت کنترل خود درآورند. 
اطلاعات مربوط به هک شبکه های رایانه ای آستین از گزارش های کارشناسان Microsoft Threat Intelligence Center و نیز داده های سایت ویروس توتال به دست آمده است. ویروس توتال 97 نمونه بدافزار دسته بندی کرده که مربوط به آدرس های آی پی شبکه های شهری آستین بوده است. 
کارشناسان مایکروسافت در این حملات انگشت اتهام را به سمت گروه Berserk Bear نشانه رفته اند. 
در تاریخ 9 اکتبر سازمان سیسا و آژانس امنیت ملی نسبت به حملات سایبری علیه ایالات و نهادهای محلی هشدار داده و کمپین های مخرب را به گروه Berserk Bear نسبت داده اند.
شواری شهر آستین پس از جلسات مربوط به اطلاعات محرمانه و امنیت شبکه، 2.4 میلیون دلار برای بیمه سایبری و خسارت های ناشی از نشت داده و هک اختصاص داده است.

«دیمیتری پسکوف»، سخنگوی کاخ کرملین اتهامات مطرح شده علیه روسیه در ارتباط با حمله سایبری به نهاد‌های دولتی آمریکا را رد کرد.

به گفته وی، «روسیه با حملات سایبری که اخیرا آمریکا گزارش داده هیچگونه ارتباطی ندارد و این اتهامات را ادامه سیاست‌های روسیه هراسی می‌داند.»

اخیرا «مایک پمپئو»، وزیر خارجه آمریکا، گفت که روسیه در پشت حملات سایبری اخیر به نهاد‌های آمریکایی قرار دارد.

پمپئو اظهار داشت «به طور آشکاری مشخص است که روسیه در پشت این حمله سایبری قرار دارد.

با این وجود «دونالد ترامپ»، رییس جمهور آمریکا در اظهاراتی متناقض گفت که احتمالا این حمله سایبری از سوی چین انجام شده است.

به گزارش اسپوتنیک، پسکوف در بخش دیگری تاکید کرد «تمامی اتهامات مطرح شده علیه روسیه در این باره کاملا بی اساس و در ادامه سیاست کورکورانه روسیه هراسی است که در پی هر حادثه‌ای به آن متوسل می‌شوند؛ اخیرا آمریکا به روشی غیر قابل پیش بینی عمل کرده و بنابراین مانمی توانیم چیزی بگوییم.»

 


پکن: ادعا‌های ترامپ درباره حملات سایبری «سیاسی» است
سخنگوی وزارت خارجه چین، ادعا‌های رئیس‌جمهور آمریکا درباره نقش پکن در حملات سایبری اخیر به سازمان‌های دولتی آمریکا را «مضحک» توصیف کرد.

به گزارش دانشجو، «وانگ ونبین» سخنگوی وزارت خارجه چین ادعا‌های «دونالد ترامپ» رئیس‌جمهور آمریکا در خصوص نقش چین در حملات سایبری اخیر به سازمان‌های مهم دولتی آمریکا را «مضحک» خواند.

روزنامه «هندوستان تایمز» در این خصوص گزارش کرد، سخنگوی وزارت خارجه چین تأکید کرد که ادعا‌های اخیر ترامپ علیه پکن «جدی نیست و مضحک است» و با انگیزه‌های سیاسی مطرح شده است.

وی در این خصوص گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده است مثل همیشه مضحک بوده و با انگیزه‌های سیاسی همراه بوده است».

این دیپلمات چینی توضیح داد: «ایالات متحده موضوعات امنیت سایبری را سیاسی کرده است و به طور مداوم با هدف تخریب وجهه چین و گمراه کردن جامعه بین‌الملل بدون شواهد قطعی اطلاعات دروغین پخش می‌کند».

ترامپ روز شنبه هفته جاری در صفحه توییتر خود چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه، روسیه، روسیه است. چون رسانه به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

رئیس جمهور آمریکا در ادامه نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

در روز‌های اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکر‌ها به سازمان‌های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکر‌ها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکر‌های روس پشت پرده این حملات سایبری به سازمان‌های دولتی ایالات متحده بوده که البته مسکو تمامی این ادعا‌ها را رد کرده است.

سخنگوی شورای امنیت ملی آمریکا می‌گوید که واشنگتن پاسخ مناسبی به عاملان حملات سایبری اخیر به شبکه‌های دولتی این کشور خواهد داد.

به گزارش فارس، در حالی که به اذعان مقامات آمریکایی حملات سایبری اخیر به زیرساخت‌های نرم‌افزاری و شبکه‌های دولتی این کشور آسیب جدی وارد کرده و هنوز هم ادامه دارد، واشنگتن از واکنش مناسب به این حملات خبر داد.

«جان اولیوت» سخنگوی شورای امنیت ملی آمریکا شامگاه شنبه گفت: «در حال حاضر شورای امنیت ملی روی بررسی عواقب این حادثه متمرکز بوده و با شرکای بین‌سازمانی برای تسکین این وضعیت همکاری می‌کند».

به نوشته خبرگزاری «رویترز»، اولیوت در ایمیلی به این خبرگزاری توضیح داد: «پاسخ مناسبی به بازیگرانی که این [حملات سایبری] را اجرا کردند، داده خواهد شد».

پیش از این، «دونالد ترامپ» رئیس جمهور آمریکا در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

این در حالی است که بعد از نهادها و سازمان‌های مختلف آمریکایی از جمله وزارتخانه‌های خزانه‌داری، خارجه، تجارت، امنیت داخلی و سازمان امنیت ملی هسته‌ای این کشور که طی روزهای اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرم‌افزاری «مایکروسافت» نیز از این حملات در امان نماند.

گزارش‌ها حاکی از آن است که هکرها از نرم‌افزار تولید شده توسط یک شرکت مدیریت شبکه به نام «سولار ویندز» که در تگزاس مستقر است، استفاده کردند تا بدون شناسایی شدن حملات، به شبکه‌های شرکت‌های مختلف نفوذ کنند.

 

واکنش ترامپ به حملات سایبری: همه ‌چیز تحت کنترل است
رئیس جمهور آمریکا در واکنش به حملات سایبری گسترده اخیر به این کشور در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

به گزارش فارس، «دونالد ترامپ» رئیس جمهور آمریکا در پیامی در توییتر به حملات سایبری اخیر به وزارتخانه‌ها و سازمان‌های این کشور واکنش نشان داد.

وی در این پیامی توییتری نوشت: « (موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

ترامپ در ادامه این پیامی توییتری به احتمال حملات سایبری به دستگاه‌های رای‌گیری اشاره کرد و نوشت: «ممکن است ضربه‌ای به دستگاه‌های رای‌گیری مسخره‌مان در جریان انتخابات وجود داشته باشد که هم اکنون آشکار شده که من بزرگ پیروز شدم.»

رئیس جمهور آمریکا ادامه داد که بار دیگر دستگاه‌های رای‌گیری این کشور را زیر سوال برد.

ترامپ در حالی نقش روسیه در حملات سایبری گسترده اخیر به این کشور را زیر سوال برد که «مایک پامپئو» وزیر خارجه آمریکا ادعا کرد که روسیه پشت حملات اخیر سایبری گسترده به سازمان‌ها و نهادهای دولتی آمریکا قرار دارد.

وی در مصاحبه با برنامه «مارک لوین شو» (Mark Levin Show) گفت: «یک تلاش شدید برای استفاده از بخشی از نرم افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد».

وزیر خارجه آمریکا افزود: «این یک تلاش بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اتهام زنی پامپئو به روسیه در شرایطی انجام شده که مقام‌های مسکو ضمن رد این اتهام‌زنی‌ها اعلام کردند که هیچ مدرکی برای اثبات ادعاها درباره حمله هکرهای ادعایی روس ارائه نشده است.

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

ابعاد گسترده حملات سایبری به آمریکا

شنبه, ۲۹ آذر ۱۳۹۹، ۰۷:۰۷ ب.ظ | ۰ نظر

ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان می‌رفت فراتر بوده و واشنگتن را در بحرانی گیج‌کننده فروبرده است.
تسنیم- همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه به روز این نرم‌افزار موجود است برای دانلود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه‌های قبلی برطرف شده است.

ماه مارس سال جاری 18000  نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزارهای یک شرکت محبوب به نام «سولارویندز» بودند،پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرم‌افزارهایشان به‌روزرسانی شود دانلود کردند.

چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دانلودشده، تله‌ای برای به دام انداختن کاربران بود. خود سولارویندز هم از این مسئله آگاه نبود. 

بر اساس آنچه اکنون آشکار شده «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌ای واقع شده که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صدها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد. 

اما سولارویندز تنها هدف حملات نبوده. شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. 

 

شروع ماجرا 

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند. 

این بحران به اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است. 

«آژانس امنیت سایبری و زیرساختی»- سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بر عهده دارد- در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است. 

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

 

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بر روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا- از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات- وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به طور کامل می‌دانند هکرها به شبکه‌های کدام نهادها دسترسی پیدا کرده و  چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته است برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند). 

به عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فروبرده‌اند اما از نخستین روزها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روزهای نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد. 

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند. 

 پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حمله‌های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند. 

 

درگیری کشورهای دیگر غیر از آمریکا 

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیر دولتی و شرکت های فناوری اطلاعات پس از حمله هکری،  هدف این حمله واقع شده و در معرض خطر قرار گرفتند.

‌80 درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می شود در حالیکه باقی مانده آن در کشورهای دیگر اتفاق افتاده است.  

به گفته اسمیت، این کشورها  کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

 

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته این حملات به اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است.این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار می‌رود.

در این گزارش اشاره شده دولت‌های ایالتی، محلی و نهادهای زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آنها صورت گرفته تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهادهای آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولارویندز را دانلود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لاس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه، وزارت بازرگانی تنها برخی از مهم‌ترین نهادهایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولارویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند. 

جنگ سایبری نزدیک‌تر از همیشه

شنبه, ۲۹ آذر ۱۳۹۹، ۱۲:۴۲ ب.ظ | ۰ نظر

محمد کرباسی ‌‌‌- مقام‌های دولت آمریکا این روزها درگیر یکی از عجیب‌ترین و شاید گسترده‌ترین حملات سایبری به این کشور هستند. پیش از این مشخص شده بود که وزارت خزانه‌داری، وزارت بازرگانی و وزارت امنیت ملی هدف این حمله بوده‌اند اما تأییدشدن رخنه به وزارت انرژی و سازمان ملی امنیت هسته‌ای موضوع را جنجالی‌تر کرده است.
شاید وقتی اصطلاح حمله سایبری به گوش گروهی می‌رسد هنوز برخی تصوری ذهنی و شاید تخیلی از آن داشته باشند. واقعیت اما این است که نبردها و حملات سایبری حتی اگر بدون اثر و نشانه بیرونی باشند به مسئله هر روز کشورها تبدیل شده‌اند. در حمله اخیر و گسترده به نهادهای دولتی آمریکا هم ماجرا یک‌شبه و ناگهانی به‌وجود نیامده است. بررسی گزارش‌ها نشان می‌دهد که هکرها از ماه‌ها پیش دست به کاشت بدافزار و نفوذ دومینو‌وار به نهادهای مختلف زده‌ و به‌صورت پنهان کار خود را پیش برده‌اند. برخلاف جنگ‌های سنتی که با سروصدا همراه است، نبردهای سایبری به‌صورت مداوم و پنهانی ادامه دارد. به همین‌خاطر است که در دنیایی که اطلاعات ارزشمند‌ترین دارایی کشورها شده است و همه‌‌چیز به فناوری ارتباط پیدا می‌کند، تصاویر قدم‌زدن یک رئیس‌جمهور در مرکزی هسته‌ای می‌تواند به کشورهای متخاصم اطلاعاتی را بدهد که شاید در قدیم کسی فکرش را هم نمی‌کرد.
شاید بد نباشد بدانید که حمله با استاکس‌نت به تاسیسات غنی‌سازی اورانیوم در نطنز نخستین حمله سایبری در جهان به‌حساب می‌آمد که با خسارات فیزیکی همراه بود. این ماجرا به‌قدری مهم بود که بسیاری این پروژه مشترک آمریکا و رژیم صهیونیستی را به‌عنوان تحولی در روابط بین‌الملل به بزرگی استفاده از بمب اتم توسط آمریکا می‌دانستند. در همین ماجرای واکسن بیماری کووید-19 هم چندی پیش مشخص شد که هکرها توانسته‌اند اطلاعات حمل‌ونقل واکسن مشترک شرکت‌های بیو‌ان‌تک و فایزر را سرقت کنند. آمریکایی‌ها خودشان مدت‌هاست که در نبردهای سایبری شیوه تهاجمی را در پیش گرفته‌اند و پرونده سیاهی در حملات اینچنینی به کشورهای دیگر ازجمله ایران دارند. مسئله مشخص در دنیای کنونی این است که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی‌اش آماده‌باش نگه می‌دارد، اکنون دولت‌های مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. در دنیای امروز کشف حملات سایبری پس از به نتیجه رسیدن آنها عملا دیگر ارزش چندانی ندارد و بیشتر می‌توان آن را در زمره محدودکردن ضرر و زیان تلقی کرد. در حملات جدید کاشت بدافزارها از مدت‌ها قبل شروع می‌شود. به همین‌خاطر ممکن است بدافزاری مدت‌ها به‌صورت ساکت و پنهان رخنه خود را شروع کرده باشد و در زمان ضروری به‌صورت ریموت فعال شود.
هنوز اما به‌نظر این مسئله برای بسیاری حتی سازمان‌های امنیت سایبری کشور جا نیفتاده که چنین حملاتی صبح، شب و تعطیلات برنمی‌دارد. نمونه کوچک آن نوروز سال۹۷ بود که حمله گسترده شبانه باعث اختلال سراسری در اینترنت کشور شد. حمله مختص به ایران نبود؛ حدود ۲۰۰هزار روتر سوئیچ سیسکو در کشورهای مختلف جهان هدف حمله قرار گرفتند که ۳۵۰۰موردشان در کشور ما بود. اما تنها در ایران بود که ضربه این حمله بسیار سنگین توسط کاربران احساس شد و برای ساعاتی ترافیک اینترنت کشور را مختل کرد. مسئله هم این بود که در تعطیلات عید کسی نبود که سراغ نصب پچ حیاتی که سیسکو برای روترهایش منتشر کرده بود برود. تجربه‌های اخیر و حتی ترور شهید فخری‌زاده که گفته می‌شود توسط تیرباری با کنترل ماهواره‌ای صورت گرفته است نشان می‌دهد که ما پیش از هر چیز دیگری، به مرکز امنیت سایبری چابک، متخصص و هوشمند نیاز داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور را شکل دهد تا علاج واقعه را پیش از وقوع در اختیار داشته باشیم. (همشهری)

مایکروسافت اعلام کرد ۴۰ سازمان در سرتاسر دنیا که از خدمات این شرکت نرم افزاری استفاده می‌کردند هدف حملات سایبری اخیر قرار گرفته‌اند.
به گزارش تسنیم، بنابر گفته مایکروسافت 80 درصد این سازمان ها در آمریکا و بقیه در کانادا، مکزیک، بلژیک، اسپانیا، انگلیس اسرائیل و امارات متحده عربی قرار دارند.

برد اسمیت از مدیران مایکروسافت اظهار داشت: «قطعا تعداد و محل قربانیان افزایش خواهد یافت و این شرکت برای اطلاع رسانی به سازمان های آسیب دیده تلاش کرده است.»

چند روزی است که مراکز و نهادهای مهم آمریکا مانند وزارتخانه‌های دفاع، خزانه‌داری، خارجه، تجارت و امنیت داخلی، هدف حملات قدرتمند سایبری هکرها قرار گرفته‌اند.

«رابرت اوبراین» مشاور امنیت ملی کاخ سفید سه شنبه سفر خود به کشورهای اروپایی را به دلیل حمله هکری به نهادهای دولتی آمریکا نیمه تمام رها کرده است.

در همین حال، دو کمیته مهم مجلس نمایندگان آمریکا تحقیقات مشترک خود درباره این حملات سایبری را آغاز کردند.

روسای این دو کمیته مهم مجلس نمایندگان آمریکا در نامه مشترکی به مدیران اف بی آی، اطلاعات ملی و وزارت امنیت داخلی ایالات متحده نوشتند: کمیته های ما به دنبال دستیابی به اطلاعاتی درباره نفوذ گسترده هکرها به چندین نهاد دولتی و فدرال، زیرساخت های مهم و حیاتی و شبکه های فناوری اطلاعات بخش خصوصی، هستند.

در این نامه همچنین آمده است: در حالی که تحقیقات و تجزیه و تحلیل های ما بر اساس اطلاعات اولیه همچنان ادامه دارد، این مساله کاملا روشن و آشکار است که حمله سایبری اخیر تبعات خسارت بار و مخربی برای امنیت ملی ایالات متحده به همراه خواهد داشت.

گستردگی حملات سایبری به وزارتخانه‌ها و نهاد‌های آمریکایی روشن‌تر شده است.

خبرگزاری میزان - مقامات دولت ترامپ اذعان کردند که به برخی آژانس‌های فدرال، وزارت خارجه، وزارت امنیت داخلی و بخش‌هایی از پنتاگون حملات سایبری شده است.

به گزارش نیویورک تایمز، کارشناسان پنتاگون در حال تلاش برای تعیین میزان خسارات بر ارتش، آژانس‌های اطلاعاتی و آزمایشگاه‌های هسته‌ای بر اثر این حمله سایبری بسیار پیچیده هستند.

بر اساس گزارش‌ها، رابرت اوبراین، مشاور امنیت ملی کاخ سفید، سفر خود به چند کشور اروپایی را برای بازگشت به آمریکا برای رسیدگی به حملات سایبری به آژانس‌های دولتی را نیمه کاره گذاشته است.

این نشان دهنده افزایش زنگ خطر در دولت ترامپ در مورد یک حمله جاسوسی سایبری است که به طور بالقوه یکی از گسترده‌ترین حملات سایبری تلقی می‌شود. مقامات آمریکا این حمله‌ ها را تا هفته‌های اخیر شناسایی نکرده بودند.

پس از آن، یک شرکت خصوصی امنیت سایبری موسوم به «فایر آی»، اعلام کرد که هکر‌ها با نفوذ به سیستم‌های اطلاعاتی، به برخی نهاد‌ها حمله کرده اند.

در ادامه مشخص شد که وزارت خزانه داری و بازرگانی آمریکا، که اولین آژانس‌ها بودند که به آنها حمله شد، فقط بخشی از یک عملیات بسیار بزرگتر بودند که پیچیدگی آنها حتی متخصصانی را که در سالیان گذشته بر روی مباحث سایبری تمرکز داشتند هم متحیر کرده است.

به گفته کارشناسان سایبری آمریکا، در این حملات به حدود ۱۸ هزار کاربر شخصی و دولتی در آمریکا حمله شده است.

این حملات به وسیله یک ویروس انجام شده است؛ این ویروس با ایجاد نفوذ در این حساب‌های کاربری، به هکر‌ها برای انجام این حملات کمک کرده است.

یکی از افراد مسئول که آشنا به حمله هکری به نهادهای آمریکایی است گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.
به گزارش تسنیم، خبرگزاری رویترز اعلام کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ای‌میل‌های وزارت خزانه‌داری آمریکا را به سرقت برده‌اند.

بر اساس اعلام سه نفر از کسانی که آشنا به این حادثه امنیتی هستند این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.

منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.

نکته مهم و قابل تأمل این است که به‌گفته منابع فوق ای‌میل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته است و این موضوع به‌تازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.

یکی از افراد مسئول که آشنا به حادثه فوق است و خواست نامش فاش نشود گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.

سه منبع دیگر با بیان اینکه گستره این حمله هکری هنوز نامشخص است گفتند تحقیقات در مراحل اولیه قرار دارد و شامل برخی نهادهای فدرال از جمله اف‌بی‌آی است.

رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن به‌عنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق می‌کنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماه‌ها یا سالها زمان خواهد برد.

یکی از افراد آشنا به حمله فوق اعلام کرد: این رویداد بسیار فراتر از یک نهاد واحد است، این یک کمپین جاسوسی سایبری عظیم است که دولت و منافع آمریکا را هدف قرار داده است.

یکی از سخنگویان آژانس حفاظت از زیرساخت امنیتی و سایبری وزارت امنیت داخلی آمریکا گفته است "آنها همکاری نزدیکی با شرکای نهاد ما در خصوص اقدام هکری علیه شبکه‌های دولتی دارند. آژانس حفاظت از زیرساخت امنیتی و سایبری در حال ارائه کمک فنی به نهادهای آسیب‌دیده است تا به کاهش آسیب‌های احتمالی کمک کنند."

بر اساس اعلام یک مقام ارشد دولت آمریکا با اینکه این حمله به‌تازگی کشف شده است نشانه‌ای وجود دارد مبنی بر اینکه آسیب ناشی از ای‌میل در اداره مخابرات و اطلاعات ملی به تابستان امسال بازمی‌گردد.

 

در همین رابطه: از نهادهایی که هدف گرفته شدند چه می دانیم؟

عملیات سایبری گسترده علیه آژانس ها و نهادهای دولتی و خصوصی آمریکا یکی پس از دیگری کشف و معرفی می شوند.
خبرگزاری میزان – در پی وقوع یکی از پیچیده‌ترین و شاید بزرگ‌ترین عملیات هکری ۵ سال گذشته، چند نهاد و آژانس دولتی آمریکا هدف قرار گرفتند.
 
به گزارش «نیویورک تایمز و فاکس نیوز»، عملیات هکری بی سابقه علیه سازمان‌ها و آژانس‌های دولتی آمریکا، از سوی مقام‌های آمریکایی و کاخ سفید تایید شد. 
تاکنون هک شدن اطلاعات وزارت خانه‌های خزانه داری و یکی از آژانس‌های وزارت بازرگانی آمریکا تایید شده است. 
دولت آمریکا، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.
 کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است. 
بررسی‌ها در مورد دامنه تاثیر این عملیات ادامه دارد. 
برخی از منابع از هدف قرار گرفتن آژانس‌های مرتبط با امنیت ملی خبر داده اند.
 شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.
 در حالی که عمده نگرانی‌ها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانس‌های کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گسترده‌ای هدف قرار گرفتند و البته تا هفته‌های اخیر از این موضوع بی اطلاع بودند.
متخصصان، قربانیان عملیات مذکور را دولت و بخش خصوصی اعلام کردند. 
انگیزه انجام این حمله و نیز میزان آسیب‌های ناشی از آن همچنان نامشخص هستند اما به گفته چند مقام آگاه، حملات از اوایل بهار امسال در حال انجام بوده است.
 «اف بی آی» اعلام کرد نمی‌تواند جزئیات عملیات سایبری اخیر را تایید یا رد کند. 
آمریکا چند سال گذشته را صرف جبران و ترمیمی خسارات عملیات سایبری سال‌های ۲۰۱۴ و ۲۰۱۵ کرد. 
طی عملیات مذکور که براساس گزارش ها، روسیه به عنوان عامل آن معرفی شد، ایمیل‌های طبقه بندی شده کاخ سفید، وزارت خارجه و ستاد مشترک ارتش آمریکا به سرقت رفته بود. 
خبر عملیات سایبری اخیر در حالی منتشر می‌شود که هفته پیش یک آژانس امنیت سایبری بزرگ آمریکایی موسوم به «فایرآی» اعلام کرد که به شکل گسترده‌ای هدف حمله سایبری قرار گرفته است.
ماه گذشته، ترامپ، «کریستوفر کربز»، رییس آژانس امنیت سایبری آمریکا که وظیفه محافظت از امنیت سایبری انتخابات ریاست جمهوری ۲۰۲۰ این کشور را برعهده داشت، از کار برکنار کرد.

 

در همین رابطه: حمله سایبری به وزارت خزانه‌داری آمریکا

رویترز اعلام کرد که وزارت خزانه داری آمریکا مورد حمله سایبری قرار گرفته است.
خبرگزاری میزان – خبرگزاری رویترز با انتشار گزارشی اعلام کرد که وزارت خزانه‌داری آمریکا مورد حمله سایبری یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، قرار گرفته و هک شده است.

این گروه هکری اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات کرده است و رسانه‌ها در این خصوص گزارش داده‌اند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.

سازمان‌های اطلاعاتی آمریکا از این موضوع نگران هستند که هکر‌هایی که وزارت خزانه‌داری آمریکا را مورد هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبر‌ها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

 

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

جزییات جدید از حمله سایبری به اسراییل

شنبه, ۲۲ آذر ۱۳۹۹، ۰۴:۵۸ ب.ظ | ۰ نظر

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎

بانک مرکزی رژیم صهیونیستی تمام بانک های این رژیم را به حال آماده باش سایبری قرار داده و به آنها درباره وقوع حملاتی الکترونیکی که می‌تواند تمام بانک های اطلاعاتی‌شان را نابود کند ، هشدار داد.
به گزارش تسنیم، روزنامه اقتصادی کالکسیت اعتراف کرد در حالی که بحران شیوع ویروس کرونا برای اولین بار  باعث شد بسیاری از مردم به اجبار از خانه های خود فعالیت کرده و از داخل منازل خود سامانه بانکی خود را فعال کنند ، حملات سایبری به کابوسی برای نهادهای امنیت شبکه تبدیل شده است.

در همین راستا بانک مرکزی رژیم صهیونیستی نیز دستور العمل جدیدی را به تمام بانک ها ابلاغ و از آنها خواست دورکاری کارمندانش در چارچوب این پروتکل ها انجام شود.

این روزنامه عبری زبان در شماره امروز خود خبر داد ، یک هفته بعد از  حمله الکترونیکی به شرکت بیمه شیربیت بانک اسرائیل (بانک مرکزی رژیم صهیونیستی) دستور العملی را به تمام بانک ها و شرکت های کارتهای اعتباری ابلاغ و به آنها دستور داد قواعد امنیت داده ها را در چارچوب فعالیت های دورکاری تدوین کنند.

در این دستور العمل از مدیران تمام بانک ها خواسته شده است تا شکل دورکاری و تماس کارمندانشان را با سیستم بانک مورد ارزیابی قرار داده و دسترسی هر یک از کارمندان را به سرور در محدوده مورد نیازش محدود کنند.

به نوشته کالکاسیت، مدیران بانک ها از وحشت بانک مرکزی متعجب شدند زیرا دستور العمل بانک این بار در 5 صفحه کامل بود امری که برخی از مسئولین را بر آن داشت تا اعلام کنند بانک مرکزی در واقع به دنبال توقف ارتباط از بیرون با سرویس های بانکی است.‎

شرکت امنیت سایبری فایرآی مدعی شده هکرهای مورد حمایت یک دولت ابزار حرفه‌ای مورد استفاده این شرکت برای شناسایی حملات اینترنتی را سرقت کرده‌اند.

به گزارش خبرگزاری مهر به نقل از انگجت، فایرآی می‌گوید از ابزار سرقت شده برای بررسی و آزمون اقدامات و تمهیدات دیگر شرکت‌ها در حوزه امنیت سایبری استفاده می‌کند تا مشخص شود آیا آنها در برابر حملات هکری آسیب پذیر هستند یا خیر.

فایرآی بزرگترین شرکت امنیت سایبری در آمریکاست و ابزار سرقت شده از آن برای انجام آزمایش و بررسی میزان و امکان نفوذپذیری شبکه اینترنتی دیگر شرکت‌ها مورد استفاده قرار می‌گرفت. کوین مندینا مدیر این شرکت حمله منجر به سرقت این ابزار را پیچیده توصیف کرده و می‌گوید از همین رو بر این باوریم که این حمله با پشتیبانی یک دولت انجام شده است.

فایرآی از افشای زمان انجام این حمله خودداری کرده است. این شرکت در داخل و خارج از آمریکا ده‌ها مشتری خصوصی و دولتی دارد و هنوز مشخص نیست آیا از ابزار سرقت شده برای انجام عملیات هکری استفاده شده است یا خیر. تحقیقات در این زمینه با همکاری مایکروسافت و اف بی آی آغاز شده و در عین حال برخی رسانه‌های آمریکایی مانند واشنگتن پست این حمله را به گروه هکری روسی APT۲۹ منتسب کرده و مدعی شده اند این گروه با سرویس اطلاعاتی خارجی روسیه در ارتباط است.

هکرهایی که چند روز پیش اقدام به تخلیه کامل دیتابیس شرکت بیمه طرف قرارداد با ساختار رسمی رژیم صهیونیستی کرده بودند، تهدید کردند در صورتی که تا چند ساعت دیگر به درخواستشان عمل نشود، تمام اطلاعات موجود را در اختیار ایران قرار می‌دهند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در گزارشی در این زمینه مدعی شد گروه هکری "بلاک شادو" بامداد امروز  با ارسال پیامی تأکید کرد "طرف‌های مختلفی با ما برای خرید این اطلاعات تماس گرفته‌اند، برخی از پیام‌های اعلام آمادگی را هم برایتان ارسال می‌کنیم، اگر تا ساعت 9 صبح به خواسته ما جامه عمل نپوشانید کار فروش اطلاعات شما را آغاز می‌کنیم."

در یکی از این پیام‌ها که صحت آن مورد تأیید نیست فردی تأکید کرده است "اگر شما اقدام به فروش این اطلاعات کنید خدمت بزرگی را به شهروندان ایران خواهید کرد."

بر اساس آخرین افزایش صورت‌گرفته شرکت بیمه شیربیت باید 200 بیت‌کوین در حدود 4 میلیون دلار برای بازگشت داده‌هایش پول پرداخت کند.

کارشناسان سایبری به این روزنامه عبری‌زبان خبر دادند، هکرها بسیار حرفه‌ای بوده‌اند و حتی اطلاعاتی را که اقدام به انتشار کردند نیز کاملاً پالایش شده بود.
در این بین روزنامه اقتصادی کالکالیست هم در مقاله‌ای نسبتاً طولانی به تمام مراکز و نهادهای اقتصادی در رژیم صهیونیستی هشدار داد این سرنوشتی است که برای آنها هم ممکن است رقم بخورد.

آریت آویشر و نوامی زوروف در مقاله خود تأکید کردند ضربه‌ای که به شیربیت وارد شده است امکان جان‌گرفتن مجددش را بسیار ناچیز می‌کند.

به‌نوشته این روزنامه عبری‌زبان، بزرگترین کابوسی که می‌توانست صنعت مالی اسرائیل را مبتلا کند، هفته گذشته به وقوع پیوست.

هکرها یک کانال تلگرامی ایجاد و شروع به انتشار اطلاعات کردند، ابتدا آنها اسناد کلی مانند معرفی‌نامه‌ها و فرم‌های پرشده منتشر کرده و بعد از آن به‌تدریج در حال انتشار اطلاعات حساس‌تری شده‌اند.

در بخش دیگری از این مقاله آمده است: این اقدام باعث شد همه ساختار بیمه‌ای اسرائیل به حال آماده‌باش در آیند و حمله سایبری به شیربیت محور اصلی نشست مسئولین مالی داخلی باشد.

به‌اعتقاد نویسندگان مقاله هکرها ساختار مالی و سایبری اسرائیل را به استیصال کشانده‌‌اند، در حالی که مدیرعامل شرکت بیمه شیربیت (‎(Shirbit Zvi Liboshor) تأکید می‌کند به‌توصیه طرف‌های متخصص هر نوع باجی را به هکرها نخواهد داد، از سوی دیگر متخصصان امور مالی تأکید می‌کنند برای این شرکت بهتر آن است که هرچه سریعتر این پرونده را حتی با پرداخت پول مختومه کند.

اما ظاهراً ساختار پدافند سایبری اسرائیل مسئول اصلی تصمیم‌گیرنده در این باره است. به‌اعتقاد کارشناسان یکی از دلایل مخالفت ساختار امنیت سایبری با پرداخت باج آن است که هکرها تصور نکنند اطلاعات بسیار مهم در اختیار دارند در حالی که برخی دیگر از کارشناسان تأکید می‌کنند این امر به‌دلیل آن است که اطمینان حاصل شده است که هکرها از یک طرف متخاصم با اسرائیل هستند.

یکی از حقوقدانان متخصص در جرایم رایانه‌ای و الکترونیکی هم معتقد است اگر به این باور برسیم که هکرها ساکن کشورهای متخاصم همچون ایران باشند، پرداخت باج به آنها یک جنایت قابل تعقیب در اسرائیل خواهد بود.‎

یک کارشناس سایبری رژیم صهیونیستی هم در گفتگو با رادیو اف‌ام103 گفت: وقتی ما درباره سرقت اطلاعات این شرکت صحبت می‌کنیم نباید تصور کرد دزدی وارد یک خانه شده و محتویات یک کمد را به‌سرقت برده است، ما درباره اطلاعاتی صحبت می‌کنیم که اگر بخواهیم آن را برای افکار عمومی مجسم کنیم همانند به سرقت رفتن محتویات یک کشتی بزرگ است.

این کارشناس که جزو بنیانگذاران سیستم امنیت الکترونیکی اسرائیل است، اضافه کرد: ما بر این باوریم که هکرهایی که وارد شرکت شیربیت شدند از سوی طرف‌هایی با انگیزه‌های سیاسی هم حمایت می‌شوند، هکرها گرچه به‌روی دریافت پول تأکید دارند، اما آنچه مشخص است آنها قصد دارند بیشترین آسیب و زیان را به ما وارد کنند.‎

۴۱۲ میلیون حمله سایبری به کشور دفع شد

شنبه, ۱۵ آذر ۱۳۹۹، ۰۲:۳۰ ب.ظ | ۰ نظر

حافظان مرزهای سایبری در مرکز ماهر، سال گذشته ۴۱۲ میلیون حمله بدافزاری را شناسایی و خنثی کردند.

مرکز ماهر در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با ساماندهی ویژه کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲ میلیون حمله بدافزاری در تله‌های بدافزاری مرکز ماهر افتاده و ناکام مانده‌اند. این یعنی روزانه بیش از یک‌میلیون حمله بدافزاری، توسط کارشناسان این مرکز شناسایی و خنثی شده است.  

بیست و ششمین قسمت از سری ویدئوهای «ایران هوشمند» که توسط  مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات تهیه و تولید شده است، به برررسی تلاش‌های حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) سازمان فناوری اطلاعات می‌پردازد و تلاش آن‌ها برای مقابله با حملات و آلودگی‌های بدافزاری را مورد بررسی قرار داده است.

با پیشرفت فناوری و توسعه فضای مجازی مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپرده‌شده است.  

به گزارش ایرنا مرکز ماهر برای پاسخگویی به رخدادهای فضای تبادل اطلاعات و مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها به مرکز مراکز CERT معروف است، تشکیل شد.

 مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بر عهده دارد.  

رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه‌ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه‌ها،  فعالیت های ارتقاء سطح کیفیت امنیت،  ارایه کارگاه‌ها و آموزش‌های امنیت بر اساس اقتضائات فناوری‌های روز از جمله مسئولیت‌هایی به شمار می رود که برعهده این مرکز گذاشته شده است.  

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

هشدار به ترامپ برای حمله سایبری علیه ایران

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۰۵:۲۴ ب.ظ | ۰ نظر

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان