ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶۸ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


ماموران اطلاعاتی روسیه با ساخت اکانت‌های جعلی در فیس‌بوک سعی کردند نتیجه انتخابات در این کشور را تحت تاثیر قرار دهند.
به گزارش خبرآنلاین، ساخت دهها اکانت فیس‌بوک با نام کمپین انتخاباتی مکرون و جعل و انتشار اخبار انتخابات فرانسه به دست جاسوسان روس، توسط مقامات آمریکایی تایید شده، هرچند روسیه آن را تکذیب کرده است.
حالا مدیران فیس‌بوک می‌گویند قبل از انتخابات ریاست جمهوری فرانسه، اکانت‌های جاسوسی مرتبط با دولت روسیه را از روی شبکه اجتماعی غیر فعال کردند. گفته می شود تعداد اکانت‌های ساخته شده توسط هکرهای دولتی روسیه در فرانسه به 70 هزار رسیده بود که غیر فعال شدند.
در همین حال دیمیتری پسکوف سخنگوی کرملین 5 شنبه ادعا درباره نقش روسیه برای تاثیرگذاری روی انتخابات فرانسه را که در ماه می باعث برنده شدن مکرون شد، رد کرد. مکرون روسیه را متهم کرده بود که قصد دارد رقیب دست راستی‌اش مارین لوپن برنده شود که نشد!
کارشناسان در فیس‌بوک می‌گویند هکرهای موسوم به Fancy Bear و APT 28 عضوِRussia's GRU military intelligence unit خود را دوستِ دوست مکرون جا زده و تلاش کردند تا اطلاعات شخصی مکرون را از نزدیکان فیس‌بوکی وی دریافت کرده و علیه وی در کمپین استفاده کنند.
روزهای آخر انتخابات فرانسه ایمیل‌های مکرون نیز توسط همین ماموران، هک شد و هکرها سعی کردند با انتشار آنها نتیجه انتخابات را تغییر دهند که در نهایت موفق به این کار نشدند.

ترس هالیوود از هکرهای روس

يكشنبه, ۱ مرداد ۱۳۹۶، ۱۰:۵۶ ق.ظ | ۰ نظر

سخنگوی کاخ کرملین اعلام کرد از حذف شخصیت ولادمیر پوتین از دو فیلم هالیوودی هیچ اطلاعی ندارد.
شخصیت ولادمیر پوتین از دو فیلم هالیوودی «گنجشک قرمز» و «کورسک» به دلیل ترس از حملات سایبری هکرهای روس حذف شده است.
کاخ کرملین در واکنش به انتشار این خبر اعلام کرد که از این موضوع بی‌خبر است. سخنگوی کاخ کرملین در این باره گفت: «ما درباره این فیلم‌های هیچ اطلاعی نداریم. نمی‌دانیم که سازنده آن‌ها کیست و چه موضوعی دارند. این موضوع در دستور کار ما قرار ندارد.»
در فیلم «گنجشک قرمز» جنیفر لارنس نقش جاسوس روسی را بازی می‌کند که به استخدام سیا درآمده و در قامت جاسوس دو جانبه به فعالیتش ادامه می‌دهد. این فیلم با اقتباس از رمانی نوشته یکی از ماموران سابق اطلاعاتی آمریکا ساخته شده است.
روسیه همواره اتهام دست داشتن در حملات سایبری به آمریکا را رد کرده است که تازه‌ترین نمونه آن به انتخابات ریاست‌جمهوری آمریکا بازمی‌گردد.
«کرسک» اما روایت‌گر یک رویداد واقعی درباره غرق شدن زیردریایی روسیه در دریای برنت است. این حادثه سال ۲۰۰۰ و اوایل به قدرت رسیدن پوتین در روسیه روی داد./خبرآنلاین

 

نبرد بی سروصدای مایکروسافت با هکرهای روس

مایکروسافت بی سروصدا در حال نبرد حقوقی و فنی با گروه هکری روس به نام "فنسی بیر" است که گفته می شود پیوندهایی با سازمان اطلاعاتی مخفی این کشور دارند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از تک کرانچ، مایکروسافت از سال 2016 کار پیگرد حقوقی این گروه را آغاز کرده است. اعضای گروه یاد شده با ذخیره کردن و رزرو اسامی دامنه سازگار با علائم تجاری مایکروسافت برای این شرکت دردسر افرین شده بودند.

آنان اسامی دامنه ای را برای رزرو کردن انتخاب می کردند که مشابه اسامی محصولات و خدمات مایکروسافت بود و از این طریق مشتریان این شرکت را به دردسر می انداختند.

مایکروسافت از طریق شکایت های خود توانست 70 مورد از اسامی دامنه مناسب برای استفاده خود را پس بگیرد و حتی برخی از سرورهای فرمان و کنترل این شرکت را که برای ارتباط با بدافزارهای نصب شده بر روی رایانه ها به کار می رفت، از کار بیندازد.

در گزارشی که دی ماه سال قبل توسط وزارت امنیت داخلی آمریکا ارائه شد، ادعا شده بود، گروه هکری روسی Fancy Bear در حمله به چندین هدف انتخاباتی نقش داشته است.

با توجه به تجزیه و تحلیل‌ انجام‌شده توسط سرویس‌های اطلاعاتی آمریکا، گروه Fancy Bear با همکاری دولت روسیه تلاش داشت گواهی‌نامه‌های حساب‌های کاربری نامزدهای انتخاباتی را بدست آورد. برای دسترسی به این گواهی‌نامه‌ها، این گروه نفوذ از روش‌های فیشینگ، دامنه‌های جعلی و بدافزارهای مختلف استفاده کرده‌اند.

گزارش‌ها حاکی از آن بود که حمله به اهداف انتخاباتی آمریکایی از تابستان سال 2015 شروع شد و در ماه نوامبر 2016 نیز ادامه داشت. سرویس‌های اطلاعاتی آمریکا معتقدند این حملات با دخالت دولت روسیه، توسط Fancy Bear انجام شده است. این گروه هکری با نام‌های دیگری همچون APT28 و Sofacy هم شناخته می‌شود.

دولت واشنگتن پس از چندین ماه تاخیر برنامه‌ ایجاد فرماندهی مستقل سایبری را به منظور انجام عملیات دفاع سایبری و به امید افزایش توانایی آمریکا برای مقابله با اقدامات سایبری علیه داعش و سایر دشمنانش، نهایی می‌کند.

به گزارش ایسنا، به نقل از خبرگزاری آسوشیتدپرس، براساس این برنامه فرماندهی سایبری آمریکا در نهایت از آژانس امنیت ملی این کشور جدا می‌شود. اجرای این طرح تاکنون با تاخیر فراوان همراه بوده اما مقام‌های این کشور می‌گویند انتظار دارند تصمیم‌گیری و اظهارنظر نهایی در هفته‌های آتی صورت گیرد.

این مقام‌های آمریکایی که خواستند نامشان فاش نشود گفتند: هدف از ایجاد این فرماندهی دادن اختیار بیشتر برای انجام فعالیت‌هایی به منظور مقابله با اقدامات در فضای مجازی در کنار آژانس امنیت ملی آمریکا است که مسئول نظارت و جمع آوری مکالمات تلفنی، داده‌های اینترنتی و سایر داده‌های اطلاعاتی از سراسر جهان است.

ایجاد این فرماندهی سایبری به صورت مستقل می‌تواند فضا را برای انجام اقدامات مناسب‌تر به منظور مقابله با اقدامات خلاف قانون در فضای مجازی بازتر کند.

این اقدام از سوی دولت واشنگتن بازتاب تهدیدهای گسترده ناشی از حملات سایبری، اقدامات گروه‌های تروریستی و هکرهاست که در سال‌های اخیر گسترش یافته است.

آمریکا به صورت بی‌سر و صدا مدت‌های زیادی در فضای سایبری فعالیت کرده و اطلاعات زیادی را در این خصوص جمع آوری کرده است.

مقام‌های آمریکایی می‌گویند، پس از آنکه دونالد ترامپ به عنوان رئیس‌جمهوری آمریکا انتخاب شد، جیمز ماتیس به عنوان وزیر دفاع ایالات متحده این برنامه را مورد پیگیری قرار داد اما بحث درباره جزئیات اجرایی شدن این برنامه چندین ماه به طول انجامید.

هنوز مشخص نیست که چه مدت طول می‌کشد تا فرماندهی سایبری ارتش آمریکا فعالیت مستقل خود را آغاز کند.

برخی از مقام‌ها بر این باورند که این فرماندهی هنوز آمادگی عملی شدن و انجام فعالیت‌های مقابله با تهدیدات در فضای سایبری را ندارد و باید به تجربیات آژانس امنیت ملی آمریکا تکیه کند.

فضای مجازی عرصه جدید نبرد شده است

يكشنبه, ۲۵ تیر ۱۳۹۶، ۰۲:۳۸ ب.ظ | ۰ نظر

مدیر ارشد حقوقی مایکروسافت هشدار داد فضای مجازی به عرضه جدید نبرد و جنگ مبدل شده و خواستار نگارش یک کنوانسیون دیجیتال به منظور مقابله با حملات سایبری شده است.

به گزارش خبرگزاری مهر به نقل از اسین ایج، براد اسمیت که در کنفرانس Inspire ۲۰۱۷ مایکروسافت سخن می گفت از اینکه پای دولت – ملت ها هم به حملات پیچیده سایبری باز شده اظهار نگرانی کرد و افزود: حملات سایبری به سرخط اخبار چند ماه گذشته مبدل شده است. ما شاهد تهدیدات دولت – ملت ها در این زمینه هستیم.

به گفته مدیر ارشد حقوقی مایکروسافت وقایع ماه های اخیر یک زنگ بیدارباش برای همه ماست و مایکروسافت و دیگر شرکت های تجاری و همه مشتریان آن و همین طور تمامی دولت های جهان باید این مساله را جدی بگیرند.

وی سپس به تشریح رویکرد چهاروجهی مایکروسافت برای تقویت امنیت سایبری پرداخت و گفت: تقویت امنیت سایبری مسئولیت همه ماست تا بتوانیم ایمنی مشتریان مان را حفظ کنیم.

این مدیر مایکروسافت در توضیح رویکرد امنیت سایبری این شرکت گفت: استفاده از سیستم های تایید هویت دو مرحله ای، به روزرسانی و ارسال وصله های نرم افزاری به روزرسان، پاکسازی برنامه ها و نرم افزارهای پرکاربرد و استفاده از جدیدترین نرم افزارها از جمله روش های ارتقای امنیت سایبری است.

وی اظهار امیدواری کرد همه دولت های جهان هفت دهه بعد از پایان جنگ جهانی دوم با هم به توافق رسیده و تعهدی حقوقی را برای حفاظت از شهروندان خود در برابر خطرات حملات سایبری بپذیرند.

اسمیت تاکید کرد که دولت های جهان باید از جنگ جهانی دوم درس بگیرند و کنوانسیونی مشابه با کنوانسیون چهارم ژنو در سال ۱۹۴۹ را برای حمایت از غیرنظامیان در فضای مجازی به امضا برسانند.

کنوانسیون چهارم ژنو کنوانسیونی با تأکید بر حمایت از غیر نظامیان به‌طور خاص است و ممنوعیت مجازات‌های دسته جمعی، چپاول یا اقدامات تلافی‌جویانه علیه افراد و اموال غیرنظامی و گروگان‌گیری آنان (ماده ۳۴) از جملهٔ مواد این کنوانسیون است

حمله گسترده هکری به سفارت روسیه در ایران

يكشنبه, ۲۵ تیر ۱۳۹۶، ۱۲:۵۲ ب.ظ | ۰ نظر

پست الکترونیکی وزارت امور خارجه روسیه و برخی مراکز وابسته ازجمله سفارت این کشور در تهران هدف حمله هکرها قرار گرفت.
به گزارش ایرنا، خانم ماریا زاخارووا سخنگوی وزارت امور خارجه روسیه در جمع خبرنگاران گفت که پست الکترونیکی این وزارت خانه و برخی مراکز وابسته به تازگی هدف حمله هکری بسیار قوی قرار گرفت که پیامدهای بزرگی داشت.
وی افزود: تحقیقات نشان داده که منابع اطلاعاتی تشکیلات مرکزی وزارت خارجه روسیه، دفاتر نمایندگی در مناطق مختلف کشور و دفاتر خارجی دوم ژوئن (هشتم تیر) هدف حمله هکری گسترده قرار گرفت.
زاخارووا گفت: در روز حمله 138 پیام های الکترونی جعلی به پایگاه اینترنتی وزارت خارجه روسیه (mid.ru) ارسال شد و برای این منظور (فرستادن نامه الکترونی) از پست سابق سفارت روسیه در تهران استفاده شد.
وی ادامه داد: منبع نامه ها در مجارستان ثبت شده و پیام ها به گونه ای است که گویا آدرس الکترونی دفتر مطبوعاتی وزارت خارجه روسیه فرستنده بوده است.
سخنگوی وزارت خارجه روسیه گفت: هکرها در جریان اقدام های خود به پست های الکترونی برخی کاربران و سایر منابع اطلاعاتی وزارت خانه دسترسی یافتند.
وی ادامه داد: برای دفع حمله هکری تدابیر لازم بکار گرفته شد. پس از حمله برای چهار روز پست الکترونی سایت وزارت خارجه روسیه خارج از دسترس شد و در این مدت هم اقدام های فنی لازم انجام گرفت.
زاخارووا خاطرنشان کرد: وزارت خارجه روسیه اطلاعات مربوط به حمله هکری را برای تامین امنیت منابع اینترنتی خود در اختیار سازمان امنیت فدرال قرار داده است.
این نخستین بار نیست که منابع اینترنتی و پست الکترونی سازمان های دولتی روسیه مورد حمله هکرها قرار می گیرد.
رسانه های روسی 15 آبان ماه سال گذشته هم از حمله گسترده سایبری به مراکز دولتی خبر داده بودند که بنا به اطلاعات انتشار یافته توسط هکرهای آمریکایی انجام گرفته بود و شامل چندین سامانه رایانه ای مهم از جمله کاخ کرملین شد.

رئیس سازمان پدافند غیر عامل گفت: رئیس مایکروسافت اسپانسر پروژه‌های بررسی نحوه تبدیل ویروس‌های سایبری به بیولوژیک است.
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در کنفرانس پژوهشی بررسی یافته های تجربی و عملی ابولا در افریقا در جهت تقویت توان پدافند زیستی در کشور که با حضور مدیران و متخصصان وزارتخانه‌های بهداشت و درمان، امورخارجه، کشور،راه و شهرسازی، هلال احمرو نیروی انتظامی با هدف هم اندیشی، افزایش تعاملات بین دستگاه‌های کشور به منظور هم افزایی فعالیت‌ها و رصد و پایش و بهره مندی از تجارب سایر کشورها در این رابطه در محل سازمان پدافند غیرعامل کشور برگزار شد، گفت: تهدیدات زیستی یکی از 5 عمده تهدیدات جهانی است که در حوزه‌های مختلف در حال شکل گیری است.
وی افزود: در سال جاری بیل گیتس صاحب شرکت مایکروسافت در کنفرانس امنیتی مونیخ سه تهدید جهانی تغییرات اقلیمی، جنگ هسته‌ای و تهدیدات بیولوژیک را به عنوان تهدیدات برتر جهان نام برده است وی در این کنفرانس گفت:«تحولات در حوزه تهدیدات زیستی و بیولوژیک می‌تواند در یک آینده نزدیک (بین 5 تا 10 سال) جهان را با یک اپیدمی گسترده روبرو کند که حدود 50 تا 100 میلیون نفر تلفات داشته باشد».
رئیس سازمان پدافند غیر عامل ادامه داد: در این کنفرانس بیل گیس با سخنان پرسشی و رمزآلود درباره پیامدها و احتمال انتقال ویروس بیولوژیک از طریق مانیتور توسط تروریست‌ها و یا دولت‌ها صحبت می‌کند که بعدا مشخص شد وی در مرکز ژنومیک چین اسپانسر پروژه‌های بررسی نحوه تبدیل ویروس‌های سایبری به بیولوژیک است.
سردار جلالی تصریح کرد: بیل گیتس در این کنفرانس اظهار می‌کند به دلیل اینکه برخی کشورها فاقد نظام کنترل تهدیدات زیستی هستند و ممکن است نظارت جهانی ناقص باشد، بنابراین درحوزه تهدیدات زیستی سیستم رصد، پایش، کنترل تشخیص و مدیرتی تهدید را مطرح کرده و می‌گوید باید این موضوع را بعنوان چالش جهانی در این حوزه دنبال کرده و به نتیجه برسانیم.
وی خاطر نشان کرد: با توجه به اینکه در دنیا سه کشور آمریکا، روسیه و ژاپن بیشترین تمرکز بر روی ابزارهای تولید ویروس آبله دارند و همچنین اظهارات بیل گیتس مبنی بر اینکه در آینده نزدیک ویروس آبله به عنوان تهدید زیستی مطرح می‌شود، برای ما این موضوع اهمیت پیدا می‌کند که باید مورد توجه بیشتری قرار گیرد.
رئیس سازمان پدافند غیر عامل عنوان کرد: بیل گیتس معتقد است با توجه به اینکه احتمال مواجه با چنین اپیدمی در آینده وجود دارد، نیازمند زرادخانه‌ای از دارو، واکسن، تجهیزات و سامانه‌های تشخیصی، نظام کامل و جامع نظارت بر تهدیدات زیستی و جهانی به صورت پیوسته و ایجاد بالاترین سطح آمادگی برای ملت‌ها مثل آمادگی ارتش‌ها هنگام رفتن به جنگ درحوزه تهدیدات زیستی می‌باشیم.
سردار جلالی گفت: اینکه صحبت‌های بیل گیتس در یک کنفرانس جهانی هشدار است یا تهدید و یا تجارت، قابل بررسی است اما اگر بخواهیم تحلیل سیاسی را کنار بگذاریم و برداشت مثبتی داشته باشیم و باید به آن توجه کنیم.
وی  ادامه داد: در حوزه پدافند زیستی استان‌های مرزی در اولویت اول قرار دارند و استاندار به عنوان فرمانده قرارگاه زیستی و فرمانده سپاه استان به عنوان جانشین استاندار و فرمانده عملیاتی صحنه است که این مدل انتصاب باعث برقراری ارتباط بین ظرفیت‌های نظامی و غیرنظامی است.
به گزارش تسنیم، رئیس سازمان پدافند غیر عامل افزود: ما به دنبال ایجاد آمادگی در برابر تهدیدات در کل کشور و استان‌ها و دستگاه‌های اجرایی و شهرستان‌ها هستیم که در صورت بوجود آمدن حادثه‌ای اعم از طبیعی در مقیاس بزرگ (اپیدمی فراگیر طبیعی) و یا حادثه بیوتروریستی با پیامدهای بزرگ و یا تهدیدات غیر طبیعی زیستی(انسان ساخت-عامدانه ) بتوان با آن مقابله کرد.
سردار جلالی لازمه ایجاد آمادگی در برابر تهدیدات را داشتن الگوی کلان دانست و تصریح کرد: در دنیا الگوهایی مانند مقابله با توسعه ویروس ابولا در آفریقا وجود دارد که می‌توان از تجربه این حوادث بهره برد. ما نیازمند طرح پاسخ ملی در برابر حوادث و تهدیدات زیستی در سطح کشور و همچنین در سطح استانی و در حوزه‌های مختلفی مانند دام هستیم که بعد از تهیه این طرح ها، با آموزش‌ها و رزمایش‌ها و اصلاحاتی که انجام می‌شود بتوانیم به حدود آمادگی که پدافند غیرعامل در نظر دارد برسیم.
وی مباحث بهداشت و مقابله را محور اصلی پدافند زیستی عنوان کرد و خاطرنشان کرد: حدود 22الی23 دستگاه اجرایی به نوعی با پدافند زیستی مرتبط می‌باشد، بنابراین مسئله پیشگیری و بهداشت در اولویت یکم اقدامات پدافند زیستی است. هزینه‌های مقابله با تهدیدات زیستی نسبت به هزینه‌های پیشگیری نسبت 1 به 20 دارد و مقابله بیست برابر پر هزینه‌تر است از پیشگیری و بهداشت.
رئیس سازمان پدافند غیر عامل تهدید زیستی علیه کشوررا به مراتب ساده تر و ارزانتر از مقابله با تهدیدات زیستی دانست و گفت: باید پیشگیری در برابر تهدیدات انجام شود که کار به مقابله کشیده نشود زیرا مقابله با تهدیدات بسیار گران و انرژی بر هستند.
سردار جلالی تاکید کرد: باید از تجربیات شکست خورده و موفقی که در سطح جهان برای مقابله با تهدیدات استفاده کرده و از این حوادث به سادگی عبور نکنیم تا در صورت مواجه با اینگونه حوادث دچار سردرگمی نشویم.
وی از دستگاه‌های اجرایی و اساتیدی که به لحاظ تخصص در این حوزه دارای مطالعات و تجربیاتی هستند خواست با محوریت قرارگاه پدافند زیستی اقدامات مقابله با تهدیدات و توسعه ویروس ابولا را به عنوان مورد پژوهی(case study) مورد بحث و بررسی قرار دهند.

آمریکا چگونه جنگ سایبری را ابداع کرد؟

يكشنبه, ۱۸ تیر ۱۳۹۶، ۱۱:۲۰ ق.ظ | ۰ نظر

ایرنا-تحلیلگر نشریه «فارین افیر» معتقد است: جنگ سایبری یک نوستالژی از دوران جنگ سرد نیست بلکه تلاشی برای مختل نمودن توانایی دشمن در جهت کنترل نیروها بدون ورود به یک درگیری نظامی است.

'امیلی پارکر' می افزاید: پس از آنکه در سال 2016 میلادی، هکرها به سرورهای «کمیته ی ملی دموکرات» آمریکا(DNC) حمله کردند، و ایمیل هایی را منتشر کردند که مایه ی شرمساری حزب دموکرات شد، «دونالد ترامپ» نامزد جمهوری خواه آن زمان ریاست جمهوری اعلام کرد که این حمله یا کارِ چینی هاست یا روس ها.
مقام های امنیتی نیز ادعا کردند که آن حمله در نهایت کار روسیه بوده است، چیزی که بعدها ترامپ هم بدان اعتراف کرد.اما اظهار نظرهای ترامپ تاکیدی بر یک مشکل بزرگ تری پیرامون جنگ سایبری بود: نااطمینانی.
نویسنده در ادامه این پرسش را مطرح می کند که یک دولت چطور می تواند با یک هکرِ مقابله کند؟ در حالی که قوانین روشنی در رابطه با دخالت مقام های یک کشور وجود ندارد و پرسش دوم اینکه چطور می توانید دیگر دولت ها یا عموم را متقاعد کنید که چه کسی مظنون اصلی است؟ یا یک دولت چطور می تواند مانع از حمله های سایبری شود؟
این نحلیلگر با بیان اینکه در دو کتاب این پرسش ها بررسی و پاسخ داده شده، می افزاید: «سرزمین تاریک»، نوشته «فرد کاپلان» و «نظمِ جهانِ هک شده»، نوشته «آدام سگال»، تاریخچه ای از امنیت سایبریِ ایالات متحده را رونمایی می کند و خطراتی که درگیری های آینده ی نظامی ممکن است اعمال کنند را توضیح می دهد.
همچنین هر دو نویسنده ادعا می کنند به رغم اینکه آمریکایی ها و موسسات آمریکایی به شدت خود را در تیررس حملات هکرها و دیگر جرایم سایبری احساس می کنند، اما ایالات متحده خودش متجاوز قهاری در بحث فضای سایبری است.
وی ادامه می دهد: در کتاب «نظمِ جهانِ هک شده»، آدام سگال اینطور بیان شده که در آینده، ایالات متحده می بایست از ابزارهای قدرت سایبری اش به شکل خردمندانه تری استفاده کند. هر گونه درگیری اشتباه یا واکنشی از سوی طرف مقابل را تقویت کرده، و فضا را می تواند از کنترل خارج کند. با این حال وقتی نوبت به جنگ سایبری می رسد، خطرات به ویژه برای آمریکا بسیار هنگفت می شود، چرا که پیچیدگی های فناورانه ی این کشور، آسیب پذیری منحصر به فردی را به ارمغان خوهد آورد.
همچنین گزارش های متناقض حمله هکری ادعایی به حزب دموکرات از سوی روسیه و تلاش ها برای تزریق اطلاعات آنلاینِ نادرست در طول انتخابات ایالات متحده ممکن است این تصور را در میان آمریکایی ها به وجود آورده باشد که ایالات متحده قربانی اصلی جاسوسی های سایبری است.اما این درست نیست.
این تحلیلگر می افزاید: در کتاب «سرزمین تاریک»، کاپلان تاریخچه ی طولانی تهاجم آمریکا در حوزه ی فضای سایبری را شرح می دهد. نوشتن یک کتابِ جذاب پیرامون جنگ سایبری راحت نیست و کاپلان به عنوان یک مقاله نویس در حوزه ی امنیت ملی کار قابل ستایشی را انجام داده است. او ابعاد گسترده ای از فعالیت های آمریکا در حوزه ی ترسناک جنگ سایبری ارایه می دهد و خواننده را با شمه ای از جزئیات فنی و کلمات اختصاری دولتی آشنا می کند.
این کتاب روشن می کند که دولت ایالات متحده برای بیش از یک ربع قرن به مانند یک متجاز ظاهر شده است. کاپلان به توصیف جنگ کنترل- فرمان می پردازد- تلاشی برای مختل نمودن توانایی دشمن در جهت کنترل نیروهایش- که سابقه ی این کار به جنگ خلیج فارس در سال 1990-1991 بر می گردد. در زمانی که رئیس جمهوری ایالات متحده «جورج بوش پدر»، هرگز از کامپیوتر استفاده نمی کرد،
آژانس امنیت ملی آمریکا(NSA)یک ماهواره ی مخفی را به کار گرفت تا مکالمات رئیس جمهوری عراق «صدام حسین» و ژنرال هایش را شنود کند، که برخی اوقات موقعیت سربازان عراقی را آشکار می کرد.
این گزارش اضافه می کند: آمریکا بازهم در اواخر دهه ی 1990 میلادی در عرضه ی دیجیتال زورآزمایی کرد، و آن هنگامی بود که صرب ها در بوسنی و هرزگووین مداخله نظامی کردند که در نهایت به توافقنامه صلح «دیتون»(Dayton) در سال 199 میلادی انجامید،مقام های آمریکایی فهمیده بودند که گویندگان رسانه های محلی به تظاهر کنندگان اعلام می کنند برای تظاهرات کی و کجا جمع شوند و یا حتی آنها را ملزم به پرتاب سنگ به سوی سربازان ناتو می کردند. مشخص شد که 85 درصد از صرب ها پخش برنامه ی تلوزیونی خود را فقط از پنج برجِ انتقال دریافت می کردند. مقام های آمریکایی در یک همکاری با نیروهای ناتو، تجهیزاتی را بر روی آن صفحه برج انتقال دهنده نصب کردند که به مهندسان ناتو این امکان را می داد که از راه دور آنها را خاموش و روشن کنند. هر وقت که یک گوینده شروع به تحریک مردم برای اجرای تظاهرات می کرد، مهندسان انتقال دهنده ها را خاموش می کردند.
نویسنده می افزاید: مقام های آمریکایی همچنین روی کمک تهیه کنندگان هالیوود هم حساب باز کرده بودند، و آنها را متقاعد کردند تا برای ایستگاه های صربستانی که می توانستند شبکه های آمریکایی را بگیرند، برنامه تهیه کنند. در طول مهم ترین مبارزات ضد ناتویی، صرب ها می توانستند تلویزیون را روشن کنند و کانال هایی را مشاهده کنند که سریال 'دیده بان ساحلی'(Baywatch) را پخش می کرد.
کاپلان ادعا می کند، بسیاری از صرب هایی که ممکن بود به خیابان ها بروند و دردسر درست کنند، در خانه می مانند و سریال های غربی را می دیدند.
انتشار دهنده: سهراب انعامی علمداری
لینک اصلی مقاله:
http://www.theinternationalchronicles.com/hack_job_how_america_invented_cyberwar

ناتو: «پتیا» عملیات نظامی است

سه شنبه, ۱۳ تیر ۱۳۹۶، ۰۵:۴۵ ب.ظ | ۰ نظر

کوین شیلد، از کهنه کاران وزارت دفاع آمریکا، روز سه شنبه و بعد از اینکه کشور اوکراین و سپس کشورهای دیگر هدف حمله یک باج افزار مخرب به نام «پتیا» قرار گرفت مسوولیت واحد عملیات های سایبری ناتو را بر عهده گرفت.
Gizmodo- این انتصاب دقیقا بعد از حملات سایبری گسترده ای است که پتیا به بار آورده است و سازمان وزارت دفاع آمریکا را بر آن داشته است که برای جبهه دفاع سایبری خود چاره ای بیندیشد. در واقع این چاره هم کشیده شدن پای یک سیاستمدار به عرصه سایبر است، زیرا این سازمان معتقد است که حملات اخیر بالقوه می توانند اقدام جنگی قلمداد شوند. بیشتر این هیاهوها به ماه مه یعنی زمانی برمی گردد که دونالد ترامپ، رییس جمهور آمریکا به همراه رهبران ناتو، تایید کرد که ماده پنجی وجود دارد که که به موجب آن، اعضای این سازمان موظف می شوند در مواردی که یکی از اعضا هدف حمله قرار گرفت برای دفاع از آن وارد عمل شوند.این در حالی است که در هفته گذشته نیز دبیرکل سازمان ناتو بیان کرد که یک حمله سایبری با پیامدهایی هم اندازه با یک حمله تسلیحاتی عمل به ماده پنج توافقنامه را لازم الاجرا خواهد کرد و واکنش هایی که به آن داده می شوند، می توانند به شکل نظامی باشند. 
اما با بروز حملات سایبری اخیر، ناتو روز جمعه در بیانیه ای اعلام کرد که هنوز منشاء پیتا را پیدا نکرده و نمی داند که پس پرده این ماجرا چیست .
در نتیجه محققان ناتو به این نتیجه رسیدند که بدافزار مورد بحث می تواند احتمالا به یک دولت مربوط باشد و اگر این امر ثابت شود، آنگاه کشورهای هدف می توانند با گزینه های مختلفی مقابله به مثل کنند.
در همین راستا نیز وزارت دفاع انگلستان به صورت کاملا مستقل اعلام کرد که کشورش برای واکنش به حملات سایبری آماده است و برای دفاع و حتی حمله به کشور متخاصم مجازی، این حق را دارد که از هر طریقی شامل هوا، زمین، دریا یا قلمرو مجازی مقابله به مثل کند. 


انگشت اتهام اوکراین به سوی روسیه 
اما در حالی که ناتو هنوز هیچ کشوری را مستقیما در انتشار پتیا مسوول ندانسته، سرویس امنیتی اوکراین موسوم به SBU انگشت اتهام را به سوی روسیه گرفته و به تندی از این کشور انتقاد کرده است.
SBU  اعلام کرده که به اطلاعاتی دست یافته که نشان می دهد روسیه در حملات یاد شده دست داشته است.
کارشناسان SBU معتقدند از آنجایی که باج افزار پتیا فاقد سازوکاری برای کسب اطمینان از پرداخت باج های درخواستی از قربانیان است و بعد از پرداخت باج هم فایل های قفل شده رمزگشایی نشده اند، می توان نتیجه گرفت که طراحی پتیا با هدف تخریب اطلاعات متعلق به نهادهای بخش خصوصی و دولتی صورت گرفته است.
روسیه این اتهامات را رد کرده و آنها را بی پایه و اساس توصیف کرده است. نکته قابل تامل این است که بسیاری از نهادهای دولتی و خصوصی در خود روسیه هم به علت حملات باج افزار پتیا آسیب دیده اند.پیش از این در دسامبر سال 2016 هم سیستم های بخش انرژی و حمل و نقل اوکراین هدف حملات بدافزاری قرار گرفتند و حتی بخشی از شبکه توزیع برق این کشور از کار افتاد. در آن زمان نیز اوکراین انگشت اتهام را به سمت روسیه نشانه رفت. (منبع:فناوران)

بر اساس افشاگری های جدید که در وب سایت ویکی لیکس منتشر شده، سازمان اطلاعات مرکزی آمریکا یا همان سیا از سال 2013 در کامپیوترهای مبتنی بر ویندوز نوعی بدافزار نصب کرده و با آن در چند ثانیه کاربران را ردیابی کرده است.
SoftPedia- ویکی لیکس اطلاعات بدافزار جدیدی موسوم به السا (Elsa) را فاش کرده است. بر اساس گزارش ویکی لیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه می کند. این بدافزار به صورت اختصاصی برای ویندوز ۷ مایکروسافت توسعه یافته است. هرچند می توان از آن علیه سایر نسخه های ویندوز مایکروسافت نیز استفاده کرد که از جمله باید به ویندوز ۱۰ پرداخت. البته برای اثربخشی در ویندوز ۱۰ مایکروسافت، سیا تغییراتی در بدافزار ایجاد کرده است، زیرا مایکروسافت در نسخه جدید سیستم عامل خود شماری از روزنه های امنیتی را برطرف کرده است.
پیش از این اطلاعاتی که سایت افشاگر ویکی لیکس درباره ابزارهای هک کردن سیا منتشر کرده بود، تنها حاوی متن هایی در توضیح این بود که چگونه این سازمان در فضای سایبر جاسوسی می کند و این نخستین بار است که ویکی لیکس بخش هایی از کد نرم افزارهای جاسوسی سایبری سیا را منتشر می کند. در اسناد تازه فاش شده ویکی لیکس، جزییات کد سیا برای پنهان کردن بدافزار منتشر شده است.
با استفاده از این اطلاعات امکان ردیابی بدافزارهای سیا برای همه وجود دارد؛ به این دلیل که نشانه ها و ردپای کدنویسی این سازمان در اسناد اخیر فاش شده است.
البته گفتنی است که علاوه بر بدافزار السا، بدافزار دیگری نیز وجود دارد که سیا از آنها جاسوسی کرده است. بدافزار OutlawCountry ابزاری است که به سازمان سیا اجازه می دهد تا به جای سیستم های مبتنی بر ویندوز، از سیستم های لینوکس جاسوسی کند. طبق اطلاعات منتشرشده، این بدافزار امکان جاسوسی از قربانی را از طریق کنترل ترافیک شبکه فراهم می آورد.
برعکس، بدافزار السا می تواند موقعیت دقیق جغرافیایی فرد را از طریق وای فای عمومی آشکار کند. زمانی که فرد از سیستم خود به یک شبکه های وای فای متصل می شود، اپراتورهای سازمان سیا می توانند موقعیت جغرافیایی دقیق کاربر را تشخیص دهند.
السا چطور کار می کند؟
این بدافزار بعد از اسکن سیستم آلوده و وای فای، برخی اطلاعات چون قدرت سیگنال و مک آدرس (آدرس فیزیکی) را به سرقت می برد. پس از آن، بدافزار اطلاعات به دست آمده را رمزنگاری و آنها را برای اپراتورهای سازمان سیا ارسال می کند و اپراتورهای سازمان سیا آنها را رمزگشایی و تجزیه و تحلیل می کنند. 
زمانی که محل دقیق شبکه وای فای عمومی مشخص شد، بدافزار شروع به تحلیل می کند و به بررسی قدرت سیگنال کاربر می پردازد و سپس محل دقیق کاربر را تعیین می کند. این اطلاعات کدگذاری و به FBI ارسال می شود تا در سرور مشخص شده ذخیره شود. در نهایت مامور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی  و استفاده می کند. (منبع:فناوران)

ردپای هکرها در بورس تهران

يكشنبه, ۱۱ تیر ۱۳۹۶، ۰۲:۱۵ ب.ظ | ۰ نظر

تیم سیستم دی. زید (Team System DZ) منتسب به گروه تروریستی داعش طی روز گذشته 200 سایت ایرانی را هک کرده که نام چندین صندوق سرمایه‌گذاری و کارگزاری در آن دیده می‌شود.

به گزارش فارس یک گروه که خود را تیم سیستم دی. زید (Team System DZ) می‌خواند، روز شنبه 10 تیر ماه به دلیل آسیب پذیری و ضعف سرور به بیش از 200 سایت ایرانی حمله هکری کرد و بعضاً ظاهر برخی از این سایت‌ها را تغییر داده است.

در میان این وب‌سایت‌های هک شده که همچنان رو به افزایش است، نام چندین صندوق سرمایه‌گذاری مشترک و کارگزاری نیز دیده می‌شود، این حمله هکری دیروز دو سایت بورسی را به طور کامل از کار انداخت.

گروه تیم سیستم دی. زید که گفته می‌شود به گروه های داعش منتسب است، پیش از این نیز بسیاری از وبسایت‌های دولتی کشور های مختلف دنیا از جمله در کشور های چین و امریکا را نیز هک کرده است.

از جمله آنها می‌توان به هک کردن وب سایت جان کاسیچ (John Kasich) گورنر جمهوری خواه ایالت اوهایو اشاره کرد که در آن با انتشار پیامی، رییس جمهور این کشور را به دلیل ریختن خون مسلمانان تهدید کرده بود.

سازمان بورس اوراق بهادار و شرکت مدیریت فناوری بورس تا کنون در خصوص تایید و یا رد دست داشتن هکر های «Team System DZ» در حمله سایبری به سایت‌های برخی کارگزاری‌ها و صندوق های سرمایه‌گذاری اظهار نظری نکرده‌اند.

در ادامه نام چند وبسایت بورسی هک شده آمده است:

حملات منع سرویس در شبکه ملی اطلاعات دفع می‌شود

معاون وزیر ارتباطات درباره حملات اخیر هکری به برخی سایت‌های ایرانی گفت: این حملات اگر از نوع منع سرویس بود، در لایه ارتباط اینترنت با شبکه ملی اطلاعات دفع می‌شد که حملات اخیر از نوع دیفیس‌کردن بوده است.

محمدجواد آذری جهرمی در گفت‌وگو با فارس، درباره اخباری مبنی بر  حملات هکری به برخی سایت‌ها و پایگاه‌های اطلاع‌رسانی که در مواردی تصویر داعش روی آنها اعمال شده و منتسب به گروه داعش می‌شود، گفت: به لحاظ تعریف شبکه ملی اطلاعات اگر سایتی مورد حمله منع سرویس از انواع داس (DOS) و دیداس (D DOS) آتک قرار بگیرد برای ارتباط اینترنت با شبکه ملی اطلاعات این حمله را دفع می‌کنیم و برای این کار سپر دفاعی گذاشته‌ایم و از حملات منع سرویس جلوگیری می‌کنیم.

وی ادامه داد: حمله اخیر از نوع منع سرویس نبوده بلکه از نوع دیفیس‌کردن بوده است که متولی سایت احتمالاً به روزرسانی‌ها را انجام نداده یا مشکلی در پیکره امنیتی آن سیستم‌ها وجود داشته است که مسئولیت این موضوعات با دایرکنندگان سایت‌ها است. 

جهرمی خاطرنشان کرد:‌در این موارد اگر متولیان سایت‌های مورد حمله از بخش امنیتی سازمان فناوری اطلاعات درخواست کمک کنند این بخش به سرعت وارد عمل می‌شود و کمک خواهد کرد.

وی تأکید کرد: بنابر این در حمله‌های اخیر و از نوع دیفیس‌کردن وزارت ارتباطات نقش حمایتی دارد اما در حمله‌های منع سرویس نقش مستقیم را داراست.

نقش آمریکا در گسترش پتیا

شنبه, ۱۰ تیر ۱۳۹۶، ۰۲:۴۴ ب.ظ | ۰ نظر

محققان امنیتی می گویند بدافزار پتیا که در یک هفته اخیر فایل‌های رایانه‌های مختلفی را در دهها کشور جهان گروگان گرفته، با سوءاستفاده از کدهای آژانس امنیت ملی آمریکا طراحی شده است.

به گزارش فارس به نقل از وی تری، نکته قابل تامل این است که این کدها در ماه فوریه گذشته و قبل از افشاشدن توسط گروه شادو بروکرز به سرقت رفته اند.

بررسی ها در این زمینه توسط اندی پتل مشاور امنیتی شرکت اف – سکیور صورت گرفته است. به گفته وی کدهای مورد استفاده در باج افزار پتیا بسیار متنوع هستند و در حالی که برخی از آنها پیچیده هستند، بقیه شان پیچیدگی خاصی ندارند.

به گفته وی کدهای تشکیل دهنده باج افزار پتیا را می توان به سه دسته تقسیم کرد که یک دسته که عامل انتشار باج افزار مذکور محسوب می شود بسیار پیچیده بود و مشخص است که به خوبی آزمایش شده تا کارآیی آن اثبات شود.

پیش از این باج افزار واناکرای هم با سوءاستفاده از کدهای خرابکاری به سرقت رفته از آژانس امنیت ملی امریکا طراحی شده بود. اما این کدها به صورت علنی افشا شده بودند و عموم کاربران از ماه اوریل به آنها دسترسی داشته اند.

کارشناسان امنیتی می گویند باج افزار پتیا در مقایسه با واناکرای بسیار پیچیده تر و حرفه ای تر بوده و به خوبی خود را در رایانه ها جاسازی کرده و فایل های مورد نظر خود را تخریب می کند. منابع خبری غربی مدعی هستند که پتیا در کره شمالی طراحی شده است، اما کره ای ها این موضوع را رد کرده اند.

مایکل فالون، وزیر دفاع انگلستان، مهاجمان سایبری به این کشور را به پاسخ سخت نظامی تهدید کرد.

به گزارش سایبربان؛ مایکل فالون (Michael Fallon)، به مهاجمان سایبری که کشورش را هدف قرار دهند، رسماً اعلام جنگ کرد و تهدید کرد که پاسخ این کشور به مهاجمان، تمامی دامنه‌های ممکن را شامل خواهد شد.
در بخشی از صحبت‌های وی آمده است: «هزینه یک حمله سایبری مخرب به انگلستان، می‌تواند در هر زمینه‌ای، ازجمله دریا، زمین، هوا یا سایبر باشد و ما آماده پاسخ‌گویی در هر میدانی هستیم.»
این، جدیدترین اقدام یک کشور اروپایی علیه تهدیدات سایبری محسوب می‌شود و می‌تواند هشداری برای بر هم خوردن امنیت و نظم جهانی به‌حساب بیاید. انگلستان و آمریکا، مدت‌هاست به دنبال یافتن ساختار قانونی برای تحت‌فشار گذاشتن کشورهای دیگر، به بهانه حملات سایبری هستند.
به اعتقاد مقامات امنیتی انگلیسی، مهاجمان سایبری دولتی خارجی، حداقل روزانه دو حمله سایبری بزرگ را به این کشور انجام می‌دهند. بر این اساس، کشورهای متخاصمی چون روسیه، به‌صورت ماهانه، حداقل 60 حمله سایبری بزرگ را علیه زیرساخت‌های این کشور انجام داده و صنایع انگلیسی، از این حملات، متحمل خسارات بسیار سنگینی می‌شوند.
وی در ادامه مدعی شد: «ما در حال حاضر، توانایی آن را داریم تا مهاجمان سایبری را شناسایی، شکار و محاکمه کنیم. البته ما هنوز دقیقاً نمی‌دانیم که چه کسی پشت حمله سایبری به پارلمان انگلستان قرار داشته است و هنوز زود است که ما در مورد عوامل این حمله، صحبت کنیم.»
فالون به مهاجمان سایبری به این کشور هشدار داد: «زمانی که از پشت پرده‌ها خبر داشته باشیم، تصمیم می‌گیریم که چگونه پاسخ بدهیم. بریتانیا، در هر زمانی که بخواهد، به این افراد پاسخ می‌دهد.»
این مقام انگلیسی، تأکید کرد که به هر حمله سایبری، پاسخ متناسبی داده خواهد شد. این پاسخ بستگی به آن دارد که حمله مذکور، تنها کشور را هدف قرار دهد یا بر زندگی روزانه شهروندان نیز اثرگذار باشد.
فالون با اشاره به حمله اخیر به پارلمان این کشور، این حمله را یک نفوذ مستقیم و آشکار به سامانه‌های داخلی پارلمان قلمداد کرد و اعلام کرد که این حمله، در دست بررسی است و یک هشدار جدی برای تمام زیرساخت‌های انگلیسی محسوب می‌شود.

بنا بر اعلام شبکه خبری ای.بی.سی مقامات آمریکایی در حال تحقیقات در مورد حمله هکری چند فرد ناشناس به یک سیستم کامپیوتری حداقل در یکی از نیروگاه‌های هسته‌ای این کشور هستند.
به گزارش ایسنا، شبکه خبری ای.بی.سی به نقل ازیک مقام آگاه خبر داد: هیچ مدرکی مبنی بر اینکه سیستم حساس یا مربوط به عملکرد نیروگاه مشخص مورد حمله هکرها قرار گرفته باشد، وجود ندارد اما یک سیستم کامپیوتری مربوط به بخش تجاری نیروگاه که حساسیت کمتری نسبت به آن وجود دارد هک شده است.
اگرچه هنوز مشخص نیست که کدام نیروگاه هسته‌ای مورد حمله واقع شده است.
به گفته این مقام آگاه یک تحقیقات کامل در این‌باره انجام خواهد شد و مقامات در حال بررسی احتمال شرکت افراد غیر وابسته به دولت‌ها هستند. اگرچه هیچ اظهارنظر رسمی در مورد فرد یا افراد احتمالی که در این حمله شرکت داشتند، انجام نشده است.

باراک اوباما رئیس‌جمهور سابق آمریکا پس از آگاهی از تلاش‌های روسیه برای هک کردن سیستم‌های رایانه‌ای انتخاباتی این کشور در آگوست سال ۲۰۱۶ علیه آن وارد عمل شده بود.

به گزارش فارس به نقل از انگجت، کاخ سفید پس از اطلاع از این مساله پروتکل های سری را که از سال 2011 اجرا نشده بودند به اجرا درآورد تا با یک عملیات مخفیانه سایبری جلوی دست اندازی های هکرهای روس را بگیرد.

در قالب یکی از این عملیات سایبری، سیا، آژانس امنیت ملی آمریکا و دیگر سازمان های اطلاعاتی این کشور با همکاری هم ابزار جاسوسی خاصی را در شبکه های حساس روسیه کاشتند تا در صورت تداوم حملات سایبری روس ها از آنها برای مقابله به مثل استفاده کنند.

این ابزار برای از کار انداختن شبکه های روسی و ایجاد ناراحتی و مشکل برای آنها نیز به کار گرفته شد. بر اساس گزارش یاد شده که اولین بار در روزنامه واشنگتن پست منتشر شده است، جان برینان رییس سیا، اوباما و برخی مقامات سیاسی دیگر آمریکا حداقل چهار بار بی پرده با مقامات روسی در مورد حملات سایبری به آمریکا صحبت کردند.

اوباما یک بار در گفتگویی رو در رو با ولادمیر پوتین رییس جمهور روسیه در چین در سپتامبر گذشته این موضوع را مطرح کرد و حتی از یک کانال ارتباطی مخفی بین دو کشور که برای اجتناب از جنگ هسته ای طراحی شده، هم برای این کار استفاده نمود.

روسیه در تمامی این موارد اتهامات وارد شده را انکار کرده و مدعی شده هرگز در حملات سایبری به شبکه های رایانه ای مرتبط با برگزاری انتخابات ریاست جمهوری آمریکا دخالتی نداشته است.

پیروزی ترامپ در انتخابات ریاست جمهوری آمریکا کاخ سفید را شوکه کرد و موجب توقف تحقیقات در مورد عملکرد روسیه در این زمینه از ماه دسامبر گذشته شد. اما اوباما در این ایام به طور علنی واکنش تندی علیه روسیه نشان داد و این کشور را ضعیف تر و کوچک تر از آمریکا دانست و مدعی شد اقتصاد آنها چیزی به جز نفت و گاز و تسلیحات تولید نمی کند که ارزش خریداری داشته باشد. وی همچنین تحریم هایی را بر ضد روسیه اعمال کرد.

در همین ایام عملیات سایبری مخفی اوباما علیه روسیه نیز آغاز شد تا برخی زیرساخت های حیاتی این کشور دچار مشکل شود. پیش از این آمریکایی ها با طراحی بدافزار استاکس نت تلاش کرده بودند تاسیسات هسته ای صلح آمیز ایران را در سال 2009 از کار بیندازند. البته اوباما به اندازه کافی در قدرت نماند تا نتیجه کار خود را مشاهده کند، ولی ظاهرا ترامپ هم هنوز دستور توقف این عملیات را صادر نکرده است.

آمریکا: روسیه اسلحه سایبری ساخت

چهارشنبه, ۲۴ خرداد ۱۳۹۶، ۰۲:۳۰ ب.ظ | ۰ نظر

مرکز امنیت سایبری دراگوس آمریکا اعلام کرد هکرهایی از روسیه، نوع جدیدی از اسلحه سایبری را طراحی کرده‌اند که در کار شبکه‌های الکترونیکی اختلال ایجاد می‌کند.

به گزارش ایسنا از ریانووستی، این اسلحه سایبری را کارشناسان دراگوس، CrashOverride نامیده‌ و اعلام کرده‌اند که روسیه تا کنون یکبار از آن برای اختلال در کار سیستم‌های انرژی اوکراین در دسامبر سال گذشته میلادی  استفاده کرده است.

به ادعای کارشناسان آمریکایی هکرهای روس موفق شده اند تقریبا پنج بخش انرژی در کی یف را با این اسلحه سایبری در کنترل بگیرند. با این حال آمریکایی‌ها تاکنون در خصوص ادعای خود دلیل و مدرکی ارائه نکرده اند.

در همین حال سرجیو کالتاجیرونه، رئیس مرکز تحقیقاتی دارگوس گفت: این تئوری و سناریوی حمله ۱۰ ساله و چیزی است که قواعد جنگ سایبری  را تغییر می دهد.
متخصصین دراگوس بعید نداسته‌اند که روس‌ها از اسلحه‌های سایبری خود برضد  آمریکا استفاده نکنند زیرا به گفته آنان هکرهای روسی به سیستم‌های انرژی آمریکایی نیز علاقه نشان داده‌اند!

 

سامانه برق آمریکا در تیررس هکرهای روس است
رسانه های روسیه از توان هکرهای روس برای در اختیار گرفتن سامانه مدیریت شبکه تامین برق آمریکا با استفاده از یک بدافزار تازه ساخته شده خبر دادند.

به گزارش ایرنا، روزنامه ایزوستیا چاپ مسکو در این باره نوشته است: هکرهای روسیه روش قطع برق شهرهای آمریکا را یاد گرفته اند.
پایگاه آنلاین این روزنامه امروز (چهارشنبه) افزود: شرکت آمریکایی تامین امنیت اطلاعاتی دراگوس به این نتیجه رسیده، برنامه نویسان در روسیه بدافزاری را تولید کرده اند که قادر به اخلال در سامانه های رایانه ای مدیریت برق شهرهای آمریکا است.
این برنامه مخرب که CrashOverride نام گرفته، براساس اطلاعات اعلام شده قادر به حمله و نفوذ ناگهانی به رایانه های کنترل برق و از کار انداختن شبکه توزیع از چند ساعت تا چند روز است.
روزنامه روسی در پایان نوشته است: این بدافزار پیشتر توسط هکرهای روسی برای حمله به مدیریت رایانه ای برق اوکراین مورد استفاده قرار گرفته است.
موضوع ادعای حمله سایبری از حدود یک سال پیش با توجه به برگزاری انتخابات ریاست جمهوری در آمریکا اوج گرفت و برخی مقام های وقت این کشور مدعی شدند، اقدام هایی از روسیه برای تاثیرگذاری هکری بر روند رای گیری انجام شده است، ولی مقام های بلندپایه این کشور از جمله ولادیمیر پوتین رئیس جمهوری بارها این اتهام ها را رد کرده اند.

 


حمله سایبری روسیه به 39 ایالت آمریکا در زمان انتخابات
در دوران انتخابات ریاست جمهوری آمریکا در ماه نوامبر سیستم‌های رای‌گیری در 39 ایالت این کشور، دوبرابر بیشتر از آنچه که اعلام شده بود، هدف حملات سایبری روسیه قرار گرفته بودند.
به گزارش ایسنا، به نقل از روزنامه واشنگتن پست، هکرهای روسی به سیستم‌های انتخاباتی در 39 ایالت در طول برگزاری انتخابات آمریکا با هدف دخالت در آن حمله کرده بودند.
در برخی موارد آنها توانستند به اطلاعات رای‌دهندگان ایالتی و دیگر اطلاعات شامل اسامی و بخشی از کدهای امنیت اجتماعی میلیونها نفر از رای دهندگان دست یابند.
بر اساس گزارش منتشر شده توسط شبکه بلومبرگ، محققان شواهدی یافتند که هکرها تلاش کرده‌اند که اطلاعات رای دهندگان را تغییر و یا حذف کنند. هکرها به نرم افزار طراحی شده‌ای دست یافته‌اند که توسط کارکنان نظرسنجی در روز انتخابات استفاده شده است و دست کم در یک ایالت به اطلاعات مالی یک کمپین انتخاباتی دست یافته‌اند.
اگرچه دولت در انظار عمومی دخالت روسیه در سیستم‌های انتخاباتی از جمله تعداد رای هندگان را انکار می‌کند اما افراد نزدیک به تیم تحقیقات آمریکا درباره این پرونده به بلومبرگ اعلام کرده‌اند که هکرهای روسیه بیشتر به دنبال اطلاعات رای‌دهندگان و سیستم‌های نرم افزاری در برخی از ایالتها بوده‌اند.
به نوشته این گزارش، هم چنین هکرها توانسته‌اند به یک پایگاه اطلاعاتی شامل اسامی و تاریخ تولد، جنسیت، گواهینامه و بخشی از کدهای امنیت اجتماعی 15 میلیون نفر دست یابند.   
منابع مطلع به بلومبرگ اعلام کردند که بازرسان فدرال در نهایت یک رد پای دیجیتالی را ردیابی کردند که نشان می دهد برای نفوذ در سیستم‌های انتخابات در 39 ایالت تلاش شده است.
اریک شولتز سخنگوی باراک اوباما رییس جمهور پیشین آمریکا اعلام کرد: سال گذشته ما تلاش‌هایی برای نفوذ در وب سایت‌هایی که توسط مسوولان انتخاباتی در سراسر کشور اداره می شد، شناسایی کردیم. دولت به صورت خستگی ناپذیری برای حفاظت از زیربنای انتخاباتی تمام تلاش خود را کرده است. 

هکرهای آمریکا کرملین را هدف گرفتند

دوشنبه, ۲۲ خرداد ۱۳۹۶، ۰۲:۱۵ ب.ظ | ۰ نظر

سخنگوی کاخ کرملین از حمله هکرهای آمریکایی به سایت اینترنتی رئیس جمهوری روسیه خبر داد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، «دیمیتری پسکوف» سخنگوی کرملین اعلام کرد: پایگاههای اینترنتی سازمان های دولتی روسیه از جمله کاخ کرملین روزانه مورد حمله هکرهای آمریکایی قرار می گیرد.

به گفته وی، حملات سایبری از آمریکا به روسیه هر روز ثبت می شود و سایت رئیس جمهوری نیز یکی از اهداف حمله های سایبری آمریکایی است.

دیمیتری پسکوف در همین حال افزود، مقامات کشور روسیه به اینکه دولت آمریکا این هکرها را پشتیبانی می کند، اعتقادی ندارد.

اواخر اردیبهشت ماه نیز، پایگاههای اینترنتی چند سازمان دولتی روسیه مورد حمله گسترده هکرهای آمریکایی قرار گرفت و فعالیت این سایت ها برای مدتی مختل شد و «فرانتس کلینتسویچ» معاون کمیسیون دفاع و امنیت شورای فدراسیون روسیه در بیانیه ای  نوشت: انجام چنین حمله هکری گسترده ای از یک یا چند مرکز که با یکدیگر در ارتباط بودند، بی سابقه و همچنین پدیده ای خطرناک و نگران کننده است و در واقع تهدیدی مستقیم برای مراکز حیاتی جامعه محسوب شده و بشریت را در برابر تروریسم سایبری قرار داده است.

شرکت امنیت سایبری «آواست» نیز اعلام کرد که تاکنون ۵۷ هزار هدف حمله این ویروس را در کشورهای مختلفی از جمله روسیه، اوکراین و تایوان شناسایی کرده است.

ادوارد اسنودن کارمند پیشین سازمان امنیت ملی آمریکا نیز اعلام کرده که این سازمان پشت صحنه حمله سایبری جهانی قرار دارد و تا کنون ۷۴ کشور را مورد حمله قرار داده است.

یک رسانه آمریکایی از حمله سایبری ایران به وزارت خارجه آمریکا و هک ایمیل های آن در سال ۲۰۱۵ خبر داده و گفته دولت وقت آمریکا این موضوع را رسانه ای نکرده است.

به گزارش خبرگزاری مهر، واشنگتن فری بیکن می نویسد: در پائیز سال ۲۰۱۵ (سپتامبر ۲۰۱۵) و در حین مذاکرات حساس هسته ای ایران، ایمیل های مقامات وزارت خارجه آمریکا و همچنین رسانه های اجتماعی آمریکا از سوی ایران هک شد اما دولت «باراک اوباما» رئیس جمهور آمریکا این اقدام ایران را رسانه ای نکرد.

واشنگتن فری بیکن می نویسد: اکانت شبکه‌های اجتماعی و ایمیل‌های وزارت خارجه و چند نهاد مرتبط با مذاکره هسته‌ای در آمریکا در خلال مذاکرات توسط ایران هک شده بود و دولت اوباما با وجود اطلاع از این امر، آن را اطلاع‌رسانی نکرد. این حمله در تاریخ ۲۵ سپتامبر اتفاق افتاد و به ایرانی‌ها اهرم فشار خوبی در خلال مذاکرات داد.

هر چند مقامات اصلی وزارت خارجه آمریکا در دوران ریاست جمهوری اوباما این موضوع را تائید نکرده اند اما واشنگتن فری بیکن مدعی است که تعدادی از کارمندان وزارت خارجه این موضوع را تائید کرده اند.

به نوشته این رسانه آمریکایی، این حمله سایبری در فاصله کمی به زمان توافق هسته ای ایران انجام شد.

واشنگتن فری بیکن برای تائید این گزارش خود به سراغ «وندی شرمن» معاون وزیر خارجه وقت آمریکا و مذاکره کننده اصلی این کشور در مذاکرات هسته ای ایران و کشورهای ۱+۵ رفته اما وی حاضر به پاسخگویی در این رابطه نشده است.

این رسانه همچنین به سراغ سخنگوی کاخ سفید نیز رفته اما وی عنوان داشته بنا بر مسائل امنیتی قادر به پاسخگویی در این رابطه نیست.

آمریکا: هکرهای روس در بحران قطر دست داشتند

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۰۱:۳۸ ب.ظ | ۰ نظر

مقامات آمریکا مدعی شدند که هکرهای روسیه در حمله سایبری به خبرگزاری رسمی قطر و انتشار یک گزارش خبری جعلی بر روی وبگاه آن که باعث بروز بحران کنونی میان دوحه و کشورهای جهان عرب شد، دست داشتند.
به گزارش مهر به نقل از سی اِن اِن، مقامات آمریکا با استناد به داده های بدست آمده از تحقیقات خود مدعی شدند که هکرهای روسیه در حمله سایبری به خبرگزاری رسمی قطر و انتشار یک گزارش خبری جعلی بر روی وبگاه آن که باعث بروز بحران کنونی میان دوحه و سایر کشورهای عرب حاشیه خلیج فارس شد، دست داشتند.
مقامات دولتی قطر و آمریکا می گویند که «اداره تحقیقات فدرال» آمریکا- اِف بی آی- به تازگی تیمی از مأموران تحقیق خود را به منظور کمک به روند تحقیقات پیرامون حمله هکری اخیر به وبگاه خبرگزاری رسمی قطر، به دوحه اعزام کرد.
مقامات آمریکا مدعی شدند که اطلاعات بدست آمده توسط آژانسهای امنیتی آمریکا نشان می دهند هکرهای روسیه در حمله سایبری دو هفته پیش به وبگاه خبرگزاری رسمی قطر دست داشتند.
طرح ادعاهایی مبنی بر نقش هکرهای روسیه در بروز بحران در روابط میان کشورهای حاشیه خلیج فارس، نگرانیهای مطروحه از سوی آژانسهای اطلاعاتی و مجری قانون آمریکا مبنی بر تداوم حملات سایبری- هکری روسیه علیه متحدان واشنگتن را تقویت می کند.
هنوز مشخص نیست که آیا آمریکا با دنبال کردن ردِّ عاملان حمله سایبری به خبرگزاری قطر، به سازمانهای تبهکاری روسیه رسیده است یا سرویسهای امنیتی این کشور.
به رغم طرح این ادعاها، «اِف بی آی» و «آژانس اطلاعات مرکزی» آمریکا (CIA) از اظهارنظر در این باره خودداری کردند.
سخنگوی سفارت قطر در واشنگتن نیز گفت که روند تحقیقات همچنان ادامه دارد و نتایج آن به زودی در دسترس عموم قرار خواهد گرفت.
دولت قطر اعلام کرده است که گزارش خبری منتشره بر روی وبگاه خبرگزاری رسمی این کشور- روز ۲۳ اُم ماه مه- اظهاراتی جعلی را به حاکم این کشور نسبت داد که از روابط دوستانه با ایران و اسرائیل و تردید در خصوص تداوم ریاست جمهوری ترامپ حکایت می کرد.
این در حالی است که «محمد بن عبدالرحمن آل ثانی» وزیر امور خارجه قطر به سی اِن اِن گفت که اِف بی آی هک و انتشار اخبار جعلی بر روی خبرگزاری رسمی قطر را تأیید کرده است.
با این حال، کشورهای عربستان سعودی و امارات تا حدودی در واکنش به انتشار این گزارش خبری جعلی، روابط سیاسی و اقتصادی خود را با قطر قطع کرده اند که این امر، به بروز بحرانی وسیعتر دامن زده است.

کشورهای موفق در کاهش حملات سایبری

شنبه, ۱۳ خرداد ۱۳۹۶، ۰۱:۴۵ ب.ظ | ۰ نظر

شرکت McAfee یکى از شرکت هاى پیشرو در زمینه امنیت کامپیوترى، هزینه سالانه ناشى از جرایم سایبرى در اقتصاد جهانى را بیش از ۴۰۰ میلیارد دلار اعلام کرده است. انتظار مى رود این رقم تا سال ۲۰۱۹ چند برابر شده و به ۲.۱ تریلیون دلار برسد.

به گزارش خبرگزاری تسنیم، سازمان آنکتاد نیز حجم مبادلات از طریق تجارت الکترونیک را در سلل 2016 حدود ٢٢ تریلیون دلار برآورد کرده که 3.1 درصد‏ از کل تولید ناخالص داخلى جهان در این سال را تشکیل مى دهد.

اگرچه شبکه هاى ارتباطات جهانى در حال توسعه روزافزون هستند ولى بنگاه ها نیز مى باید ضمن توجه به آسیب هاى وارده از طریق حملات سایبرى، نسبت به بروزرسانى نرم افزارهاى مورد استفاده و افزایش ایمنى آنها اقدام کنند.

کشورهاى موفق در زمینه کاهش حملات سایبرى با کسب رتبه هاى برترین توسط امریکا، کانادا، استرالیا، مالزى و عمان در تصویر زیر نشان داده شده است.

کاوه درفشانی - روز سه‌شنبه دو هفته قبل بود که گزارش "دفاع سایبری نیازمند اقدامات عاجل" به تیتر نخست هفته‌نامه تبدیل شد و از قضا در زمانیکه این گزارش در حال طی فرآیند چاپ بود، انتشار یک باج‌افزار خطرناک به سرعت دنیا را درنوردیده و اهمیت مضاعف توجه به امنیت سایبر کشور را روشنتر از قبل کرد.

 

حالا به تعبیری می‌توان گفت  "آفتاب آمد دلیل آفتاب". در همان ساعات ابتدایی انتشار باج ‌افزار موسوم به "می‌خواهی گریه‌کنی" (واناکرای) خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و از جمله ایران پیش آمده است.

باج‌افزار واناکرای که این روزها به دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به "باج‌افزار آدم‌کش" نیز مشهور شده تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از صد کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌های در کشور ما نیز به گوش رسید.

اما همانطور که در گزارش "دفاع سایبری نیازمند اقدامات عاجل" نیز اشاراتی به این مهم شد، نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی در خصوص حمله اخیر نیز تا حدودی مشهود بود از جمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری می‌بایست وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخگو باشد.

 

واناکرای چیست؟

طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کند.

ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب پذیری‌های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد هم افشا شود.

ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها  درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کنند.

در همین حال مایکروسافت برای رفع حفره‌های امنیتی افشا شده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به طور جدی در معرض خطر آلودگی قرار دارند.

از جمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرده است. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

این درحالیست که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.

 

واناکرای با ما چه کرد؟

نخستین هشدار در خصوص نفوذ واناکرای به ایران توسط پلیس فتا در 24 اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری بود اعلام شده بود، سازمان‌ها می‌بایست مطمن شوند که آخرین به‌روز رسانی امنیتی ویندوز و به خصوص MS17‌010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

کمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای  و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا لحظه تنظیم این گزارش بیش از دو هزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده است.

بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند.

دو روز پس از حمله بی سابقه باج افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رییس سازمان پدافند غیر عامل نیز به موضوع ورود کرد و گفت: راه بازگرداندن اطلاعات را در اختیار دارد.

رییس سازمان پدافند غیرعامل کشور هفته گذشته در باره حمله این باج افزار گفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده 15 قرار داده‌اند.

رییس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده گفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند.

وی همچنین مدعی شده چنانچه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.

در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.

 

سرگردانی یا هماهنگی در اقدام

از ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری کانال‌های صداوسیما هر کدام سراغ یک مسوول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسوولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رییس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفت.

همچنین در حالیکه آخرین آمار مرکز ماهر همان 2 هزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش 10 برابری میزان آلودگی به واناکرای داد و اعلام کرد: "در ابتدا نزدیک به دو هزار آی‌پی آلوده این باج‌افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی‌پی آلوده در کشور داریم."

به هر تقدیر در نگاه نخست حتی در ارایه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیم. این در حالیست که در خصوص فاجعه اخیر یعنی پلاسکو و برای جلوگیری از تنش‌های غیرضرور، تنها یک مرجع متولی پاسخگویی شد. اما مورد واناکرای نشان داد، خبری از این اقدام هماهنگ نیست.

به هر ترتیب در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هر یک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارایه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسوولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند.

ذکر مثالی اما به لزوم و چگونگی ایجاد شفافیت در لایه‌های مختلف دفاع سایبری کشور می‌تواند کمک کند. در حال حاضر ما ‌قوای مختلفی همچون سپاه، ارتش، پلیس، نیروهای امنیتی، بسیج و ستاد کل نیروهای مسلح ‌داریم که در بخش‌های مختلفی در حال فعالیت هستند اما حدود اختیارات، وظایف و چارچوب فعالیت هر یک کاملا روشن و مشخص است. بدیهی است که در حوزه سایبری نیز می‌بایست این حدود وظایف و چارچوب فعالیت هر یک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند.

از این رو بجاست برای جلوگیری از تشدید موازی‌کاری‌های احتمالی از هم‌اکنون تکلیف نهاد راهبر "دفاع ملی سایبری " روشن شده و از توان هر دستگاه ذی‌ربط در حوزه دفاع و امنیت سایبری در بخش مشخصی استفاده شود تا علاوه بر جلوگیری از اتلاف منابع، شاهد پوشش همه جانبه به رویدادها و حملات سایبری آینده به کشور باشیم.