ITanalyze

یکی از افراد مسئول که آشنا به حمله هکری به نهادهای آمریکایی است گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.
به گزارش تسنیم، خبرگزاری رویترز اعلام کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ای‌میل‌های وزارت خزانه‌داری آمریکا را به سرقت برده‌اند.

بر اساس اعلام سه نفر از کسانی که آشنا به این حادثه امنیتی هستند این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.

منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.

نکته مهم و قابل تأمل این است که به‌گفته منابع فوق ای‌میل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته است و این موضوع به‌تازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.

یکی از افراد مسئول که آشنا به حادثه فوق است و خواست نامش فاش نشود گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.

سه منبع دیگر با بیان اینکه گستره این حمله هکری هنوز نامشخص است گفتند تحقیقات در مراحل اولیه قرار دارد و شامل برخی نهادهای فدرال از جمله اف‌بی‌آی است.

رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن به‌عنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق می‌کنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماه‌ها یا سالها زمان خواهد برد.

یکی از افراد آشنا به حمله فوق اعلام کرد: این رویداد بسیار فراتر از یک نهاد واحد است، این یک کمپین جاسوسی سایبری عظیم است که دولت و منافع آمریکا را هدف قرار داده است.

یکی از سخنگویان آژانس حفاظت از زیرساخت امنیتی و سایبری وزارت امنیت داخلی آمریکا گفته است "آنها همکاری نزدیکی با شرکای نهاد ما در خصوص اقدام هکری علیه شبکه‌های دولتی دارند. آژانس حفاظت از زیرساخت امنیتی و سایبری در حال ارائه کمک فنی به نهادهای آسیب‌دیده است تا به کاهش آسیب‌های احتمالی کمک کنند."

بر اساس اعلام یک مقام ارشد دولت آمریکا با اینکه این حمله به‌تازگی کشف شده است نشانه‌ای وجود دارد مبنی بر اینکه آسیب ناشی از ای‌میل در اداره مخابرات و اطلاعات ملی به تابستان امسال بازمی‌گردد.

در همین رابطه: از نهادهایی که هدف گرفته شدند چه می دانیم؟

عملیات سایبری گسترده علیه آژانس ها و نهادهای دولتی و خصوصی آمریکا یکی پس از دیگری کشف و معرفی می شوند.
خبرگزاری میزان – در پی وقوع یکی از پیچیده‌ترین و شاید بزرگ‌ترین عملیات هکری ۵ سال گذشته، چند نهاد و آژانس دولتی آمریکا هدف قرار گرفتند.
 
به گزارش «نیویورک تایمز و فاکس نیوز»، عملیات هکری بی سابقه علیه سازمان‌ها و آژانس‌های دولتی آمریکا، از سوی مقام‌های آمریکایی و کاخ سفید تایید شد. 
تاکنون هک شدن اطلاعات وزارت خانه‌های خزانه داری و یکی از آژانس‌های وزارت بازرگانی آمریکا تایید شده است. 
دولت آمریکا، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.
 کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است. 
بررسی‌ها در مورد دامنه تاثیر این عملیات ادامه دارد. 
برخی از منابع از هدف قرار گرفتن آژانس‌های مرتبط با امنیت ملی خبر داده اند.
 شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.
 در حالی که عمده نگرانی‌ها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانس‌های کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گسترده‌ای هدف قرار گرفتند و البته تا هفته‌های اخیر از این موضوع بی اطلاع بودند.
متخصصان، قربانیان عملیات مذکور را دولت و بخش خصوصی اعلام کردند. 
انگیزه انجام این حمله و نیز میزان آسیب‌های ناشی از آن همچنان نامشخص هستند اما به گفته چند مقام آگاه، حملات از اوایل بهار امسال در حال انجام بوده است.
 «اف بی آی» اعلام کرد نمی‌تواند جزئیات عملیات سایبری اخیر را تایید یا رد کند. 
آمریکا چند سال گذشته را صرف جبران و ترمیمی خسارات عملیات سایبری سال‌های ۲۰۱۴ و ۲۰۱۵ کرد. 
طی عملیات مذکور که براساس گزارش ها، روسیه به عنوان عامل آن معرفی شد، ایمیل‌های طبقه بندی شده کاخ سفید، وزارت خارجه و ستاد مشترک ارتش آمریکا به سرقت رفته بود. 
خبر عملیات سایبری اخیر در حالی منتشر می‌شود که هفته پیش یک آژانس امنیت سایبری بزرگ آمریکایی موسوم به «فایرآی» اعلام کرد که به شکل گسترده‌ای هدف حمله سایبری قرار گرفته است.
ماه گذشته، ترامپ، «کریستوفر کربز»، رییس آژانس امنیت سایبری آمریکا که وظیفه محافظت از امنیت سایبری انتخابات ریاست جمهوری ۲۰۲۰ این کشور را برعهده داشت، از کار برکنار کرد.

در همین رابطه: حمله سایبری به وزارت خزانه‌داری آمریکا

رویترز اعلام کرد که وزارت خزانه داری آمریکا مورد حمله سایبری قرار گرفته است.
خبرگزاری میزان – خبرگزاری رویترز با انتشار گزارشی اعلام کرد که وزارت خزانه‌داری آمریکا مورد حمله سایبری یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، قرار گرفته و هک شده است.

این گروه هکری اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات کرده است و رسانه‌ها در این خصوص گزارش داده‌اند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.

سازمان‌های اطلاعاتی آمریکا از این موضوع نگران هستند که هکر‌هایی که وزارت خزانه‌داری آمریکا را مورد هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبر‌ها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎

بانک مرکزی رژیم صهیونیستی تمام بانک های این رژیم را به حال آماده باش سایبری قرار داده و به آنها درباره وقوع حملاتی الکترونیکی که می‌تواند تمام بانک های اطلاعاتی‌شان را نابود کند ، هشدار داد.
به گزارش تسنیم، روزنامه اقتصادی کالکسیت اعتراف کرد در حالی که بحران شیوع ویروس کرونا برای اولین بار  باعث شد بسیاری از مردم به اجبار از خانه های خود فعالیت کرده و از داخل منازل خود سامانه بانکی خود را فعال کنند ، حملات سایبری به کابوسی برای نهادهای امنیت شبکه تبدیل شده است.

در همین راستا بانک مرکزی رژیم صهیونیستی نیز دستور العمل جدیدی را به تمام بانک ها ابلاغ و از آنها خواست دورکاری کارمندانش در چارچوب این پروتکل ها انجام شود.

این روزنامه عبری زبان در شماره امروز خود خبر داد ، یک هفته بعد از  حمله الکترونیکی به شرکت بیمه شیربیت بانک اسرائیل (بانک مرکزی رژیم صهیونیستی) دستور العملی را به تمام بانک ها و شرکت های کارتهای اعتباری ابلاغ و به آنها دستور داد قواعد امنیت داده ها را در چارچوب فعالیت های دورکاری تدوین کنند.

در این دستور العمل از مدیران تمام بانک ها خواسته شده است تا شکل دورکاری و تماس کارمندانشان را با سیستم بانک مورد ارزیابی قرار داده و دسترسی هر یک از کارمندان را به سرور در محدوده مورد نیازش محدود کنند.

به نوشته کالکاسیت، مدیران بانک ها از وحشت بانک مرکزی متعجب شدند زیرا دستور العمل بانک این بار در 5 صفحه کامل بود امری که برخی از مسئولین را بر آن داشت تا اعلام کنند بانک مرکزی در واقع به دنبال توقف ارتباط از بیرون با سرویس های بانکی است.‎

شرکت امنیت سایبری فایرآی مدعی شده هکرهای مورد حمایت یک دولت ابزار حرفه‌ای مورد استفاده این شرکت برای شناسایی حملات اینترنتی را سرقت کرده‌اند.

به گزارش خبرگزاری مهر به نقل از انگجت، فایرآی می‌گوید از ابزار سرقت شده برای بررسی و آزمون اقدامات و تمهیدات دیگر شرکت‌ها در حوزه امنیت سایبری استفاده می‌کند تا مشخص شود آیا آنها در برابر حملات هکری آسیب پذیر هستند یا خیر.

فایرآی بزرگترین شرکت امنیت سایبری در آمریکاست و ابزار سرقت شده از آن برای انجام آزمایش و بررسی میزان و امکان نفوذپذیری شبکه اینترنتی دیگر شرکت‌ها مورد استفاده قرار می‌گرفت. کوین مندینا مدیر این شرکت حمله منجر به سرقت این ابزار را پیچیده توصیف کرده و می‌گوید از همین رو بر این باوریم که این حمله با پشتیبانی یک دولت انجام شده است.

فایرآی از افشای زمان انجام این حمله خودداری کرده است. این شرکت در داخل و خارج از آمریکا ده‌ها مشتری خصوصی و دولتی دارد و هنوز مشخص نیست آیا از ابزار سرقت شده برای انجام عملیات هکری استفاده شده است یا خیر. تحقیقات در این زمینه با همکاری مایکروسافت و اف بی آی آغاز شده و در عین حال برخی رسانه‌های آمریکایی مانند واشنگتن پست این حمله را به گروه هکری روسی APT۲۹ منتسب کرده و مدعی شده اند این گروه با سرویس اطلاعاتی خارجی روسیه در ارتباط است.

هکرهایی که چند روز پیش اقدام به تخلیه کامل دیتابیس شرکت بیمه طرف قرارداد با ساختار رسمی رژیم صهیونیستی کرده بودند، تهدید کردند در صورتی که تا چند ساعت دیگر به درخواستشان عمل نشود، تمام اطلاعات موجود را در اختیار ایران قرار می‌دهند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در گزارشی در این زمینه مدعی شد گروه هکری "بلاک شادو" بامداد امروز  با ارسال پیامی تأکید کرد "طرف‌های مختلفی با ما برای خرید این اطلاعات تماس گرفته‌اند، برخی از پیام‌های اعلام آمادگی را هم برایتان ارسال می‌کنیم، اگر تا ساعت 9 صبح به خواسته ما جامه عمل نپوشانید کار فروش اطلاعات شما را آغاز می‌کنیم."

در یکی از این پیام‌ها که صحت آن مورد تأیید نیست فردی تأکید کرده است "اگر شما اقدام به فروش این اطلاعات کنید خدمت بزرگی را به شهروندان ایران خواهید کرد."

بر اساس آخرین افزایش صورت‌گرفته شرکت بیمه شیربیت باید 200 بیت‌کوین در حدود 4 میلیون دلار برای بازگشت داده‌هایش پول پرداخت کند.

کارشناسان سایبری به این روزنامه عبری‌زبان خبر دادند، هکرها بسیار حرفه‌ای بوده‌اند و حتی اطلاعاتی را که اقدام به انتشار کردند نیز کاملاً پالایش شده بود.
در این بین روزنامه اقتصادی کالکالیست هم در مقاله‌ای نسبتاً طولانی به تمام مراکز و نهادهای اقتصادی در رژیم صهیونیستی هشدار داد این سرنوشتی است که برای آنها هم ممکن است رقم بخورد.

آریت آویشر و نوامی زوروف در مقاله خود تأکید کردند ضربه‌ای که به شیربیت وارد شده است امکان جان‌گرفتن مجددش را بسیار ناچیز می‌کند.

به‌نوشته این روزنامه عبری‌زبان، بزرگترین کابوسی که می‌توانست صنعت مالی اسرائیل را مبتلا کند، هفته گذشته به وقوع پیوست.

هکرها یک کانال تلگرامی ایجاد و شروع به انتشار اطلاعات کردند، ابتدا آنها اسناد کلی مانند معرفی‌نامه‌ها و فرم‌های پرشده منتشر کرده و بعد از آن به‌تدریج در حال انتشار اطلاعات حساس‌تری شده‌اند.

در بخش دیگری از این مقاله آمده است: این اقدام باعث شد همه ساختار بیمه‌ای اسرائیل به حال آماده‌باش در آیند و حمله سایبری به شیربیت محور اصلی نشست مسئولین مالی داخلی باشد.

به‌اعتقاد نویسندگان مقاله هکرها ساختار مالی و سایبری اسرائیل را به استیصال کشانده‌‌اند، در حالی که مدیرعامل شرکت بیمه شیربیت (‎(Shirbit Zvi Liboshor) تأکید می‌کند به‌توصیه طرف‌های متخصص هر نوع باجی را به هکرها نخواهد داد، از سوی دیگر متخصصان امور مالی تأکید می‌کنند برای این شرکت بهتر آن است که هرچه سریعتر این پرونده را حتی با پرداخت پول مختومه کند.

اما ظاهراً ساختار پدافند سایبری اسرائیل مسئول اصلی تصمیم‌گیرنده در این باره است. به‌اعتقاد کارشناسان یکی از دلایل مخالفت ساختار امنیت سایبری با پرداخت باج آن است که هکرها تصور نکنند اطلاعات بسیار مهم در اختیار دارند در حالی که برخی دیگر از کارشناسان تأکید می‌کنند این امر به‌دلیل آن است که اطمینان حاصل شده است که هکرها از یک طرف متخاصم با اسرائیل هستند.

یکی از حقوقدانان متخصص در جرایم رایانه‌ای و الکترونیکی هم معتقد است اگر به این باور برسیم که هکرها ساکن کشورهای متخاصم همچون ایران باشند، پرداخت باج به آنها یک جنایت قابل تعقیب در اسرائیل خواهد بود.‎

یک کارشناس سایبری رژیم صهیونیستی هم در گفتگو با رادیو اف‌ام103 گفت: وقتی ما درباره سرقت اطلاعات این شرکت صحبت می‌کنیم نباید تصور کرد دزدی وارد یک خانه شده و محتویات یک کمد را به‌سرقت برده است، ما درباره اطلاعاتی صحبت می‌کنیم که اگر بخواهیم آن را برای افکار عمومی مجسم کنیم همانند به سرقت رفتن محتویات یک کشتی بزرگ است.

این کارشناس که جزو بنیانگذاران سیستم امنیت الکترونیکی اسرائیل است، اضافه کرد: ما بر این باوریم که هکرهایی که وارد شرکت شیربیت شدند از سوی طرف‌هایی با انگیزه‌های سیاسی هم حمایت می‌شوند، هکرها گرچه به‌روی دریافت پول تأکید دارند، اما آنچه مشخص است آنها قصد دارند بیشترین آسیب و زیان را به ما وارد کنند.‎

حافظان مرزهای سایبری در مرکز ماهر، سال گذشته ۴۱۲ میلیون حمله بدافزاری را شناسایی و خنثی کردند.

مرکز ماهر در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با ساماندهی ویژه کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲ میلیون حمله بدافزاری در تله‌های بدافزاری مرکز ماهر افتاده و ناکام مانده‌اند. این یعنی روزانه بیش از یک‌میلیون حمله بدافزاری، توسط کارشناسان این مرکز شناسایی و خنثی شده است.  

بیست و ششمین قسمت از سری ویدئوهای «ایران هوشمند» که توسط  مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات تهیه و تولید شده است، به برررسی تلاش‌های حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) سازمان فناوری اطلاعات می‌پردازد و تلاش آن‌ها برای مقابله با حملات و آلودگی‌های بدافزاری را مورد بررسی قرار داده است.

با پیشرفت فناوری و توسعه فضای مجازی مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپرده‌شده است.  

به گزارش ایرنا مرکز ماهر برای پاسخگویی به رخدادهای فضای تبادل اطلاعات و مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها به مرکز مراکز CERT معروف است، تشکیل شد.

 مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بر عهده دارد.  

رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه‌ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه‌ها،  فعالیت های ارتقاء سطح کیفیت امنیت،  ارایه کارگاه‌ها و آموزش‌های امنیت بر اساس اقتضائات فناوری‌های روز از جمله مسئولیت‌هایی به شمار می رود که برعهده این مرکز گذاشته شده است.  

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان

سخنگوی شرکت ملی گاز ایران اعلام کرد که هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

به گزارش دانشجو، محمد عسگری، سخنگوی شرکت ملی گاز ایران هر نوع حمله سایبری به شرکت ملی گاز ایران را شایعه و کذب دانست و گفت: هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

وی افزود: شبکه گازرسانی کشور در آمادگی کامل برای گازرسانی در فصل سرما بوده و تمامی تأسیسات شرکت ملی گاز ایران در اقصی نقاط کشور در مدار بهره برداری است و هم اکنون گاز با کیفیت و فشار مناسب در دسترس مردم عزیزمان قرار دارد.

تکذیب مصاحبه درباره حمله سایبری
در همین رابطه نایب رئیس کمیسیون امنیت ملی مجلس نیز گفت: هیچ حمله سایبری به شرکت ملی گاز انجام نشده و بنده نیز مصاحبه ای در این باره نداشته ام.
شهریار حیدری نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی در گفت وگو با تسنیم، با اشاره به انتشار اخباری به نقل از وی در برخی از سایت ها مبنی بر حمله سایبری به شرکت ملی گاز ایران، گفت: از اساس چنین اتفاقی نیفتاد و چنین حمله ای به شرکت ملی گاز ایران انجام نشده است.

وی در همین راستا افزود: اگر چنین اتفاقی افتاده بود و بخشی از گاز کشور از مدار خارج می شد، گاز مناطقی از کشور قطع می شد که تاکنون گزارشی درباره قطعی گاز منتشر نشده و وجود ندارد.

نایب رئیس کمیسیون امنیت ملی مجلس تصریح کرد: بنده با هیچ سایت و خبرگزاری درباره حمله سایبری به شرکت ملی گاز ایران مصاحبه نکرده ام و مصاحبه ای که به نقل از بنده منتشر شده را تکذیب می کنم و اصلا چنین حمله‌ای هم صورت نگرفته است.

به گزارش تسنیم، اخیرا مصاحبه به نقل از نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس منتشر شده که در آن به حمله سایبری به شرکت ملی گاز ایران و خارج شدن بخشی از گاز کشور از مدار اشاره شده است.

شایعه حمله سایبری شیطنت رسانه‌‌ای بود

سرپرست مدیریت دیسپچینگ ملی گاز با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز، از آمادگی کامل این شرکت برای گازرسانی به بخش‌های مختلف در فصل سرما خبر داد.
خبرگزاری میزان - محمد رضا جولایی در گفت‌وگوی تلویزیونی با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز ایران، آن را شیطنت رسانه‌های خارجی اعلام کرد و گفت: ما چنین موردی در شرکت ملی گاز در چند وقت اخیر نداشتیم و این خبر تکذیب می‌شود.

سرپرست مدیریت دیسپچینگ ملی گاز آمادگی شبکه گازرسانی در فصل سرما برای خدمت رسانی به مردم را خوب توصیف کرد و افزود: با توجه به اینکه تمام تجهیزات ما در پالایشگاه‌ها در حداکثر مقدار ظرفیتی قرار دارد آمادگی کامل در شبکه برای تامین گاز کشور هم در بخش خانگی هم تجاری و هم صنعتی ایجاد شده است و خوشبختانه مشکل خاصی نداریم.
به گفته وی حدود ۸۰۰ میلیون متر مکعب گاز تولیدی در کشور به طور کامل در مصارف خانگی، تجاری، صنایع و صادراتی مورد استفاده قرار می‌گیرد و از طریق مدیریت دیسپچینگ و اتاق کنترلی که در تهران و اصفهان وجود دارد هم تاسیسات و  هم تجهیزات را به صورت شبانه‌روزی کنترل می‌شوند.

وی درباره اورهال پالایشگاه‌ها گفت: در ۷ ماه‌های ابتدایی سال برای ۱۸ پالایشگاه اورهال را انجام دادیم و همه‌ این پالایشگاه‌ها در مدار تولید هستند.

رژیم صهیونیستی ادعا می کند یک باج افزار که بیش از ۱۲ شرکت را هدف گرفته در ایران توسعه یافته است.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، یک شرکت امنیت سایبری رژیم صهیونیستی به نام «چک پوینت» ادعا می کند نوع جدیدی از باج افزار را ردیابی کرده که در ایران توسعه یافته است.

این باج افزار تازه «Pay۲Key» نام دارد و بیش از ۱۲ شرکت رژیم صهیونیستی را هدف گرفته که بین آنها یک شرکت حقوقی و یک شرکت بازی های رایانه ای نیز وجود دارد. هکرها با استفاده از پروتکل دسترسی به دسکتاپ از راه دور  (RDP) کارمندان دورکار، اهداف خود را اجرایی کرده اند. 

طبق تحقیقاتی که شرکت مدعی این خبر انجام داده، تعدادی که گرفتار این باج افزار شدند، تصمیم گرفتند تا باج مورد نظر را بپردازند و به این ترتیب پرداخت های انتقالی بین کیف پول های مجازی ردیابی شد.

به نظر می رسد «Pay۲Key» یک باج افزار پیچیده باشد و بسیار سریع تر از شاخه های مشابه دیگر است. 

این باج افزار به سرعت مکانیسمی را اجرا می کند که بخش های قابل توجهی از شبکه قربانی را رمزگذاری می کند و پیامی را نشان می دهد که در صورت پرداخت نشدن باج، اطلاعات شرکت را فاش می کند.

همچنین کارشناسان این شرکت ادعا می کنند هکرها از یک روش دوگانه اخاذی استفاده کرده اند. آنها نه تنها برای حذف رمز های ایجاد شده توسط باج افزار بلکه برای افشا نکردن اطلاعات به دست آمده، درخواست باج کرده اند.

پیش از این نیز رسانه های خارجی اعلام کردند، ایران در سال جاری حداقل ۲ بار به رژیم صهیونیستی حمله کرده که در یکی از آنها واحدهای توزیع برق این منطقه را هدف گرفته است. 

 این در حالی است که در ۳۰ اکتبر شرکت برق رژیم صهیونیستی قطعی برق در بسیاری از مناطق را تایید اما تاکید کرد دلیل این خاموشی حمله سایبری نبوده است. مقامات سایبری رژیم صهیونیستی نیز از اظهار نظر در این باره خودداری کردند.

سردار ابوالفضل شکارچی از تشکیل کمیته محتوای فضای مجازی در ستاد کل نیرو‌های مسلح خبر داد و گفت: امروز لازم است که افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.
به گزارش دفاع‌پرس، سردار سرتیپ پاسدار «ابوالفضل شکارچی» معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح در دوازدهمین جلسه شورای راهبردی فضای مجازی نیرو‌های مسلح که در سالن قصر شیرین موزه انقلاب اسلامی و دفاع مقدس برگزار شد، اظهار داشت: علی‌رغم تأکیدات رهبر معظم انقلاب اسلامی مبنی بر اهمیت فضای مجازی، همچنان وجه غالب میدان و زمین این نبرد در دست دشمنان انقلاب و نظام اسلامی است.

وی فضای مجازی را میدان نبرد تمام‌عیار عرصه‌های فرهنگی، سیاسی، اقتصادی، اجتماعی اعتقادی، علمی و رسانه‌ای معرفی کرد و گفت: چندین مولفه و کلیدواژه مهم برای موفقیت در عرصه فضای مجازی وجود دارد که اگر عمیق‌تر به آن‌ها بپردازیم، پیروزی را حاصل خواهیم کرد؛ همان‌طوری که در دفاع مقدس هرجا اشراف اطلاعاتی بیشتر وجود داشت، طراحی عمیق‌تری صورت می‌گرفت و موفقیت قطعی می‌شد.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح افزود: نمونه اشراف عملیاتی ما در طول هشت سال دفاع مقدس در عملیات والفجر ۸ رقم خورد؛ در این عملیات سطح اشراف عملیاتی بسیار بالا بود به همین دلیل با کمترین هزینه، بیشترین موفقیت را حاصل کردیم؛ لذا اهمیت اشراف اطلاعاتی در فضای مجازی بیشتر از جنگ سخت است؛ چرا که هر قدر اطلاعات بیشتری از این عرصه داشته باشیم، موفقیت بیشتری را خواهیم داشت؛ اما متأسفانه امروز در فضای مجازی همچنان ضعف و کمبود اطلاعاتی وجود دارد.

سردار شکارچی هدفمندی، هوشمندی، هم‌افزایی و سرعت انتشار محتوا را از الزامات فعالیت در فضای مجازی دانست و عنوان کرد: دشمن امروز در فضای مجازی از اصل غافلگیری به‌طور مطلوب استفاده می‌کند و سنجیده و با طرح‌ریزی عملیات انجام می‌کند. آن‌ها روی تناقض‌گویی مسئولین تمرکز کرده‌اند و با هدف سلب اعتماد و باورپذیری مردم فعالیت می‌کنند که منجر به مدیریت و هدایت افکار عمومی می‌شود.

وی به فعالیت مجموعه‌های فضای مجازی نیرو‌های مسلح اشاره کرد و ادامه داد: امروز به برکت زحمات دوستان، دستاورد‌های رو به رشدی را داشتیم؛ اما این دستاورد‌ها فاصله زیادی با وضعیت مطلوب دارند؛ چرا که زمان مطلوب وقتی است که بر دشمن مسلط شده باشیم. امروز لازم است افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.

سخنگوی ارشد نیرو‌های مسلح به موج‌سواری دشمن در ایام کرونا اشاره کرد و گفت: در روز‌های ابتدایی شیوع ویروس کرونا در قم وقتی خبر فوت دو شهروند منتشر شد، شاهد موج‌سواری رسانه‌ای دشمن بودیم که سعی می‌کردند حوزه‌های علمیه که مسئولیت صدور انقلاب را بر عهده دارند را مورد هدف قرار دهند و مباحثی پیرامون «تقابل علم و دین با سلامت» را در دستور کار داشتند؛ متأسفانه ما در این موقعیت شاهد انفعال مجموعه‌ها بودیم.

سردار شکارچی به پیچیده و خطرناک‌تر شدن توطئه‌های دشمن اشاره کرد و گفت: آمریکا، اسرائیل، کشور‌های اروپایی و برخی از کشور‌های سازشکار عربی منطقه تمام ضعف‌های خود را با بستر فضای مجازی جبران می‌کنند در حالی که ما در حوزه اقتدار نظامی به سطحی از بازدارندگی رسیدیم که موجب وحشت آن‌هاست و البته ضعف‌های حوزه مجازی موجب جسارت آن‌ها خواهد شد؛ لذا باید در حوزه محتوا جدی‌تر از گذشته وارد شویم.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح از تشکیل کمیته محتوای فضای مجازی در این ستاد خبر داد و گفت: از مجموعه‌های مختلف نیرو‌های مسلح می‌خواهیم در این حوزه توانمندی‌های دستگاه‌ها را ارائه کنند تا با هم‌افزایی برای رفع خلأهای این حوزه تلاش کنیم.

در ابتدای این مراسم نیز سرهنگ «حیدری» مسؤول فضای مجازی بنیاد حفظ آثار و نشر ارزش‌های دفاع مقدس گزارشی از فعالیت‌های صورت گرفته در این مجموعه را ارائه داد. همچنین در این مراسم از هفت بسته موشن‌گرافیک و سه بسته اینفوگرافیک به زبان‌های روسی، انگلیسی، اردو و فارسی رونمایی شد.

شبکه سی ان ان در گزارشی از گسترش فعالیت‌ها و اقدامات تهاجمی و دفاعی فرماندهی سایبری آمریکا علیه بازیگران خارجی در آستانه انتخابات ریاست جمهوری این کشور خبر داده است.

به گزارش فارس، مقامات آمریکایی از گسترش اقدامات فرماندهی سایبری آمریکا در آستانه انتخابات روز سه شنبه با هدف شناسایی بازیگران سایبری مخرب و مقابله با هکرهای روسی، ایرانی و چینی  خبر داده‌اند. 

براساس گزارش شبکه سی ان ان، مقامات آمریکایی روز دوشنبه به این شبکه گفته‌اند که مجموعه عملیات سایبری علیه بازیگران خارجی در طیف تهاجمی و دفاعی آغاز شده است و تا بعد از پایان رای گیری ادامه خواهد داشت.

سی ان ان افزود، فعالیت‌های فرماندهی سایبری آمریکا در حالی افزایش یافته است که جامعه امنیت ملی آمریکا به دلیل آنچه که تلاش‌های خارجی برای مداخله بالقوه در انتخابات این کشور خوانده شده است در بالاترین سطح آماده باش قرار گرفته‌اند.

در حالیکه مقامات آمریکایی انتظار افزایش تحرکات خارجی در آستانه انتخابات روز سه شنبه را دارند، «کریس کربس» مقام ارشد سایبری وزارت امنیت داخلی آمریکا گفته است که به غیر از برخی حملات بد افزار، اوضاع آرام است.

این خبر در شرایطی منتشر شده که «جان راتکلیف»، مدیر اطلاعات ملی آمریکا اخیراً ادعا کرده روسیه و ایران برای اثرگذاری بر انتخابات ریاست‌جمهوری آمریکا تلاش کرده‌اند.  

جان راتکلیف  ادعا کرد: «ما می‌توانیم این را تأیید کنیم که برخی از اطلاعات ثبت‌نامی رأی‌دهندگان در اختیار ایران و مستقل از آن در اختیار روسیه قرار گرفته است.»

با این حال خبرگزاری رویترز گزارش داده بود این ادعا در حالی مطرح شده که بخش زیادی از اطلاعات ثبت‌نامی رأی‌دهندگان برای عموم مردم قابل دسترس است. با وجود این، راتکلیف مدعی شده ایران با ارسال ایمیل‌های جعلی تلاش کرده رأی‌دهندگان را ارعاب کند.

علاوه بر این، برخی مقامات آمریکایی از جمله نانسی پلوسی رئیس مجلس نمایندگان آمریکا و برخی سناتورهای آمریکایی درباره این ادعا تشکیک کرده و خواستار حضور مقامات امنیتی در کنگره برای توضیح درباره ادعاهای مداخله ایران در انتخابات آمریکا شده‌اند.

براساس گزارش سی ان ان، دیگر سازمانهای امنیتی آمریکا از جمله پلیس فدرال و بازوی سایبری وزارت امنیت داخلی آمریکا نیز در کنار فرماندهی سایبری در حالت آماده باش برای پاسخگویی به طیف وسیعی از تهدیدات از جمله حملات سایبری و اقدامات ضداطلاعاتی هدفمند هستند.

علاوه بر آن، آژانس امنیت ملی آمریکا که وظیفه دفاع از سیستمهای رای گیری علیه حملات سایبری خارجی را برعهده دارد عملیاتهای تهاجمی سایبری را علیه رقبای خارجی که ممکن است به مداخله در روند رای گیری در روز انتخابات دست بزنند انجام داده است.

یک مقام دیگر آمریکایی همچنین گفته است که در کنار فرماندهی سایبری، پنتاگون و دیگر همکاران بین سازمانی این وزارت خانه  نیز گامها و اقداماتی را برای مقابله با هرج و مرجهای احتمالی در روز انتخابات اتخاذ کرده‌اند. 

روزنامه واشنگتن پست نیز اخیرا گزارش داده بود، بخش امنیت سایبری در وزارت امنیت داخلی آمریکا در حال برنامه‌ریزی برای انجام بزرگترین عملیات جهت محافظت از انتخابات آمریکا در برابر چیزی است که احتمال «دخالت ایران، روسیه و چین» خوانده شده است.

رسانه آمریکایی در توضیح درباره جزئیات این عملیات نوشته، «آژانس امنیت سایبری و زیرساختی» در وزارت امنیت داخلی آمریکا اقدام به تشکیل یک «اتاق جنگ مجازی» در روز انتخابات خواهد کرد؛ این اتاق مجازی به صورت شبانه‌روزی و در تمام هفت روز هفته دایر خواهد بود و مقام‌های مسئول در برگزاری انتخابات در سراسر ایالات متحده می‌توانند در هر ساعت روز با آن تماس گرفته و ضمن گزارش فعالیت‌های مشکوک، درباره نحوه پاسخدهی به آن بحث و تبادل نظر کنند. 

نشنال اینترست در گزارشی مدعی جنگ‌های سایبری ایران علیه کشورهای دیگر شد. نشنال‌اینترست در گزارشی با طرح مطالب بی‌اساس علیه ایران مدعی شد: جنگ سایبری ایران پدیده جدیدی نیست. در سال ۲۰۱۳ هکرهای مورد حمایت ایران کنترل یک سد کوچک در حومه نیویورک را به دست گرفتند.
ایلنا -در ادامه این گزارش آمده است: گزارشی که ماه گذشته منتشر شد، نشان داد که «ایران در حال تبدیل شدن به یک بازیگر اقتدارگرای قابل‌توجه است که دموکراسی را در ایالات‌متحده و اروپا به چالش می‌کشد.» فیس‌بوک و توییتر هر دو هزاران حساب جعلی ایجاد شده را با هدف تاثیرگذاری بر افکار‌عمومی ایالات‌متحده نابود کرده‌اند. نشنال اینترست ادعا کرد: این امر به‌ویژه در زمینه انتخابات ریاست‌جمهوری ایالات‌متحده نگران‌کننده است، اما این عملیات فقط به این رویداد خاص محدود نمی‌شود. در حالی که تهران از تخصص و پیشرفته بودن تجهیزات مانند پکن و مسکو برخوردار نیست، اما برخی از حملات سایبری آن موفقیت‌آمیز بوده است. در ادامه این گزارش آمده است: به‌عنوان مثال، مایکروسافت گفت تیمی از هکرهای ایرانی سعی در نفوذ در میان مقامات قدرتمند در سراسر جهان داشته‌اند. این گروه با فریب قربانیان‌، روی لینکی که از طریق ایمیل ارسال شده است کلیک کرده و ناخواسته یک نرم‌افزار مخرب روی دستگاه خود بارگیری می‌کنند. مایکروسافت در این بیانیه ادعایی اعلام کرد که حملات در به خطر انداختن حساب چند قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاست موفقیت‌آمیز بوده است.

بر اساس بیانیه مشترک سازمان اف بی آی FBI)) و آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) وزارت امنیت داخلی آمریکا ، هکرهای ایرانی موفق شده اند اطلاعات ثبت نام رای دهندگان را حداقل در یک ایالت این کشور بدست آورند.

به گزارش اسپوتنیک، در این بیانیه آمده است: "آژانس امنیت سایبری و حفاظت از زیرساخت ها و FBI می توانند تأیید کنند که مفسده جویان حداقل در یک ایالت داده های ثبت نام رای دهندگان را با موفقیت به دست آورده اند."

توضیح داده نمی شود که منظور کدام ایالت است.

گزارش تحلیلی دو نهاد فوق الذکر نشان می دهد که مهاجمان از 20 تا 28 سپتامبر با استفاده از اسکنر نقاط آسیب پذیروب Acunetix ، وب سایت های دولتی را از جمله منابع انتخاباتی را اسکن کردند . همچنین تلاش شده است که از وب سایت ها برای به دست آوردن کپی اطلاعات ثبت نام رای دهندگان بین 29 سپتامبر تا 17 اکتبر استفاده شود.

با این حال ، در این بیانیه آمده است ، هکرهای ایرانی مسئولیت همه حملات سایبری به منابع دولت آمریکا را ندارند.

اطلاعات ملی آمریکا قبلاً گزارش داده بود که اطلاعات ثبت نام رای دهندگان به دست ایران و روسیه افتاده است. به عقده اطلاعات ملی آمریکا ، بازیگران خارجی می توانند از این داده ها برای ارائه چنان اطلاعاتی به رای دهندگان استفاده کنند که باعث ایجاد تردید ، هرج و مرج و تضعیف اعتماد آنها به انتخابات آمریکا شود. جان راتکلیف ، مدیر اطلاعات ملی آمریکا نهمچنین ایران را به پخش ویدئویی درباره تقلب در رای گیری متهم کرد که به گفته وی "صحت ندارد".

دبیرخانه مطبوعات رئیس جمهور روسیه دیمیتری پسکوف آنها را "کاملاً بی اساس" خواند و روسیه بارها اتهامات مربوط به تلاش برای تأثیرگذاری بر روندهای دموکراتیک در کشورهای مختلف را رد کرده است. سرگئی لاوروف ، وزیر امور خارجه روسیه ، در مورد ادعای مداخله روسیه در انتخابات در کشورهای مختلف گفت که هیچ سند و فاکتی این موضوع را تایید نمی کند.

ایران در فلوریدا عملیات سایبری هدایت می‌کند /عملیات‌‌فریب تهران با نقاب طرفداران‌ ترامپ؟!
شورای آتلانتیک نوشت: قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی اعلام شد منظور ایران است.
ایران در فلوریدا عملیات سایبری هدایت می‌کند|برای مقابله با روسیه و ایران زود رای بدهید!/عملیات مخفی تهران با نقاب طرفداران ترامپ؟!

گروه سیاسی خبرگزاری دانشجو؛ «توماس اس.واریک»، مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در اندیشکده «شورای آتلانتیک»، در گزارشی با عنوان «چگونه باید عملیات سایبری ایران و روسیه علیه انتخابات آمریکا را شکست داد؟» نوشت: تایید عملیات مخفیِ سایبری ایران علیه انتخابات ریاست‌جمهوری آمریکا توسط «جان‌ راتکلیف» رئیس جامعه اطلاعاتی ایالات متحده در روز ۲۱ اکتبر مورد انتقاد شماری از مفسّران قرار گرفت، نهاد جامعه اطلاعاتی آمریکا بر ۱۶ سازمان امنیتی این کشور از جمله NSA ،CIA و FBI مدیریت و نظارت دارد.

نویسنده گزارش «شورای آتلانتیک» در ادامه گفت که مهم‌ترین انتقاد این بود که جامعه اطلاعاتی آمریکا در عنوان‌کردن "ساده‌ترین راه شکست این‌دست از اقدامات به آمریکایی‌ها" ناکام بود. این نویسنده در ادامه نوشت: راه ساده و آسان برای شکست اقدامات در حال انجام ایران و روسیه «رای‌دهی زودهنگام» است.

نشست ۲۱ اکتبر براساس گزارش وزارت امنیت‌داخلی ایالات متحده برگزار شد. در این نشست مسئولان انتخابات در حوزه‌های محلّی و ایالتی مورد خطاب قرار گرفتند که قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی ادعا شد منظور ایران است.
 طرفداران حزب دموکرات ایمیل‌های تهدیدآمیزی از سوی گروه شبه‌نظامی «پسران مغرور» دریافت کردند. گروهی که رئیس‌جمهور دونالد ترامپ در مناظره ۲۹ سپتامبر/ ۹ مهر خطاب به آنان گفت: «عقب بایستید و آماده باشید.» در این ایمیل رای‌دهندگان دموکرات مورد خطاب قرار گرفتند و طی آن دستور داده شده که حزب خود را به جمهوری‌خواه تغییر و به ترامپ رای دهید ـــ «پسران مغرور» نام گروهی نژادپرست افراطی در آمریکاست که اعلام کردند تقلّب در انتخابات و شکست ترامپ را تحمل نمی‌کنند و ترامپ نیز با اعلام نام این گروه در مناظره، به آنان فرخوان آماده‌باش داده است.
 دو اظهارنظر از سوی «راتکلیف» در نشست خبری برای مفسّران گیج‌کننده یا غیرمنتظره بود. اول؛ «راتکلیف» گفت: «عملیات ایرانی‌ها رئیس‌جمهور دونالد ترامپ هدف قرار داده بود.» درصورتی که این عملیات «به ظاهر» رای‌دهندگان دموکرات را تهدید کرده مبنی براینکه به‌جای «جو بایدن» به «دونالد ترامپ» رای دهید. [در همین حال] «چارلز شومر»، رهبر اکثریت در مجلس سنای آمریکا بعد از یک نشست طبقه‌بندی‌شده گفت که اقدام ایران در جهت تضعیف اعتماد عمومی به انتخابات بود و شخص خاصّی هدف نبود.
 دوّم؛ «راتکلیف» همچنین در این نشست اشاره کرد: «ایران ویدئویی منتشر کرده است. این ویدئو بر این موضوع اشاره دارد که افراد می‌توانند رای تقلّبی به صندوق آرا بیاندازند؛ حتی خارج از کشور.» «راتکلیف» اشاره‌ای به این موضوع نکرد که ویدئوی [ادّعایی] ایران نشان می‌دهد ترامپ اظهارات تحقیرآمیزی پیرامون رای‌گیری ایمیلی به زبان می‌آورد. خوب است «راتکلیف» به‌طور رسمی اعلام کند که چنین ادعاهایی غلط و بی‌اساس است.
 تضمین «جان‌ راتکلیف»، رئیس جامعه اطلاعاتی آمریکا و «کریستوفر رِی»، رئیس FBI خیلی کلّی بود. «جان دمرز»، دستیار دادستان کل در بخش امنیت ملّی وزارت دادگستری که دو روز قبل کیفرخواستی درباره هکرهای دولت روسیه اعلام کرده بود، در اینباره چیزی نگفت. «کریستوفر کرَبز» رئیس آژانس امنیت سایبری در وزارت امنیت‌داخلی آمریکا که [این نهاد اوّل از همه] به مقامات محلّی و ایالتی هشداری پیرامون این تهدید اعلام کرده بود هم چیزی نگفت. 
 
این نشست فاقد دو بخش مهم در زمینه استراتژیک بود:
 اوّل؛ روسیه تهدید خارجی بزرگ‌تری برای انتخابات ۲۰۲۰ آمریکا است. این گزاره جمع‌بندی تعداد کثیری از کارشناسان و همچنین اوّلین برآورد تهدید سرزمینی وزارت امنیت داخلی آمریکا است.
 دوّم؛ ایران سالها است به‌صورت وسیع، عملیات‌‌های پیچیده و مخفیانه نفوذ در آمریکا را هدایت کرده است امّا تاکنون تلاشی برای مداخله در انتخابات آمریکا نکرده بود. عملیات اخیر ایران نشانگر یک تغییر است. امّا در عرصه گسترده‌تر در روابط ایران-آمریکا به هیچ وجه یک تغییر نیست. وقتی آمریکا مرتکب اقدامی در رابطه با ایران می‌شود، تهران تمایل به واکنش دارد ـــ این واکنش دقیقاً مشابه اقدام آمریکا نیست امّا تقریباً همیشه تقارن رفتاری وجود داشته است. 
 مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در ادامه مدعی شد:  درست یک هفته قبل از آغاز ارسال ایمیل‌های ایرانی به رای‌دهندگان دموکرات در ایالت فلوریدا، ایران تحت دو حمله بزرگ سایبری در "روز‌های ۱۲-۱۳ اکتبر/ ۲۱-۲۲ مهر" قرار گرفت. یکی از بنادر ایران، مورد هدف این حمله سایبری بود. ایرانی‌های هدف دیگر را مشخص نکردند که این امر [احتمالاً] اشاره به نهادی امنیتی یا نظامی نظیر سپاه پاسداران یا وزارت اطلاعات دارد. خدمات‌دهی اینترنتی تعدادی از نهادهای دولتی ایران برای مدتی قطع شد. مهم نیست که عملیات سایبری هفته گذشته کار چه کسی بوده است ـــ ایران کشورهای آمریکا، اسرائیل و سعودی را در دشمنی علیه جمهوری اسلامی یک پیکر واحد می‌داند. ایران هرگونه حمله سایبری علیه خود را از چشم آمریکا می‌بیند. 
 عملیات ارسال ایمیل به رای‌دهندگان دموکرات توسط ایران باید روزها یا هفته‌ها زمان برده باشد تا آماده شود. می‌توانم به راحتی تصور کنم که برخی از مقامات ایرانی بد از حمله ۱۲-۱۳ اکتبر یکی از پیمانکاران امنیتی خود را فراخوانده‌ و به او گفته‌اند: «هک شدیم. در قفسه چه داری که بتوانیم با استفاده از آن ضربه متقابل را به آمریکا بزنیم؟» یافتن اطلاعات رای‌دهندگان از اینترنت، "کارت اعتباری و راهی برای دور زدن تحریم‌های آمریکا" می‌خواهد که نهادهای امنیتی ایران می‌دانند چطور پیدا کنند. این موضوع احتمالاً این حامل این پیام است که اگر آمریکا یا متحدانش به تلاش بری ایجاد هرج و مرج در ایران از طریق حمله سایبری ادامه دهند، ایران هم می‌تواند در آمریکا هرج و مرج ایجاد کند.
 نکته راهبردی فراموش‌شده در اینجا این است که آمریکا درحال حاضر درگیر یک جنگ ساکن با ایران و روسیه می‌باشد که هدف آن رای‌دهندگان آمریکایی است. ما نمی‌دانیم که روسیه با کپی لیست رای‌دهندگان آمریکایی چه می‌خواهد بکند. آخرین حمله سایبری ایران هم تمام چیزی نیست که قادر به انجام آن است. ایران پتانسیل غافلگیری ما را در فضای سایبری دارد و روسیه هم مطمئناً می‌تواند.
مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در پایان نوشت: در مجموع، راه ناکامی جاه‌طلبی ایران و روسیه «رای زودهنگام» آمریکایی‌ها است. روسای جامعه اطلاعاتی آمریکا و FBI و امنیت سایبری بجای ارائه تضمین انتخابات به صورت کلّی، باید به تمام آمریکایی‌ها اعلام کنند که توانایی شکست ایران و روسیه را دارند. زود رای بدهید!

وزارت امنیت داخلی آمریکا برای جلوگیری از دخالت در انتخابات این کشور «اتاق جنگ مجازی» تشکیل می دهد.
به گزارش صداوسیما ؛ روزنامه واشنگتن پست روز شنبه در گزارشی نوشت، وزارت امنیت داخلی آمریکا بزرگترین عملیات خود را برای حفظ امنیت انتخابات ریاست جمهوری ۲۰۲۰ این کشور شروع می کند تا از تکرار مداخله روسیه در انتخابات ۲۰۱۶ جلوگیری و همچنین تهدیدات جدید از سوی چین و روسیه را نیز مهار کند.
واحد سایبری وزارت امنیت داخلی آمریکا در نظر دارد یک اتاق جنگ مجازی برای روز انتخابات ایجاد کند که مقامات انتخاباتی از سراسر کشور می توانند در هر زمانی تماس برقرار کنند و اطلاعات خود را درباره هرگونه فعالیت مشکوک به اشتراک بگذارند و برای پاسخگویی به اجماع برسند.
این واحد همچنین اطلاعات محرمانه درباره تلاش دشمنان برای تضعیف انتخابات را گزارش می کند و توصیه های خود را به ایالت ها برای حفاظت در برابر چنین حملاتی ارائه می کند.
تا وقتی که نتیجه رقابت ریاست جمهوری در اغلب ایالات آمریکا مشخص شود، این اتاق سایبری دایر خواهد بود.
این اقدام در حالی انجام می شود که آمریکا مدعی است روسیه، چین و ایران به دنبال ایجاد اخلال در روند انتخابات ۲۰۲۰ هستند.
سال ۲۰۱۶ نیز، حزب دموکرات در واکنش به ناکامی نامزد متبوع خود در انتخابات ریاست جمهوری، اتهامات مشابهی را علیه دولت مسکو مطرح کرد.
ایران، چین و روسیه، به دفعات این گونه اتهامات را که اغلب با هدف تسویه حساب احزاب داخلی آمریکا مطرح می شود، رد کرده اند.

منابع فلسطینی گزارش دادند که بعد از حمله سایبری، برق بسیاری از مناطق سرزمین اشعالی قطع شد. ‎
به گزارش تسنیم، حمله سایبری برق مناطقی وسیعی از سرزمین‌های اشغالی را قطع کرد.

بر اساس گزارش العالم، منابع فلسطینی گزارش دادند که بعد از حمله سایبری برق بسیاری از مناطق سرزمین اشعالی قطع شد.

به گفته منابع فلسطینی، در پی این حمله سایبری سه ایستگاه تولید برق در سرزمین‌های اشغالی از کار افتاد. ‎

مقامات امنیتی آمریکا مدعی شدند هکرهای کره شمالی کشورهای آمریکا، ژاپن و کره جنوبی را هدف حمله سایبری قرار داده‌اند.

پلیس فدرال، فرماندهی سایبری و سازمان امنیت سایبری و امنیت زیرساخت آمریکا طی هشداری مشترک به بخش خصوصی مدعی شدند، یک گروه هکری کره شمالی معروف به کیمسوکی(Kimsuky) در حال انجام حملات سایبری است.

طبق ادعای سازمان‌های یادشده این گروه هکری با انجام حملات APT به اهداف خود در کره جنوبی، ژاپن و آمریکا حمله کرده به‌ویژه قصد داشته در مورد مسائل هسته‌ای، بازدارندگی و سیاست خارجی کره جنوبی اطلاعاتی را جمع‌آوری کند.

در این هشدار ادعاشده که هکرهای کره شمالی معمولاً با تظاهر به روزنامه‌نگاری و ترتیب دادن یک مصاحبه به قربانیان نزدیک می‌شدند سپس با ارسال ایمیل‌های فیشینگ آن‌ها را فریب داده و اطلاعاتشان را به سرقت می‌بردند.

مقامات آمریکایی مدعی هستند به‌احتمال‌زیاد گروه هکری کیمسوکی که دست‌کم فعالیت‌های خود را از سال 2012 آغاز کرده به درخواست دولت کره شمالی این اقدامات را انجام داده است.

منبع:سایبربان

اتحادیه اروپا دو شهروند روس را به اتهام حملات سایبری تحریم کرد.

خبرگزاری تاس در گزارشی از تحریم‌های سایبری اتحادیه اروپا علیه شهروندان روسیه خبر داد.

بنا برگزارش تاس، اتحادیه اروپا به‌تازگی دو شهروند دیگر روس و یک سازمان را به اتهام دست داشتن در حمله سایبری به بوندستاگ آلمان در لیست تحریم‌های خود قرار داد.

بریتانیا نیز به این تحریم‌ها دامن زده و مدعی شد افراد تحریم شده‌ کارکنان مرکز عملیات ویژه اداره اصلی اطلاعات روسیه بوده‌اند. 

دومنیک راب اعلام کرده است بریتانیا ورود دو افسر اداره اصلی اطلاعات روسیه را به کشور خود ممنوع خواهد کرد. ضمن اینکه تحریم‌هایی نیز علیه واحد 26165 و گروه APT28 به اتهام حمله سایبری به پارلمان آلمان در سال 2015 اعمال خواهد کرد.

اتحادیه اروپا چندی پیش نیز 6 شهروند و 3 سازمان روسیه، چین و کره شمالی را به اتهام حملات سایبری به سازمان منع سلاح‌های شیمیائی و حملات سایبری «WannaCry» ،«NotPetya» و عملیات «Cloud Hopper» تحریم کرده بود. 

شورای اتحادیه اروپا اعلام کرده بود این تحریم‌ها شامل ممنوعیت سفرها و مسدود شدن حساب‌های بانکی و تراکنش‌های مالی بوده و افراد و اشخاص حقوقی اتحادیه اروپا نباید با افراد تحریم شده همکاری اقتصادی داشته باشند. 

مقامات وزارت خارجه روسیه نیز در واکنش به این تحریم‌ها اعلام کرده بودند تصمیم شورای اتحادیه اروپا مبنی بر اعمال اقدامات محدودکننده یک‌طرفه علیه شهروندان و سازمان‌ها مایه تأسف بوده و همه‌چیز بدون اثبات و با بهانه‌های بی‌اساس دست داشتن در حوادث سایبری گذشته انجام‌شده است. 

طبق گزارش دپارتمان اطلاعات و مطبوعات وزارت خارجه روسیه، مسکو پیشنهاد کرده است اتحادیه اروپا گفتگوی تخصصی در حوزه مسائل اطلاعاتی نگران‌کننده برگزار کند یا از کانال‌های موجود و سازوکارهای سازمان ملل و سازمان امنیت و همکاری اروپا برای چنین گفتگویی استفاده کند؛ اما به‌جای این کار، بروکسل تصمیم گرفته است از ابزار تحریم که یک سال پیش «بر روی کاغذ» آورده شده بود استفاده کند و آن را «توسعه امنیت بین‌الملل و ثبات در فضای سایبر» معرفی کند.

به اعتقاد مقامات وزارت خارجه روسیه، در اتحادیه اروپا سیاست فشار و محدودیت‌های یک‌جانبه به گفتگوی جدی که اختلافات را حل‌وفصل کرده و اعتماد متقابل را بیشتر می‌کند، ترجیح داده می‌شود، چیزی که نه‌تنها جهان را به سمت «نظم مبتنی بر قوانین» سوق نمی‌دهد، بلکه منجر به درگیری‌های سیاسی جدید و بی‌نظمی و هرج‌ومرج سایبری نیز می‌شود. 

منبع: سایبربان

آمریکا یک مؤسسه تحقیقاتی روسیه را تحریم کرد
تنها دو هفته مانده به انتخابات ۲۰۲۰، دولت واشنگتن می‌کوشد از ابزار تحریم و روسیه‌هراسی به عنوان ابزاری جهت بازی با افکار عمومی آمریکا استفاده کند.

به گزارش خبرگزاری مهر به نقل از رویترز، وزارت خزانه‌داری آمریکا، موسسه دولتی تحقیقات علمی شیمی و مکانیک روسیه را به اتهام طراحی یک بدافزار خطرناک، در لیست تحریم‌های خود قرار داد.

ادعا می‌شود این مرکز تحقیقاتی پشت حمله‌ای بوده است که در سال ۲۰۱۷، علیه یکی از مراکز پتروشیمی خاورمیانه، تدارک دیده شد.

سفارت روسیه در واشنگتن، با رد اتهامات اخیر، تاکید کرد که دولت مسکو برخلاف آمریکا، دست به چنین عملیات‌های مخربی در حوزه سایبری نمی‌زند.

به گزارش مهر، اقدام وزارت خزانه‌داری آمریکا درحالی است که نهادهای اطلاعاتی این کشور، تنها دو هفته مانده به انتخابات ۲۰۲۰، مدعی شدند که گروهی از هکرهای روسی دهها شبکه رایانه ای ایالتی و منطقه ای دولت آمریکا را هدف حمله سایبری قرار داده‌اند.

در سال ۲۰۱۶ نیز دموکرات‌های آمریکا سعی کردند ناکامی خود را در انتخابات ریاست‌جمهوری، به مداخلات سیاسی و سایبری روسیه نسبت دهند حال آنکه مسکو بارها هشدار داده که احزاب داخلی آمریکا در اقدامی غیراخلاقی، از روسیه‌هراسی به عنوان ابزاری برای تسویه حساب داخلی استفاده می‌کنند.

دبیر پیشین کابینه دولت انگلیس مدعی است لندن مجموعه‌ای از حملات مخفیانه سایبری را علیه مقامات روس از جمله رئیس‌جمهور روسیه و منافع آنها انجام داده است.

به گزارش  فارس، «لرد سدویل» دبیر پیشین کابینه بریتانیا امروز شنبه به رادیو تایمز گفت دولت انگلیس مجموعه‌ای از حملات مخفیانه سایبری را علیه مقامات روس و منافع آنها انجام داده است.

به گزارش «اسپوتنیک»، وی مدعی شد هدف از این اقدامات مجازات «ولادیمیر پوتین» رئیس‌جمهور روسیه و متحدان ارشد وی و تحمیل هزینه‌ای بیش از آنچه انتظار داشتند بر آن‌ها بوده است.

این مقام سابق انگلیسی در ادامه به اتهام‌زنی علیه روسیه پرداخت و گفت مسکو در حال فعالیت در «فضای خاکستری» با حملات سایبری، جنگ اطلاعاتی و کارزارهای ایجاد اختلال است. وی افزود: مهم است که ما بتوانیم در فضای خاکستری مانور بدهیم و این کار را به طور موثر انجام دهیم. نمی‌توانیم ابتکار عمل را به دشمنان خود بسپاریم.

این اظهارات چند روز بعد از آن بیان شده که وزارت خارجه بریتانیا مدعی شد آژانس اطلاعات نظامی روسیه عملیات هک علیه بازی‌های المپیک و پارالمپیک ۲۰۲۰ توکیو را قبل از تعلیق آن‌ها طراحی کرده بود. ادعایی که سخنگوی کاخ ریاست‌جمهوری روسیه آن را رد کرد.

«دیمیتری پسکوف» پیشتر در اواخر ماه ژوئیه هم ادعای دخالت در روند انتخابات کشورهای دیگر از جمله انگلیس و آمریکا را رد کرد و گفت: روسیه این کار را انجام نمی‌دهد و هیچ تلاش خارجی با هدف دخالت در امور سیاسی خود را هم تحمل نخواهد کرد.

دوشنبه شب هم آمریکا شش مامور اطلاعاتی روسیه را به برخی از شدیدترین حملات سایبری در دنیا از جمله اختلال در شبکه برق اوکراین متهم کرد.

 سفارت روسیه در واشنگتن در واکنش گفت: «کاملاً واضح است که چنین شایعاتی واقعیت ندارند و هدف آنان دامن زدن به گرایشات روسیه‌هراسی است. چندین سال است که این [اقدامات] یکی از ویژگی‌های متمایز حیات سیاسی واشنگتن است.»

وزارت دادگستری ایالات متحده ۶ مأمور اطلاعاتی ارتش روسیه را به حملات سایبری متهم کرد.

به گزارش مهر به نقل از راشاتودی، وزارت دادگستری ایالات متحده ۶ افسر اطلاعاتی ارتش روسیه را به حملات هکری علیه گرجستان، فرانسه، انگلیس، اوکراین، سازمان منع اشاعه تسلیحات شیمیایی (OPCW) و بازی‌های المپیک زمستانی ۲۰۱۸ را متهم کرد.

وزارت دادگستری ایالات متحده روز دوشنبه اعلام کرد که یک هیأت منصفه در ایالت پنسیلوانیا ۶ نفر را به «توطئه، هک کامپیوتری، کلاهبرداری آنلاین، سرقت هویت، و ثبت غیرقانونی دامنه متهم کرد».

اسامی این ۶ افسر اطلاعاتی ارتش روسیه عبارتست از: یوری سرگئیویچ آندرینکو، سرگئی ولادیمیروویچ دِتیستوف، پاول والریویچ فرالوف، آناتولی سرگیویچ کووالف، آرتم والریویچ اوچیچنکو و پتر نیکلایوویچ پلیسکین.

طبق پرونده اتهامات، این ۶ افسر اطلاعاتی دو سال پیش و در جریان بازی‌های المپیک در پیونگ چانگ با استفاده از بدافزارهایی همچون KillDisk، Industroyer، Notpetya وOlympic Destroyer و همچنین شبکه‌های اینترنتی در اوکراین و گرجستان به اهداف موردنظر خود حمله کردند.

این ۶ افسر اطلاعاتی روسیه متهم شده‌اند که «تلاش‌ها در راستای پاسخگو ساختن روسیه نسبت به بکارگیری گاز عامل اعصاب، نوویچوک، در یک کشور خارجی» را تضعیف کرده‌اند؛ اتهامی که در مارس ۲۰۱۸ از سوی دولت انگلیس مطرح شد و روسیه را به کاربرد گاز سمی نوویچوک علیه جاسوس سابق و دخترش متهم می‌کرد؛ اتهامی که مسکو به طور پیاپی آن را رد کرده است.

شرکت‌های امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافته‌های نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکت‌های اسرائیلی وجود دارند. طبق این یافته‌ها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باج‌افزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی می‌توانستند مانع دسترسی شرکت‌های اسرائیلی به داده‌هایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.

گروه هکری  موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستم‌های امنیتی شرکت‌های اسرائیلی استفاده کردند. کارشناشان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.

عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت :«اوایل ماه سپتامبر امسال، ما تلاش‌های گروه هکری MuddyWater را علیه شرکت‌های اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً به‌وسیله شبکه‌های پائولو آلتو کشف شده، مشخص کند.»

مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باج‌افزاری جعلی را با هدف ایجاد اختلال در داده‌های شرکت‌های اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیب‌پذیری‌هایی در سیستم‌های عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پرونده‌های آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راه‌اندازی شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد :«معمولاً این گروه از کمپین‌های مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمان‌های دیگر استفاده می‌کند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»

وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سال‌هاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده می‌شود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که ده‌ها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سال‌ها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کرده‌اند.

ویروس‌هایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقه‌بندی می‌شوند و برای پاک کردن داده‌های ذخیره شده در رایانه یا زیرساخت‌های رایانه‌ای طراحی شده‌اند. با این حال، اگرچه این حملات به راحتی به‌وسیله سیستم‌های امنیتی قابل شناسایی هستند، اما می‌توانند ضربات مهلکی وارد کنند. پنهان‌سازی ویروس اجازه می‌دهد تا میزان حمله و ریشه آن پنهان باقی بماند.

مشخص نیست که شرکت‌های مورد حمله تا چه حد آسیب دیده‌اند. اسامی شرکت‌ها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکت‌های اسرائیلی مورد حمله قرار گرفته‌اند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاش‌های آینده چیزی نمی‌توان گفت. به شرکت‌های آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را به‌روزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.

منبع:سایبربان

به گزارش مهر، سعید خطیب‌زاده سخنگوی وزارت امور خارجه در نشست خبری با اصحاب رسانه در مورد حملات سایبری هفته پیش به مراکز دولتی تاکید کرد: روزانه ده‌ها حمله بسیار وسیع به نهادها، سایت‌ها و سامانه‌های جمهوری اسلامی و هزاران حمله متوسط و کوچک صورت می‌گیرد و متأسفانه برخی کشورها علیه ایران جنگ سایبری راه انداختند. ما در این جنگ‌ها ناتوان نیستیم و پاسخ‌های خود را دادیم اما مرجع پاسخگویی وزارت خارجه نیست.

رئیس سازمان پدافند غیرعامل کشور گفت: تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود.

به گزارش ایسنا، سردار غلامرضا جلالی در نشست خبری به مناسبت هفته پدافند غیرعامل گفت: ماموریت سازمان پدافند غیرعامل ایجاد هماهنگی در تامین سیاست‌های دفاعی و نهادینه سازی دفاع در برنامه توسعه و پیشرفت کشور است.

وی افOزود: پدافند غیرعامل یعنی دفاع بدون اسلحه و در تعبیر ساده دیگر تامین و توسعه امنیت را می‌توان هدف اصلی پدافند غیرعامل دانست.

رییس سازمان پدافند غیرعامل کشور با تاکید بر اینکه از سال ۱۹۹۰ تاکنون تحولات روزآمدی در چهره و ماهیت تهدیدات رخ می‌دهد، گفت: تهدیدات انسانی دارای دکترین انسانی و برتری‌های دانش و تکنولوژی است. اما این تهدیدات از دهه پیش تا امروز بسیار تغییر کرده است چرا که رویکردها و سیاست‌ها در قبال این تهدیدات دستخوش تغییر شده است.

وی با بیان اینکه تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود تصریح کرد: حتی در این زمینه خط قرمز دشمنان ما استفاده از گزینه نظامی است. نمونه آن در واکنش آنان به حمله ما به پادگان نیروهای آمریکایی در عراق بود که پاسخ شان به سمت گزینه نظامی نرفت چرا که از قدرت نظامی ما در صورت برخورد نظامی برحذر بودند. در واقع ما با اقداماتمان در زمینه مقاوم سازی و بازدارندگی نظامی کاری کردیم که مولفه قدرت ما بر دشمن تحمیل شده و آنان از تهدید نظامی ما فاصله گرفته‌اند.

رییس سازمان پدافند غیرعامل کشور با بیان اینکه در شرایط فعلی آمریکایی‌ها در اقتصاد با محوریت دلار نقطه قوت اقتصادی یافته‌اند، اظهار کرد: آنان از این نقطه قوت استفاده می‌کنند تا اراده خود را تحمیل کنند و از آن سو وابستگی اقتصاد ما به دلار نقطه ضعف ماست و باید به سمتی برویم که این وابستگی منتفی شود.

وی با تاکید بر اینکه وقتی از هوشمندی سخن می‌گوییم یعنی فناوری‌های نو باعث تغییر ماهیت زیرساخت‌ها می‌شوند، تأکید کرد: ما امروز شاهدیم که تغییر ماهیت پول و زیرساخت‌ها باعث شده که ماهیت فیزیکی پول به ماهیتی سایبری و اعتباری بدل شود و پس اگر تهدیدی علیه پول و زیرساخت‌های اقتصادی آن انجام شود این تهدیدات از جنبه سایبری است.

جلالی تاکید کرد: همچنین نسبتی میان پایداری زیرساخت‌ها و رضایتمندی مردم و کیفیت سطح زندگی مردم ایجاد شده و شاهد جنگ زیرساخت‌ها هستیم تا با حذف خدمتی از مردم، آنان را دچار چالش و درگیری با حکومت‌ها کنند.

رییس سازمان پدافند غیرعامل تصریح کرد: امروز همه عملیات تهدیدی دشمن بر مردم و اثر آن بر روان شان معنا پیدا می‌کند و قابل مشاهده و محاسبه است. قطع برق یا قطع اینترنت و جریان پول و ارتباطات می‌تواند باعث تاثیرات فراوان به زندگی مردم شود. همچنین کنترل دشمن بر شبکه‌های اجتماعی خارج‌پایه سبب می‌شود مردم از طریق ابزار رسانه دچار چالش با حکومت شوند و کاری کنند که صحنه تقابل میان مردم و حکومت دیده شود و البته که در این زمینه پاس گل‌ها و اشتباهات خود ما هم تاثیر دارد.

وی ادامه داد: مسئله کرونا جدای از منشأ آن که عامدانه یا تروریسم بیولوژیک است و موضوعاتی که درباره شیوه کار سازمان‌های فعال در زمینه تغییر بیولوژیکی در آمریکا، آنچه مهم است تروریسم بهداشتی و سلامت آنان است که در شرایط شیوع کرونا چطور با تحریم‌ها تلاش می‌کنند فشار بیشتری به کشور برای قبول سیاستها و اهداف آنان ایجاد کنند.

جلالی تصریح کرد: به نظر می‌رسد فشارهای آمریکا روزهای پایانی خود را طی می‌کند و با اطمینان می‌گویم که در حال عبور از این فشارها هستیم و به شرط اینکه رویکرد و گفتمان مقاومت را در داخل حفظ کنیم و پالس ضعف به بیرون ندهیم این مرحله را پشت سر می‌گذاریم.

رییس سازمان پدافند غیرعامل با بیان توانمندی سیستم پدافندی کشور سبب شده آمریکا از رویکرد نظامی به سمت مادون آن و تاثیر عملیات روانی و اقدامات خود بر زندگی مردم حرکت کند، تأکید کرد: اینجا مهم است که بتوانیم یک تاب‌آوری مضاعف داشته باشیم. ما البته به تعبیر رهبری یک تاب‌آوری حیرت انگیز داشته‌ایم و این را باید به عنوان الگوی ترکیبی خود جهت حفظ مقاومت در برابر تهدیدات مختلف سایبری و بیولوژیک و اقتصادی دشمن در نظر گیریم.

جلالی تاکید کرد: ما سال گذشته نزدیک به ۱۳۰ رزمایش سایبری داشتیم و در همه حوزه‌های بانکی و شبکه‌های خرید و زیرساخت‌های حمل و نقل این اتفاق افتاده و نواقص این زیرساخت‌ها مشخص و گزارش شده و بسیاری از آنان هم برطرف شده است. امسال هم از ۱۰ دی‌ماه حدود ۱۵۰ رزمایش را آغاز خواهیم کرد.

وی افزود: در حوزه امن سازی برای اولین بار مرکز کنترل توزیع و مصرف برق را که با سامانه‌های خارجی مدیریت می‌شد و امکان تهدید داشت، الان با یک زیرساخت بومی عوض شده و همچنین امن سازی نطنز برای جلوگیری از تهدیدات سایبری را در این زمینه هم در نظر داریم.

جلالی در زمینه مقابله با کرونا و پدافند زیستی گفت: ما در مرحله پیشگیری و پیش‌بینی قبل از مقابله با کرونا در استان‌ها و بخشهای مختلف کشور کار را انجام دادیم و حتی دوسال پیش از شیوع کرونا رزمایش ورود ویروسی را به کشور در فرودگاه امام خمینی تست کردیم و نقاط ضعف آن را یافتیم و گزارش دادیم.

وی یادآور شد: برای هفت استان هسته‌ای کشور طرح پدافند هسته‌ای را تهیه کردیم و بوشهر ۲ بار، اصفهان ۱ بار و قم و تهران هم مواردی را برای رزمایش پدافند هسته‌ای انجام داده‌ایم. همچنین در این زمینه اورژانس‌هایی را در این مناطق ایجاد کرده‌ایم و نیز امسال هم برای حفظ و ارتقای این آمادگی پدافندی بازهم مواردی از رزمایش را در این استان ها برگزار می‌کنیم.

جلالی ادامه داد: ما در هفته پدافند محور و شعار خود را مقاومت فعال، تاب آوری حیرت انگیز و ایران قوی در نظر گرفتیم که از سخنان رهبری تاثیر گرفته است. در ایام هفته پدافند برنامه‌های محوری آن را مشخص کردیم که عناوین خاص خود را دارند.

جلالی در پاسخ به این پرسش که با تغییر احتمالی رییس جمهوری آمریکا چه تاثیری بر روابط ایران با این کشور رخ می‌دهد، اظهار کرد: روش ها و رویه‌های آمریکا در برابر ما ممکن است که تغییر کند اما دشمنی آمریکا با ما پایدار است و این با تغییر رییس جمهوری در آن کشور عوض نمی‌شود.

رییس سازمان پدافند غیرعامل در پاسخ به پرسشی درباره تاثیر برداشته شدن تحریم‌های تسلیحاتی اظهار کرد: برداشته شدن تحریم‌های تسلیحاتی میتواند برکات خوبی برای ما داشته باشد و ما می‌توانیم بخشی از تجهیزاتی که لازم داریم را بخریم و نیز می‌توانیم و بخشی از مازاد تولید تسلیحاتی را به کشورهای همسایه بفروشیم.

وی تصریح کرد: ولی بدانیم که این برداشته شدن تحریم‌ها خیلی گسترده نیست چرا که الان تحریم‌های سازمان ملل برداشته شده اما تحریم‌های آمریکا به جای خود باقی است و او از توان اقتصادی خود برای برخورد با کشورهایی که با ایران در این زمینه تجارت کنند استفاده می‌کند، پس کسانی با ما تجارت خواهند داشت که بتوانند در برابر تهدید آمریکا مقاوم باشند.

جلالی در پاسخ به این پرسش که در برابر تهدیدات آمریکا چه کاری باید از سوی کشور صورت گیرد، اظهار کرد: اگر ما بتوانیم در برنامه‌ای منسجم ضعف‌های خود را که مورد توجه آمریکا قرار میگیرد را برطرف کنیم می‌توانیم این موضوع را در آن بخش منتفی کنیم. همچنین در زمینه اقتصادی نیز اگر بتوانیم از دهک‌های اقتصادی آسیب‌پذیر حمایت کنیم می‌توانیم فشار دشمن بر زندگی مردم را کم تاثیر کنیم اما این کار نیازمند یک سیستم توزیع مطمئن است که باید آن را راه‌اندازی کنیم.

رییس سازمان پدافند غیرعامل در پاسخ به اینکه ارتباطاتی پدافندی میان ایران و کشورهای دیگر وجود دارد یا نه، گفت: این را دنبال کردیم که از برخی کشورها بتوانیم استاد بگیریم اما موفق نشدیم و تلاش این است که خودمان در کشور آن را بازتولید کنیم. ما حدود ۱۷ رشته دانشگاهی را طراحی کردیم و ۵ رشته دیگر را هم در حال طرح ریزی‌اش هستیم. ما الان در کشور مهندس شهر هوشمند نداریم و این یک چالش جدی است برایمان. اما در بازدیدی که از کشورهای دیگر در زمینه پدافند غیرعامل داشته‌ایم دیدیم که از آنان عقب نیستیم و این به دلیل مواجهه ما با جدیدترین تهدیدات پدافندی است.

وی در پاسخ به اینکه ما در سال اخیر چند حمله سایبری به ایران انجام شده، گفت: گاهی نفوذ سایبری هم حمله سایبری خوانده میشود و این باعث می‌شود که آمارها مثلاً بالا برود. ولی سطح یکم تهدیدات که بسیار کم ارزش است تعداد بالای دارد و شاید به روزی ۳۰ یا ۴۰ هزار مورد برسد و سیستم‌های بومی که برای آن در کشور ساخته‌ایم به صورت نرم افزاری با آن مقابله می‌کند.

جلالی افزود: تهدیدات سطح دوم هم داریم که زیرساخت‌ها را مورد برخورد قرار می‌دهد ولی موجب نابودی آن زیرساخت نمی‌شود و اتفاقاتی که در بندر شهید رجایی و مس سرچشمه رخ داد از جمله اینان است ولی در سطح سوم که توام با تخریب بوده را در سال گذشته حدود ۲ یا ۳ مورد داشتیم و با آن مقابله کردیم اما در سال اخیر در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم.

مدیرعامل سازمان بنادر و دریانوردی بازدید میدانی و جهادی خود را پس از حمله سایبری ناموفق دشمنان انقلاب به سایت های بندری را به صورت جزء به جزء آغاز کرد.
به گزارش سازمان بنادر و دریانوردی، محمد راستاد در سفر یک روزه به هرمزگان و در بازدید از بندر شهیدرجایی با بیان اینکه تمامی فعالیت ها در بنادر تجاری کشور به صورت شبانه روزی و بدون وقفه برای بارگیری انواع محموله های صادراتی و تخلیه محموله های وارداتی در جریان است، تصریح کرد: از ابتدای سال جاری تاکنون در تمامی بنادر تجاری کشور بالغ بر ۷۰ میلیون تن تخلیه و بارگیری انواع کالاها صورت گرفته است.
وی ادامه داد: هیچ شرایطی باعث نشده حتی یک ساعت بنادر کشور دچار رکود و توقف شوند و تمامی اسکله ها و بنادر برای تخلیه و بارگیری انواع محموله ها فعال هستند.
مدیرعامل سازمان بنادر و دریانوردی افزود: در بنادر هرمزگان به ویژه بندر شهید رجایی، فعالیت ها بی وقفه ادامه دارد و از ابتدای سال جاری تاکنون بالغ بر ۳۶ میلیون تن تخلیه و بارگیری کالا و ۶۷۰ هزار TEU تخلیه و بارگیری کانتینر در بندر شهید رجایی صورت گرفته است.
راستاد تأکید کرد: به رغم تحریم ها و تهدیداتی که به صورت ناعادلانه و غیر قانونی بر کشور تحمیل شده و همچنین تلاش هایی که برای ایجاد مشکل در زمینه فعالیت های بندری صورت می گیرد، روند حمل و نقل و تجارت دریایی کشورمان مناسب است.
وی خاطرنشان کرد: فعالیت ها و پروژه های توسعه ای در بنادر کشور با قوت به پیش می روند و عمدتاً در چارچوب برنامه زمان بندی است و امیدواریم تعداد قابل توجهی از پروژه های توسعه ای تا پایان سال جاری به بهره برداری برسند.
معاون وزیر راه و شهرسازی اظهار داشت: بخشی از این سرمایه گذاری ها توسط سازمان بنادر و دریانوردی برای ایجاد زیربناها و زیرساخت های بندری انجام شده و بخش قابل توجهی از آن نیز سرمایه گذاری بخش خصوصی در راستای ایجاد روبناها و تجهیزات بندری است.
گفتنی است، مدیرعامل سازمان بنادر و دریانوردی جهت بررسی روند ارائه خدمات در بندر امام خمینی (ره)، هرمزگان را به مقصد خوزستان ترک کرد.
خاطرنشان می شود چهارشنبه هفته گذشته برخی رسانه های ضد انقلاب مدعی حمله سایبری دشمنان به بنادر شده بودند که این اتفاق به توقف فعالیت های بندری منجر شده است؛ در حالی که علی رغم آنکه به دلیل تعطیلات پایان ماه صفر، نهادهای دولتی با تعطیلی سه روزه مواجه بودند، این حمله سایبری با هوشمندی فاوای سازمان بنادر ناکام ماند و خللی به تخلیه و بارگیری کالا از بنادر کشور وارد نشد.

یک رسانه رژیم صهیونیستی اعتراف کرد تعدادی از نهادهای اقتصاد این رژیم مورد حمله سایبری قرار گرفته و برخی از این نهادها از این حمله آسیب دیده است.
به گزارش تسنیم ، روزنامه اقتصادی و عبری زبان کالکالیست در گزارشی به نقل از دو شرکت امنیت سایبری فعال در رژیم صهیونیستی اعتراف کرد این تهاجم که روز پنج شنبه انجام شد، آسیب هایی را به تعدادی از نهادهای این رژیم وارد کرده است.

گرچه این رسانه صهیونیست سعی کرد از میزان زیان های وارد شده بر اثر این حمله سایبری بکاهد، اما به نقل از مدیر عامل یکی از این شرکت های امنیت سایبری اعتراف کرد ، هکرها با استفاده از بدافزارهایی که از طریق سندهای پی دی اف و اکسل آلوده به رایانه های نهادهای اقتصادی وارد کرده اند تمام دیتاهای آنها را حذف کرده و کامپیوترهای آن ها را در شرایطی که اکثر کارمندان به دور کاری تکیه کرده و بیشترین نیاز به ارتباط رایانه ای و سایبری وجود دارد از کار انداخته اند.

کالکالیست و کارشناسان صهیونیست در گزارش خود فراموش نکردند که هکرهای ایرانی را عامل این اقدام معرفی کرده و تاکید کنند آنها موفقیت های قابل توجهی را تا کنون در این زمینه داشته اند.

وزارت دادگستری ایالات متحده آمریکا از انسداد ۹۲ دامنه اینترنتی خبر داد که ادعا می شود از سوی سپاه پاسداران انقلاب اسلامی و تحت پوشش رسانه های خبری افکار عمومی در آمریکا را هدف قرار می دهند.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، وزارت دادگستری ایالات متحده آمریکا شامگاه چهارشنبه به وقت محلی اعلام کرد ۹۲ وبسایتی را که ادعا می‌شود از سوی سپاه پاسداران انقلاب اسلامی ایران برای فعالیت تبلیغاتی و خبری مورد استفاده قرار می‌گرفت، مسدود کرده است.

وزارت دادگستری آمریکا مدعی شد که چهار دامنه از ۹۲ دامنه اینترنتی مسدود شده تحت پوشش رسانه‌های خبری موثق در داخل خاک آمریکا فعالیت کرده و تحت کنترل سپاه پاسداران انقلاب اسلامی قرار داشته‌اند. بنا ادعای وزارت دادگستری آمریکا، این وبسایتهای مسدود شده با عملیات تبلیغاتی افکار عمومی آمریکا را در حوزه سیاستهای داخلی و خارجی تحت تأثیر قرار می‌دادند.

در همین ارتباط، «دیوید اندرسون» دادستان کالیفرنیای شمالی مدعی شد: «نمی توانیم به ایران اجازه دهیم که خود را در پشت نقاب سایت‌های خبری جعلی پنهان کند. اگر ایران می‌خواهد با استفاده از امکانات ایالات متحده شنیده شود، باید ماهیت واقعی خود را آشکار کند».

وزارت دادگستری آمریکا همچنین در ادامه ادعاهای خود افزود که باقی ۸۸ دامنه اینترنتی مسدود شده در پوشش سایت‌های خبری محلی و با «انتشار اطلاعات جعلی و طرفدار ایران» مخاطبانی را در اروپا، خاورمیانه و جنوب شرقی آسیا هدف قرار می‌دادند.

وزارت دادگستری آمریکا اعلام کرد که شناسایی این دامنه‌های اینترنتی حاصل مشارکت گوگل، فیس بوک و توئیتر با پلیس فدرال آمریکا (اف بی آی) بوده است. مطابق این ادعا، فعالیت تمامی این ۹۲ وب‌سایت، ناقض تحریم‌های آمریکا علیه حکومت ایران و سپاه پاسداران انقلاب اسلامی بود.

در سال های اخیر چندین بار گزارش شده است که زیردریایی های روسیه در مورد کابل های زیرآبی در اقیانوس ها که سیگنال های اینترنتی منتقل می کنند، فعالتر شده اند.

اسپوتنیک به نقل از نشنال اینترست آمریکا می نویسد: کارشناسان نظامی می گویند یک زیردریایی کوچک می تواند به طور جدی بخش مالی ایالات متحده را بدون هیچ گونه سلاحی مورد حمله قرار دهد. جای تعجب نیست که واشنگتن به شدت نگران این امر است.

روزنامه نگاران آمریکایی ادعا می کنند که توانایی استفاده از اینترنت به وضعیت کابلهای ارتباطی فیبر نوری بستگی دارد که در کف اقیانوس قرار دارد. به عقیده نشنال اینترست روسیه تعداد مشخصی از زیردریایی های کوچک را برای مداخله در کار اینترنت به اعماق اقیانوس می فرستد. خرابی حداقل یکی از کابل ها می تواند عواقب جدی را در پی داشته باشد.

در همان زمان، این نشریه خاطرنشان می کند که برای اولین بار آمریکا از فن آوری کار با کابل زیردریایی دشمن استفاده کرد. برای این کار جدیدترین زیردریایی آمریکایی از کلاس Sea Wolf تجدید تجهیز شد.

و تاریخ مبارزه با کابل ها صد و بیست سال پیش در جریان جنگ آمریکا و اسپانیا آغاز شد. در آن زمان ارتش آمریکا کابلی را که مادرید از طریق آن با پایگاه های اسپانیا در فیلیپین و کوبا در تماس بود قطع کرد. در جنگ های جهانی اول و دوم نیز همین داستان تکرار شد. اما حتی در زمان صلح ، هیچ کس امن بودن کابل را تضمین نمی کند و هیچ کس مسئول خسارت آن نخواهد بود، زیرا طبق قوانین بین المللی کابل ها به هیچ کشوری تعلق ندارد.

هر چند که آمریکایی ها هنوز نمی فهمند که چگونه متخصصان روسی می توانند با کمک وسایل نقلیه زیر آب به کابل متصل شوند، اما در هر صورت، روسیه هم اینک به این امر متهم شده است. اما صدمه زدن به کابل خیلی ساده تر از آسیب جدی است. تمام خطوط ارتباطی زیر آب با در نظر گرفتن آسیب احتمالی آنها کشیده می شود. فقط در اقیانوس اطلس، خسارت طبیعی تقریباً پنجاه بار در یک سال رخ می دهد. ولی اثر جدی با هدف خرابکاری تنها با تخریب گسترده کابل ها حاصل می شود.

تحلیلگران غربی می گویند: اما برای این کار لازم است که   یک حمله هماهنگ به چندین خط دارد انجام شود که به هیچ وجه منطقی نیست. آنها می گویند که روسیه ممکن است فقط علاقه مند به دسترسی به یک کابل مخفی پنتاگون باشد که  هیچ ارتباطی با سیستم غیرنظامی نداشته باشد. صدمه دیدن خط نظامی می تواند پیامدهای منفی خاصی داشته باشد و این کار قبلا سابقه داشته است.

در سال 2008 ، یک کابل نظامی به طور تصادفی قطع شد و هواپیماهای بدون سرنشین آمریکایی چند روز در عراق به هوا بلند نشدند. فرماندهی ناتو نیز خط ارتباطی مشابهی دارد. بنابراین، فعالیت های روسیه حول کابل های زیردریایی بدون شک به ارزش آنها هم به عنوان هدف حمله و هم در جمع آوری اطلاعات اشاره دارد.

رئیس‌جمهور روسیه خواستار همکاری آمریکا و روسیه در زمینه امنیت سایبری شد.

 ولادیمیر پوتین رئیس‌جمهور روسیه اخیراً به آمریکا پیشنهاد داده، این دو کشور برای عدم‌مداخله در امور داخلی یکدیگر (ازجمله دخالت در انتخابات) به‌واسطه ابزارهای دیجیتالی و سایبری، ضمانت‌نامه‌هایی را با یکدیگر مبادله کنند.

وی همچنین در بیانیه‌ای کتبی از تمام کشورهای جهان خواست، با تعهد سیاسی تحت عنوان عدم حمله اول (no-first-strike) به یک توافق جهانی برسند.

رئیس‌جمهور روسیه برای افزایش اعتماد میان روسیه و آمریکا در زمینه سایبری، برنامه‌ای را برای بازیابی همکاری‌های دوجانبه در زمینه امنیت اطلاعات بین‌الملل به آمریکا پیشنهاد داد. او ضمن اشاره به این‌که بازیگران اصلی در تأمین امنیت اطلاعات بین‌الملل مسئولیت ویژه‌ای دارند تأکید کرد:

خطر رویارویی گسترده در حوزه دیجیتال و سایبر یکی از مهم‌ترین چالش‌های راهبردی دنیای امروز است. لذا در این رابطه ما به آمریکا پیشنهاد می‌کنیم بر سر یک برنامه جامع در زمینه اقدامات عملی برای برقراری مجدد روابطمان در حوزه امنیت فن‌آوری‌های اطلاعاتی و ارتباطاتی به یک توافق برسیم.

وی در ادامه پیشنهاد داد می‌توان این همکاری‌ها را از ترمیم و حفظ یک گفت‌وگوی منظم و گسترده و سطح بالا در مورد مسائل امنیت سایبری آغاز کرد. ازجمله این گفت‌وگوها می‌توان به تماس‌های مداوم بین مراکز کاهش خطرات هسته‌ای روسیه و آمریکا، گروه‌های آمادگی اضطراری رایانه و گفت‌وگوی مسئولین ذی‌ربط در سطح بالا اشاره کرد.

پوتین همچنین پیشنهاد داد این دو کشور برای جلوگیری از حوادثِ فضای اطلاعاتی یک توافق‌نامه دوجانبه انعقاد کنند، مانند توافق‌نامه دریایی که در سال 1972 بین اتحاد جماهیر شوروی و آمریکا منعقد شد.

رئیس‌جمهور روسیه در انتها خاطرنشان کرد:ما از آمریکا می‌خواهیم بدون در نظر گرفتن اختلافات سیاسی، اجازه دهد کارشناسان روسیه و آمریکا در زمینه امنیت اطلاعات بین‌الملل با یکدیگر همکاری کنند. این همکاری‌ها باهدف افزایش اعتماد، امنیت و منافع مردم این دو کشور انجام خواهد شد و به‌طور قابل‌توجهی صلح جهانی در فضای اطلاعاتی را تضمین خواهد کرد.

منبع:سایبربان

وزارت خزانه‌داری آمریکا دو شرکت ایرانی را به مداخلات سایبری متهم کرد.

وزارت خزانه‌داری آمریکا مدعی شد دو شرکت ایرانی با نام‌های (Advanced Persistent Threat 39) و شرکت محاسبات اطلاعاتی رانا تحت مالکیت یا کنترل وزارت اطلاعات این کشور قرار دارند.

وزارت خزانه‌داری آمریکا طی اطلاعیه‌ای در سایت رسمی خود چنین نوشت:اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا گروه تهدید سایبری ایران مصون به (APT39)، 45 فرد وابسته و یک شرکت محاسبات اطلاعاتی به نام رانا را تحریم کرد. رانا با به‌کارگیری بدافزارهای مخرب چندین سال است که مخالفان ایرانی، روزنامه‌نگاران و شرکت‌های بین‌المللی فعال در حوزه سفر را هدف حمله قرار می‌دهد. در همین راستا پلیس فدرال آمریکا هم جزئیاتی در مورد گروه (APT39) منتشر کرد.

در ادامه این اطلاعیه آمده:شرکت رانا با انجام نفوذهای رایانه‌ای و بدافزارهای مخرب علیه دشمنان، ازجمله دولت‌های خارجی و افرادی که وزارت اطلاعات ایران آن‌ها را تهدید می‌دانست، اهداف امنیت ملی ایران و اهداف راهبردی وزارت اطلاعات ایران را پیش می‌برد.

استیون منوچین (Steven Mnuchin) وزیر خزانه‌داری آمریکا هم در اطلاعیه‌ای مدعی شد:آمریکا مصمم است با کارزارهای سایبری که برای به خطر انداختن امنیت و وارد آوردن خسارت به بخش سفرهای بین‌الملل طراحی‌شده‌اند مقابله کند.

همه این اقدامات در حالی انجام می‌شود که آمریکا سعی دارد با استناد به توافق هسته‌ای سال 2015 تمام تحریم‌های سازمان ملل علیه ایران را بازگرداند.

رئیس‌جمهور ایران این اقدام آمریکا را یک اشتباه بزرگ راهبردی دانست که توسط جامعه جهانی رد شده است.

منبع:سایبربان

دولت آمریکا روز پنج شنبه با تنظیم یک کیفرخواست سه تبعه ایرانی را به هک شرکتهای هوافضای آمریکایی متهم کرد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت دادگستری آمریکا روز پنج شنبه با صدور یک بیانیه اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکتهای هوافضای آمریکایی را هک کرده‌اند.

وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم می‌شوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند…و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».

متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.

ارزیابی قدرت ملی سایبری کشورها براساس گزارش جدید دانشگاه هاروارد می گوید که ایران در رتبه ۲۳ دنیا قرار گرفته است.

به گزارش خبرآنلاین، مرکز بلفر وابسته به دانشگاه هاروارد آمریکا با انتشار جدیدترین گزارش شاخص قدرت ملی سایبری،چندین کشور جهان را بر اساس ۷ متغیر رتبه بندی کرده است که بر اساس آن، ایران در رتبه ۲۳ و بالاتر از کشورهایی همچون برزیل، عربستان و ایتالیا قرار گرفت.

همچنین در این شاخص، کشورهای آمریکا، چین، انگلستان، روسیه و هلند، به عنوان ۵ کشور برتر در این رتبه بندی معرفی شدند.

در این شاخص، متغیرهای  «نظارت بر گروه های داخلی»، «تقویت و بهبود دفاع سایبری ملی»، «کنترل محیط اطلاعات»، «جمع آوری اطلاعات پنهان از منابع خارجی»، «بهبود رشد صنایع داخلی»، «تخریب زیرساخت ها و قابلیت های نیروهای متخاصم» و «تعریف هنجارهای بین المللی سایبری» برای رتبه بندی کشورها بکار گرفته شده است.

ایران از سوی کارشناسان غربی متهم به حمله سایبری به افسران نیروی دریایی یونان شد.

کارشناسان مدعی هستند که طی چند ماه گذشته، یک گروه هکر ایرانی به بسیاری از افسران نیروی دریایی یونان حمله کرده‌اند؛ بنا به ادعای محققان، هدف از این حمله نفوذ به ایمیل‌ها و حساب‌های شبکه‌های اجتماعی افسران بوده است. وبگاه تخصصی اورشلیم پست در این خصوص مطلبی منتشر کرده که به شرح زیر است : «این حمله از سوی گروهی از هکرهای ایرانی به نام «بچه گربه جذاب» یا «APT-35» انجام شده است و این گروه حمله در جهان شناخته شده است و شهرت بدنامی دارد، زیرا در گذشته، حملات سایبری علیه سربازان و زیرساخت‌های نظامی و همچنین دانشمندان آمریکایی و زیرساخت‌های هسته‌ای ایالات متحده به این گروه نسبت داده شده است.

گروه حمله ایرانی موفق شد تعداد زیادی حساب شخصی را نقض و اطلاعات شخصی، اسناد، تصاویر و فیلم‌ها، لیست شماره تلفن‌ها و آدرس‌ها از حساب‌ها، اطلاعات حساب بانکی، شماره کارت‌های اعتباری و غیره را فاش کند. این حمله به‌وسیله تیمی از محققان شرکت آی‌بی‌ام (IBM) کشف شد؛ آنها فیلم‌هایی را نشان دادند که در آنها هکرهای ایرانی در حال حمله به افسران نیروی دریایی یونان هستند.

هنوز انگیزه این گروه هکر ایرانی و دلیل حمله به افسران یونانی مشخص نشده است؛ محققان شرکت آی‌بی‌ام درمورد اینکه آیا اطلاعات (برای اهداف جنایی یا اطلاعاتی) در بسیاری از حملات سایبری گروه ایرانی جمع‌آوری و استفاده شده یا هکرهای ایرانی نیز موفق به استفاده از بدافزار در رایانه افسران یا شبکه‌های رایانه‌ای نیروی دریایی یونان شده‌اند، هنوز گزارشی ارسال نکرده‌اند.

این حمله سایبری شاید برای اولین بار به‌صورت عمومی باعث نگرانی شدید اعضای ارشد ارتش و مرکز دفاعی یونان در مورد توانایی دفاع از شبکه‌های رایانه‌ای و اطلاعاتی این مرکز دفاعی شده است؛ در این دوره از تنش زیاد در دریای مدیترانه و اژه، این احتمال وجود دارد که ایرانیان با توجه به توانایی‌های محدود ترک‌ها در این زمینه، با آنها همکاری کنند و حمله سایبری را برای آنها انجام دهند.»

منبع: سایبربان

سخنگوی وزارت خارجه با رد ادعای مایکروسافت مبنی بر تلاش هکرهای مرتبط با روسیه، چین و ایران برای تاثیر گذاری بر انتخابات امریکا، گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده در مقامی نیست که چنین ادعای مضحکی بکند.
سعید خطیب‌زاده در تکذیب ادعای مردود شرکت مایکروسافت گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده و با کودتا موجب سرنگونی دولت منتخب مردم ایران دکتر مصدق شده است و کارزار فعال ضداطلاعاتی علیه دیگر کشورها را رهبری می‌کند، در مقامی نیست که چنین ادعای مضحکی بکند.

سخنگوی وزارت خارجه تاکید کرد: همانگونه که بارها گفته ایم برای تهران، اهمیتی ندارد چه شخصی در کاخ سفید ریاست می‌کند. آنچه مهم است پایبندی واشنگتن به حقوق، قواعد و نرم‌های بین‌المللی و دست برداشتن از دخالت در کشورهای دیگر و عمل به تعهدات خود است.

به گزارش ایرنا،  شرکت مایکروسافت می‌گوید، هکرهایی مرتبط با روسیه، چین و ایران در تلاش هستند تا از افراد و گروه‌های درگیر در انتخابات ریاست جمهوری آمریکا در نوامبر 2020 جاسوسی کنند. این شرکت فعال در حوزه فناوری گفت که «هکرهای روسی که در مبارزات انتخاباتی دموکرات‌ها در سال 2016 دخالت داشتند بار دیگر درگیر شده‌اند.»

مایکروسافت تاکید کرد که «واضح است گروه‌های فعال خارجی با هدف‌گیری انتخابات، تلاش‌های خود را افزایش داده‌اند.» هر دو کارزار انتخاباتی در دو جبهه دموکرات به رهبری جو بایدن و جبهه جمهوری‌خواه به رهبری دونالد ترامپ طبق گفته مایکروسافت هدف این مهاجمان سایبری هستند.

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان