ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳۸ مطلب با کلمه‌ی کلیدی «حمله سایبری» ثبت شده است

تحلیل


تکذیب حمله سایبری به پالایشگاه آفتاب

جمعه, ۱۸ اسفند ۱۴۰۲، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

دفع ۲۰۰ حمله سایبری در ماه منتهی به انتخابات

سه شنبه, ۱۵ اسفند ۱۴۰۲، ۰۴:۳۱ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران گفت: سامانه «ایثار من» مجددا در مدار سرویس‌دهی است و در حال حاضر ایثارگران می‌توانند از این سامانه استفاده کنند.
به گزارش روابط عمومی بنیاد شهید و امور ایثارگران، کوروش محمدحسینی، سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران گفت: در اثر حمله سایبری که در تیرماه امسال به سامانه بنیاد شهید و امور ایثارگران شد، تعدادی از سامانه‌های بنیاد آسیب دیده و از دسترس خارج شدند. یکی از این سامانه‌ها «ایثار من» بود که سامانه اصلی برای خدمات رسانی به ایثارگران، خانواده معزز شهدا، آزادگان و جانبازان است.

وی افزود: سامانه «ایثار من» و چند سامانه دیگری که توسط دشمن از دسترس خارج شد را توانستیم در همان روز‌های ابتدایی احیا کنیم. همانطور که می‌دانید شبکه داخلی در بنیاد شهید و امور ایثارگران در سراسر کشور وجود دارد که این سامانه در اختیار همه همکاران قرار گرفت و خدمات رسانی به جامعه ایثارگران از سر گرفته شد؛ اما برای اینکه دوباره این خدمات در بستر اینترنت ارائه شود، لازم بود که ایمن سازی‌هایی انجام گیرد تا دشمن نتواند آسیب مجددی به ما وارد کند. به همین دلیل کمی زمان برد تا بتوانیم اقدامات لازم ایمن سازی را روی آن انجام داده و مجدد سامانه را به مدار اینترنت برگردانده و در اختیار عموم ایثارگران در سراسر کشور قرار دهیم.

محمدحسینی با اشاره به اینکه سامانه مجددا در مدار سرویس‌دهی است، اظهار کرد: در حال حاضر ایثارگران می‌توانند از سامانه «ایثار من» استفاده کنند؛ همچنین تعداد زیادی خدمت الکترونیکی برای ایثارگران در این سامانه در نظر گرفته شده که می‌توانند از آن استفاده کنند و مشکلی برای بهره برداری از آن وجود ندارد.

سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران در پاسخ به این سوال که اگر ایثارگران برای استفاده از این سامانه با مشکلی مواجه شدند چه اقدامی باید انجام دهند، تشریح کرد: این عزیزان می‌توانند از طریق همکاران ما در مرکز ارتباطات و مراجعات بنیاد شهید که در تمام استان‌ها و تهران سرویس دهی می‌کنند، مشکلات خود را مطرح کرده یا از طریق شماره تلفن ۱۶۱۶ مسائل خود را پیگیری کنند.

مشکلات حمله سایبری به شهرداری رفع شد

دوشنبه, ۲۷ شهریور ۱۴۰۲، ۰۳:۲۲ ب.ظ | ۰ نظر

رئیس کمیته شفافیت و شهر هوشمند شورای اسلامی شهر تهران گفت: فایل‌های پشتیبان از جمله طرح‌های تفصیلی پس از حمله سایبری به سامانه‌های شهرداری در سال گذشته بارگذاری شده است. در این که حمله سایبری برخی زیرساخت‌ها را دچار مشکل کرد، جای شک نیست. در مدت کوتاهی دسترسی‌ها قطع شد، اما اکنون تمام اشکالاتی که پیش آمده بود، رفع شده است.
به گزارش خبرنگار ایلنا، احمد صادقی صبح امروز در نشست خبری «گزارش عملکرد ۲ ساله کمیسیون برنامه و بودجه دوره ششم شورای اسلامی شهر تهران» با تاکید بر این که در دوره کنونی مدیریت شهری، اصل هوشمندسازی مورد توجه تمام اعضای شورا بوده است، گفت: الکترونیکی کردن فرآیندها، اتصال به درگاه واحد مجوزهای دولت و غیرحضوری شدن خدمات از جمله وظایف مورد نظارت در حوزه هوشمندسازی توسط کمیته شفافیت شورای شهر است.

رئیس کمیته شفافیت و هوشمندسازی شورای اسلامی شهر تهران با بیان این که در بخش الکترونیکی شدن، ۸۰ فرآیند برای شهرداری مشخص شده است، اظهار داشت: محاسبه عوارض خدمات فنی تا چند ماه پیش به صورت دستی انجام می‌شد، اما امروز این فرآیند کاملا الکترونیکی شده است و تمام موارد به صورت سامانه‌ای انجام می‌شود.

وی با اشاره به ارائه پایان کار آپارتمانی به صورت الکترونیکی، خاطرنشان کرد: با این اقدام از ترددهای غیرضروری، ترافیک و آلودگی هوا جلوگیری می‌شود و شهروندان در همین مسیر در اداره شهر مشارکت می‌کنند. همچنین معتقدیم که غیرحضوری کردن فرآیندها، شفافیت را به دنبال خواهد داشت و این اقدام باید در بستر اتوماسیون انجام شود که قابلیت رصد و پایش داشته باشد.

صادقی با تاکید بر این که محور اصلی اتصال به درگاه واحد مجوزها، خود دولت است، یادآور شد: باید امکانی فراهم شود که از طریق این درگاه بتوان به سامانه‌های شهرداری تهران نیز متصل شد. در این رابطه باید جلساتی را با دولت برگزار کنیم تا زیرساخت‌ها از سوی دستگاه اجرایی فراهم شود. شهرداری تهران جلسات زیادی را در این خصوص برگزار کرده است و برای اتصال به درگاه آمادگی کامل دارد و نواقص باید توسط دولت رفع شود.

رئیس کمیته شفافیت و هوشمندسازی شورای اسلامی شهر تهران با بیان این که فایل‌های پشتیبان از جمله طرح‌های تفصیلی پس از حمله سایبری به سامانه‌های شهرداری در سال گذشته بارگذاری شده است، خاطر نشان کرد: در این که حمله سایبری برخی زیرساخت‌ها را دچار مشکل کرد، جای شک نیست. در مدت کوتاهی دسترسی‌ها قطع شد، اما اکنون تمام اشکالاتی که پیش آمده بود، رفع شده است.

وی در پایان گفت: در سال ۱۴۰۲، شهرداری تهران به ۲۹ مورد از تکالیف خود درباره بارگذاری یا به‌روزرسانی موارد مختلف در سامانه شفافیت عمل کرده است.

قربانیانِ نبرد سایبری ایران و اسراییل

دوشنبه, ۶ شهریور ۱۴۰۲، ۰۳:۰۶ ب.ظ | ۰ نظر

رضا کیانی – سایت کالیسکاتک در گزارشی نوشت، هرچند اکنون جنگ سایبری اسرائیل – ایران، سرخط خبرهاست اما کسانی که اغلب فراموش می‌شوند، شرکت‌های کوچک و متوسط (SMEها) هستند؛ شرکت‌هایی که همچنان در معرض خطر قرار دارند.

التماس دعا برای مرزبانان شبکه ارتباطی کشور

دوشنبه, ۲۱ فروردين ۱۴۰۲، ۰۵:۰۰ ب.ظ | ۰ نظر

رئیس شرکت ارتباطات زیرساخت ایران گفت: در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد.

امیر محمد زاده لاجوردی، رئیس شرکت ارتباطات زیرساخت ایران روز قبل با انتشار پستی در یک پیام رسان داخلی گفت: در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد. لطفا در این لحظات عرفانی برای مرزبانان شبکه ارتباطی کشور دعا کنید.

به گفته مدیرعامل شرکت ارتباطات زیرساخت در سال گذشته روزانه بطور متوسط ۲۳ حمله سایبری به شبکه زیرساخت کشور دفع شده است.

دفع بیش از ۸ هزار حمله سایبری به زیرساخت کشور در سال گذشته

 

وزیر ارتباطات گفت: از بررسی رفع فیلتر برخی اپلیکیشن‌ها در کمیته تعیین مصادیق مجرمانه خبر داد.
به گزارش تسنیم، ظهر پنجم بهمن‌ ماه برای دقایقی تمام خطوط اینترنتی، هم ثابت و هم تلفن همراه قطع شد و قبل از این اتفاق هم اطلاع‌رسانی مبنی بر قطع اینترنت ارائه نشده بود.

عیسی زارع‌پور؛ وزیر ارتباطات و فناوری اطلاعات درباره علت این اتفاق اظهار کرد: قطعی کامل رخ نداد و شاهد کاهش و افت شدید ترافیک در مرکز تبادل ترافیک تهران بودیم. بررسی‌های اولیه ما نشان می‌دهد یک حمله سایبری بسیار سنگین اتفاق افتاده بود که موجب کاهش ترافیک شد.

به گفته وزیر ارتباطات منشأ این حمله در حال بررسی است.

وزیر ارتباطات درباره اینترنت ویژه برای برنامه‌نویسان، این سرویس را همانند سرویس راداربازی که برای گیمرها عرضه شده توصیف کرد با این تفاوت که قرار است مشکل برنامه‌نویسان، تحریم‌ها و محدودیت‌هایی که با آن مواجه هستند را حل کند.

زارع‌پور از تلاش برای رفع فیلتر برخی پلتفرم‌ها خبر داد و اذعان داشت که فعلا نمی‌تواند گزینه خاصی را اعلام کند اما به دنبال بازگشایی برخی پلتفرم‌ها هستند که پیش‌تر فیلتر شده بود و حالا امکان بازگشایی آنها با توجه به تغییر سیاست‌های آنها وجود دارد.

رئیس صنف جایگاهداران کشور گفت: طی چند سال اخیر تاکنون متاسفانه به سامانه هوشمند سوخت و خصوصا تجهیزات مربوطه در جایگاه‌ها توجه نشده به حدی که مستهلک شده‌اند و هم اکنون خرابی‌های زیادی در کارتخوان‌ها داریم و همه نازل‌ها فعال نیستند.

به گزارش ایسنا اسدالله قلیزاده اظهار کرد: بیش از ۶۰ هزار نازل عرضه فراورده‌های نفتی در جایگاه‌های سوخت کشور داریم که قطعا باید برای کیفیت پایدار خدمات توزیع سوخت، کاهش مدت زمان سوختگیری و جلوگیری از زیان جایگاهداران همه نازل‌ها فعال باشند، ولی در اثر تاخیرها و ترک فعلها شاهدیم که مردم و جایگاهداران با مشکل مواجهند و مسئولان مربوطه نیز به جز انتشار خبرهایی مبنی بر وعده وعید و تئوریک، اقدام عملیاتی مهمی در این حوزه نداشته‌اند.

وی افزود: ما احتمال می‌دهیم برخی تصمیم گیران احساس می‌کنند که به این خرابی‌های نازل‌ها عادت شده و نیازی نیست تلاش زیادی بکنند، پیگیری‌های ما نشان می‌دهد هر بخشی قصور را متوجه دیگری می‌کند و با اصراری که بر تسلط دولتی روی همه بخشهای سامانه هوشمند سوخت وجود دارد، ولی حاضر به اقدامات پایدار نیستند. برای ما سوال است که آیا کسانی از وضع موجود در بخش سامانه هوشمند و کارت سوخت نفع می‌برند!؟ متعجبیم که حل و فصل مساله‌ای به این سادگی چرا اینقدر طولانی شده است و کسی پاسخگو نیست؟

قلیزاده با بیان اینکه اکنون ما از مسئولان دولت سیزدهم انتظار داریم پاسخگو باشند و شفاف با مردم و بخش خصوصی صحبت کنند تا روند فعلی تصحیح شود، گفت: هم اکنون در اقصی نقاط کشور بسیاری از کارتخوان‌های هوشمند را داریم که خراب هستند و اصلا فراموش شده‌اند. خصوصا بعد از حمله سایبری تلاشهای بسیاری کردیم که برای حل مشکل کمک کنیم ولی متاسفانه برخی نگاه بسته و تعصبی به موضوع دارند و کار پیش نمی‌رود.

قلیزاده با بیان اینکه مردم باید بدانند جایگاهداران نه تنها توان مالی بابت تعمیرات و نگهداری تجهیزات سامانه هوشمند ندارند بلکه تعهدی هم ندارند و اصولا شرکتهای تابعه وزارت نفت باید پاسخگو باشند و وظیفه آنهاست که این کارتخوان‌ها را در سرویس نگه دارند، گفت: دستگاه‌های نظارتی جدی و بدون مماشات ورود کنند، این مداخله می‌تواند به حل مساله کمک کند و همه چیز شفاف شود.

هکرهای ایرانی و استخراج رمزارز در آمریکا!

چهارشنبه, ۲۸ دی ۱۴۰۱، ۰۶:۵۴ ب.ظ | ۰ نظر

هکرهای کشور تحریم‌شده ایران، ظاهرا چندین سرور دولت آمریکا را به عنوان ابزاری برای نصب نرم‌افزار به منظور استخراج ارزهای دیجیتال هک کرده‌اند. این هکرها همچنین به دنبال سرقت رمزهای عبور شبکه‌های مختلف و به خطر انداختن سیستم‌های آمریکا بودند.

سه ماه از حمله سایبری به زیرساخت‌های شهرداری تهران می‌گذرد، در این مدت به غیر از اخبار تلاش کارشناسان شهرداری برای راه اندازی مجدد سامانه‌ها خبر دیگری منتشر نشده است؛ اما حالا شهردار تهران با بیان جزئیات بیشتر از تلاش چندماهه و سرمایه گذاری ویژه برای حمله به زیرساخت های شهرداری خبر می‌دهد.

۱۲ خرداد ماه بود که سایت‌های خدماتی شهرداری مورد حمله سایبری قرار گرفت و شهرداری در اطلاعیه ای اعلام کرد که" حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد."

همچنین شهرداری عنوان کرد که "برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت در آن مقطع زمانی محدود می‌شود و به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه‌ها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد."

شهرداری تهران تنها به صدور یک اطلاعیه بسنده کرد و جزئیاتی از این حمله یا میزان خسارات و ... اعلام نکرد و بعد از مدتی مهدی چمران رئیس شورای شهر در جلسه علنی شورای شهر اعلام کرد که این حمله سایبری کار موصاد و منافقین بود."

به گزارش ایسنا، البته به تازگی نامه‌ای در فضای مجازی منتشر شد که نشان می دهد چند روز قبل از هک، این مسئله اطلاع داده شده بود، بگونه‌ای در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارع علی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفته‌اند که اخیرا بر روی سیستم هایشان پیامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس می‌باشد. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوء استفاده احتمالی و آسیب پذیری خارجی و داخلی این موضوع بررسی شود» عنوان می‌شود.

اما حالا علیرضا زاکانی شهردار تهران در گفت‌وگو با ایسنا، در واکنش به انتشار  این نامه که نشان از اطلاع حمله سایبری به زیرساخت‌های شهرداری  دارد می‌گوید: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری ویژه‌ای بر روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

وی با بیان این‌که طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار می‌کند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شهر شد.

شهردار تهران با تایید این نامه می‌افزاید: پس از گزارش رسانه‌ها این نامه را دیده‌ام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد.

زاکانی ادامه می‌دهد: موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.

زاکانی تصریح می‌کند: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست.

وی در پایان می‌گوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشان‌دهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانه‌ها است.

حتی اگر مدارک متقنی از دخالت روسیه و چین در آینده منتشر شود، آنچه رخ داده شکست فاحش سیستم‌های امنیت سایبری آمریکا در برابر دیگر رقبای بین‌المللی این کشور است، شکستی که برای یک ابرقدرت نظامی ـ امنیتی به شدت هزینه‌زاست و در شرایط بحرانی ممکن است با پیامدهای غیر قابل جبرانی همراه باشد.

چند دهه است که عرصه سایبری علاوه بر یک دستاورد فناورانه، به یک موضوع امنیتی جدید برای دولت‌ها و دیگر بازیگران بین‌المللی مانند شرکت‌های چند‌ملیتی و حتی گروه‌های تروریستی تبدیل شده است.

این وضعیت برای همه دولت‌ها و سازمان‌ها علاوه بر تهدید، فرصتی تازه برای ضربه زدن به حریف نیز به حساب می‌آید، اما نیمه تهدیدزای آن برای قدرت‌های بزرگ بین‌المللی به ویژه ایالات متحده سنگین‌تر است.

سادگی سازماندهی عملیات سایبری در نسبت با نبرد در دیگر حوزه‌ها، دست برتر این قدرت‌ها را در برابر قدرت‌های کوچکتر و حتی سازمان‌ها غیردولتی و تروریستی از میان می‌برد. از این رو جنگ سایبری برای آمریکا به عنوان یک نقطه آسیب عمده قابل ارزیابی است.

بهار امسال سازمان‌ها و نهادهای مختلف در چند کشور از جمله آمریکا متوجه یک نفوذ گسترده به شبکه‌های داخلی و محرمانه خود شدند، رخدادی که در رسانه‌ها به هک بزرگ معروف شده و کارشناسان همچنان مشغول بررسی ابعاد مختلف آن هستند.

هدف اصلی این اتفاق بزرگ که تلاش عجیبی برای سانسور آن از سوی رسانه‌های غربی انجام شد،  آمریکا بوده و بخش گسترده‌ای از نهادهای آمریکایی از جمله 50 سازمان و شرکت مانند وزارت‌خانه‌های دارایی، خارجه، دفاع و امنیت داخلی بیشترین آسیب را دیده‌اند.

تا اینجای کار هیچ کشور یا سازمانی مسئولیت این حمله را نپذیرفته اما سازمان‌های امنیتی آمریکا روسیه را مسئول اصلی آن می‌دانند. با این حال ترامپ این ایده را مطرح کرده که احتمالا چین منشاء اصلی حملات بوده است، وضعیتی که از نوعی سردرگمی در کاخ سفید حکایت داشته و بیانگر عمق پیچیدگی این بحران از منظر دولت آمریکا است.

حدود 6 ماه پیش مشترکان نرم‌افزار پرطرفدار «سولارویندز» به پیامی که آنها را دعوت می‌کرد این نرم افزار را به روز رسانی کنند، پاسخ مثبت دادند. ۱۸ هزار کارمند در شرکت‌ها و دولت‌های مختلف با جدیت آن را برای دفاتر خود دانلود کردند بدون آنکه بدانند، سولارویندز چند هفته پیش از آن قربانی یک حمله سایبری شده و هکرها موفق شده‌اند یک کد سری کوچک را به فایل به روزرسانی نرم‌افزار این کمپانی وارد کنند.

این فایل بعد از چند هفته خاموشی، در هزاران شبکه کامپیوتری متعلق به دولت‌ها و سازمان‌های فناوری و مخابراتی در سراسر آمریکای شمالی،‌ اروپا، آسیا ناگهان فعال شد و بعد در حالی که هنوز هیچ‌کس از وجودش خبری نداشت، از طریق اینترنت به سازندگان خود خبر داد که امکان نفوذ فراهم شده است. سپس هکرها چندین ماه فرصت داشتند تا در شبکه‌های کامپیوتری هزاران سازمان مختلف گشت بزنند و اطلاعات آن‌ها را به سرقت ببرند.

آژانس امنیت سایبری و زیرساخت‌های آمریکا (سیزا) به عنوان کشوری که بیشترین آسیب را دیده، پس از چند ماه این حمله را «خطر جدی» طبقه بندی کرده است.

این نهاد در ۱۷ دسامبر در یک پیام هشدار دهنده اعلام کرد که دفع تهاجم از سیستم‌های آسیب‌دیده، کاری دشوار و «بسیار پیچیده» خواهد بود. هم‌چنین گفته شده که حمله سایبری حداقل تا ماه مارس ادامه داشته و عامل یا عاملان،  این کار را با «حوصله و مهارت بسیار» انجام داده‌اند.

«سیزا» این حمله را تهدیدی جدی برای دولت فدرال، دولت‌های محلی، زیرساخت‌های مهم و دستگاه‌های بخش خصوصی دانسته است.

آنچه تاکنون در مورد جزئیات حمله سایبری اخیر روشن شده، نشانگر ابعاد بسیار نگران کننده آن برای دولت آمریکا است، تا جایی که یک مقام آمریکایی آن را «بدترین پرونده هک در تاریخ آمریکا» خوانده است.

آمریکا ماه گذشته میلادی به صورت رسمی روسیه را به عنوان عامل اصلی این حمله بر ضد زیرساخت‌های اطلاعاتی و امنیتی خود معرفی کرد. مایک پمپئو با بیان اینکه در این یورش سایبری کار بسیار چشمگیری صورت گرفته گفت: کاملا واضح و مشخص است که روس‌ها پشت این اقدام بوده‌اند.

در عین حال روسیه دست داشتن در این حمله سایبری را قاطعانه تکذیب کرده و آن را داستان‌سرایی دانسته است.

چین قدرت دیگری است که حملات به آن نسبت داده شده است. دامنه گسترده این حملات و پیچیدگی آن باعث شده تا انتصاب آن به گروه‌های غیردولتی از ابتدا طرف‌داری نداشته باشد و یک گروه نظامی ملی سایبری مسئول اصلی اعلام شده است.

حمله سایبری اخیر نشان داد سیستم‌های امنیتی بزرگی مانند آمریکا هم از مقاومت در برابر یک حمله هوشمندانه عاجز هستند.

از دیدگاه کارشناسان شانس کمی وجود دارد که این عملیات کار یک بازیگر غیر دولتی باشد، اما وقوع آن ضعف آمریکا را برای همگان عیان کرده است.

حتی اگر مدارک متقنی از دخالت روسیه و چین در آینده منتشر شود، آنچه رخ داده شکست فاحش سیستم‌های امنیت سایبری آمریکا در برابر دیگر رقبای بین‌المللی این کشور است، شکستی که برای یک ابرقدرت نظامی ـ امنیتی به شدت هزینه‌زاست و در شرایط بحرانی ممکن است با پیامدهای غیر قابل جبرانی همراه باشد.

در شرایط جنگی، یک حمله سایبری به شبکه‌های مدیریت و فرماندهی نظامی می‌تواند با ایجاد اختلال، ارسال دستورات جدید یا تغییر دستورات قبلی، کنترل فرماندهی را حتی بر روی سامانه‌های حساسی مانند سلاح‌های هسته‌ای از میان ببرد.

ناتوانی از مقابله موثر با حملات سایبری برای آمریکا و دیگر قدرت‌های اتمی نه تنها برای امنیت خود این کشورها نگران کننده است بلکه مسئولیت این دولت‌ها در قبال زرادخانه‌های هسته‌ای را زیر سوال می‌برد و یک دغدغه مهم بین‌المللی به حساب می‌آید.

(منبع: نورنیوز)

حملات سایبری هفته قبل، اثر زیادی نداشت

چهارشنبه, ۳۰ بهمن ۱۳۹۸، ۰۳:۳۴ ب.ظ | ۰ نظر

وزیر ارتباطات در حاشیه جلسه دولت با اشاره به آمادگی این وزارتخانه برای برگزاری انتخابات مجلس، خاطرنشان کرد: حملاتی که طی دو هفته گذشته رخ داده، با قدرت دفاعی دفع شد و اثر زیادی روی کارکرد ما نداشته است.

وزیر ارتباطات در خصوص پیامک های تبلیغاتی که از سوی برخی کاندیداهای انتخاباتی برای کاربران تلفن همراه ارسال می شود گفت: شکایت هایی در این خصوص از مردم دریافت کرده ایم اما این که اپراتورها منابعی در اختیار نمایندگان قرار داده اند یا خیر را نه می توانم رد کنم نه تکذیب. شکایت از افرادی که به صورت غیرقانونی اطلاعات مردم را بدست آوردند را حتما پیگیری خواهیم کرد، ضمن این که شکایات مردم در این خصوص را از سامانه 195 سازمان تنظیم مقررات جمع آوری کرده و آن ها را  به مراجع ذیصلاح ارسال می کنیم.

جهرمی همچنین درباره آمادگی زیرساخت های ارتباطاتی کشور برای برگزاری انتخابات تاکید کرد: بخشی از مسوولیت انتخابات بر دوش حوزه ارتباطات است. ارتباطات شعب اخذ رای از طریق شبکه ملی ارتباطات برقرار می‌شود. شبکه ملی اطلاعات به سپر دفاعی دژفا مجهز است و تیم های کارشناسی آمادگی کامل برای انجام وظیفه ای که برعهده شان هست را دارا هستند. حملاتی که طی دو هفته گذشته رخ داده، با قدرت دفاعی دفع شد و اثر زیادی روی کارکرد ما نداشته است.بنابراین جای نگرانی نیست و ما آماده برگزاری انتخابات هستیم./ ایسنا

رییس سازمان فناوری اطلاعات درباره حملات اخیر سایبری به زیرساخت‌های کشور گفت: ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق این نگرانی ایجاد شود که خود حاکمیت کیفیت را پایین می‌آورد.

به گزارش ایسنا، این روزها از گوشه و کنار، اخباری مبنی‌ بر حملات هکری و حمله به زیرساخت‌های کشور شنیده می‌شود و هفته گذشته نیز گسترده‌ترین حمله تجربه‌شده در تاریخ ایران علیه زیرساخت‌های کشور اجرا شد که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.

در این راستا امیر ناظمی - معاون وزیر ارتباطات و فناوری اطلاعات - در گفت‌وگو با ایسنا، درباره حملات چند روز اخیر به زیرساخت‌های کشور بیان کرد: این روزها حملات سازمان‌یافته از خارج از کشور به زیرساخت‌ها انجام می‌شود و حجمش بسیار گسترده است و با یک رشد نمایی دارد. این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

وی با بیان این‌که شرکت ارتباطات زیرساخت کشور این موضوع را کنترل می‌کند که حملات از بیرون به داخل کشور وارد نشود، افزود: مقابله با این حملات DDoS با استفاده از یک سپر محافظ است که ما زیرساخت‌های داخل را در برابر حملات بیرون محافظت کنیم، البته این بدان معنا نیست که همه حملات از خارج کشور است، بلکه از داخل هم حملاتی داریم. از طرفی بعضی دیتاسنترهای ما تاکنون با چنین حملاتی مواجه نبوده‌اند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.

رییس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها اظهار کرد: کیفیتی که مردم دریافت می‌کنند، تحت تاثیر قرار گرفته است. ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق نارضایتی ایجاد شده و یا این نگرانی ایجاد شود که خود حاکمیت کیفیت اینترنت را پایین می‌آورد.

ناظمی خاطرنشان کرد: در این شرایط و زمانی که فشار این اندازه زیاد است به طوری که باعث می‌شود کیفیت اینترنت کاهش یابد، کافی است این شایعه هم ایجاد شود که دولت اینترنت را قطع کرده که متاسفانه پذیرفتنش هم برای مردم راحت است.

در همین رابطه: اختلال اینترنت در کشور افزایش یافته است

ادعای دفع موج دوم حمله سایبری به کشور

يكشنبه, ۲۰ بهمن ۱۳۹۸، ۰۲:۳۹ ب.ظ | ۰ نظر

معاون وزیر ارتباطات و فناوری اطلاعات از آغاز موج دوم حمله سایبری به زیر ساخت های ارتباطی کشور از صبح امروز و دفع آن از طریق سامانه دفاعی زیر ساخت کشور «دژفا» خبر داد.

حمید فتاحی معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت در گفت‌وگو با فارس از آغاز موج دوم  حمله سایبری به زیر ساخت‌های ارتباطی کشور که از صبح امروز خبر داد و گفت: موج دوم این حمله با شدت بیشتر در ادامه همان حمله‌ای است که از دیروز آغاز شده و ادامه دارد.

وی ادامه داد: این حمله سایبری با تمهیدات اندیشیده شده از طریق سامانه دفاعی زیر ساخت کشور«دژفا»  دفع شده است.

شایان ذکر است مدیرعامل شرکت ارتباطات زیرساخت روز گذشته در توئیتی اعلام کرد که هکرهای اجاره‌ای،گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند. میلیون‌ها مبدا، میلیون‌ها مقصد را هدف گرفته‌اند و با حمله SYN flood با نرخ ۱۸۰ میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند. حمله در حال حاضر دفع‌شده است.

 عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده است.
«هکرهای اجاره‌ای، روز گذشته گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.»

به گزارش ایتنا، این خبر را را معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده است، و رسانه‌ها با استناد به آن، به اطلاع‌رسانی پرداخته‌اند.
در این خصوص چند نکته قابل توجه است:
1 - طبق روال متداول سران این وزارتخانه، خبر ابتدا در توییتر(و نه خطاب به رسانه‌ها) اعلام شده است.

2 - ادعا شده که موج حمله‌ها به دیوار خورده! و با موفقیت دفع شده است، در حالی که از اکثر نقاط کشور خبر می‌رسد که اختلال همچنان وجود دارد، ضمن اینکه در زمان اوج حمله نیز کاربران و کسب و کارها بشدت دچار اختلال سرویس‌دهی و زیان شده‌اند.

3 - رییس زیرساخت عبارت جدید «هکرهای اجاره‌ای» را بکار برده که بیشتر حاوی طنز است تا دقت. اساسا هکرهایی که از سوی دولت‌ها ساخته و پرداخته شده و بکار گرفته می‌شوند کارکرد یکسانی دارند: ضربه زدن به زیرساخت ارتباطی و یا هدف قرار دادن یک مقصد مشخص در کشور موردنظر.

4 - عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده، و حتی سایت وزارتخانه که در این برهه باید نقش مهمی در اطلاع‌رسانی و بیان جزئیات ضروری و نیز اقدامات انجام شده برای جبران خسارات و جلوگیری از اتفاقات مشابه ایفا نماید، مانند گذشته چون یک جزیره دورافتاده، مشغول برگزاری رویداد خانواده یا جشن کودک یا مناظره انتخاباتی است. 
 


بنظر می‌رسد رویکرد این وزارتخانه در اطلاع‌رسانی و مواجهه با افکار عمومی، باید دستخوش تغییر اساسی گردد و بیش از گرایش به حواشی، متوجه نقش خطیر خود در دانش/صنعت فناوری اطلاعات و ارتباطات باشد.

وزیر انرژی آمریکا در پی بالا گرفتن تنشها میان واشنگتن و تهران، اعلام کرد وزارتخانه وی آماده دفاع در برابر حملات سایبری احتمالی به شبکه نیرو و سایر زیرساختهای کلیدی است.

به گزارش ایسنا، دن برویت اظهار کرد: ما برای دفاع در برابر حملات سایبری کاملا آماده هستیم. تهدید حملات سایبری به شبکه انرژی ما و در برخی موارد شبکه برق، تهدیدهای جدیدی نیستند. این تهدید پیش از این وجود داشت و ما از اوایل دولت ترامپ آن را شناخته بودیم. رئیس جمهور به ریک پری، وزیر وقت انرژی دستور داده بود به این مسئله رسیدگی کرده و برنامه‌ای را برای پرداختن به این تهدیدها طراحی کند.

بر اساس گزارش شبکه فاکس نیوز، وزیر انرژی آمریکا گفت: در دوران دولت ترامپ وزارت انرژی آمریکا یک دفتر برای ارزیابی و حمایت از شبکه انرژی در برابر تهدیدهای سایبری راه اندازی کرد. وزارت انرژی همچنین همکاری نزدیکی با وزارت امنیت داخلی دارد.

سردار سپهبد قاسم سلیمانی، فرمانده نیروی قدس سپاه پاسداران اسلامی به همراه ابومهدی المهندس، معاون الحشد الشعبی در حمله هوایی تروریستی آمریکا در فرودگاه بغداد به شهادت رسید. پنتاگون اعلام کرد دونالد ترامپ، رئیس جمهور آمریکا، دستور این حمله تروریستی را صادر کرده بود. مقامات آمریکایی از آن زمان از بیم انتقام جویی ایران به تکاپو افتاده و تدابیر امنیتی را تشدید کرده‌اند.

۱۰۰رزمایش سایبری در کشور برگزار شد

دوشنبه, ۱۳ آبان ۱۳۹۸، ۰۳:۲۷ ب.ظ | ۰ نظر

جانشین قرارگاه سایبری کشور گفت: از سال گذشته تاکنون بیش از یکصد رزمایش سایبری در زیر ساخت های حساس و حیاتی سطح کشور برگزار شده که این رقم قابل توجهی است.

به گزارش روابط عمومی و اموربین الملل استانداری خراسان شمالی سردار فرجی پور در همایش تخصصی پدافند سایبری خراسان شمالی اظهار داشت: هدف از برگزاری رزمایش ها این است تا نقاط آسیب خود را شناسایی کنیم که سال گذشته به دستور رئیس جمهور رزمایش قطع اینترنت برگزار و درسالجاری رزمایش هک،اختلال، نفوذ و تخریب اجرا شد که در نوع خود از سخت ترین رزمایش هاست.
وی از رونمایی تولید مجموعه شبیه سازی تهدیدات سایبری توسط یکی از دانشگاه های کشور در هفته جاری خبر داد و افزود: در حال حاضر مشکل عمده ما در بحث تهدیدات سایبری نبود فرهنگ امنیت است زیرا اکثر مدیران و متخصصان بیشتر به فکر بهره برداری هستند نه بهره برداری امن و مطمئن.
سردار فرجی پور همچنین از تلاش بسیار استاندار خراسان شمالی در حوزه پدافند غیرعامل استان قدردانی کرد و گفت: مجموعه این اقدامات در جهت حفظ پایداری استان است که بعنوان یکی از بخش های مهم کشوری تلقی می شود. وی خاطرنشان کرد: با توجه به وجود حملات سایبری متعدد باید در برنامه ریزی و طرح های خود اولویت بندی داشته باشیم و اولویت اصلی ما باید تهدیداتی باشد که موجب چالش های بزرگ خواهد شد.
سردار فرجی پور تصریح کرد: از سال گذشته که تهدیدات لفظی آمریکا علیه ایران آغاز شد مرکز ملی فضای مجازی در جلسه ای از سوی سازمان پدافند غیر عامل کشور از نزدیک شدن تهدیدات سایبری خبر داد که خوشبختانه با تشکیل ستاد،تحولات چشمگیری به وجود آمده است و تمام دستگاه های مسئول توجیه شده اند و تقسیم کار هم شده است.

 


حملات سایبری به زیرساخت های خراسان آسیب نزده است
مشهد- ایرنا- مدیرکل پدافند غیر عامل خراسان رضوی گفت: تاکنون با نفوذ متعدد سایبری دشمن در حوزه ها و بخش های مختلف اداری و صنعتی استان مواجه بوده ایم اما این حملات منجر به تخریب و آسیب به زیرساخت ها و اطلاعات سایبری استان نشده است.

علیرضا قامتی روز دوشنبه در حاشیه کارگاه آموزشی با موضوع تهدیدات سایبری ویژه مسوولان فناوری اطلاعات دستگاه های اداری خراسان رضوی افزود: دشمنان هر روز به دنبال نفود سایبری و جمع آوری اطلاعات هستند اما با اقداماتی که دستگاه های متولی در زمینه تقویت زیرساخت های اطلاعاتی و سایبری انجام داده اند صدمه ای به این بخش ها وارد نشده است.
وی اظهار داشت: آمریکا پس از سقوط پهپاد خود در منطقه برای پوشاندن ناکامی هایش جنگ در حوزه حملات سایبری را با ایران آغاز کرده است.
وی گفت: با توجه به اهمیت و شناختی که در حوزه فناوری اطلاعات ایجاد شده است، قرارگاه مقابله با تهدیدات سایبری در کشور تشکیل شده و به تبع آن قرارگاه استانی در خراسان رضوی نیز تشکیل شد که تمرکز فعالیت آن پیشگیری از تهدیدات سایبری است.
هشتم آبان ماه روز پدافند غیر عامل نامگذاری شده و طی هفته جاری به مسایل این حوزه پرداخته می شود.

 


انجام ۱۱۳ حمله سایبری علیه کشور/ آسیبی نداشتیم
معاون هماهنگ کننده سازمان پدافند غیرعامل کشور با اشاره به اینکه بیش از ۱۱۳ حمله سایبری علیه کشور در یکسال اخیر صورت گرفته است گفت: هیچ آسیبی براثر این حملات وارد نشده است.
به گزارش مهر،سردار حسین آل اسحاق در حاشیه پدافندغیرعامل جهاد کشاورزی مازندران با بیان اینکه در سال ۹۸ بیش از ۲۰۰ رزمایش سایبری برگزار کردیم گفت: وقتی دشمن ۱۱۳ حمله سایبری علیه کشور را در دستور کار قرار می دهد باید نسبت به رصد و پایش هوشمند و پدافند غیرعامل توجه کرد.

وی با اظهار اینکه در یکی دوماه گذشته نیز آمریکا اعلام کرده بود ما نیز حمله سایبری خود را علیه ایران انجام دادیم اضافه کرد: طبق گزارش های دریافتی از ادارات و دستگاه ها، آسیب جدی وارد نشده است.

آل اسحاق با اشاره به آماده سازی دستگاه های اجرایی در عرصه های مختلف گفت: دستگاه ها با انجام رزمایش های مختلف آمادگی خود را مقابل تهدیدات افزایش داده اند.

معاون سازمان پدافندغیرعامل ناآشنایی مردم را با حوزه پدافندغیرعامل از جمله مسائل برشمرد و گفت: باید به واسطه پدافند غیرعامل موضوع پدافند غیرعامل را بومی کنیم و نسبت به مشارکت مردم در این حوزه برنامه ریزی کنیم./مهر

وی تاکید کرد با فرهنگسازی می تواند موضوع پدافندغیرعامل را در جامعه نشر و ترویج داد و اکنون شاهد تلاش و جدیدیت استان ها برای برپایی رزمایش های مختلف هستند.

آل اسحاق از اجرای ۹۰۰ ویژه برنامه پدافندغیرعامل در استان مازندران خبر داد و گفت: همه دستگاه ها باید نسبت به ترویج پدافندغیرعامل در جامعه تلاش کنند.

وی محدودیت منابع اعتباری را از مشکلات و موانع فراروی برشمرد و شناخت تهدیدهای نوین را امری مهم دانست و گفت: باید ظرفیت سازی مناسب برای شناخت تهدیدهای نوین صورت گیرد.

مرکز مدیریت راهبردی افتای ریاست جمهوری اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد.

به گزارش خبرگزاری مهر، مرکز مدیریت افتای ریاست جمهوری در اطلاعیه ای اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.

مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

ردپای هکرها در بورس تهران

يكشنبه, ۱۱ تیر ۱۳۹۶، ۰۲:۱۵ ب.ظ | ۰ نظر

تیم سیستم دی. زید (Team System DZ) منتسب به گروه تروریستی داعش طی روز گذشته 200 سایت ایرانی را هک کرده که نام چندین صندوق سرمایه‌گذاری و کارگزاری در آن دیده می‌شود.

به گزارش فارس یک گروه که خود را تیم سیستم دی. زید (Team System DZ) می‌خواند، روز شنبه 10 تیر ماه به دلیل آسیب پذیری و ضعف سرور به بیش از 200 سایت ایرانی حمله هکری کرد و بعضاً ظاهر برخی از این سایت‌ها را تغییر داده است.

در میان این وب‌سایت‌های هک شده که همچنان رو به افزایش است، نام چندین صندوق سرمایه‌گذاری مشترک و کارگزاری نیز دیده می‌شود، این حمله هکری دیروز دو سایت بورسی را به طور کامل از کار انداخت.

گروه تیم سیستم دی. زید که گفته می‌شود به گروه های داعش منتسب است، پیش از این نیز بسیاری از وبسایت‌های دولتی کشور های مختلف دنیا از جمله در کشور های چین و امریکا را نیز هک کرده است.

از جمله آنها می‌توان به هک کردن وب سایت جان کاسیچ (John Kasich) گورنر جمهوری خواه ایالت اوهایو اشاره کرد که در آن با انتشار پیامی، رییس جمهور این کشور را به دلیل ریختن خون مسلمانان تهدید کرده بود.

سازمان بورس اوراق بهادار و شرکت مدیریت فناوری بورس تا کنون در خصوص تایید و یا رد دست داشتن هکر های «Team System DZ» در حمله سایبری به سایت‌های برخی کارگزاری‌ها و صندوق های سرمایه‌گذاری اظهار نظری نکرده‌اند.

در ادامه نام چند وبسایت بورسی هک شده آمده است:

حملات منع سرویس در شبکه ملی اطلاعات دفع می‌شود

معاون وزیر ارتباطات درباره حملات اخیر هکری به برخی سایت‌های ایرانی گفت: این حملات اگر از نوع منع سرویس بود، در لایه ارتباط اینترنت با شبکه ملی اطلاعات دفع می‌شد که حملات اخیر از نوع دیفیس‌کردن بوده است.

محمدجواد آذری جهرمی در گفت‌وگو با فارس، درباره اخباری مبنی بر  حملات هکری به برخی سایت‌ها و پایگاه‌های اطلاع‌رسانی که در مواردی تصویر داعش روی آنها اعمال شده و منتسب به گروه داعش می‌شود، گفت: به لحاظ تعریف شبکه ملی اطلاعات اگر سایتی مورد حمله منع سرویس از انواع داس (DOS) و دیداس (D DOS) آتک قرار بگیرد برای ارتباط اینترنت با شبکه ملی اطلاعات این حمله را دفع می‌کنیم و برای این کار سپر دفاعی گذاشته‌ایم و از حملات منع سرویس جلوگیری می‌کنیم.

وی ادامه داد: حمله اخیر از نوع منع سرویس نبوده بلکه از نوع دیفیس‌کردن بوده است که متولی سایت احتمالاً به روزرسانی‌ها را انجام نداده یا مشکلی در پیکره امنیتی آن سیستم‌ها وجود داشته است که مسئولیت این موضوعات با دایرکنندگان سایت‌ها است. 

جهرمی خاطرنشان کرد:‌در این موارد اگر متولیان سایت‌های مورد حمله از بخش امنیتی سازمان فناوری اطلاعات درخواست کمک کنند این بخش به سرعت وارد عمل می‌شود و کمک خواهد کرد.

وی تأکید کرد: بنابر این در حمله‌های اخیر و از نوع دیفیس‌کردن وزارت ارتباطات نقش حمایتی دارد اما در حمله‌های منع سرویس نقش مستقیم را داراست.

باتوجه به اخبار دریافتی و بررسی حوادث امنیتی بر روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه مورخ 7 خردادماه مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ و همچنین تهدیدات پیش رو،  اقدامات لازم و ضروری را بعمل آورده است. از آنجائیکه تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد؛ لدا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، برخی از نتایج بدست آمده تاکنون به شرح زیر اعلام می گردد:

- هدف حمله منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

- آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها گردیده‌است.

- هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می‌گردد.

- پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

 

روش‌های پیشگیری و مقابله:

- استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان.

- یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

- از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

- یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد.

- در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.

- پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی

- پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.

- مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف

- ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف

- به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همیشه توصیه می‌گردد.

معاون قضایی دادستان کل کشور در امور فضای مجازی از پاسخ سازمان انرژی اتمی به نامه دادستانی کل مبنی بر پیگیری حمله سایبری به تأسیسات و تشکیلات هسته‌ای خبر داد.

عبدالصمد خرم‌آبادی در گفت‌وگو با تسنیم در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: از نظر حقوقی در مواردیکه حقوق عمومی مورد تعرض قرار می گیرد ،در وهله اول وظیفه طرح دعوا برعهده نهادی است که اموال عمومی مورد تعرض را دراختیار دارد و دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری به عنوان مدعی العموم و مدافع حقوق عمومی مکلف به پیگیری و نظارت بر روند احقاق حق از طریق مراجع ذیصلاح داخلی، خارجی و یا بین المللی می باشد. بر همین اساس دادستانی کل کشور از سازمان انرژی اتمی خواسته است که به وظیفه خود درخصوص طرح دعوا اقدام نماید و دادستانی موضوع حمله سایبری به تاسیسات اتمی کشور را با جدیت پیگیری خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: حمله سایبری به تاسیسات اتمی کشور بر اساس مواد 737 و 739 قانون مجازات اسلامی، (مواد 9 و 11 قانون جرایم رایانه‌ای)، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران در صنایع، و معاهدات بین المللی مربوط به استفاده صلح آمیز از انرژی هسته ای جرم محسوب می‌شود.

خرم‌آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط باید این موضوع را با سرعت و اهتمام بیشتری به سرانجام برسانند.

وی در پاسخ به این سئوال که آیا سازمان انرژی اتمی به نامه دادستانی کل پاسخ داده یا خیر؟ افزود: سازمان انرژی اتمی پاسخ نامه دادستانی کل کشور را داده و اعلام کرده است که در رابطه بااین موضوع جلسات متعددی در معاونت حقوقی و امور بین‌الملل آن سازمان تشکیل شده و مذاکراتی نیز بانهاد های ذیربط بعمل آمده و مقرر گردیده سازوکارهای لازم برای تعیین نحوه اقامه دعوی درمراجع قضایی بین المللی و داخلی در کمیته ای با محوریت وزارت امورخارجه ومشارکت سازمان انرژی اتمی, مرکز امور حقوقی ریاست جمهوری و دبیرخانه شورای عالی امنیت ملی مشخص گردیده و نتیجه را به دادستانی کل کشور اعلام کنند.

معاون دادستان کل کشور اضافه کرد: سازمان انرژی اتمی در این نامه پاسخ داده که قرار شده یک سری اقدامات با کمک معاون حقوقی ریاست جمهوری و وزارت امور خارجه انجام و نتیجه نهایی به دادستانی کل کشور اعلام شود.

بر اساس این گزارش، رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خرداد‌ با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایت شناخته‌ شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

انتخابات ریاست جمهوری امریکا امروز با وجود اطمینان دهی مقامات امنیتی این کشور، در میان نگرانی ها از احتمال حمله سایبری به سیستم انتخاباتی برگزار می شود.

به گزارش ایرنا از بی بی سی، انتخابات ریاست جمهوری آمریکا از طریق باجه های الکترونیکی انجام می شود که بخش عمده ای از آنها به اینترنت متصل نیستند.
علاوه بر این، ایالات مختلف و مناطق مختلف آنها، از سیستم های متفاوتی برای رای گیری استفاده می کنند. گفته می شود این نبود تمرکز در سیستم رای گیری موجب افزایش چشمگیر امنیت سیستم و نبود امکان حمله سایبری به کل ساختار سیستم می شود. با وجود این، سازمان امنیت ملی برای اطمینان از صحت انتخابات، آزمون سلامت سایبری را در مورد سیستم رای گیری اجرا کرده است.
براساس این گزارش، با تمام این اوصاف، نیازی نیست که یک مهاجم سایبری کل کشور یا حتی کل سیستم یک ایالت را هدف قرار دهد. بلکه از آنجا که فرآیند انتخابات و رای شماری به صورت الکترونیکی و فوری انجام می شود، کافی است در ایالات و مناطقی که رقابت انتخاباتی بسیار نزدیک است، هکرها راهکاری برای ایجاد اختلال در عملکرد سیستم رای گیری بیابند تا ردگیری مداخله آنها در فرآیند رای گیری دشوارتر شود.
در حال حاضر 10 ایالت اقدام به نصب دستگاه های رای گیری لمسی کردند که به محض لمس صفحه آنها توسط کاربر، کاندیدای موردنظر انتخاب می شود. در این سیستم ها به هیچ عنوان از کاغذ استفاده نمی شود و در پایان روز انتخابات، تعداد آرای هریک از نامزدها مشخص می شود. بنابر این اطلاع از این که آرای ثبت شده در این سیستم ها واقعی و یا حاصل یک حمله سایبری است، بسیار دشوار خواهد بود.

معاون قضایی دادستان کل کشور در امور فضای مجازی می‌گوید هنوز سازمان انرژی اتمی به نامه دادستانی کل درباره حمله سایبری به تأسیسات هسته‌ای کشور، پاسخ نداده است.

25 خرداد امسال بود که رهبر معظم انقلاب اسلامی در دیدار با مسئولان نظام با اشاره به حمله سایبری آمریکا به تأسیسات هسته‌ای ایران، فرمودند:«این استاکس‌نت(12) که دو سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی، میتوانست تمام تشکیلات [هسته‌ای‌] ما را از بین ببرد؛ این کار، جنایت است؛ یعنی یک جنایتِ شناخته‌شده‌ی بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسّفانه ما نگرفتیم».

 

**درخواست دادستانی کل کشور از سازمان انرژی اتمی برای پیگیری قضایی حمله به تأسیسات هسته‌ای

به دنبال فرمایشات رهبر معظم انقلاب اسلامی، 17 شهریور عبدالصمد خرم‌آبادی معاون دادستان کل کشور اعلام کرد: دادستانی کل کشور در اجرای ماده 290 قانون آیین دادرسی کیفری از سازمان انرژی اتمی خواسته است با هماهنگی وزارت امور خارجه موضوع پرونده حمله سایبری به تاسیسات هسته‌ای ایران را در مراجع قضایی ذیصلاح داخلی، خارجی و بین المللی مطرح و به طور جدی پیگیری کند.

وی در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی افزود: باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیانا خسارتی به تأسیسات وارد شده است دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال‌گران بر صنایع، تخریب و یا اخلال در تأسیسات رایانه‌ای و تجهیزات انرژی هسته‌ای جرم محسوب می‌شود.

خرم آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

 

** منتظر پاسخ سازمان انرژی اتمی هستیم

به گزارش تسنیم، پس از گذشت نزدیک به 15 روز از اظهارات قبلی خرم‌آبادی، وی 31 شهریور در جمع خبرنگاران در خصوص آخرین وضعیت پیگیری حمله سایبری به تأسیسات هسته‌ای گفت: در این ارتباط نامه‌ای به رئیس سازمان انرژی اتمی نوشته شده است و از وی خواسته شده با کمک وزارت امور خارجه و معاونت امور حقوقی و بین‌المللی ریاست جمهوری این قضیه را به‌طور جدی پیگیری کند و هم‌اکنون منتظر پاسخ سازمان انرژی اتمی و وزارت امور خارجه هستیم و قاطعانه این موضوع را پیگیری می‌کنیم.

 

**رئیس سازمان انرژی اتمی: از نظر حقوقی پیگیر هستیم

حدود یک ماه پس از اولین اظهارنظر معاون دادستان کل کشور، علی‌اکبر صالحی رئیس سازمان انرژی اتمی درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تأسیسات هسته‌ای و پاسخ به نامه دادستان کل کشور به خبرنگار قضایی خبرگزاری تسنیم گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین‌الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت‌هایی را با آقای عراقچی انجام داده است.

رئیس سازمان انرژی اتمی با بیان "ما پیگیر بُعد حقوقی این ماجرا هستیم" گفت: این کار (حمله سایبری به تأسیسات هسته‌ای) در معیارها و ارزیابی‌های بین‌المللی، جرم شناخته می‌شود و گزارش‌های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی‌ها و اسرائیلی‌ها انجام شده است و خودشان نیز به این موضوع اذعان و اعتراف کرده‌اند.

** خرم‌آبادی: سازمان انرژی اتمی هنوز به نامه دادستانی پاسخ نداده است

پس از اظهارات صالحی رئیس سازمان انرژی اتمی مبنی بر پیگیری حقوقی حمله سایبری به تأسیسات هسته‌ای کشور، خبرنگار تسنیم ماجرا را از خرم‌آبادی معاون دادستان کل کشور جویا شد که وی پاسخ داد:« سازمان انرژی اتمی هنوز به نامه دادستانی کل کشور پاسخ نداده است».

به گزارش تسنیم، حالا پس از گذشت حدود 6 سال از حمله سایبری آمریکا به تأسیسات هسته‌ای ایران و گذشت نزدیک به 5 ماه از فرمایشات رهبر معظم انقلاب اسلامی مبنی بر پیگیری موضوع در مراجع بین‌المللی، باید دید پیگیری‌های مورد ادعای صالحی رئیس سازمان انرژی اتمی، چه زمانی در مراجع حقوقی بین‌المللی به منصه ظهور می‌رسد و جمهوری اسلامی ایران رسماً طرح شکایت می‌کند؟

عباس پورخصالیان - آیا ترافیک حاصل از ارتباطات میلیاردها سامانه متصل به هم از طریق «چیزنت»، اینترنت را به زانو در می‌‌آورد؟ یا این حملات سایبری نسل جدید هستند که با ایجاد بات‌نت‌هایی عظیم و با در اختیار گرفتن فرمان این سامانه‌ها، از طریق چیزنت، اقدام به مسدودسازی خدمات الکترونیکی نهادها و شرکت‌ها می‌کنند؟  

آمریکا حمله سایبری به روسیه را تائید کرد

يكشنبه, ۱۶ آبان ۱۳۹۵، ۰۲:۱۹ ب.ظ | ۰ نظر

یک مقام شورای امنیت ملی آمریکا برنامه ریزی این کشور برای حمله سایبری علیه روسیه را به صورت ضمنی تائید و اعلام کرد: واشنگتن از اقدام های خود در این زمینه اطلاعاتی منتشر نمی کند.

به گزارش ایرنا، پس از انتشار اخباری در رسانه های آمریکا مبنی بر نفوذ یک گروه هکری از این کشور به زیرساخت های رایانه ای روسیه با هدف آمادگی برای انجام حمله نهایی، مسکو خواستار دریافت توضیح واشنگتن شد.
سخنگوی شورای امنیت ملی آمریکا در این باره به خبرگزاری روسیا سگودنیا گفت که این کشور به تهدیدهای سایبری حتما پاسخ می دهد و از منافع ملی خود دفاع می کند.
مارک استروکس افزود: آمریکا هر زمان و در هر موردی که مناسب ببیند اقدام خواهد کرد، اما مطابق رسم معمول قرار نیست در مورد اقدام هایی که انجام می شود یا در آینده قرار است صورت گیرد، آگاهی رسانی شود.
سخنگوی شورای امنیت ملی آمریکا در پایان تاکید کرد: در مورد پاسخ احتمالی سخنی نخواهیم گفت، اما یادآور می شوم شما برخی اقدام ها را خواهید دید و از برخی دیگر اطلاعی نخواهید داشت.
شبکه خبری ان بی سی آمریکا امروز به نقل از یک مقام امنیتی این کشور اعلام کرد که هکرهای آمریکایی به چند سامانه رایانه ای تاسیسات مهم دولتی روسیه از جمله کاخ کرملین، رسانه ها، شبکه توزیع برق و ارتباط جمعی نفوذ کرده اند و آماده پاسخگویی سریع در برابر حمله هستند.
ماریا زاخارووا سخنگوی وزارت خارجه روسیه نیز پس از انتشار این اطلاعات اعلام کرد: منتظر پاسخ حکومت آمریکا از جمله کاخ سفید و وزارت امور خارجه این کشور در باره تهدید هکری هستیم و اگر سکوت شود به معنای وجود تروریسم سایبری در واشنگتن خواهد بود.
اوایل ماه جاری نیز پس از تهدید جوبایدن معاون رئیس جمهوری آمریکا برای انجام حمله هکری کوبنده، یک گروه از هکرهای آمریکایی به پایگاه وزارت امور خارجه روسیه حمله اینترنتی کرد.
گروه هکرها «د جستر» در پیام خود تاکید کرد که روسیه می تواند در کشورهای پیرامون خود اعمال نفوذ کند، اما در مورد آمریکا چنین نیست.
جو بایدن اعلام کرده بود که آمریکا به حمله های سایبری علیه این کشور که روسیه پشت آن قرار دارد، موثرترین پاسخ را می دهد.
آندره کروتسکیخ نماینده ویژه رئیس جمهوری روسیه در عرصه امنیت اطلاعاتی نیز در واکنش به تهدید بایدن گفت که این تصمیم برای آمریکا بازی با آتش است. هر اقدامی بی پاسخ نمی ماند. تلاش واشنگتن برای ترساندن مسکو ساده لوحانه و غیرمسئولانه است و آنها (آمریکایی ها) سعی می کنند با آتش بازی کنند، اما شعله ها می تواند خانه آنها را بسوزاند.

سخنگویان وزارت خارجه روسیه و ریاست جمهوری این کشور به ادعای نفوذ هکرهای آمریکایی به شبکه‌ های رایانه‌ ای این کشور واکنش نشان دادند.

به گزارش خبرگزاری مهر به نقل از راشا تودی، مقامات عالیرتبه روسیه به گزارش شبکه تلویزیونی اِن بی سی مبنی بر نفوذ هکرهای نظامی واشنگتن به سیستم فرماندهی کرملین واکنش نشان دادند.

«ماریا زاخاروا» سخنگوی وزارت خارجه روسیه در واکنش به این گزارش گفت: اگر دولت آمریکا هیچ واکنش رسمی‌ را به این گزارش نشان ندهد، به این معنی است که تروریسم سایبری در آمریکا وجود دارد.

وی با اشاره به گزارش شبکه تلویزیونی اِن بی سی تصریح کرد: اگر تهدید به این حملات که در رسانه‌ های آمریکائی منتشر شده عملی شود، آنگاه متهم کردن واشنگتن توسط مسکو توجیه پذیر خواهد بود.

همچنین «دیمیتری پسکوف» سخنگوی کرملین نیز در واکنش به این گزارش تأکید کرد: روسیه تمهیدات امنیت سایبری مناسبی را برای وضعیت کنونی و تهدیداتی که از جانب مقامات یک کشور دیگر علیه ما مطرح می شود، به کار گرفته است.

لازم به ذکر است، بر اساس اعلام مقامات ارشد اطلاعاتی و اسناد فوق محرمانه ای که شبکه تلویزیونی اِن بی سی آن را رسانه ای کرده است، هکرهای نظامی آمریکا به سیستم برقی روسیه، شبکه های مخابراتی، و سیستم فرماندهی کرملین نفوذ کردند و آن را برای حمله های سایبری آمریکا آسیب پذیر ساختند تا در صورت لزوم از آن ها علیه مسکو استفاده کنند.

این در حالیست که مقامات آمریکائی پیشتر علناً اعلام کرده بودند که روسیه، چین و برخی از سایر کشورها بدافزارهای مخفیانیه ای را در بخش هائی از زیرساخت های حیاتی آمریکا قرار داده اند به نحوی که با ایجاد یک میدان جنگ برای حملات سایبری بتواند به قطع اینترنت در سطح شهرهای بزرگ مبادرت نمایند.

مقامات رسمی سوییس وجود باج افزار جاسوسی را در تجهیزات کامپیوتری هتل محل برگزاری مذاکرات هسته ای ایران و 1+5 رسما تایید کردند.
فناوران- دادستانی این کشور در بیانیه ای که روز پنجشنبه منتشر شده است اعلام کرد: تحقیقات ما نشان داد تعداد زیادی از کامپیوترها (شامل سرورها و کلاینت ها) در این هتل 5 ستاره آلوده به نوعی بد افزار شده است. این بدافزار با هدف جاسوسی ایجاد شده و به جمع آوری اطلاعات از کامپیوتر آلوده شده می پردازد».
هرچند دادستان سوییس نامی از هتل به میان نیاورد اما گزارش ها حاکی از آن است که منظور وی هتل پرزیدنت ویلسون، هتلی 5 ستاره در ژنو است.
با وجود تایید رسمی آلوده بودن کامپیوترها، دادستان سوییس اعلام کرد که تحقیقات بیش تر درباره این پرونده متوقف شده است چراکه هیچ گونه اسنادی درباره هویت حمله کنندگان یافت نشده است و قصدی جهت بازگشایی مجدد این پرونده ندارد.
پیش از این گاردین اعلام کرده بود، سخن گوی وزارت دادگستری اتریش گفته است که پس از یافتن دستگاه های آلوده در محل مذاکرات هسته ای ایران در ژولای 2015 دو تحقیق به صورت جداگانه درباره جاسوسی های احتمالی از این مذاکرات شروع شده است. 
پس از تغییر محل مذاکرات از کوبورگ به هتل دیگری در وین، تلاش های نظارتی سازمان های امنیتی نشان داده بود که حجم امواج مایکرویو به قدری است که مذاکره کنندگان مجبور بودند برای استفاده از تلفن های همراه خود از محل مذاکرات فاصله بگیرند. 
دادستانی فدرال سوییس در عین حال اعلام کرد که تعلیق این پرونده به معنای لغو کامل آن نیست و در صورت کشف شواهد و مدارک جدید، دادستانی فدرال سوئیس می تواند این پرونده را به جریان بیندازد.
دولت اسراییل به عنوان یکی از متهمان اصلی شناخته شده است؛ اما هم چنان این دولت قویا هرگونه اقدام برای جاسوسی و سرقت اطلاعات از این مذاکرات را تکذیب می کند. درحالی که سازمانی امنیتی که در روسیه مستقر است، اعلام کرده است که شیوه کارکرد این جاسوس افزارها بسیار مشابه جاسوس افزارهای اسرائیلی است.
پیش تر تحقیقات درخصوص ویروس رایانه ای مورد استفاده در جاسوسی از هتل های محل مذاکرات هسته ای نشان داده بود که این ویروس از کدهای دیجیتالی سرقت شده از شرکت «فاکسکان» به عنوان بزرگ ترین پیمانکار تولید قطعات الکترونیکی جهان استفاده کرده است. همچنین میان ویروس های سایبری «دوکو» و «استاکس نت» هم پوشانی وجود دارد.
شرکت امنیتی روسی کسپرسکی و شرکت آمریکایی سیمانتک سال گذشته اعلام کردند که این ویروس برنامه های نرم افزاری مشترکی را با نرم افزار جاسوسی پیشین دوکو دارد که سابقا برای اهداف جاسوسی توسط رژیم صهیونیستی ساخته شده و مورد استفاده قرار گرفته بود.

 

 پیگیری ابعاد حقوقی استاکس نت
هم زمان با این خبر، رییس سازمان انرژی اتمی گفت: به آمریکایی ها و اسراییلی ها یک تشکر بدهکاریم؛ زیرا قبل از حمله استاکس نت حواس مان به این شدت جمع نبود و این کار آنها باعث شد وارد علم جدیدی شویم.
علی اکبر صالحی در گفت وگو با تسنیم درباره آخرین وضعیت پیگیری حقوقی حمله سایبری به تاسیسات هسته ای و پاسخ به نامه دادستان کل کشور گفت: دوستان ما از نظر حقوقی پیگیر ماجرا هستند و آقای کمالوندی (سرپرست معاونت بین الملل سازمان انرژی اتمی) چند روز پیش در همین ارتباط، صحبت هایی را با آقای عراقچی انجام داده است.
رییس سازمان انرژی اتمی با بیان اینکه ما پیگیر بعد حقوقی این ماجرا هستیم، گفت: این کار (حمله سایبری به تاسیسات هسته ای) در معیارها و ارزیابی های بین المللی، جرم شناخته می شود و گزارش های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی ها و اسراییلی ها انجام شده است و خودشان نیز به این موضوع اذعان کرده اند.
صالحی ادامه داد: حرف ما به آنها که مدعی هستند نباید در امور داخلی دیگران دخالت کنند و باید کنوانسیون های بین المللی را رعایت کنند و گوش فلک را راجع به رعایت قوانین بین المللی کر کرده اند، این است که به چه دلیلی این کار را انجام داده اید؟
رییس سازمان انرژی اتمی با بیان خرابکاری غربی ها افزود: سازمان انرژی اتمی نمایشگاهی از خرابکاری های صنعتی غرب مثل همین ویروس «استاکس نت» دارد، به عنوان مثال تجهیزاتی را می دهند و داخل آن ماده منفجره می گذارند تا بعد از مدتی منفجر شود یا اختلالاتی در تجهیزات ایجاد می کنند تا بعد از مدتی، فرآیند سیستم و کل سیستم را دچار آسیب کند. صالحی گفت: ما هر تجهیزاتی که می خریم، فورا به کار نمی گیریم بلکه انواع آزمایشات را روی آن انجام می دهیم و تا اطمینان کامل حاصل نشود استفاده نمی کنیم، برای همین وقتی این اقدامات را انجام دادند (حمله سایبری)، فکر کردند صنعت هسته ای ما متوقف می شود اما دیدند ما کارمان را می کنیم.
رییس سازمان انرژی اتمی گفت: البته یک تشکر به آنها بدهکاریم زیرا در حقیقت قبل از استاکس نت، حواسمان به این شدت جمع نبود و این کار آنها باعث شد وارد یک علم دیگر شویم و همین که تجهیزات مختلف را از نظر خرابکاری صنعتی آزمایش می کنیم، به علم ما افزوده می شود.
رایانه های ایرانی در سال 1389 مورد هجوم شدید کرم خطرناک رایانه ای به نام استاکس نت قرار گرفتند که علاوه بر اطلاعات سیستم های کنترل صنعتی و نیروگاهی و تاسیسات هسته ای، اطلاعات سیستم های خانگی را نیز به سرقت برد و حدود 60 درصد کامپیوترهای ایرانی را آلوده ساخت.
تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی سازی اورانیوم را مختل کند و براین اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد، تلاش کرد اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری کند. در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده اند .

مقام‌های آمریکایی اعلام کردند که پلیس فدرال اف بی آی، مردی را که برای آژانس امنیت ملی کار می کرده و متهم به سرقت اسناد کد گذاری شده محرمانه بوده، بازداشت کرده است.

به گزارش رویترز، وزارت دادگستری آمریکا شکایتی را علیه هارولد توماس مارتین 51 ساله از ایالت مریلند تنظیم کرده و در این شکایت وی را متهم به سرقت اموال دولتی و اسناد کدگذاری شده محرمانه ای کرده است که مربوط به طرح های حمله سایبری به ایران، روسیه ، چین و کره شمالی بوده است.

فرد مذکور 27 اوت توسط پلیس فدرال آمریکا بازداشت شده است. مارتین برای شرکت "بوز آلن همیلتون" فعالیت می کرده و اکنون اخراج شده است. این همان شرکتی است که ادوارد اسنودن افشاگر برنامه های جاسوسی دولت آمریکا نیز برای آن فعالیت می کرده است.

شرکت بوز آلن پیمانکار اصلی بسیاری از عملیات های سایبری حساس آژانس امنیت ملی آمریکا بوده است. این مطلب را روزنامه نیویورک تایمز فاش کرده است.

تعدادی از اسناد سرقت شده توسط مارتین حاوی روش ها و قابلیت های سایبری آمریکا بوده که برای مسائل امنیت ملی این کشور اهمیت فوق العاده ای داشته است.

شرکت بوز آلن با انتشار بیانیه‌ای آمادگی کامل خود را برای همکاری با مقام‌های قضایی اعلام کرده است.

آژانس امنیت ملی آمریکا هنوز درباره این مساله موضع گیری نکرده است. بازپرسان اعلام کرده اند که مارتین نیز در ابتدا اتهامات را رد کرده ولی وقتی با این اسناد روبرو شده، اعتراف کرده است که آنها را برداشته و می دانسته است که کار نادرستی انجام داده است.

به گزارش تسنیم روزنامه بوستون گلوب نیز در این باره نوشت: این سرقت وضعیت شرم آوری را برای بار دوم در سه سال گذشته ایجاد کرده که طی آن یک کارمند آژانس امنیت ملی آمریکا موفق به سرقت اطلاعات سری شده است.

پیش از این نیز ادوارد اسنودن در سال 2013 به بخش گسترده‌‌ای از اسناد طبقه‌ بندی شده دست یافت و آن‌‌ را در اختیار روزنامه‌ نگاران قرار داد و به این صورت برنامه‌ های جاسوسی آژانس امنیت ملی آمریکا در داخل و خارج از کشور افشا شد.

دو مقام آمریکایی در این زمینه گفتند: فرد بازداشت شده مظنون به سرقت اسناد کد گذاری شده محرمانه برای نفوذ به سامانه رایانه‌‌ای دشمنان آمریکا چون ایران، چین، روسیه و کره شمالی بوده است

بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی آنطور که باید بالا نیست.

معصومه بخشی پور: از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه می دهند؛ به همراه داشت. اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.

تحلیل های متفاوت مقامات مسئول در مورد هک دستگاههای دولتی

محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»

وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری به مهر گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود. یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»

در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و به خبرنگار مهر گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»

وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»

هیچ اطلاعاتی سرقت نشد

در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت. اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»

وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»

تحریم سایبری در راه است

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد. زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»

وی تأکید کرد: «در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.»

دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند

دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.

سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است. استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.

برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است. در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.

رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست

در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی می‌شود که اغلب این حملات نیز به سرعت خنثی می‌شود. این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.

راه جلوگیری از آسیب پذیری سایتها

محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در گفتگو با خبرنگار مهر، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.

وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.

فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیس‌شان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.

معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.

وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.

بی توجهی دستگاههای اجرایی به توصیه های امنیتی

فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.

معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.

وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.

فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.

معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود. در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.

عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است

فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته  حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست. هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.

وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.

مرکز عملیات امنیتی باید بومی باشد

معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.

وی با اشاره به بومی سازی این محصول در کشور به مهر گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.

فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.

نرم افزارهای قفل شکسته منابع تهدید

این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.

وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.

فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن  یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.

وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد. در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.

به گزارش مهر، از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.

هکر عربستانی دست خالی برگشت

يكشنبه, ۹ خرداد ۱۳۹۵، ۰۲:۱۰ ب.ظ | ۰ نظر

رئیس پلیس فتا اعلام کرد ۴ خرداد حمله سایبری ۳ کشور با هدایت هکری در عربستان را رصد کردیم که هدف آن مرکز آمار ایران بود.

سردار هادیانفر در حاشیه گردهمایی رؤسای پلیس آگاهی استان‌‌های سراسر کشور با حضور در جمع خبرنگاران در تشریح حمله سایبری به برخی از درگاه‌های ایرانی گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود که این تمرکز با هدایت از هکری در کشور عربستان بود و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

وی گفت: ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم اما دلیلی وجود ندارد که عربستان پشت این ماجرا باشد و این کار صرفاً یک اقدام مجرمانه فردی بوده است.

رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند.

وی تأکید کرد: در واقع این اتفاق حاصل یک ضعف امنیتی بود که ما به صاحبین سایت‌ها که از این ضعف برخوردار بودند تذکر دادیم.

خبرنگاری گفت ظاهراً در واکنش به این اقدام حمله متقابلی از سوی ایران صورت گرفته که هادیانفر گفت: هیچ کار سازمان‌یافته‌ای از سوی کشور در این خصوص صورت نگرفته و ما گزارشی از کشور عربستان نداشتیم البته ممکن است برخی هکرها در واکنش به این اقدام به صورت احساسی کاری کرده باشند.

به گزارش فارس رئیس پلیس فتا در ادامه با بیان اینکه تقریباً 35 درصد پرونده‌هایی که در پلیس فتا تشکیل می‌شود مربوط به تلگرام است، گفت: امسال این گونه جرایم 47.5 درصد افزایش داشته است.

وی در خصوص فاز یک و دو طرح عنکبوت هم گفت: ما در رصدهای روزانه هر موضوعی که مغایر قانون باشد شناسایی می‌کنیم و متناسب با موضوع به پلیس مربوطه پرونده را ارجاع می‌دهیم که در این زمینه نیز پرونده‌هایی به پلیس امنیت اخلاقی ارجاع داده شد.

رئیس پلیس فتا همچنین در خصوص فروش مواد مخدر و مواد الکلی در شبکه‌های مجازی، گفت: این گونه اتفاقات متأسفانه زیاد است اما پلیس فتا رصد کامل می‌کند، افراد شناسایی می‌شوند و بلافاصله پرونده برای دستگیری و اقدامات بعدی به پلیس مبارزه با مواد مخدر ارجاع داده می‌شود که در این زمینه ما با کاهش 62.5 درصدی جرایم مواجه بوده‌ایم.

هادیانفر در پایان گفت: هفته‌ای 80 هزار سایت با نگاه مجرمانه شکل می‌گیرد و اینکه بگوییم به طور کلی جرایم در فضای مجازی ریشه‌کن غیرممکن است.

 

هکرها دست خالی بازگشتند

معاون امور بین الملل و حقوقی پلیس فتا گفت: منشأ حملات سایبری به سایت‌های دولتی ایران کشور عربستان است و عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد.

به گزارش پایگاه اطلاع رسانی پلیس فتا (www.cyberpolice.ir)، سرهنگ حسین رمضانی معاون حقوقی و امور بین الملل پلیس فتا گفت: نخستین سایتی که خبر هک شدن آن به گوش رسید، سایت مرکز آمار ایران بود که شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده و کاربران برای مدتی نتوانستند به هیچ یک از بخش‌های این سایت دسترسی پیدا کنند و در آن زمان مسئولان مرکز آمار ایران درباره علت از دسترس خارج شدن این سایت و شبهات مربوط به هک شدن آن، توضیحی ارایه نکردند.

این مقام ارشد انتظامی با تاکید بر اینکه عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد، گفت: بزودی از طریق پلیس اینترپل این حمله سایبری را پی گیری می کنیم.

معاون امور بین الملل و حقوقی پلیس فتا گفت: منشا حملات سایبری به سایت های دولتی ایران کشور عربستان است و عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد.

او در ادامه افزود: ایران پیشرفت های چشمگیری در زمینه مقابله با حملات سایبری داشته است.

سرهنگ رمضانی گفت: ایران از کشورهای قربانی تروریسم سایبری است.
معاون امور بین الملل و حقوقی پلیس فتا اعلام کرد: تا پایان امسال بیشتر سایت های دولتی به توانمندی مقابله با حملات سایبری مجهز می شوند.

وی تصریح کرد: حمله سایبری به برخی پایگاه های ایرانی با ip عربستانی صورت گرفته، اما ممکن است آدرس حقیقی مهاجم، جای دیگری باشد.

رمضانی خاطرنشان کرد: هیچ اطلاعات طبقه بندی شده به دست مهاجمان نیفتاده است.

پاسخ تلافی جویانه به هکرهای سعودی

شنبه, ۸ خرداد ۱۳۹۵، ۱۲:۴۷ ب.ظ | ۰ نظر

علی اصلان شهلا - سه روز پایانی هفته گذشته، جنگ سایبری میان هکرهایی آغاز شد که اگرچه در رسانه ها منتسب به ایران و عربستان شده اند، اما مقامات ذیربط در حوزه امنیت سایبری هر دو کشور، هنوز هویت حمله کنندگان و منشاء حملات از هر دو طرف را تایید نکرده اند.
ماجرا از جایی آغاز شد که ابتدا دو گروه منتسب به عربستان به هک سایت های دولتی ایران پرداختند و سپس در واکنش به این اقدامات، هکرهای منتسب به ایران به سایت های عربستانی حمله کردند. گزارش این اتفاقات را می خوانید.

 

 حمله به سایت های ایرانی
آخرین ساعات سه شنبه، سایت مرکز آمار ایران به نشانی  amar.org.ir هک شد و سر و صدای زیادی به پا کرد. روز چهارشنبه بسیاری از سایت های خبری با تیتر «داعش سایت مرکز آمار ایران را هک کرد» این خبر را منعکس کردند و همین موضوع باعث شد این خبر بازاب گسترده ای در شبکه های اجتماعی داشته باشد.
اما با دقت بیشتر در امضای گروه هکری، مشخص شد گروهی عربستانی به نام «داعس» و با امضای da3s این سایت ایرانی را هک کردند. سایت مرکز آمار ایران کمی بعد از کنترل این گروه هکری خارج شد و در دسترس قرار گرفت اما انتشار خبر هک سایت مرکز آمار ایران توسط داعش سبب مراجعه بسیاری از ایرانیان به این سایت شد تا بار دیگر دسترسی به مرکز آمار ایران ناممکن شود.
یک روز پس از هک سایت مرکز آمار ایران، این بار نوبت به سایت سازمان ثبت اسناد و املاک کشور به نشانی ssaa.ir بود تا مورد حمله قرار گیرد. این بار گروهی به نام Mafia Hacking Team و با مدیریت فردی به نام «یاسر ابراهیمی» مسوولیت از دسترس خارج کردن این سایت را برعهده گرفت. 
همزمان گزارشاتی از هک سایت شرکت پست ایران نیز منتشر شده و برخی رسانه ها ادعا کرده اند این سایت روز پنج شنبه چند بار از دسترس خارج شده است.
در عین حال پایگاه اطلاع رسانی آزادگان ایران گزارش داد در 10 روز اخیر حملات سنگینی از سوی Mafia Hacking Team علیه سایت های ایرانی از جمله سایت های شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارت پست استان ها و شهرستان ها و سازمان جهاد کشاورزی استان کرمانشاه صورت گرفته است. 

پاسخ تلفی جویانه هکرهای ایرانی
با مشخص شدن هویت عربستانی هکرهای سایت های دولتی ایران، این بار نوبت هکرهای منتسب به ایران بود که به سایت های عربستانی حمله کنند.
سایت سازمان آمار کل عربستان سعودی به آدرس cdsi.gov.sa و سایت دفتر آمار که به آدرس stats.gov.sa در فضای مجازی فعال هستند، دیروز با یک حمله سایبری از دسترس خارج شدند.
بررسی ها نشان می دهد که سایت دفتر آمار سعودی ها دیروز ابتدا هدف یک حمله سایبری قرارگرفته و به طور نسبی از دسترس خارج شد اما در حمله دوم که گویا ساعتی بعد از حمله نخست انجام شده است، به طور کامل از دسترس خارج شد.
پس از انجام این حملات هکری، این دو سایت سعودی از دسترس IP های هکرها خارج شد و همچنان هم اجازه بازدید از این سایت ها از آی پی های ایرانی متوقف شده است.
هنوز هیچ گروه سایبری مسوولیت این حمله را رسما بر عهده نگرفته اند اما برخی کاربران ایرانی می گویند که آن ها این حمله را در تلافی حمله روز گذشته سعودی ها به سایت مرکز آمار ایران انجام داده اند. اما پس از حمله هکری گروهی از کاربران اینترنتی به 2 سایت اصلی مرکز آمار عربستان سعودی، یک گروه دیگر یکی از صفحات سایت دانشگاه ملک عبدالعزیز عربستان سعودی به نشانی kau.edu.sa را هک کرد. 
این گروه با نوشتن این جملات که هکرهای ایرانی اینجا هستند، هویت خود را رسما ایرانی معرفی کرده و نام خود را نیز در پستی که روی یکی از صفحات این سایت قرار داده اند، شاهین (SHAHIN) عنوان کرده اند. همچنین این هکر نام سایت irsecteam.org متعلق به گروهی به نام «تیم امنیتی ایران» را در پایین صفحه هک شده درج کرده است. این گروه، شامل هکرهای کلاه سفید ایرانی هستند که به امنیت سایت های کشورمان کمک می کنند.

 

 واکنش دبیر شورای عالی فضای مجازی کشور
اما نخستین واکنش رسمی در مورد هک شدن سایت های ایرانی نه از سوی وزارت ارتباطات و فناوری اطلاعات، مرکز ماهر و یا مرکز پدافند غیر عامل یا پلیس فتا که از سوی دبیر شورای عالی فضای مجازی بود.
ابوالحسن فیروزآبادی در گفت وگو با فارس درباره امنیت اطلاعات ایرانی ها در هک اخیر برخی سایت های دولتی گفت: این هک کردن ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم. همچنان که اخیرا شبکه بین المللی سوئیفت نیز هک شد.
دبیر شورای عالی فضای مجازی کشور با بیان اینکه به دلیل ماهیت پیچیده سیستم های کامپیوتری برخی هکرها با سوءاستفاده از باگ های سیستمی اقدام به نفوذ در شبکه ها و هک سایت ها می کنند، گفت: در ایران تیم های امنیتی قوی برای مقابله با با این سوءاستفاده ها وجود دارد و به شهروندان اطمینان می دهیم که در نتیجه هک اخیر برخی سایت های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
وی ادامه داد: علاوه بر این برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پر آب و تاب جلوه می دهند که اخیرا نیز برای غوغای تبلیغاتی از  اسامی جعلی استفاده کرده اند.
وی همچنین از رسانه ها درخواست کرد با دامن زدن به این موارد آن ها را عجیب جلوه ندهند.

 

 منشا حملات هنوز معلوم نیست
کمی بعد معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز در گفت و گو با مهر از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمان های دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.
سید هادی سجادی در مورد انتشار اخباری مبنی بر هک برخی سایت های دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است گفت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایت ها، آمادگی خود را برای همکاری فنی و پیگیری های بین المللی به سازمان های مربوطه اعلام می کند. بر این اساس چنانچه سازمان ها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.
معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارایه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.
سجادی انتشار برخی اخبار مبنی بر هک گروهی سایت های دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگ نمایی در مورد انتشار اطلاعات هستیم.

هک‌ها مهم نبودند اما ...

شنبه, ۸ خرداد ۱۳۹۵، ۱۲:۴۳ ب.ظ | ۰ نظر

علی شمیرانی - چند روز گذشته یکی از سوژه‌ها و سرگرمی‌هایی که در شبکه‌های اجتماعی و پیام‌رسان‌های موبایلی میان ایرانیان به چرخش افتاد، موضوع هک سایت‌های دولتی از سوی هکرهای منتسب به عربستان بود.

ادعاهای سیاسی - سایبری

يكشنبه, ۱۵ فروردين ۱۳۹۵، ۱۲:۱۴ ب.ظ | ۰ نظر

علی اصلان شهلا - هیچ کس شکی ندارد که امریکا در جاسوسی سایبری و استفاده از ویروس های کامپیوتری برای آسیب رساندن به زیرساخت های دشمنانش سردمدار است. با این حال هفته ای نیست که این کشور خود را قربانی تروریسم سایبری نخواند و کشورهای دیر را متهم به حملات سایبری نکند.

ایالات متحده ابتدا باید توضیح دهد که حملاتش به تاسیسات هسته ای ایران چگونه با اصولی که جان کری، وزیر امور خارجه، از پایبندی به آن در فضای مجازی و رفتار مسئولانه در این حیطه، سخن به میان آورده، مطابق است.»
 مجله آمریکایی تایم (TIME) با انتشار یادداشتی به قلم "جک گلدسمیت" از مقامات دولت آمریکا در دوره جرج بوش، در صفحه اینترنتی خود، از دورویی آمریکا در محکوم کردن هکرهای ایرانی سخن به میان آورده است.
به گزارش یو اس نیوز، آمریکا هفت هکر ایرانی را به جرم نفوذ در سیستم بانکی این کشور مورد پیگرد قضایی قرار داد. بر همین اساس، احمد فتحی، حمید فیروزی، امین شکوهی، محمد صادق احمدزاده، امید غفاریان، سینا کیسر و نادر ساعدی به دلیل آنچه که مقامات آمریکایی حمله به ۴۶ نهاد مالی و سد نیویورک عنوان می‌کنند، مورد پیگرد از طریق FBI قرار گرفتند.
مقامات امنیتی اف بی آی مدعی هستند به احتمال فراوان این افراد در داخل ایران هستند و برای سازمان اطلاعات تهران کار می کنند. این هکرها به زیرساخت های آمریکا حمله و قصد انجام عملیات خرابکارانه در شهرهای بزرگ این کشور مانند نیویورک داشتند. یکی از مقامات ارشد اف بی آی مدعی شد این هفت هکر ایرانی از طرف سپاه پاسداران ایران مورد حمایت هستند. این هکرهای ایرانی از سال ۲۰۱۱ تا ۲۰۱۳ دهها حمله سایبری به نهادهای مالی آمریکا انجام دادند. با این وجود، مقامات امنیتی آمریکا اعلام کردند به احتمال فراوان آنها در بدست آوردن اطلاعات ناکام مانده اند. حملات هکرهای ایرانی میلیون های دلار به شرکت های مالی آمریکا برای بازسازی خود هزینه تحمیل کرد. 
در ادامه، این گزارش آمده است: حمید فیروزی، یکی از بهترین هکرهای ایرانی موفق شد به سیستم نگهداری سد "بومن اونیو" که در ۲۰ مایلی شهر نیویورک قرار دارد نفوذ کند. این نفوذ سایبری می توانست به فیروزی (به وسیله تغییر سطح آب) برای نابودی سد و ایجاد فاجعه انسانی کمک کند. 
بر طبق این ادعا این افراد برای سپاه پاسداران انقلاب اسلامی کار می‌کرده‌اند و موسسات مالی از جمله بانک مرکزی آمریکا، شرکت و بورس اوراق بهادار نیویورک، بورس نیویورک و نزدک، و همچنین AT & T و سد نیویورک را هک کرده‌اند
در  یادداشت مجله تایم آمده است: «وزارت دادگستری آمریکا روز پنج شنبه ۷ ایرانی را به جرم حمله به ۴۶ شرکت آمریکایی طی سال های ۲۰۱۱ تا ۲۰۱۳ محکوم کرد.
کارشناسان معتقدند که این حملات برای تلافی حمله سایبری آمریکا به تاسیسات غنی سازی اورانیوم اصلی ایران صورت گرفته است و آژانس امنیت ملی آمریکا سال ها شبکه های کامپیوتری ایران را برای نفوذ و خرابکاری احتمالی هدف قرار داده بوده است.
در صورتی که این اظهار نظر کارشناسان صحیح باشد، در واقع حمله ایران برای تلافی حملات سایبری آمریکا به زیرساخت های هسته ای این کشور بوده است و شناخته شدن هکرهای ایرانی هم به این علت است که آژانس امنیت ملی آمریکا پیش از این در شبکه های اینترنتی ایران نفوذ کرده بوده است. پس محکومیت هکرهای ایرانی توام با دورویی و مزورانه به نظر می رسد.»
"جک گلدسمیت" در ادامه عنوان می کند: «اساسا کیفرخواست های آمریکا می تواند قابل قبول باشد؟ در صورتی که ایران کیفرخواستی علیه افسران آژانس امنیت ملی آمریکا که بنابر گزارشات، در پشت پرده نفوذ و حمله به تاسیسات هسته ای ایران قرار داشته اند، صادر نماید، آمریکا چه پاسخی برای گفتن دارد؟ آمریکا چگونه می تواند بین حمله خود به تاسیسات هسته ای ایران و حملات سایبری ایران به زیرساخته های آمریکا که درجواب به آن ها بوده، تمییز قائل شود؟
ایالات متحده ابتدا باید توضیح دهد که حملاتش به تاسیسات هسته ای ایران چگونه با اصولی که جان کری، وزیر امور خارجه، از پایبندی به آن در فضای مجازی و رفتار مسئولانه در این حیطه، سخن به میان آورده، مطابق است.»
در همین راستا، خبرگزاری روسی اسپوتنیک نیوز (Sputnik) در گزارشی تحت عنوان "متجاوز واقعی در فضای سایبری کیست؟/ دورویی آمریکا در پرونده هکرهای ایرانی" موضعی مشابه در قبال این مطلب اتخاذ کرده است.
اسپوتنیک ضمن مصاحبه با "اریک درایتسر" تحلیلگر مسائل سیاسی، می نویسد: «موضوع محکومیت ۷ هکر ایرانی توسط وزارت دادگستری آمریکا به ایجاد تنش هایی در آمریکا انجامیده و برخی تلاش دارند از این طریق، توافق هسته ای را تضعیف نمایند.
روشن است که تمامی کشورها به خوبی می دانند که یکی از عناصر جدید در جنگ، جنگ امنیت سایبری است و روسیه، آمریکا، فرانسه، آلمان و همه کشورها مشغول توسعه توانایی های دفاع سایبری خود هستند. اما در این میان، واشنگتن با تلاش برای محکوم کردن ایران و برچسب "متجاوز در فضای سایبری" زدن به این کشور با ادعای فعالیت تیم های هکری که به صورت دائم برای نفوذ به امنیت سایبری ایالات متحده تلاش می کرده اند، دو رویی خود را به نمایش گذاشته است؛ چرا که این آمریکایی ها بودند که ابتدا ایران را مورد حمله سایبری قرار دادند.
به نظر می رسد حمله سایبری آمریکا با کمک اسرائیل که نزدیک ترین متحد ایالات متحده در مسئله جنگ سایبری است، طی سال های ۲۰۱۱ و ۲۰۱۲ به ایران، اولین استفاده از سلاح سایبری باشد؛ حمله ای که برای تخریب برنامه انرژی هسته ای ایران مورد استفاده قرار گرفته است. اگر بحث استفاده از سلاح سایبری باشد، باید گفت آمریکا و اسرائیل در خط اول آن قرار دارند.»(منبع:جام نیوز)

سخنگوی وزارت امور خارجه با بیان اینکه ایران هیچگاه اقدامات مخاطره‌آمیز در فضای سایبری را در دستور کار نداشته است، گفت: واشنگتن در موقعیتی نیست که ایران را در موضع اتهام قرار دهد.

ب حسین جابری‌انصاری سخنگوی وزارت امور خارجه در واکنش به صدور کیفرخواست وزارت دادگستری آمریکا علیه هفت شهروند ایران به اتهام حملات سایبری اظهار داشت: جمهوری اسلامی ایران که خود از حملات پیچیده سایبری مورد حمایت برخی دولت‌ها آسیب‌های فراوانی متحمل شده، همواره پیشتاز تلاش‌های دسته جمعی بین‌المللی برای مقابله با جرایم سایبری بوده و بر ضرورت قاعده‌مند کردن فضای سایبری با نظارت همه دولت‌ها تاکید داشته است.

به گزارش فارس وی با بیان اینکه جمهوری اسلامی ایران هیچگاه اقدامات مخاطره‌آمیز در فضای سایبری را در دستورکار نداشته و از این قبیل اقدامات حمایت نمی‌کند، خاطرنشان کرد: دولت ایالات متحده که با حملات سایبری علیه تاسیسات صلح‌آمیز هسته‌ای ایران میلیون‌ها انسان بی‌گناه را با خطر یک فاجعه زیست محیطی مواجه کرده بود، در موقعیتی نیست که شهروندان دیگر کشورها و منجمله ایران را بدون ارائه دلایل مستند در موضع اتهام قرار دهد.

شکایت آمریکا از ۷ ایرانی به اتهام هک

پنجشنبه, ۵ فروردين ۱۳۹۵، ۰۹:۱۰ ب.ظ | ۰ نظر

وزارت دادگستری آمریکا با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده‌ها بانک آمریکایی بوده و همچنین سعی کرده‌اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند.

دادستان‌های آمریکایی اسامی این افراد را که مدعی شده‌اند برای سپاه پاسداران انقلاب اسلامی کار کرده‌اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده‌اند.

در این کیفرخواست حملات هکری به‌طور مستقیم به ایران نسبت داده خواهند شد، اما اسامی بانک‌ها به‌دلیل نگرانی از تلافی‌جویی اعلام نخواهد شد.

پیشتر یک منبع آشنا با موضوع در گفتگو با رویترز اعلام کرده بود: اگرچه انتظار می‌رود کیفرخواستی برای هک سیستم‌های کامپیوتری سد بومن در نیویورک منتشر شود، اما این عملیات بخشی از حملاتی است که بر اساس کیفرخواست گسترده‌تر از آن چیزی است که قبلاً قلمداد می‌شد.

به گزارش تسنیم به‌گفته این منبع هک سد همزمان با حملات سایبری به چندین نهاد مالی آمریکایی بود. کارشناسان امنیت سایبری مدعی هستند این حملات نیز توسط هکر‌های ایرانی علیه بانک آمریکا،‌ جی‌پی‌مورگان چیس، کاپیتال وان، پی‌ان‌سی فایننشال سرویس و بانک سان‌تراست انجام شده‌اند.

هکرها در حین نفوذ به سیستم‌های سد سعی نکردند کنترل عملیاتی دروازه‌های آب این سد را در اختیار بگیرند و بازرس‌ها معتقدند هکرها تنها در صدد آزمایش توانمندی‌های‌شان بودند.

منابع آگاه در وزارت دادگستری آمریکا گفته اند که شکایت رسمی دولت اوباما از چند ایرانی و البته دولت ایران به اتهام حمله اینترنتی سال‌های گذشته، امروز به جریان می‌افتد.

 

تحریم‌های غیرهسته‌ای آمریکا علیه ایران همچنان به قوت خود باقی است و به مانعی در برابر اجرای برجام بدل شده؛ حالا آمریکایی‌ها از دعوای حقوقی جدید واشنگتن علیه تهران خبر می‌دهند که می‌تواند تحریم‌های جدیدتری به بار آورد.

بر اساس گزارش رویترز، منابع آگاه گفته‌اند که انتظار می‌رود دولت آمریکا امروز علیه چند شهروند ایرانی و البته دولت ایران به دلیل حملات هکری سال‌های 2012 . 2013 به بانک‌های این کشور و یک سد در نیویورک شکایت کند.

منابع آگاه گفته‌اند که وزارت دادگستری این کشور، دادخواستی علیه 6 ایرانی آماده کرده است؛ این ماجرا ادامه پرونده سال 2014 است که در آن ارتش چین به تابعیت از یک دولت خارجی و خرابکاری اینترنتی در آمریکا محکوم شده بود.

منابع آگاه به رویترز گفته‌اند که در این پرونده به ارتباط مستقیم هکرها با «دولت ایران» اشاره خواهد شد؛ آمریکایی‌ها می‌گویند که از بیم حملات تلافی‌جویانه بیشتر هکرها، نام بانک‌های مورد حمله را فاش نخواند کرد.

به گزارش فارس بر اساس راهبرد نبرد سایبری سال 22015 ناتو، حملات سایبری ماند حملات نظامی واقعی دیده و با آن برخورد می‌شود.

ادعای حمله سایبری ایران به اسراییل

چهارشنبه, ۲۰ آبان ۱۳۹۴، ۱۱:۴۸ ق.ظ | ۰ نظر

مدت‌هاست که آمریکا و همپیمانانش به توان سایبری ایران معترف هستند و هر چند اقدامات گسترده ای را برای مهار هکرهای ایران انجام داده اند اما گویا هنوز موفق به انجام این کار نشده اند.

در همین رابطه روزنامه هاآرتض، از حمله سایبری هکرهای ایرانی به یک هزار و ۶۰۰ هدف در داخل اسرائیل خبر داده است.

ماجرا از این قرار است که شب گذشته اعلام شد کشورهای اروپایی برای جستجوی یک تیم هکری ایرانی هیئتی را تشکیل داده اند که طبق ادعای اروپایی ها با سپاه پاسداران ایران مرتبط است. به گفته مقامات اروپایی چندین سازمان امنیتی از اتحادیه اروپا فعالیت سایبری ایرانی ها را در کشورهای منطقه زیر نظر گرفته اند. آنها می گویند تیم سایبری ایرانی نام خود را راکت کیتن گذاشته است.

اروپایی ها ادعا می کنند این گروه سایبری تا کنون اطلاعات مقامات بسیاری از کشورهای منطقه مثل عربستان و ترکیه، آمریکا و حتی ونزوئلا را هک کرده است.

در همین رابطه روزنامه هاآرتض در شماره امروز خود ادعای جدیدی را علیه ایران مطرح کرده و در گزارشی نوشته است: گروهی از هکرهای ایرانی در دو سال گذشته تلاش کرده اند تا از فیزیک دان ها و دانشمندان هسته ای اسرائیل جاسوسی کنند.

به گزارش جام جم آنلاین، بر اساس ادعای هاآرتض، افراد سرشناس دانشگاهی، نهادهای نظامی و بازرگانان اسرائیلی نیز در معرض حملات سایبری هکرهای ایرانی بوده اند.

هاآرتض در ادامه می نویسد: پس از مشخص شدن این وضعیت مقاماتی از آلمان، انگلیس و هلند «پلت فورمی» را که توسط این گروه هکر مورد استفاده قرار گرفته بود طراحی کردند و در بررسی های خود مطلع شدند که این هکرها به یک هزار و ۶۰۰ هدف حمله کره اند و یک مهندس کامپیوتر ایرانی مسئول این حملات بوده است از همین رو به احتمال زیاد این حملات سایبری از طرف ایران ساماندهی شده اند.