about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مقامات ایالات متحده و بین‌المللی روز سه‌شنبه اعلام کردند که با موفقیت یک بدافزار را که به مدت دو دهه توسط یک گروه هکری بدنام مورد حمایت کرملین مورد استفاده قرار می‌گرفت، از بین برده‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، وزارت دادگستری روز دوشنبه اعلام کرد که مجوز دادگاه را دریافت کرده است که به پلیس ایالات متحده اجازه می دهد تا کد مخرب موسوم به اسنیک (Snake) که توسط گروه ترلا (Turla)، گروهی که مدت ها به سرویس امنیت فدرال روسیه (FSB) وابسته بود، استفاده می شده است را پاک کنند. بازرسان، فعالیت‌های این گروه را در یک مرکز سرویس امنیت فدرال روسیه در ریازان در روسیه دنبال کرده بوده اند.
یکی از مقامات ارشد اف بی آی در جریان یک کنفرانس تلفنی روز سه شنبه به خبرنگاران گفته است:

ما ارزیابی می کنیم که این ابزار جاسوسی برتر آنهاست.

متیو اولسن، دستیار دادستان کل، رئیس بخش امنیت ملی وزارت دادگستری در بیانیه‌ای می گوید:

به مدت 20 سال، سرویس امنیت فدرال روسیه برای انجام جاسوسی سایبری علیه ایالات متحده و متحدان ما به بدافزار اسنیک متکی بوده است که امروز به پایان خواهد رسید.

بر اساس سوگندنامه ای که با این اعلامیه منتشر شد، این اقدام که "عملیات مدوسا" نام دارد، ظاهراً ابزاری را که گروه روسی برای به خطر انداختن صدها رایانه در حداقل 50 کشور در سراسر جهان به آن متکی بوده است، ربوده است.
این مقام اف‌بی‌آی می گوید:

توانایی ما برای از بین بردن آن، و سپس ارائه علنی به مدافعان شبکه این امکان را خواهد داد که اکنون از شبکه‌های خود در برابر آن دفاع کنیم. ما معتقدیم که تشکیل مجدد سرویس امنیت فدرال روسیه، پس از این عملیات امکان پذیر نخواهد بود.

اف بی آی توانست 19 آدرس پروتکل اینترنت (IP) مرتبط با رایانه‌های آلوده در ایالات متحده را شناسایی کند، اگرچه این مقام از بیان دقیق تعداد رایانه‌های مستقر در ایالات متحده خودداری کرد. به گفته این مقام، اسنیک از روز دوشنبه "بالا و فعال" بوده است.
هنگامی که پلیس در روز دوشنبه چراغ سبز قانونی را دریافت می کند، اف بی آی ابزار مخصوص خود را به نام پرسئوس (Perseus) به کار می گیرد که به آژانس اجازه می دهد تا دستورات را به بدافزار ارسال کند، بدافزاری که از زمان معرفی آن در سال 2004 چندین بار تکرار شده است. این حرکت باعث شد اسنیک بر اجزای اصلی خود غلبه کند و سپس خود را نابود کند. در اساطیر یونانی، پرسئوس مدوسای موی مار را می کشد که این تشابه اسمی بین پرسئوس و اسنیک ( به معنی مار ) جالب توجه است.
وزارت دادگستری برای حذف بدافزار روسی از رایانه‌های قربانیان ایالات متحده به یک حکم توقیف ویژه متکی بود که به عنوان رویه 41 شناخته می‌شود، کاری که در گذشته دو بار انجام داده است: مختل کردن کمپین جاسوسی هفنیوم (Hafnium) مرتبط با چین و از بین بردن سایکلاپس بلینک (Cyclops Blink)، بات نتی که توسط اطلاعات روسیه کنترل می شود.
ایالات متحده و متحدانش توصیه‌ای طولانی درباره امنیت سایبری منتشر کرده اند که در آن نحوه عملکرد اسنیک و نحوه از بین بردن قدرت آن توضیح داده شده است.
راب جویس، مدیر امنیت سایبری در آژانس امنیت ملی، در توییتی می نویسد:

این جزئیات فنی به دولت‌های صنعتی کمک خواهد کرد تا بدافزار را در سطح جهانی پیدا کنند و آن را خاموش کنند.

جان هالتکوئیست، رئیس تجزیه و تحلیل اطلاعات ماندیانت (Mandiant) در گوگل کلود (Google Cloud)، در توییتی می نویسد که هکرهای ترلا، کم و آهسته عمل می کنند و به نظر می رسد همیشه در پس زمینه هستند.
این اختلال موقتی خواهد بود، اما یک جنگ در جریان است، و هرگز زمانی بهتر برای مختل کردن دستگاه اطلاعاتی دشمن از زمانی که آنها سعی می‌کنند تصمیمات بهتری بگیرند، وجود ندارد.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.