مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1402/05/08 - 11:35

شکار بدافزارهای چینی توسط ایالات متحده

مقامات ایالات متحده در پایان هفته گذشته شروع به اطلاع رسانی به اعضای کنگره در مورد یک کمپین سایبری چینی کرده اند که بیش از یک سال است که به شیوع بدافزار در شبکه های ایالات متحده پرداخته اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین نشان دهنده انحراف فزاینده ای از جاسوسی سایبری چینی است، زیرا این بدافزار برای ایجاد اختلال طراحی شده است، نه فقط برای جمع آوری اطلاعات و داده.

این موضوع اولین بار در گوام مورد توجه قرار گرفت و سپس ولت تایفون (Volt Typhoon) نامگذاری شد.

این اقدام در ماه مه سال جاری، زمانی که مایکروسافت فعالیت‌هایی را که به چین در قلمرو گوام آمریکا نسبت داده شده بود، مشاهده می شود.

ردموند این فعالیت را ولت تایفون می نامد و ناظران در آن زمان آن را آماده سازی فضای نبرد نامیده بودند.

سرویس‌های اطلاعاتی فایو آیز (Five Eyes) یا همان پنج چشم (شامل کشورهای استرالیا، کانادا، نیوزیلند، بریتانیا و ایالات متحده)، توصیه‌ای مشترک در مورد ولت تایفون صادر کردند و این هشدار مشترک هم جدیت و هم دامنه را نشان می‌دهد که چرخه کنترل خبرگزاری سایبر وایر (CyberWire's Control Loop) در فاصله کوتاهی پس از آنکه این فعالیت توصیف شد، درباره آن مطلبی را نوشت و گفت که استقرار بی سر و صدای پایداری در هر شبکه زیرساختی حیاتی، یک موضوع نگران کننده است.

آیا ولت تایفون در واقع درگیر آماده کردن فضای نبرد برای عملیات علیه تایوان است یا اینکه صرفاً در حال انجام یک آزمایش در هر یک از جنگهای هیبریدی است و لیست های هدف مطمئناً شامل سیستم های کنترلی می شود.

ایالات متحده بدافزارهای چینی را که در شبکه های ایالات متحده نمایش داده شده است، شکار می کند.

روز شنبه، نیویورک تایمز، به نقل از مقامات دولتی ناشناس گزارش داد که ایالات متحده به دنبال بدافزار مخرب چینی است که بی سر و صدا در سیستم های ایالات متحده نمایش داده شده است.

گزارش تایمز نتیجه مصاحبه های انجام شده در دو ماه گذشته است.

اتفاق نظر بین کارشناسان دولتی و صنعتی این است که ولت تایفون حداقل یک سال قبل از گزارش مایکروسافت وجود داشته است.

تحقیقات نشان می دهد که کمپین چینی گسترده‌تر از آن چیزی است که در ابتدا تصور می‌شد، و کار ایالات متحده برای یافتن و ریشه‌کن کردن این بدافزار مدتی است که در حال انجام است.

این هجوم فراتر از سیستم های مخابراتی است و از نظر جغرافیایی جهانی است و به گوام یا حتی در قلمرو ایالات متحده محدود نمی شود، اما به نظر می رسد غلظت بالاتری از بدافزار در مجاورت تأسیسات نظامی ایالات متحده وجود دارد.

ناظران حدس می زنند که چین در برابر هرگونه مداخله ایالات متحده در تهاجم چین به تایوان، از خود محافظت می کند.

تایمز گزارش می دهد که در داخل دولت در مورد اینکه آیا بدافزار به طور محدود برای فلج کردن عملیات نظامی ایالات متحده طراحی شده است یا اینکه اختلال گسترده تر در جامعه ایالات متحده، هدف این بدافزار خواهد بود، اختلاف نظر وجود دارد.

شورای امنیت ملی در بیانیه ای به نقل از تایمز می گوید:

دولت بایدن بی وقفه برای دفاع از ایالات متحده در برابر هرگونه اختلال در زیرساخت های حیاتی ما، از جمله با هماهنگی اقدامات بین سازمانی برای حفاظت از سیستم های آبی، خطوط لوله، راه آهن و سیستم های هوانوردی تلاش می کند.

چین اما هرگونه فعالیت سایبری علیه اهداف ایالات متحده را رد می کند.

سفارت چین در واشنگتن در پاسخ به سوالی درباره این گزارش، به انکار این موضوع می پردازد که البته این اقدام، قابل پیش بینی نیز بود.

سخنگوی سفارت چین در آمریکا به تایمز می گوید:

ما همیشه قاطعانه با همه اشکال حملات سایبری مطابق با قانون مخالف بوده‌ایم و آن‌ها را سرکوب کرده‌ایم. سازمان‌های دولتی چین هر روز با حملات سایبری متعددی مواجه می‌شوند که بیشتر آنها از منابعی در ایالات متحده انجام می‌شود. امیدواریم طرف‌های مربوطه از تهمت زدن به چین با اتهامات بی‌اساس، دست بردارند.

واکنش صنعت به تهدید زیرساخت های حیاتی
مشاوره مشترک گروه پنج چشم، توانایی ولت تایفون برای زندگی در خشکی را به عنوان یکی از قابلیت های متمایز آن توصیف می کند.

در این مشاوره آمده است:

یکی از تاکتیک‌ها، تکنیک‌ها و رویه‌های اصلی این عامل (TTP)، زندگی در زمین است که از ابزارهای مدیریت شبکه داخلی برای انجام اهداف خود استفاده می‌کند. این تاکتیک‌ها، تکنیک‌ها و رویه‌های اصلی به عاملین اجازه خواهد داد تا با ترکیب شدن با سیستم های معمولی ویندوز و فعالیت های شبکه از شناسایی فرار کند، از محصولات تشخیص نقطه پایانی و پاسخ (EDR) که در هنگام معرفی برنامه های شخص ثالث به میزبان هشدار می دهند، اجتناب کند و میزان فعالیت را که در تنظیمات پیش‌فرض ثبت گزارش گرفته می‌شود، محدود کند.

جو ساندرز، مدیر عامل شرکت امنیتی ران سیف (RunSafe Security)، این حادثه را دلیلی برای رسیدگی به حفاظت از حافظه می داند.

او در این باره می نویسد:

تهدید یک بمب ساعتی مانند این بدافزار به این معنی است که ما باید اقدامات خود را برای دستیابی به امنیت حافظه در نرم‌افزار در درازمدت و نیز حفاظت از حافظه در نرم‌افزار را بلافاصله دو برابر کنیم. در غیر این صورت، ما خطر از دست دادن توانایی خود را برای حمایت از جنگجویان خود و حفظ حس عادی عملیات در جامعه را خواهیم پذیرفت.