about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری فنلاندی ادعا کرد که روسیه پشت حملات سایبری علیه تأسیسات غربی است.

به گزارش کارگروه بین‌الملل سایبربان؛ بنابر ادعای شرکت امنیت سایبری فنلاندی «Withsecure»، روسیه حداقل از اواسط سال 2022 از بدافزار در حملات سایبری علیه اهدافی در کشورهای اروپای شرقی استفاده کرده است.

به طور خاص، این شرکت گفت که تلاش سازمان اطلاعات نظامی روسیه منجر به نقض پایگاه‌های اطلاعاتی متعلق به یک شرکت لجستیک استونی شده است.

به گفته ماندیانت (Mandiant)، شرکت امنیت داده و زیرمجموعه گوگل، به نظر می‌رسد همسایه شرقی فنلاند نیز در سیستم‌های داده آبرسانی در ایالات متحده، فرانسه و لهستان دستکاری کرده است.

کارشناسان معتقدند که تا کنون حملات سایبری اختلالات قابل توجهی ایجاد نکرده است. به گزارش سی‌ان‌ان، مثلاً حمله در ایالات متحده باعث شد تا یک مخزن آب در تأسیساتی در تگزاس سرریز شود تا اینکه سیستم تحت کنترل قرار گیرد.

اما به گفته مدیر تحقیقات Withsecure، میکو هیپونن (Mikko Hyppönen)، اگر روسیه حملات سایبری به تأسیسات خدماتی کشورهای ناتو را آغاز کرده باشد، موضوعی جدی است.

هیپونن اظهار داشت :

«این نوعی تشدید است زیرا ما شاهد چیزی بیش از جمع‌آوری داده‌ها، نظارت و جمع‌آوری اطلاعات هستیم. روسیه به شرکت استونیایی حمله کرده است.»

محققان براین باورند که در پایان سال 2022 کدهای مخرب با نام «Kapeka» به هکرها کمک کرد تا پایگاه داده متعلق به یک شرکت تدارکات استونیایی را نقض کنند. به گفته هیپونن، مطالعه اخیر Withsecure نشان داد که چه کسی پشت این حمله بوده است.

او توضیح داد :

«تحقیق ما بدافزار Kapeka را مستقیماً به گروه کرم شنی (Sandworm) روسیه، واحد اطلاعات سایبری نظامی این کشور مرتبط کرد.»

گروه کرم شنی به انجام چندین حمله مخرب در اوکراین، از جمله قطع موقت شبکه برق این کشور جنگ زده، معروف است.

گزارش مختصر Withsecure در مورد این موضوع نشان می‌دهد که توسعه و استقرار کاپِکا احتمالاً به دنبال درگیری‌های روسیه و اوکراین است و کاپِکا احتمالاً در حملات هدفمند شرکت‌ها در سراسر اروپای مرکزی و شرقی از زمان آغاز جنگ روسیه و اوکراین در سال 2022 استفاده می‌شود.

هیپونن اعلام کرد که بدافزار کرم شنی تحویل داده شده در استونی باعث اختلال در سیستم‌های شرکت لجستیک شده است.

در عین حال، ماندیانت مدعی شد که واحد اطلاعات نظامی روسیه نیز احتمالاً پشت حملات سایبری اخیر در ایالات متحده، لهستان و فرانسه بوده است. با این حال، پیوند روسیه کاملاً مشخص نیست زیرا یک گروه هکری مستقر در روسیه مسئولیت این حملات را بر عهده گرفته و شواهدی را منتشر کرد که این ادعاها را تأیید می‌کند.

با این وجود این ماندیانت عنوان کرد که نشانه‌هایی وجود دارد که نشان می‌دهد این گروه واقعاً توسط اطلاعات روسیه کنترل یا حتی تأسیس شده است. محققان معتقدند که هکرهای مستقل و اعضای سازمان اطلاعات روسیه داده‌های به دست آمده را به اشتراک می‌گذارند.

به گفته هیپونن، تا همین اواخر تصور می‌شد که گروه‌های هکری «وطن پرست» روسیه مستقیماً تحت کنترل دولت نبودند و به آنها اجازه داده می‌شد تا هر طور که می‌خواهند فعالیت کنند.

با این حال، او گفت که اگر هکرها مستقیماً با اطلاعات نظامی روسیه یا سایر واحدهای دولتی مرتبط باشند، وضعیت را تغییر می‌دهد.

او اظهار داشت که ماهیت حملات سایبری که توسط هکرهای مستقل انجام می‌شود، توسط برخی دولت‌ها سودمند تلقی شده است؛ زیرا عاملان حملات سایبری را نمی‌توان با هیچ درجه‌ای از قطعیت مشخص کرد. بدین ترتیب، کشورهایی که از چنین فعالیت‌هایی حمایت می‌کنند، نباید نگران حملات تلافی‌جویانه باشند.

آمادگی فنلاند

هیپونن گفت که فنلاند از نظر امنیت سایبری بهتر از سایر کشورهای اروپایی آماده است. این کارشناس امنیتی تصریح کرد که براساس اطلاعاتی که در اختیار دارد، روسیه هنوز حملات مخربی را علیه فنلاند انجام نداده است. اما، روسیه بیکار نمی‌ماند.

وی خاطرنشان کرد :

«این احتمال وجود دارد که روسیه در حال حاضر برای جاسوسی و جمع‌آوری اطلاعات به سیستم‌های فنلاند نفوذ کند. مقامات باید استفاده از کارشناسان امنیت سایبری را برای تلاش‌های دفاعی ملی بهبود بخشند. عاقلانه خواهد بود که کارشناسان فناوری اطلاعات و شبکه با کارشناسان امنیت سایبری همکاری کنند.»

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.