about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آژانس امنیت ملی آمریکا نام واحد نخبه عملیات تهاجمی سایبری خود را بار دیگر به عملیات دسترسی سفارشی (تائو) تغییر داده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این نام برای بسیاری از دنبال‌کنندگان تاریخ عملیات‌های سایبری این سازمان یادآور مشهورترین واحد هکری آن در دهه‌های گذشته است.

بر اساس این تغییر، دفتر عملیات شبکه‌های رایانه‌ای (Office of Computer Network Operations – CNO) که مسئول اجرای عملیات‌های نفوذ سایبری آژانس امنیت ملی (NSA) است، از هفته گذشته مجدداً با نام تائو (Tailored Access Operations (TAO)) شناخته می‌شود.

این اقدام بخشی از برنامه بازسازی سازمانی مدیریت جدید آژانس امنیت ملی برای افزایش آمادگی در برابر تهدیدهای سایبری رو‌به‌رشد از سوی کشورهایی مانند چین و روسیه است.

این تصمیم در عمل بخشی از اصلاحات موسوم به NSA21 را که در سال ۲۰۱۶ آغاز شده بود، لغو می‌کند.

در آن طرح، عملیات‌های تهاجمی سایبری و فعالیت‌های جمع‌آوری اطلاعات در قالب ساختارهای گسترده‌تر سازماندهی شدند و تائو به‌عنوان یک واحد مستقل حذف شد.

تیم کوسیبا، معاون مدیر آژانس امنیت ملی که پیش‌تر در تائو فعالیت کرده بود، هدایت این بازسازی جدید را بر عهده داشته است.

یکی از کارکنان سابق آژانس امنیت ملی که نخواست نامش فاش شود، گفت:

NSA21 چندان موفق تلقی نمی‌شد. قرار بود توسعه‌دهندگان ابزارهای سایبری و اپراتورهای عملیاتی به هم نزدیک‌تر شوند، اما در عمل از هم جدا شدند. بسیاری از افراد دوران فعالیت تائو را اوج عملیات‌های سایبری آژانس امنیت ملی می‌دانند و نوعی حس نوستالژی نسبت به آن وجود دارد.

ساختار جدید هفته گذشته در جریان بازدید پیت هگزث، وزیر دفاع آمریکا، از پایگاه Fort Meade به وی ارائه شد؛ پایگاهی که مقر مشترک آژانس امنیت ملی و فرماندهی سایبری آمریکا (U.S. Cyber Command) است.

هگست همچنین تصویری از یک کلاه با نشان تائو که آن را امضا کرده بود، در حساب رسمی خود در شبکه اجتماعی ایکس (X) منتشر کرد.

برخی از کارکنان سابق آژانس امنیت ملی معتقدند بازگرداندن توسعه‌دهندگان ابزارهای نفوذ و تیم‌های عملیاتی به یک مجموعه واحد—حتی از نظر فیزیکی، زیرا تائو قرار است ماه آینده ساختمان اختصاصی خود را در محوطه Fort Meade افتتاح کند—سرعت اجرای عملیات و نوآوری در نفوذ به شبکه‌های پیچیده را، به‌ویژه در عصر هوش مصنوعی، افزایش خواهد داد.

سخنگوی آژانس امنیت ملی نیز اعلام کرد:

تائو هویتی قدرتمند را احیا می‌کند که در سازمان جایگاه ویژه‌ای داشته است. این واحد سابقه درخشانی در انجام مأموریت‌ها دارد و ما با تکیه بر همین میراث، مسیر آینده را ادامه خواهیم داد.

همان‌طور که از نام آن پیداست، عملیات دسترسی سفارشی (تائو) مسئول طراحی و اجرای ابزارهای اختصاصی برای نفوذ به شبکه‌های رایانه‌ای اهداف خارجی به‌منظور جمع‌آوری اطلاعات است.

این واحد بدافزارها، ایمپلنت‌های نرم‌افزاری و سایر ابزارهای نفوذ را به‌صورت اختصاصی توسعه می‌دهد.

یکی از شناخته‌شده‌ترین پروژه‌های منتسب به تائو، مشارکت در توسعه بدافزار استاکس نت (Stuxnet) بود؛ سلاح سایبری‌ای که برای اخلال در برنامه هسته‌ای ایران مورد استفاده قرار گرفت.


نام تائو حدود یک دهه پیش، زمانی که گروه ناشناس شادو بروکرز (Shadow Brokers) مجموعه‌ای از ابزارهای محرمانه هک آژانس امنیت ملی را سرقت و برای فروش منتشر کرد، بار دیگر بر سر زبان‌ها افتاد.

مقام‌های آمریکایی معتقد بودند روسیه و کره شمالی از این ابزارهای افشاشده برای انجام حملات گسترده سایبری استفاده کردند.

مشهورترین نمونه، باج‌افزار واناکرای (WannaCry) در سال ۲۰۱۷ بود که با بهره‌گیری از آسیب‌پذیری اترنال بلو (EternalBlue) به بیش از ۲۰۰ هزار سازمان در ۱۵۰ کشور حمله کرد و خسارت‌های گسترده‌ای بر جای گذاشت.

هم‌زمان با این افشاگری‌ها، دادستان‌های فدرال آمریکا هارولد مارتین، پیمانکار سابق آژانس امنیت ملی، را به نگهداری حجم زیادی از اسناد محرمانه دولتی در منزلش در ایالت مریلند متهم کردند.

مارتین که بین سال‌های ۲۰۱۲ تا ۲۰۱۵ به‌عنوان کارمند شرکت بوز آلن همیلتون (Booz Allen Hamilton) در آژانس امنیت ملی، از جمله در واحد تائو، فعالیت می‌کرد، در سال ۲۰۱۹ به ۹ سال زندان محکوم شد.

با این حال، بازرسان هرگز مدرکی مبنی بر اینکه او اطلاعات محرمانه را در اختیار شخص یا دولت دیگری قرار داده باشد، پیدا نکردند.

 

منبع:

تازه ترین ها
کشف
1405/04/19 - 19:51- جرم سایبری

کشف رد پای یک همدست محلی در حمله سایبری به اودیدو

پلیس هلند اعلام کرد شواهدی به دست آورده است که نشان می‌دهد تعدادی از مجرمان هلندی در حمله سایبری به اپراتور مخابراتی اودیدو که اوایل سال جاری اطلاعات شخصی بیش از ۶ میلیون مشتری را افشا کرد، نقش داشته‌اند.

تغییر
1405/04/19 - 19:46- آمریکا

تغییر نام واحد نخبه هک آژانس امنیت ملی آمریکا

آژانس امنیت ملی آمریکا نام واحد نخبه عملیات تهاجمی سایبری خود را بار دیگر به عملیات دسترسی سفارشی (تائو) تغییر داده است.

هزینه
1405/04/19 - 19:36- آمریکا

هزینه 45 میلیون دلاری کش اپ برای حل‌وفصل اتهامات امنیتی

شرکت بلاک، مالک اپلیکیشن پرداخت کش اپ، موافقت کرده است برای پایان دادن به پرونده‌ای که از سوی ده‌ها ایالت آمریکا درباره ضعف‌های امنیتی و گمراه کردن کاربران مطرح شده بود، ۴۵ میلیون دلار پرداخت کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.