about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

افشاگری چین در مورد حمله ی سایبری امریکا به دانشگاه هوافضا این کشور

آژانس امنیت ملی ایالات متحده (NSA) مسئول حمله به سیستم ایمیل دانشگاه برتر هوانوردی چین از طریق تروجان و فیشینگ بوده است.

به گزارش کارگروه حملات سایبری سایبربان به نقل از گلوبال تایمز؛ اطلاعات دریافتی گلوبال تایمز در روز دوشنبه از یک منبع می گوید که سیستم ایمیل یک دانشگاه در استان شانشی (Shaanxi) در شمال غربی چین که در حوزه مطالعات هوانوردی، هوافضا و ناوبری مشهور است، توسط آژانس امنیت ملی آمریکا مورد حمله قرار گرفته است.

در 22 ژوئن، دانشگاه نورث وسترن پلی‌تکنیکال چین (Northwestern Polytechnical University) اعلام کرد که هکرهایی را شناسایی کرده که از خارج از کشور در حال ارسال ایمیل‌های فیشینگ با برنامه‌های اسب تروجان برای معلمان و دانشجویان این دانشگاه هستند و برای سرقت داده‌ها و اطلاعات شخصی این افزار تلاش می کنند.

در بیانیه پلیس که روز بعد توسط دفتر امنیت عمومی بیلین (Beilin) در شیان (Xi’an) منتشر شد، آمده است که این حمله سعی داشته که معلمان و دانشجویان را دعوت به کلیک کردن روی لینک‌های ایمیل‌های فیشینگ با برنامه‌های اسب تروجان، با مضامینی شامل ارزیابی علمی، دفاع از پایان‌نامه و اطلاعات در مورد سفر های خارجی کند تا جزئیات ورود به ایمیل آنها را به دست آورد.

برای بررسی این حمله، مرکز ملی واکنش اضطراری ویروس رایانه‌ای چین و شرکت امنیت اینترنتی 360 به طور مشترک یک تیم فنی را برای انجام یک تحلیل فنی جامع تشکیل دادند.

با استخراج بسیاری از نمونه‌ تروجان‌ها از پایانه‌های اینترنتی دانشگاه پلی‌تکنیک نورث وسترن، تحت حمایت شرکای اروپایی و آسیای جنوبی، تیم فنی در ابتدا تشخیص داد که حمله سایبری به دانشگاه توسط واحد جاسوسی سایبری (TAO) تحت نظارت اداره شناسایی داده ها و بخش اطلاعات آژانس امنیت ملی ایالات متحده انجام شده است.

واحد TAO بزرگترین و مهم‌ترین بخش اطلاعاتی آژانس امنیت ملی آمریکا است. مسئولیت اصلی این واحد که در سال 1998 تأسیس شد، استفاده از اینترنت برای دسترسی مخفیانه به اطلاعات داخلی رقبای خود، از جمله حمله مخفیانه به زیرساخت های اطلاعاتی کشورهای هدف برای سرقت کدهای حساب، شکستن یا تخریب سیستم های امنیتی رایانه، نظارت بر ترافیک شبکه، نقض حریم خصوصی و سرقت داده های حساس و دسترسی به تماس های تلفنی، ایمیل ها، ارتباطات شبکه و پیام ها است.

بخش های مختلف TAO از بیش از هزار کارکنان نظامی فعال، هکرهای شبکه، تحلیلگران اطلاعاتی، دانشگاهیان، طراحان سخت افزار و نرم افزار کامپیوتر و مهندسان الکترونیک تشکیل شده است. کل ساختار سازمانی این واحد از یک مرکز و چهار بخش تشکیل شده است.

گلوبال تایمز از این منبع دریافت که این حمله توسط آژانس امنیت ملی ایلات متحده و با اسم رمز "shotXXXX" بوده است. از جمله افرادی که مستقیماً درگیر فرماندهی و انجام این عملیات بودند می توان به رئیس این واحد، مرکز عملیات های از راه دور (که عمدتاً مسئول سکوهای تسلیحات عملیاتی و ابزارهای ورود و کنترل سیستم یا شبکه هدف است) و بخش زیرساخت (که عمدتاً مسئول توسعه و ایجاد زیرساخت شبکه و پلت فرم نظارت امنیتی برای حملات است) اشاره کرد.

علاوه بر این، چهار بخش دیگر نیز در این عملیات شرکت داشتند. بخش فناوری شبکه پیشرفته/دسترسی، بخش فناوری شبکه داده و بخش فناوری شبکه مخابراتی که پشتیبانی فنی را ارائه می‌کرد و بخش الزامات و مکان که راهبرد حمله و ارزیابی اطلاعاتی را انجام می داد.

گلوبال تایمز از منبع خود دریافته است که در آن زمان واحد TAO توسط راب جویس (Rob Joyce) اداره می شده است. او متولد 13 سپتامبر 1967 در دبیرستان هانیبال بود و از دانشگاه کلارکسون با مدرک لیسانس در سال 1989 و دانشگاه جان هاپکینز با مدرک کارشناسی ارشد در سال 1993 فارغ التحصیل شده است. وی در سال 1989 به آژانس امینت ملی امریکا پیوسته و از سال 2013 تا 2017 به عنوان معاون مدیر عملیات دسترسی مناسب خدمت کرده است. او در اکتبر 2017 به عنوان سرپرست مشاور امنیت داخلی ایالات متحده شروع به کار کرد. از آوریل تا مه 2018 به عنوان مشاور امنیت دولتی در کاخ سفید خدمت کرد و سپس به عنوان مشاور ارشد مدیر راهبردی امنیت سایبری در آژانس امنیت ملی آمریکا به فعالیت خود ادامه داد. او اکنون به عنوان مدیر امنیت سایبری آژانس امنیت ملی آمریکا فعالیت می کند.

این تحقیقات همچنین نشان داد که واحد TAO در سال‌های اخیر، ده‌ها هزار حمله مخرب علیه اهداف خود در چین انجام داده است و تعداد زیادی از دستگاه‌های شبکه (سرور وب، پایانه‌های اینترنتی، سوئیچ‌های شبکه، سوئیچ‌های تلفن، روترها، فایروال‌ها و غیره) را کنترل کرده است تا بیش از 140 گیگابایت داده را سرقت کند.

تجزیه و تحلیل فنی همچنین نشان داد که واحد TAO قبل از شروع حمله، اختیار مدیریت تعداد زیادی از تجهیزات شبکه ارتباطی را در چین با همکاری چندین شرکت بزرگ و معروف اینترنتی در ایالات متحده به دست آورده بود که این امر حمله به شبکه اطلاعاتی مهم در چین را برای آژانس امنیت ملی امریکا به مراتب ساده تر می کرد.

واحد TAO به کمک دانشگاه نورث وسترن پلی‌تکنیکال، از 41 نوع سلاح برای سرقت داده های اصلی فناوری از جمله پیکربندی تجهیزات شبکه ای مهم، داده های مدیریت شبکه و داده های عملیاتی اصلی استفاده کرده است. این منبع گفت که تیم فنی بیش از 1100 لینک حمله ی نفوذی در داخل دانشگاه و بیش از 90 توالی دستورالعمل عملیاتی را کشف کردند که چندین فایل پیکربندی دستگاه شبکه و انواع دیگر گزارش‌ها و فایل‌های کلیدی را به سرقت برده است.

به گفته این منبع، مشخص شد که 13 نفر از ایالات متحده مستقیماً در این حمله شرکت داشتند و بیش از 60 قرارداد و 170 سند الکترونیکی یافت شده است که نشان می دهد آژانس امنیت ملی آمریکا از طریق یک شرکت پوشش دهنده با اپراتورهای مخابراتی آمریکایی، این اسناد را امضا کرده تا بستری برای حملات سایبری ایجاد کند.

گلوبال تایمز همچنین از این منبع مطلع شد که واحد TAO از 54 جامپر (عامل و درگاهی که باعث ایجاد ارتباط امن میان دو بستر امنیتی میشود) و سرور پراکسی در حمله به دانشگاه نورث وسترن پلی‌تکنیکال استفاده کرده است که عمدتاً در 17 کشور مانند ژاپن، کره جنوبی، سوئد، لهستان و اوکراین توزیع شده است که 70 درصد آن ها در کشورهای اطراف چین مانند ژاپن و کره جنوبی قرار دارند.

پیش از این نیز سابقه داشته است که آژانس امنیت ملی امریکا فعالیت‌های هکری مخفی را علیه شرکت‌های پیشرو چین در صنایع مختلف، دولت‌ها، دانشگاه‌ها، مؤسسات پزشکی، مؤسسات تحقیقات علمی و حتی واحدهای مهم عملیات زیرساخت‌های اطلاعاتی و تعمیر و نگهداری مرتبط با اقتصاد ملی و معیشت مردم انجام دهد.

آخرین گزارش امنیت سایبری منتشر شده توسط انزر (Anzer) که یک پلت فرم اطلاعات امنیت سایبری است، در 13 ژوئن نشان می دهد که نیروی زمینی و آژانس های سایبری دولتی ایالات متحده بیش از 97 میلیارد قطعه داده اینترنتی جهانی و 124 میلیارد پرونده تلفن را در 30 روز گذشته از راه دور به سرقت برده اند که در حال تبدیل شدن به یک منبع اصلی اطلاعاتی برای ایالات متحده، استرالیا، کانادا، نیوزلند و بریتانیا (موسوم به پنج چشم یا Five Eyes) می باشد.

در 29 ژوئن، مرکز ملی واکنش اضطراری ویروس‌های رایانه‌ای چین و شرکت 360 نیز یک حمله تسلیحاتی تضعیف کننده ی پلت فرمی جدید توسط آژانس امنیت ملی امریکا را افشا کردند که کارشناسان معتقدند واحد TAO از تجهیزات اصلی خود استفاده کرده است و کل جهان را با تمرکز بر چین و روسیه، مورد هدف خود قرار می دهد. کارشناسان خاطرنشان کردند که این اقدام ایالات متحده باعث ایجاد سوء ظن گسترده ای مبنی بر اینکه این کشور ممکن است در حال ایجاد آمادگی برای یک جنگ سایبری بزرگ‌تر باشد، شده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.