بسته خبری 15 اردیبهشت

امنیت

جنگ اطلاعاتی روسیه در منطقه بالتیک
یکی از اجزای اصلی جنگ‌های غیرخطی یا هیبریدی، عملیات اطلاعاتی و روانی است. اهداف این عملیات اطلاعاتی به‌عنوان بخشی از جنگ هیبریدی، تأثیرگذاری بر مخاطب هدف، کنترل ذهن مخاطب و اثرگذاری بر احساسات مردم است. عملیات این‌چنینی بسیار مخرب و خطرناک هستند.
در ادامه، مقاله‌ای که یکی از محققین استونیایی در زمینه نفوذ امنیتی و اطلاعاتی روسیه در اروپا نوشته است را می‌خوانیم. مقاله‌ای که اطلاعاتی را در مورد برنامه‌های روسیه در زمینه سیاست خارجه این کشور در اختیار خواننده قرار می‌دهد. در بخش هایی از این مقاله آمده است:
« در دهه گذشته کرملین سطح لفاظی های خود را کاهش و اغلب از جملات خصمانه به اقدامات تهاجمی تغییر رفتار داده است. تغییراتی که در قالب دروغ های آشکار در سطح دولتی، فشارهای سیاسی و اقتصادی و گاهی اوقات تجاوز مستقیم نظامی ظاهرشده است. گرجستان در سال 2008 و اکراین در سال 2014، نمونه‌هایی از فعالیت‌های عملیات اطلاعاتی کرملین است. جنگ هیبریدی در تمام سطوح علیه اوکراین برپاشده است که شامل مداخله مستقیم نظامی توسط روسیه نیز می‌شود؛ بنابراین، جنگ اطلاعاتی و روانی تنها بخشی از اجزای رویارویی روسیه با اکراین است. در این میان ابزارهای فشار دیگری نیز وجود دارد، برای مثال حمله سایبری و اطلاعاتی به اتحادیه اروپا، ترکیه و اکراین که در برخی موارد پیدا کردن راه مقابله با آن‌ها بسیار سخت است.»
نویسنده همچنین ادعا کرده است که اتاق فکر نفوذ اطلاعاتی و سیاسی مسکو نیز شامل فعالیت‌هایی مانند باج‌خواهی (به‌خصوص اتمی)، انواع روش‌های تهدید و فنون ارعاب می‌شود. برای مثال در آگوست سال 2014،  دیمیتری راگوزین (Dmitry Rogozin)، معاون نخست‌وزیر روسیه، گفت که در صورت حمله، روسیه از سلاح‌های هسته‌ای استفاده خواهد کرد.
نویسنده بر این عقیده است که روسیه حوزه نفوذ اطلاعاتی و سایبری خود را گسترده‌تر کرده و در حال نفوذ به کشورهای آسیایی نیز است:
«دولت روسیه در حال جنگ اطلاعاتی در جبهه‌های مختلفی مانند کشورهای بالتیک، ترکیه، آمریکا و بسیاری از کشورهای غربی است. همچنین هر کشوری که بالقوه توانایی تبدیل‌شدن به هدفی برای جنگ اطلاعاتی روسیه شود، برای روسیه مهم خواهد بود؛ علی‌الخصوص کشورهای شوروی سابق. علاوه بر این روسیه به بسیاری از کشورهای حوزه خاورمیانه، قفقاز، آسیای مرکزی و دریای بالکان نیزعلاقه ویژه‌ای نشان داده است.»
شایان‌ذکر است کشور استونی به مرکز امنیت سایبری اروپا شهرت دارد و بعد از حملات سایبری در سال 2007 به این کشور، استونی انگشت اتهام را به سمت روسیه نشانه گرفت. این مورد در کنار دخالت‌های کشورهای غربی در کشور استونی و شکل‌گیری جبهه ضد روسی در کشورهای شوروی سابق، باعث شده تا روسیه نسبت به سیاست‌های استونی واکنش نشان دهد.
در ادامه محقق به نفوذ رسانه‌ای روسیه در منطقه نیز اشاره می‌کند و از فعالیت رسانه‌های روسی در این منطقه ابراز نگرانی می‌کند:
«حضور رسانه‌های روسی در استونی، دلیل دیگری برای نگرانی در این زمینه است. کانال‌های تلویزیونی مانند VTV و RTR، روزنامه‌هایی مانند موسکوفسکی (Moskovsky Komsomolets) و برخی رسانه‌های روسی با زبان بالتیک -روسی هر از گاهی اطلاعاتی در مسیر سیاست‌های کاخ کرملین به مردم می‌دهند. شبکه‌های اجتماعی مانند وی.کنتاکت (VKontakte) و اودنوکلاسینکی (Odnoklassniki) در میان شهروندان استونیایی که طرفدار روسیه هستند، مشهور بوده و ابزار مهمی برای تأثیرگذاری است. خبرگزاری اسپوتنیک (Sputnik) نیز به‌تازگی شعبه خود را در استونی بازکرده است، هرچند که در ابتدا با مشکلاتی روبرو شده ولی در حال حاضر توانسته با تمام امکانات به انتشار اخبار کذب و بزرگنمایی‌های تبلیغاتی و سیاسی بپردازد. کلوپ مجازی با عنوان ایمپرسام (Impressum) نیز به دلیل فعالیت‌های ضد استونیایی آشکار خود و فعالیت‌های هماهنگ با روسیه در کانون توجه قرار دارد.»

بین الملل

نوجوانان، پرچم‌داران امنیت سایبری در امارات
مقامات امنیتی و دولتی اماراتی، مدعی هستند باوجود اینکه ساختار و چارچوب قدرتمندی برای امنیت آنلاین این کشور وجود دارد، اما همچنان نمی‌توان تهدیدات را در این فضا و علیه کشور نادیده گرفت.
یکی از مقامات دولتی امارات دراین‌باره گفت: «امارات، می‌کوشد تا دروازه‌های دولت هوشمند را بگشاید و از منافع آن بهره‌مند شود. ما در تلاشیم تا هر روز خدمات آنلاین بیشتری را معرفی و عرضه کنیم؛ اما این خدمات آنلاین باید امن باشد و در مقابل سرقت‌های آنلاین و تهدیدات مقاومت کند. ما باید خدمات قابل اطمینانی را به مردم عرضه کنیم.»
او در ادامه صحبت‌هایش افزود: «ما نیازمند تربیت جنگجویان سایبری هستیم که یک گام از مجرمان سایبری جلوتر باشند. این دلیلی بر علاقه‌مندی ما به تربیت متخصصان جوان امنیت سایبری است.»
در همین راستا، سازمان امنیت الکترونیک ملی (Nesa)، در این کشور اقدام به برگزاری مسابقه‌ای سه‌روزه به نام سایبر کوئست (Cyber Quest) کرده است که در آن تیم‌های مختلفی از هکرها به مقابله با یکدیگر می‌پردازند. در این دور از مسابقات، حدود 60 دانش‌آموز شرکت کردند.
کشورهای عربی حوزه خلیج‌فارس، طی ماه‌های گذشته، تلاش‌های گسترده‌ای را برای تقویت امنیت سایبری خود به کار بسته‌اند. البته بخش عمده‌ای از تلاش‌های این کشورها، بر همکاری‌های گسترده با غرب خصوصاً آمریکا استوار است و در حقیقت می‌توان گفت این همکاری‌ها، شاکله اساسی راهبرد امنیت سایبری کشورهای عربی حوزه خلیج‌فارس را تشکیل داده است. البته این کشورها به این موضوع نیز پی برده‌اند که استفاده از جوانان و آموزش آن‌ها در این عرصه، قطعاً راهگشای بسیاری از مشکلاتی خواهد بود که چنین کشورهایی با آن‌ها مواجه هستند.

هک و نفوذ

سرقتی به وسعت کل تاریخ
به ادعای یک شرکت امنیت سایبری روسی، اطلاعات حدود 97 میلیون کاربر حساب‌های کاربری پست الکترونیک جیمیل، یاهو و هاتمیل در سراسر جهان به سرقت رفت. این سرقت، ظاهراً بخشی از سرقت بزرگی بوده که قرار بوده تا در آن اطلاعات 273 میلیون کاربر به سرقت برود.
 در این میان، سهم یاهو از اطلاعات مسروقه، 40 میلیون کاربر، هاتمیل 33 میلیون کاربر و جیمیل 24 میلیون کاربر بوده است. البته شرکت امنیتی هولد روسیه (Hold Security) که مدعی بروز چنین سرقتی شده است، در ادامه گزارش خود گفته است که بخشی از اطلاعات سرور میل روسی Mail.ru نیز به سرقت رفته است.
شرکت هولد روسیه، پیش‌ازاین اخبار سرقت‌هایی نظیر ادوبی یا بانک جی پی مورگان آمریکا را نیز داده است. در ادامه گزارش این شرکت امنیتی روسی، تأکید شده است که هم‌اکنون این اطلاعات در دنیای سایبری زیرزمینی در حال معامله شدن است.
تا این لحظه هیچ‌کدام از شرکت‌هایی که هدف حمله سایبری و سرقت گسترده اطلاعات قرار گرفته‌اند، حاضر به پاسخ‌گویی در این زمینه نشده و هیچ‌کدام نیز صحت این خبر را تائید یا رد نکرده‌اند. هیچ فرد یا گروه خاصی نیز سرقت این حمله را بر عهده نگرفته است. در صورت تائید این خبر، قطعاً یکی از بزرگ‌ترین سرقت‌های اطلاعات تاریخ رقم خواهد خورد؛ سرقتی که رسوایی امنیتی عظیمی را نیز برای مالکان و کارشناسان امنیتی این غول‌های فناوری اطلاعات در دنیا به همراه خواهد داشت.

فناوری اطلاعات

مخترع بیت‌کوین معرفی شد
به‌تازگی یک مرد استرالیایی به نام کرایگ رایت (Craig Wright) مدعی شد مخترع بین کوین بوده و می‌تواند رمزنگاری آن را اثبات کند. رایت خود را طراح واحد پول دیجیتال می‌داند.
هفته‌نامه‌ی اکونومیست انگلیسی (The Economist)، بی. بی. سی و مجله‌ی جی. کیو (GQ Magazine) ادعا می‌کنند که بر اساس تحقیقات آن‌ها، کرایگ رایت همان ساتوشی ناکاموتو (Sataoshi Nakamoto) است و در گذشته از این نام برای مخفی کردن هویت واقعی خود، به‌عنوان مخترع بیت‌کوین استفاده می‌کرد.
بی. بی. سی اعلام کرد در نشستی که با حضور رایت برگزار کرده است، رایت با استفاده از کلیدهای رمزنگاری توسعه داده شده در روزهای اولیه توسعه فناوری بیت‌کوین، یک پیام دیجیتالی را امضا کرد. این کلید به‌صورت جدایی‌ناپذیری به بلاک‌های شناخته شده‌ی بیت‌کوین که توسط ناکاموتو ایجاد یا استخراج شده بود مرتبط است.
کرایگ رایت در زمان انجام این کار گفت: «این بلوک‌ها همان‌هایی هستند که در سال 2009 برای ارسال 10 بیت‌کوین به هال فینی1 (Hal Finney) استفاده شد.»
رایت افزود: «هال فیتی یک از مهندسان رمزنگاری است که به من کمک کرد تا ایده‌ام را به پروتکل بیت‌کوین تبدیل کنم. من بخشی از آن بودم؛ اما مردم دیگری نیز به من کمک کردند.»
جان متونایس (Jon Matonis)، اقتصاددان و یکی از مدیران بنیاد بیت‌کوین گفت، ادعای رایت را مبنی بر این که مخترع بیت‌کوین است، قبول می‌کند. متونایس گفت: «در زمان برگزاری نشست لندن، من فرصت بررسی داده‌ها را در سه زمینه‌ی اجتماعی، فنی و رمزنگاری به دست آورده بودم. من اعتقاد دارم که کرایگ رایت دارای هر سه زمینه است.»
کرایگ رایت امیدوار است با عمومی کردن هویت خود، به حدس و گمان‌ها در مورد هویت واقعی ساتوشی ناکاموتو پایان دهد؛ زیرا رسانه‌های بسیاری در حال تحقیق برای یافتن هویت واقعی وی بوده و لقب مخترع بیت‌کوین به افراد زیادی تعلق گرفته است.
به ادعای رایت، از دسامبر سال گذشته بسیاری از رسانه‌ها شروع به بیان حدس و گمان‌های خود کردند و به خاطر داستان‌های منتشر شده به وی فشار می‌آورند. رایت توضیح داد دوست ندارد به خاطر این داستان‌ها به افرادی که برای او مهم هستند آسیبی وارد شود. او گفت: «من دوست ندارم که هیچ‌یک از آن‌ها تحت فشار قرار بگیرند.»
وی افزود هیچ برنامه‌ای برای تبدیل شدن به یک چهره ی شناخته شده به‌عنوان مخترع بیت‌کوین را نداشت و انجام این کار به اختیار خودش نبوده است. کرایگ رایت با بیان این‌که از فاش شدن هویت خود متأسف است، گفت: «من واقعاً نمی‌خواستم به یک چهره‌ی همگانی تبدیل بشوم.»
وی افزود: «من نمی‌خواستم این کار را بکنم. من می‌خواهم کار کنم و پول نمی‌خواهم. من شهرت و تشویق دیگران را نمی‌خواهم. من فقط می‌خواهم تنها باشم.» ساتاشی ناکاموتو 1 میلیون بیت‌کوین دارد و با توجه به اینکه در حال حاضر ارزش هر بیت‌کوین 449 دلار است، ارزش کلی دارایی‌های او 450 میلیون دلار خواهد شد.

متخصصین

شش آسیب‌پذیری OpenSSL، شامل دو آسیب‌پذیری خطرناک، وصله شد.
آسیب‌پذیری‌های کتابخانه متن‌باز OpennSSL وصله شد. دو آسیب‌پذیری از این شش آسیب‌پذیری با کد CVE-2016-2107 و CVE-2016-2108 شناخته می‌شوند که دارای درجه بسیار خطرناک هستند. این دو آسیب‌پذیری به هکر اجازه می‌دهد تا ترافیک HTTPS رمزگشایی شود.
آسیب‌پذیری CVE-2016-2107 می‌تواند با استفاده از حمله مردمیانی (Man in the Middle) و حمله Padding Oracle ترافیک HTTPS را رمزگشایی کند. البته این در شرایطی است که ارتباط از AES-CBS استفاده کند و سرور نیز از AES-NI پشتیبانی کند. حفره امنیتی Padding Oracle به هکر اجازه می‌دهد تا به‌صورت مداوم ترافیک رمزشده را بررسی کرده تا بتواند به داده رمزنشده دست پیدا کند.
دومین آسیب‌پذیری با کد CVE-2016-2108 یک آسیب‌پذیری سرریز است که نسخه‌های OpenSSL از سال 2015 را تحت تأثیر خود قرار داده است. در این آسیب‌پذیری صفری که به‌عنوان علامت منفی استفاده می‌شود، هنگام نوشتن در حافظه به‌صورت خارج از نوبت در i2c_ASN1_INTEGER، باعث سرریز در حافظه می‌شود. با استفاده از این آسیب‌پذیری هکر می‌تواند کدهای مخرب خود را بر روی سرور اجرا کند. مدیران امنیتی به‌منظور تأمین امنیت وب‌گاه خود بهتر است آخرین به‌روزرسانی OpenSSL را نصب کنند.