مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1394/06/20 - 10:59

چنبره ترلای روس بر 45 کشور جهان از جمله ایران

به گزارش واحد هک و نفوذ سایبربان؛ شرکت امنیتی کسپرسکی به تازگی در گزارشی اعلام کرد، جاسوسان سایبری روسی، برای مخفی کردن فعالیت‌های مخرب جاسوسی خود، از ماهواره استفاده می‌کنند. در گزارش کسپرسکی آمده است: «این تاکتیک، یک روش هوشمندانه برای پنهان کردن منبع انجام عملیات نفوذی است.» گروهی که مسئول انجام این عملیات است، ترلا (Turla) نام دارد و حدود ده سال است که به این شیوه، به جاسوسی‌های خود می‌پردازد. در این مدت نیز از حداقل 500 نهاد دولتی و یا نظامی در 45 کشور جهان، جاسوسی کرده است. با توجه به اسم این گروه، عملیات انجام گرفته نیز با همین نام شناخته می‌شود. این گروه با عناوین دیگری همچون مار (Snake) یا اروبوروس (Uroboros) نیز شناخته می‌شود. اوروبوروس، نوعی نماد است که در آن ماری دم خود را می‌خورد.
در ادامه گزارش کسپر آمده است: «ترلا برای انجام حملات سایبری از ماهواره‌ها استفاده می‌کرده است. این بدین معنی است که چنانچه یکی از این حملات سایبری کشف شود، محققان تنها قادر خواهند بود تا مکان ماهواره را ردیابی کنند ولی قادر به یافتن رایانه‌ای که این حمله را انجام داده است نیستند.»
آلکس دروژین (Alex Drozhzhin) از محققین کسپرسکی دراین‌باره گفته است: «آن چیزی که ترلا را خطرناک ساخته و یافتن آن را بسیار دشوار کرده است، پیچیدگی ابزاری نیست که آن‌ها برای عملیات خود از آن استفاده می‌کنند، بلکه مکانیزم عالی سرورهای کنترل و فرماندهی آن است که در مرحله نهایی حمله سایبری، تکمیل می‌شود.»
کسب اطلاعات درباره ستاد فرماندهی و کنترل حملات، اساس کشف حملات سایبری و تحقیقات درباره عوامل حملات صورت گرفته است.
دروژین در ادامه گفته است: «امروز می‌توان فهمید که چرا مهاجمان همواره تلاش می‌کنند تا سرورهای فرماندهی و کنترل (C&C) را مخفی نمایند. گروه ترلا مؤثرترین راه را برای این کار پیداکرده است. این گروه شناسه کاربری سرورهای خود را به‌خوبی در آسمان پنهان می‌کند.»
کسپر در ادامه گزارش خود مدعی شده است: «گروه ترلا، از تعدادی از ارائه‌دهندگان خدمات اینترنت ماهواره‌ای در خاورمیانه و کشورهای آفریقایی سوء استفاده می‌کرده است. گستره این کشورها، شامل کونگو، لبنان، نیجر، نیجریه، سومالی و امارات متحده عربی بوده و گروه ترلا، این کشورها را به عنوان منشأ حملات رازآلود خود قرار داده است. همچنین این گروه، از مدل جدید حمله خود برای جاسوسی از سفارتخانه‌ها، دانشگاه‌ها و شرکت‌هایی دارویی استفاده می‌کرده است. در این مدت نیز دولت آمریکا تلاش زیادی را به کار بسته تا بتواند این گروه روسی را شناسایی و حملات آن را دفع کند. ایالات‌متحده معتقد است که هکرهای دولتی روس، حملات متعددی را علیه کاخ سفید و سامانه ایمیل‌های پنتاگون انجام داده است.»

در حقیقت، این گروه روس زبان، با هک کردن شرکت‌های ارائه دهنده خدمات اینترنت ماهواره‌ای و دسترسی به ماهواره‌های تحت نظر آنها، از شناسه‌های کاربری آنلاین این شرکت‌ها برای اهداف مورد نظر خود بهره برداری می‌کرده‌اند. کسپر یکی از دلایل احتمالی تمرکز این گروه روس زبان برروی منطقه غرب آسیا را عدم نظارت شرکت های امنیت سایبری اروپایی آمریکایی بر روی این منطقه عنوان کرده‌اند.

تحقیقات نشان می‌دهد کشورهایی که بیشترین تاثیر را از این حمله دیده‌اند به شرح زیر می‌باشد:
جمهوری اسلامی ایران
فرانسه
آمریکا
هند
عربستان سعودی
اوکراین
آلمان

تازه ترین ها