اخبار

  • صحفه نخست
  • Sample Page
    • خُسن آقا

Tag Archive 'حمله سایبری'

Aug 26 2016

حمله سایبری به روزنامه‌نگاران و فعالان سیاسی خارج از ایران

نوشته: خُسن آقا در بخش: سیاسی,کامپیوتر و اینترنت

دویچه‌وله: موج جدیدی از حملات سایبری به قصد هک کردن حساب‌های کاربری جی‌میل یا فیس بوک فعالان سیاسی و روز‌نامه‌نگاران ایرانی آغاز شده است. امیر رشیدی از کمپین بین‌المللی حقوق بشر می‌گوید این حملات هدفمند و دولتی است.

یکشنبه شب ۲۱ اوت (۳۱ مرداد) شخصی از طریق چت فیس‌بوک با یکی از فعالان سیاسی مقیم پاریس ارتباط برقرار کرده و خود را از شاگردان قدیمی او معرفی می‌کند. این شخص استیکرهایی را که ظاهرا خودش طراحی کرده بوده برای این فعال سیاسی می‌فرستد و او با کلیک بر روی این استیکر‌ها در حقیقت شخص ناشناس را وارد حساب کاربری فیس‌بوکش می‌کند.

ساعتی بعد چند روزنامه‌نگار ایرانی در رسانه‌های دویچه‌وله، بی‌بی‌سی و رادیو فردا ظاهرا از طرف همان فعال سیاسی دعوت به چت فیس‌بوکی می‌شوند، غافل از آنکه فیس بوک او هک شده بوده و کسی که با آنها چت می‌کرده یک هکر بوده است.

هکر به یکی از این روزنامه‌نگاران می‌گوید که برایش چند خبر دارد و فایلی را برای او می‌فرستد که جعلی بوده و بعد آدرس ایمیل او و شماره موبایلش را می‌گیرد تا رمز عبور را برایش بفرستد اما در میانه راه روزنامه‌نگار شک کرده و چت را قطع می‌کند.
متن چت هکر با روزنامه‌نگار دویچه‌وله

متن چت هکر با روزنامه‌نگار دویچه‌وله

اما یک روزنامه‌نگار دیگر که مورد حمله این هکر واقع شده بود برای چند ساعت حساب کاربری جی‌میلش را از دست داده و مورد حمله قرار می‌گیرد.

امیر رشیدی، پژوهشگر اینترنت در کمپین بین‌المللی حقوق بشر، می‌گوید با تحقیقاتی که این کمپین انجام داده مشخص شده که این هکر یا هکرها دولتی بوده و اشخاص مشخصی را هدف قرار داده بودند.

او در پاسخ به این پرسش که چگونه می‌توان با اطمینان از دولتی بودن این هکرها حرف زد به دویچه‌وله می‌گوید: «یک هکر معمولی وقتی شما را هک می​کند یا می​خواهد اطلاعات کارت اعتباری بانک (کردیت کارت) شما را به سرقت ببرد یا چیز دیگری را. هکرهای دولتی به شکل عمومی هیچ علاقه​ای به این ندارند که مثلا پول شما را بدزدند یا مثلا فرض کنید به اطلاعات مالی شما دسترسی پیدا کنند. هکرهای دولتی عمدتا در پی این هستند که بتوانند مکالمات افراد را شنود کنند و از طریق افرادی که هک می‌کنند شبکه​ گسترده​تری را مورد حمله قرار بدهند.»

آقای رشیدی همچنین تاکید می‌کند که با بررسی متن چت‌هایی که این هکرها با قربانیان خود داشته‌اند متوجه شده که فارسی را خیلی خوب و به روز صحبت می‌کنند و در اکثر موارد هم خود را دوست یا آشنای قدیمی قربانی معرفی می‌کنند.

هک گوشی موبایل از طریق اپلیکیشن‌های تقلبی

در هفته گذشته نیز کمپین بین‌المللی حقوق بشر خبر از روش جدیدی برای هک حساب‌های کاربری فعالان سیاسی و اجتماعی داده بود. بر اساس این گزارش که روز ۲۳ مرداد منتشر شد “هکرها با استفاده از شماره‌تلفن‌هایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس می‌گیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی می‌کند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست می‌کند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده، فایلی جعلی را با عنوان imo.APK برای قربانی ارسال می‌کند و از او می‌خواهد تا برای سریع‌تر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخه‌ی اصلی فایل در مراکز دانلود تولید کننده این برنامه”.
متن چت هکر برای نصب ایمو

متن چت هکر برای نصب ایمو

امیر رشیدی به دویچه‌وله می‌گوید که در طول چند سال گذشته عمده​ترین روش​هایی که توسط هکرهای دولتی ایران برای حمله به فعالان سیاسی، روزنامه​نگاران و اعضای جامعه مدنی استفاده شده، روش​هایی مثل فیشینگ و ارسال بدافزارهایی بوده که سیستم عامل ویندوز را هدف قرار می​دادند.

اما طی هفته‌های گذشته کارشناسان کمپین بین‌المللی حقوق بشر متوجه شده‌اند که هکرهای دولتی ایران این‌بار سعی در هک کردن تلفن‌های همراه افراد دارند. آقای رشیدی می‌گوید: «در نمونه‌هایی که ما پیدا کرده​ایم متوجه شده​ایم که دو جور ابزار شنود و جاسوسی را در فایل​های اپلیکیشن​هایی که برای اندروید طراحی می​شود جاسازی می‌کنند و اگر کاربرها این اپلیکیشن​ها را روی گوشی​شان نصب بکنند، تمام اطلاعات داخل گوشی در اختیار هکر قرار می‌گیرد.»

مثلا در صورت استفاده از اپلیکیشن ایمو برای هک کردن، هکر می‌تواند تمام اس‌ام‌اس‌های قربانی را بخواند، مکالمات تلفنی او را شنود کند، حتی در مواردی می‌تواند مکالمات اسکایپ یا واتس‌آپ را هم شنود کند.

به همین دلیل آقای رشیدی تاکید می‌کند که کاربران باید بسیار دقت کنند که چه اپلیکیشن‌هایی را از کجا و از طریق چه منابعی دریافت می‌کنند.

این پژوهشگر عرصه اینترنت همچنین توصیه می‌کند: «کاربرها باید خیلی دقت بکنند که هر لینکی را باز نکنند. لینک​هایی را که باز می​کنند به آدرسش در براوزر و مرورگرشان دقت بکنند. مثلا لینکی که از گوگل فرستاده شده حتما باید گوگل دات کام داشته باشد، هر چیزی به​جز این باشد، متعلق به جی​میل نیست. و یا فایل​هایی که دریافت می‌‌کنند خیلی دقت بکنند به آن که این فایل را چه کسی و به چه شکلی دارد می​فرستد. در صورت لزوم حتی تماس تلفنی با فرستنده برقرار کرده و از صحت هویت آن فایل اطمینان پیدا کنند. کافی​ست همین چندتا کار کوچک را انجام بدهند، آنوقت می​بینند که چقدر می​تواند در امنیت​شان اثرگذار باشد.»

No responses yet

Feb 17 2016

طرح “حمله سایبری آمریکا به ایران” در صورت شکست مذاکرات اتمی

نوشته: خُسن آقا در بخش: آمریکا,بحران هسته‌ای,سیاسی,کامپیوتر و اینترنت

دویچه‌وله: به نوشته “نیویورک تایمز” آمریکا طرحی را برای حمله سایبری به زیرساخت‌های ایران آماده کرده بود تا در صورت شکست مذاکرات هسته‌ای به اجرا گذاشته شود. دفاع ضدهوایی، شبکه برق‌رسانی و ارتباطات ایران اهداف اصلی این حمله بودند.

وجود طرح محرمانه‌ای برای حمله‌ی سایبری به زیرساخت‌های حیاتی زمانی مطرح شد که فیلم مستند “روزهای صفر” ساخته “الکس گیبنی” کارگردان و فیلم‌ساز آمریکایی در برنامه نمایش جشنواره فیلم برلین (برلیناله) قرار گرفت. این فیلم روز چهارشنبه (۱۷ فوریه/ ۲۸ بهمن) در برلین نمایش داده می‌شود.

موضوع فیلم “روزهای صفر” عملیات گسترده سایبری علیه تاسیسات اتمی ایران است. این فیلم ادعا می‌کند که بدافزار “استاکس‌نت” که در سال ۲۰۱۰ شناسایی شد و بخشی از تاسیسات غنی‌سازی ایران را مختل کرد، تنها بخش کوچکی از یک عملیات گسترده سایبری علیه ایران بوده است.

• به کانال تلگرام دویچه وله فارسی بپیوندید!

روزنامه نیویورک‌تایمز روز سه‌شنبه (۱۶ فوریه/ ۲۷ بهمن) در گزارشی درباره “روزهای صفر” نوشت، براساس این فیلم و گفته‌های مقام‌های نظامی و اطلاعاتی، دولت آمریکا طرحی را آماده کرده بود تا در صورت شکست تلاش‌های دیپلماتیک برای مهار برنامه هسته‌ای ایران، تاسیسات اتمی این کشور را هدف حمله سایبری قرار دهد.

نیویورک‌تایمز در عین‌حال نوشته است در جریان تهیه گزارشی درباره مستند “روزهای صفر” به وجود برنامه‌ای به نام “نیترو زئوس” در دولت آمریکا پی برده که اهداف آن فراتر از تاسیسات هسته‌ای ایران بوده است.

بیشتر بخوانید: کارشناسان: ایران آسیب‌های استاکس‌نت را خنثی کرده است

بنابر این گزارش هدف “نیترو زئوس”، از کار انداختن سیستم‌های دفاع ضدهوایی، شبکه‌های ارتباطی و بخش‌های مهم تاسیسات برق ایران بوده است.

به نوشته نویویوک تایمز، در طراحی “نیترو زئوس” هزاران کارشناس نظامی و اطلاعاتی آمریکا شرکت داشته و ده‌ها میلیون دلار پول صرف هزینه‌های آن شده بود. این برنامه ظاهرا پس از توافق هسته‌ای کنار گذاشته شده است.

مقام‌های رسمی آمریکا هنوز درباره گزارش نیویورک‌تایمز واکنشی نشان نداده‌اند.

استاکس‌نت در سال ۲۰۱۰ بخش‌هایی از کامپیوترهای تاسیسات هسته‌ای ایران در بوشهر و نطنز را آلوده کرد. در سال ۲۰۱۲ گفته شد که این ویروس با دستور مستقیم باراک اوباما، رئیس جمهور آمریکا طراحی و ساخته شده است. اما ادوارد اسنودن کارمند آژانس اطلاعاتی آمریکا که به روسیه پناه برده، اعلام کرد این بد افزار با همکاری مشترک آمریکا و اسرائیل ساخته شده است.

No responses yet

Jan 11 2013

نیویورک تایمز: حمله سایبری ایران به 20 بانک بزرگ آمریکا

نوشته: خُسن آقا در بخش: آمریکا,اقتصادی,سیاسی,کامپیوتر و اینترنت

عصرایران: به گزارش شفاف، کارشناسان بخش امنیت سایبری در آمریکا می گویند ایران در واکنش به تحریم ها، حملات گسترده ای را علیه موسسه های مالی آمریکا انجام داده است.

“جیمز لویس” از مقامات ارشد سابق وزارت بازرگانی آمریکا و کارشناس مسائل امنیت اطلاعات در مرکز مطالعات واشنگتن به روزنامه نیویورک تایمز گفت: در دولت آمریکا کمترین شک و تردیدی وجود ندارد که ایران، عامل حملات سایبری علیه بانک ها و موسسات پولی بانکی است.

به نوشته روزنامه نیویورک تایمز، عوامل حملات الکترونیکی به بانک های آمریکایی، از وسایل و ابزارهای جدیدی استفاده می کنند. در شیوه مهاجمان، سایت های اینترنتی این بانک ها با شمار بسیار زیادی از درخواست ها روبه رو می شوند و همین موضوع در فعالیت معمول آنها اختلال ایجاد می کند.

بنابر این گزارش، 20 بانک بزرگ آمریکا دیروز چهارشنبه با موجی از حملات سایبری روبه رو شده اند. این سومین حمله از این نوع در چند ماه اخیر است.

مسؤولیت همه این حملات توسط مجموعه ای که خود را “گردان های عزالدین قسام” معرفی می کند، برعهده گرفته شده است.

قبل از این شرکت “رادویر” فعال در بخش امنیت اطلاعات اعلام کرده بود چنین حملات سایبری برای نخستین بار در سپتامبر 2012 علیه بانک ها و موسسات پولی بانکی آمریکا انجام شدند.

“کارل هربرگر” نائب رئیس این شرکت هم در این باره گفت: شاهد حملات مستمر سایبری علیه بخش صنایع آمریکا هستیم. این حملات، بی سابقه هستند.

No responses yet

« Prev

  • Recent Posts

    • زیر ذره‌بین رسانه‌ها: «چراغ سبزی که اسرائیل برای اقدام علیه ایران منتظرش بود»
    • درباره تصویر معترضی که مقابل یگان ویژه وسط خیابان نشسته‌ بود، چه می‌دانیم؟
    • سومین روز اعتراضات در ایران؛ تجمع در دانشگاه‌ها، گاز اشک‌آور در کرمانشاه
    • تجمع‌های اعتراضی در اعتراض به افزایش قیمت‌ها برای دومین روز در تهران ادامه یافت
    • دنیای خیالی آخون‌ها!!

  • Recent Comments

    No comments to show.

Free WordPress Theme | Web Hosting Geeksاخبار Copyright © 2026 All Rights Reserved .