اخبار

رادیوفردا: وزارت دادگستری آمریکا اعلام کرد که دو ایرانی، روز دوشنبه، متهم شدند که با هک کردن رایانه یک پیمانکار وزارت دفاع، نرم افزاری مهم برای طراحی گلوله و کلاهک‌ها را سرقت کرده اند.

به گزارش خبرگزاری فرانسه، بر اساس کیفرخواست تازه منتشر شده، یک تاجر ۳۵ ساله ایرانی به نام محمد سعید آجیلی، مرد ۳۹ ساله ای را با نام محمد رضا رضاخواه، استخدام کرده بود تا با هک کردن رایانه‌های شرکت‌ها، نرم افزار آنها را برای فروش به دانشگاه ها، ارتش و دولت ایران سرقت کند.

این دو تن و شخص سومی که سال ۲۰۱۳ دستگیر و سال گذشته در جریان تبادل زندانی به ایران تحویل داده شد، متهم به هک کردن رایانه‌های اَروتک هستند. اَروتک یک شرکت آیرودینامیک مستقر در ورمونت آمریکا و یکی از پیمانکاران وزارت دفاع است.

دادگاه فدرال ورمونت حکم جلب این دو تن را که به نظر می‌رسد در حال حاضر درایران هستند صادر کرده است.

دیگربان: یک محموله بزرگ حاوی پنج کانتینر از تجهیزات «خاص» رایانه‌ای و تصویربرداری توسط ماموران وزارت اطلاعات در شهر تهران کشف شد.

قاسم خورشیدی٬ سخنگوی ستاد مبارزه با قاچاق کالا و ارز با اعلام این خبر گفته که «در این عملیات تعدادی سرورهای پرقدرت شناسایی شد که برای مصارف خاصی همچون پشتیبانی سامانه‌های بزرگ استفاده می‌شود.»

آقای خورشیدی اضافه کرده این محموله بزرگ «از یکی از گمرکات مرزی مورد رصد نامحسوس» گرفته و عصر روز چهارشنبه توقیف شد.

«مینی کامپیو‌تر»، «دوربین‌های تصویربرداری سینمایی» و تعدادی سرورهای «عظیم و بسیار پر قدرت» از جمله تجهیزات توقیف شده است.

به گفته وی «سرورهای عظیم کشف شده در این محموله به قدری پر قدرت هستند که برای مصارف خاص همچون پشتیبانی سامانه‌های بزرگ از جمله سامانه‌های بانکی پر ترافیک استفاده می‌شود.»

به گفته خورشیدی این محموله با اظهارنامه خلاف واقع و در قالب «تین» به کشور وارد شده بود.

بی‌بی‌سی: گزارش تازه یک شرکت امنیت اینترنتی حاکی است دستگاه‌های اطلاعاتی آمریکا راهی برای نصب دائمی تجهیزات تجسسی و خرابکاری در کامپیوترها و شبکه‌های اطلاعاتی ده‌ها کشور از جمله ایران و روسیه یافته‌اند.

شرکت روسی کاسپرسکی در گزارش تازه‌اش می‌گوید گروهی که امکاناتی شبیه به آژانس امنیت ملی آمریکا در اختیار دارد، از طریق نصب نرم‌افزارهای مخفی در هارددیسک تولیدی شرکت‌های بزرگی مانند وسترن دیجیتال، توشیبا و سیگِیت، راه تجسس در کامپیوترهای مورد استفاده در بسیاری از کشورهای جهان را برای خود هموار کرده است.

کاسپرسکی می‌گوید کامپیوترهای شخصی آلوده به دست کم یک نرم افزار جاسوسی را در ۳۰ کشور جهان شناسایی کرده است.

به گزارش این شرکت ایران آلوده‌ترین کشور است که کامپیوترها و شبکه‌های آن در بخش‌های اقتصادی، دیپلماتیک و انرژی و همین طور موسسات تحقیقاتی، دانشگاه‌ها و مخابرات هدف قرار گرفته است.
ارتباط با استاکس‌نت

کاسپرسکی به صراحت نامی از کشور مسئول حملات سایبری نبرده، اما گفته است که که این حملات با بدافزار استاکس‌نت که تجهیزات غنی‌سازی ایران را هدف قرار داد، مرتبط است.

استاکس‌نت بخشی از پروژه‌ای بزرگ‌تر با اسم رمز “بازی‌های المپیک” بود که مشخص شد توسط سازمان‌های اطلاعاتی آمریکا و اسرائیل سازماندهی شده است.

به گزارش کاسپرسکی بعد از ایران، بیشترین آلودگی سایبری در کشورهای روسیه، پاکستان، افغانستان، چین، مالی، سوریه، یمن و الجزایر دیده شده است.

رویترز گزارش داده که یک کارمند سابق آژانس امنیت ملی آمریکا به این خبرگزاری گفته یافته‌های کاسپرسکی صحیح است و این برنامه‌های جاسوسی در آژانس به اندازه استاکس‌نت ارزشمند شناخته می‌شود.

یک مامور سابق اطلاعاتی آمریکا هم در گفت‌وگو با رویترز تایید کرده که آژانس امنیت ملی آمریکا به فن‌آوری پنهان کردن بدافزار جاسوسی در هارددیسک‌ها دست یافته است.

دویچه‌وله: شرکت‌کنندگان در کنفرانس “کلوب هرج مرج” هکرها در هامبورگ آلمان ضمن تأکید بر احتمال “فعالیت شدید ایران در دنیای هکرها” درباره “حمله سایبری ایران به ۱۶ کشور جهان، از جمله آلمان” گزارش دادند.
Screenshot Hack Iranian Cyber Army

“تنها یک نتیجه‌گیری وجود دارد، این که ایران در دنیای هکرها به شدت فعال است.” این نتیجه‌ای است که “شرکت امنیت سایبری سایلنس” آمریکا به آن دست یافته است؛ شرکتی که در اوایل دسامبر گزارشی از حملات هکری با نام “کلیور” (ساطور) ارائه داده است.

کارشناسان در این گزارش نشان می‌دهند که چگونه یک گروه هکری ایرانی در مدت بیش از ۲ سال داده‌های “بسیار محرمانه‌”‌ای را از مراکز تأمین انرژی، شرکت‌های تسلیحاتی و فرودگاه‌های ۱۶ کشور در سراسر جهان، از جمله آلمان به سرقت برده است.

به موجب گزارش منتشره در وب‌سایت شبکه خبری N-TV ‌آلمان، در کنفرانس “کلوب هرج و مرج” هکرها در هامبورگ آلمان نمایندگانی از شرکت‌های مختلف امنیت سایبری گزارش دادند که از بهار سال جاری (۲۰۱۴) حملات سایبری هدفمند علیه ایمیل‌ها یا فیشینگ ایمیل‌ها آغاز شده که با در نظر گرفتن علاقمندی‌های کاربران تلاش دارد بدافزارهایی را به منظور جاسوسی در برخی کامپیوترها فعال سازد. فرستندگان این ایمیل‌ها ظاهرا شرکت‌های واقعی هستند، ولی در حقیقت هیچ ارتباطی با این ایمیل‌ها ندارند.

تیل‌مان ورنر از شرکت امنیت سایبری “کراوداسترایک” می‌گوید، حملات معمولا در دو مرحله انجام می‌شود. اول ایمیلی ارسال می‌شود که به‌عمد فاقد فایلی است که قول پیوست آن داده شده است. در مرحله بعد ایمیلی دیگر ارسال می‌شود که این بار فایل اکسل به آن پیوست شده است. وقتی این فایل باز می‌شود از کاربر خواسته می‌شود که نرم‌افزار ماکروس را فعال سازد. این کار باعث نصب بدافزاری می‌شود که اطلاعات جاسوسی‌شده را به یک آدرس ایمیلی در گوگل یا جی‌میل ارسال می‌کند.

به گفته گادی اورون از شرکت امنیت سایبری “سیمتریا” فایل‌های آلوده‌ای که به این ایمیل‌ها پیوست می‌شود معمولا حاوی فهرست‌هایی از تعطیلی‌های کشورهای اروپایی، سفارت‌خانه‌های آلمان، دستور کار کنفرانسی علمی و حتی پیامی از باراک اوباما، رئیس جمهور آمریکا است.

“ارتباط احتمالی این حملات با ایران”

ارتباط این حملات با عملیات “کلیور” هنوز روشن نیست. گادی اورون نیز در توضیحات خود نام خاصی را به عنوان عامل این حملات ذکر نکرد ولی گفت که پشت این فعالیت‌ها به احتمال قوی “کشوری است با توانایی‌های عملیاتی و فنی محدود.” اورون در کنفرانس هامبورگ در پایان این توضیحات بی‌آنکه نامی از ایران ببرد پرچم این کشور را نشان داد.

بیشتر بخوانید: پلیس آمریکا در باره حمله هکرهای ایرانی هشدار داد

به موجب این گزارش، در عملیات “کلیور” که در اوایل دسامبر کشف شد در کنار شرکت‌های مخابراتی در فرانکفورت و دوسلدورف از شرکت‌هایی در چین، اسرائیل، کره جنوبی و آمریکا نیز به عنوان اهداف این حملات سایبری نام برده شده است. بر همین پایه، در عرض ۲ سال ۵۰ حمله هدفمند علیه شرکت‌های انرژی، کنسرن‌های تسلیحاتی، فرودگاه‌ها و دیگر تأسیسات انجام گرفته است. روی هم رفته این گروه باید داده‌های محرمانه‌ای با حجم ۸ گیگابایت، شامل ۸۰ هزار فایل از شرکت‌های مختلف را به سرقت برده باشد.

“پاسخ احتمالی ایران به حملات سایبری به این کشور”

طبق این گزارش، ابعاد این حملات سایبری از سال ۲۰۱۲ به بعد گسترده‌تر شده است که این مسئله می‌تواند پیامد حملات سایبری به ایران باشد. نرم‌افزار مخرب استاکس‌نت از سال ۲۰۰۹ تا ۲۰۱۰ به تأسیسات غنی‌سازی اورانیوم در ایران آسیب وارد آورد. ادوارد اسنودن، همکار سابق آژانس امنیت ملی آمریکا سال گذشته گفت، این حمله سایبری توسط آمریکا و با همکاری اسرائيل انجام شده است.
ابعاد حملات سایبری از سال ۲۰۱۲ گسترد‌ه‌تر شده است

ابعاد حملات سایبری از سال ۲۰۱۲ گسترد‌ه‌تر شده است

بنا بر این گزارش، ایران نیز به دنبال حملات سایبری علیه این کشور در سال ۲۰۱۲ در زمینه مقابله با حملات سایبری با کره شمالی تفاهم‌نامه همکاری امضا کرد.

شرکت امنیت سایبری سایلنس در گزارش خود می‌گوید، دولت و سپاه پاسداران ایران از گروه‌های مختلف حملات سایبری برخوردارند تا زیرساخت‌های خارجی را هدف قرار دهند. این شرکت برای روشن شدن احتمال ارتباط این حملات با ایران آورده است: برای مثال تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

همچنین یک سیستم هشداردهنده در دستگاه‌های مورد استفاده نصب شده که وقتی حمله‌ای با آدرس اینترنتی ایران انجام می‌گیرد شروع به هشدار می‌کند. گذشته از این، ابعاد فعالیت‌ها و توانایی‌های مهاجمان سایبری نشان از آن دارد که احتمالا این حملات با “همکاری دولتی” انجام می‌شود. نکته دیگر این است که در بسیاری از این موارد کره جنوبی هدف قرار گرفته که نشانی است از دست داشتن احتمالی کره شمالی در این حملات.

مطابق گزارش یادشده، تمامی اسامی هکرهای مرتبط با این عملیات ایرانی‌اند. به علاوه در این حملات از امکانات ایران و دامنه‌های اینترنتی ثبت‌شده در جمهوری اسلامی استفاده شده است.

در کنفرانس کلوب “هرج و مرج هکرها” در هامبورگ گفته شد که این حملات می‌تواند توسعه یافته و بر روی اشخاص متمرکز شود. قرار است گزارشی جامع در باره “حملاتی کوچک، اما پرشمار” نیز ارائه شود. پس از آن است که رابطه احتمالی این حملات و عملیات یادشده روشن‌تر می‌شود.

تک نویس: مدارکی که توسط هکرهای ارتش سایبری سوریه در ارتباط با رابطه مالی و قانونی مایکروسافت با اف‌بی‌آی منتشر شده است نشان می‌دهد که آن‌ها موفق شده‌اند وب‌سایت شرکت مایکروسافت را هک کنند.

بازی دزد و پلیس در فضای آن‌لاین ادامه منطقی همین بازی در دنیای واقعی است. تقریبا به موازات ارتقا سطح فن‌آوری‌های حفاظتی و امنیتی، توان ضدامنیتی خلاف‌کاران و البته هکرهای کلاه سفید هم افزایش می‌یابد. حملات گوناگون هکری حسب مورد می‌تواند موجب توقف موقت فعالیت، نشت اطلاعات و یا به طور کلی تخریب ساختار یک وب‌سایت شود.

همیشه این تصور وجود داشته است که شرکت‌های بزرگ وب‌سایت‌های ایمن‌تری دارند. قاعدتا شنیدن این‌که هکرها توانسته‌اند سایت شرکت‌هایی چون مایکروسافت و ای‌بی را هک کنند و به مدارک محرمانه‌ای هم در این سایت‌ها دست یابند موجب تجدید نظر در تصور اولیه ما خواهد شد. احتمالا الان باید از خودمان بپرسیم اگر وب‌سایت ای‌بی و یا مایکروسافت در مقابل حملات مهندسی اجتماعی ایمن نیستند، چه وب‌سایتی امنیت دارد؟

به گزارش ارس‌تکنیکا و به نقل از مقاله اخیر منتشر شده در دیلی دات ارتش سایبری سوریه با هک مایکروسافت به صورت حساب‌ها و دیگر اسنادی دست یافته که نشان می‌دهد مایکروسافت از اف‌بی‌آی ماهانه صدها هزار دلار دریافت کرده است تا درخواست‌های قانونی درباره اطلاعات مشتریان را اجابت کند.

این گروه هکری ثابت کرده است در راه انداختن حملات هدفمند فیشینگ بسیار فعال و البته توانا است. هک یا به خطر انداختن جدی وب‌سایت رسانه‌های اجتماعی و شبکه‌های خصوصی چون ای‌بی و وایبر، واشینگتن پست، آسوشیتید پرس، فاینانشیال تایمز، بی‌بی‌سی، الجزیره و فوربس از جمله عملیات‌های پیشین این گروه بوده است.

حملات اخیر علیه مایکروسافت و ای‌بی از این رو اهمیت دارند که داده‌های به دست آمده از این شرکت‌ها می‌تواند بعدا برای نفوذ بیشتر در سایر شرکت‌ها یا به خطر انداختن عملیات امنیتی مورد استفاده قرار گیرد. هکرها در جریان حمله به ای‌بی که پشت حمله به ای‌بی، در مسیر ارتباطات هم‌زمان کارکنان امنیتی ای‌بی قرار گرفتند. این امکان شنود بالقوه موجب آگاهی از تلاش‌ها برای رفع نقص و موفقیت در خنثی کردن آن‌ها می‌شد.

در کنار هم، این شکست‌ها نشانه نقص جدی در سیستم امنیتی شرکت‌ها است. اگر کارکنان دو شرکت بزرگ دارای فن‌آوری در جهان نمی‌توانند به روشنی یک حمله مهندسی اجتماعی را شناسایی، کنترل و خنثی کنند چه امیدی برای کاربران عادی اینترنت و شرکت‌های کوچک می‌ماند؟

خودنویس: اسنودن باز هم افشاگری کرد. او می‌گوید آژانس امنیت ملی ایالات متحده آمریکا ۵۰ هزار کامپیوتر را در جهان هک و آن ها را به بدافزار آلوده کرده است.

در آخرین ادعای [1] ادوارد اسنودن، کارمند پیمانی آژانس امنیت ملی آمریکا که پس از افشاگری‌ها به طور موقت به روسیه پناهنده شده است نقشه‌ای منتشر شده که نقشه عملیات NSA به شمار می‌رود.

این نقشه نشان می‌دهد که آژانس امنیت ملی آلودگی‌های کامپیوتری را چگونه در سطح جهان پراکنده است. تیم هکری جدا از عملیات پراکنده در جهان، در این حملات جاسوسی‌های پیشرفته‌ای در شرکت مخابرات بلژیک انجام داده است. این عملیات CNE ‌نام دارد و شامل جاگذاری سلول دارای امکان تخریب است به طوری که با فشردن تنها یک دکمه فعال می‌شود.

هک، در سازمان امنیت ملی آمریکا روشی ارزان قیمت برای دستیابی به اطلاعاتی محسوب می‌شود که در حالت‌های دیگر به سختی قابل دسترس است. برای مثال در برزیل و ونزوئلا طی پروژه CNE اطلاعات بسیاری به دست آمده است.

رادیوفردا: وزیر امنیت داخلی آمریکا روز پنجشنبه نسبت به یک حمله قریب الوقوع و گسترده‌ی سایبری هشدار داد.

جانت ناپولیتانو این حمله را، «یازده سپتامبر مجازی» نامید که ابعاد آن می‌تواند مانند توفان سندی بسیار مخرب باشد.

او همچنین گفت که زیرساخت های حیاتی ِ آمریکا از جمله آب، برق و گاز در معرض خطر این حمله قرار دارند و از کنگره آمریکا خواست قوانین جدیدی را در رابطه با امنیت اینترنتی تصویب کند.