موج دوم حمله سایبری بسیار بزرگ آغاز شد
ایران: موج دوم حمله سایبری بسیار بزرگ آغاز شده
به گزارش «نبضبانک»؛
ایران میگوید “موج دوم یک حمله سایبری بسیار بزرگ” که دیروز دفع شده بود، دوباره آغاز شده است.
حمید فتاحی مدیرعامل شرکت ارتباطات زیرساخت، گستردگی این حمله را “بیسابقه” توصیف کرده و گفته هکرها “میلیونها” مبدأ و مقصد را هدف گرفتند و به دنبال اختلال سراسری در شبکه اینترنت ایران بودند.
گفته شده حمله سایبری دیروز باعث شد تا ۲۵ درصد از ترافیک اینترنتی ایران کم شود. بر اساس همین گزارشها مبدا حملهها آمریکای شمالی بوده اما عامل آن مشخص نیست.
رسانههای ایران این حمله سایبری را از نوع “دیداس” (ِDDoS) دانستهاند که به گفته کارشناسان، آسیبی به زیرساختهای سایبری کشور وارد نمیکند.
بهرنگ تاجدین خبرنگار بیبیسی فارسی میگوید دیداس یکی از ابتداییترین ولی مؤثرترین روشهای حمله اینترنتی است و نیاز به دانش فنی بالایی ندارد:
“حمله دیداس مثل این است که هزاران نفر عمداً همزمان به آتشنشانی زنگ بزنند و خطوط تلفن را اشغال بکنند؛ در نتیجه کسانی که واقعاً نیاز به صحبت کردن با آتشنشانی دارند، نمیتوانند با آن تماس بگیرند.”
“در مورد حمله به شبکه ایران هم این طور که از گفتههای مقامهای ایران برمیآید، مهاجمان با استفاده از شبکهای از دستگاههای احتمالاً آلوده (معروف به باتنت) در هر ثانیه دهها میلیون بار درخواست تماس به تجهیزات شبکه اینترنت فرستادهاند و با این کار، باعث شدهاند شبکه نتواند کارکرد اصلیاش، یعنی برقراری ارتباط کاربران واقعی با سایتها و سرویسهای اینترنتی را انجام بدهد.”
این اولین باری نیست که ایران از حمله سایبری خبر میدهد.
آذر ماه امسال محمد جواد آذری جهری، وزیر ارتباطات این کشور از دو “حمله سازمان یافته سایبری به سامانههای دولت الکترونیکی” ایران در طول یک هفته خبر داد.
به گفته آقای جهرمی این حملات “در قالب شناخته شده ای پی تی ۲۷ (APT27)” صورت گرفته و هدف آن جاسوسی از اطلاعات دولتی بود اما “سپر دژفا” توانسته بود آنها را دفع کند.
ایپیتی ۲۷ یا “پاندای دیپلمات” یکی از گروههای هکری است که گمان میرود با دولت چین رابطه داشته باشد.
رسانههای آمریکایی هم از حملات سایبری علیه سامانه تسلیحاتی ایران در تیرماه امسال خبر داده بودند.
نگرانی آمریکا از وجود “خطری جدی” بعد از حمله عمده سایبری
مقامهای آمریکایی اخطار دادهاند که یک عملیات بزرگ هک سیستمهای کامپیوتری که این هفته کشف شد “خطری جدی” را متوجه دولت، زیرساختهای حیاتی و بخش خصوصی آمریکا میکند.
به گزارش «نبضبانک»؛ وزارت خزانهداری و بازرگانی از جمله سازمانهایی بودند که هدف حمله سایبری قرار گرفتهاند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت که خنثی کردن این حمله “بسیار پیچیده” خواهد بود.
مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!
بسیاری در آمریکا دولت روسیه را مظنون اصلی این حمله میدانند، اما مسکو این ادعاها را “بی پایه” خوانده است.
به گزارش بی.بی.سی، سیسا روز پنجشنبه در بیانیهای گفت که سازمانهای دولتی، زیرساختهای حیاتی و بخش خصوصی هدف حمله “یک بازیگر پیشرفته با تهدیدی دایمی” قرار گرفته، حملاتی که گفت حداقل از ماه مارس ۲۰۲۰ شروع شده است.
این سازمان گفت که مسئول این هک در طول حمله “صبر، امنیت عملیاتی، و مهارت پیچیده را به نمایش گذاشت.”
سیسا از عامل این حمله، این که کدام سازمانها و موسسات هدف قرار گرفتهاند، یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد.
در همین حال جو بایدن، رئیس جمهور منتخب آمریکا، گفت که امنیت سایبری را از “اولویتهای اصلی” دولت خود قرار خواهد داد.
او گفت: “ما باید در درجه اول رقیبان خود را از دست زدن به حملات قابل توجه سایبری منصرف و عملیات آنها را مختل کنیم. از جمله میتوانیم با اعمال هزینهای سنگین بر مسببان این حملات شرورانه چنین کنیم، کاری که باید با کمک متحدان و شرکایمان انجام دهیم.”
گزارش میشود که چندین سازمان دولتی آمریکا در این عملیات که “قابل توجه و مستمر” توصیف میشود، هک شدهاند.
به گزارش خبرگزاری رویترز معلوم شده است که عاملان این هک، اطلاعات وزارتخانهها از جمله وزارت خارجه، دفاع، امنیت داخلی، خزانه داری و بازرگانی را زیر نظر گرفتهاند.
وبسایت خبری پولیتیکو به نقل از مقامهای آشنا با این موضوع گزارش داد که وزارت انرژی و سازمان امنیت تاسیسات هستهای هم شواهدی از دسترسی هکرها به شبکههای خود یافتهاند.
سیسا گفت که عاملان این حمله با استفاده از نرم افزار مدیریت شبکه که شرکت فناوری انفورماتیک “سولار ویندز” در تگزاس تولید کرده، موفق به نفوذ به شبکههای کامپیوتری این سازمانها شدند.
هزاران مشتری این شرکت نسخه روزآمد نرم افزار این شرکت را که حاوی منفذی بود که به هکرها اجازه رسوخ میداد، پیاده کرده بودند.
در پی این هک از همه سازمانهای دولتی فدرال درخواست شده “سولار ویندز” را از سِروِرهای خود پاک کنند.
سیسا در بیانیه روز پنجشنبه خود گفت که درحال تحقیق درباره شواهدی از دسترسی به شبکههای کشور به شیوههایی غیر از سولار ویندز است.
سیسا و اف بی آی هیچ یک علنا نگفتهاند چه گروه یا کشوری را مسئول این حملات میدانند، اما شرکتهای امنیتی و مقامهای آمریکایی که با رسانهها در این کشور صحبت کردهاند به نقش روسیه اشاره میکنند./یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/
سفارت روسیه در آمریکا در بیانیهای که روز دوشنبه منتشر کرد گفت که روسیه “در قلمرو سایبری دست به عملیات تهاجمی نمیزند.”