کانادا میگوید چین، روسیه و ایران را تهدید سایبری قلمداد میکند
کانادا برای اولین بار کشورهایی را به عنوان تهدیدهای سایبری علیه امنیت خود فهرست کرده است که ایران نیز جزو آنها است.
نهاد امنیت ارتباطات کانادا، زیر نظر وزارت دفاع، میگوید خرابکاری شبکه برق از طرف هکرهای وابسته به حکومتهای چین، روسیه، ایران و کره شمالی تهدیدی علیه امنیت کانادا محسوب میشود.
این نهاد کانادایی گفته هکرهای وابسته به حکومتها “پیچیدهترین تهدیدها” را ایجاد میکنند.
ایران بارها متهم به حملات سایبری شده یا رد هکرهای وابسته به ایران در حملاتی گرفته شده است. مقامهای نظامی ایران بارها از سازماندهی “افسران جنگ نرم” و “گردانهای سایبری” خبر دادهاند.
در عین حال زیرساختها و تاسیسات ایران، از جمله تاسیسات هستهای آن، هدف حملات سایبری هکرهای وابسته به دولتهای دیگر قرار گرفته است.
ایران و کانادا روابط دیپلماتیک ندارند و تلاشها برای ازسرگیری روابط بینتیجه بوده است.
کانادا ایران را به عدم همکاری در تحقیقات مربوط به سرنگونی هواپیمای اوکراینی با دهها سرنشین کانادایی متهم میکند. ایران هم متقابلا در پرونده محمودرضا خاوری منتقد کانادا است.
گزارش نهاد امنیت ارتباطات کانادا هکرهای روسیه را به “بررسی” تاسیسات برق کانادا و آمریکا متهم کرده است.
این گزارش میگوید: “عوامل وابسته به حکومتها به احتمال بسیار زیاد در حال کسب تواناییهای لازم برای اختلال در شبکه برق هستند.”
این نهاد گفته بعید است که در شرایط غیرجنگی هکرها به دنبال آسیب جدی به تاسیسات یا کشتن افراد باشند، اما در عین حال احتمالا سازمانهای مهم کانادایی را هدف میگیرند تا زمینه برای اقدامات بعدی فراهم شود یا آن که دولت کانادا را مرعوب کنند.
نهاد امنیت ارتباطات کانادا درباره تشدید خطرهای سایبری با توجه به اتکای فزاینده به ابزار دیجیتال در دوران کرونا هشدار داده است.
ژائو لیجیان، سخنگوی وزارت خارجه چین، اتهام تهدید سایبری علیه کانادا را رد کرده و گفته چین خود قربانی حملات سایبری است.
اما اسکات جونز، رئیس امنیت سایبری در نهاد امنیت ارتباطات کانادا به خبرنگاران گفته است چین “سابقهای طولانی در رفتارهایی دارد که منطبق بر انتظارات ما نیست.”
روابط میان چین و کانادا در دو سال اخیر تیره شده و تحتالشعاع بازداشت مدیر هواوی بوده که از طرف آمریکا به دور زدن تحریمهای ایران متهم شده بود.
در گزارش قبلی نهاد امنیت ارتباطات کانادا از کشورهایی که تهدیدی سایبری متوجه کانادا میکنند نامی برده نشده بود. این نهاد توضیحی نداد که چرا در گزارش جدیدش چهار کشور را نام برده است.
حمله هکرها به چند نهاد دولتی آمریکا دستکم از ماه مارس تاکنون ادامه داشته است. مقامهای امنیتی آمریکا میگویند هکرها “مهارتی پیچیده” از خود نشان دادهاند. این حمله میتواند “عواقب ویرانگری” برای آمریکا داشته باشد.
مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!
آژانس امنیت سایبری و زیرساختهای آمریکا (سیزا) حمله اخیر هکرها به موسسات دولتی را “خطر جدی” طبقه بندی کرده است. این نهاد روز پنجشنبه ۱۷ دسامبر در یک پیام هشدار دهنده اعلام کرد که دفع تهاجم از سیستم های آسیب دیده، کاری دشوار و “بسیار پیچیده” خواهد بود. همچنین گفته شده است که حمله سایبری حداقل از ماه مارس ادامه داشته و عامل یا عاملان، این کار را با “حوصله، امنیت عملیاتی و مهارت بسیار بالا” انجام دادهاند.
به گزارش «نبضفناوری»؛ “سیزا” این حمله را تهدیدی جدی برای دولت فدرال، دولتهای محلی، زیرساختهای مهم ودستگاههای بخش خصوصی دانسته است. بر اساس اخباری که روزنامههای واشنگتن پست و نیویورک تایمز منتشر کردهاند، مهاجمان هکرهایی بودهاند که با سرویس مخفی روسیه ارتباط داشتهاند. دولت روسیه این اتهام را رد کرده است.
جلسه توجیهی محرمانه
شرکت مایکروسافت روز پنجشنبه گزارش داد که در سیستمهای خود نرم افزار مخربی را پیدا کرده که مربوط به حمله هکرهایی است که توسط مقامهای دولت آمریکای کشف شده است. خبرگزاری آسوشیتدپرس به نقل از یک مقام آمریکایی که نخواسته نامش فاش شود نوشته است که این “بدترین پرونده هک در تاریخ آمریکا است” و هکرها در “همه چیز نفوذ کردهاند.”
قرار است پلیس فدرال آمریکا (FBI) و سایر نهادهای امنیتی روز جمعه ۱۸ دسامبر برای اعضای کنگره جلسه توجیهی محرمانهای برگزار کنند.
“عواقب ویرانگر”
آنچه تاکنون در مورد جزئیات حمله سایبری اخیر روشن شده، نشانگر ابعادی بسیار نگران کننده است. جو بایدن، رئیس جمهور آینده ایالات متحده روز پنجشنبه گفت که چنین حملاتی در دولت او بی پاسخ نخواهد ماند. بایدن خطاب به “مسئولان این حملات و متحدان” آنها گفت: «مخالفان ما باید بدانند که من به عنوان رئیس جمهور در برابر حملات سایبری به ملت خود ساکت نخواهم ماند.»
مجلس نمایندگان ایالات متحده نیز روز پنجشنبه اعلام کرد که چند کمیته و کمیتههای فرعی، تحقیقات مشترکی را در مورد این حمله آغاز کردهاند. روسای این کمیتهها به جان راتکلیف، مدیر آژانس اطلاعات ملی، چاد ولف، وزیر امنیت داخلی و کریستوفر وری رئیس اف بی آی نوشتهاند که این حمله «به طور بالقوه میتواند عواقب ویرانگری برای امنیت ملی ایالات متحده داشته باشد.»
بنابر اخباری که تاکنون منتشر شده است، هکرها به شبکه وزارت انرژی و سازمان ملی امنیت هستهای آمریکا دسترسی پیدا کردهاند.
چهار روز پیش تاگس شاو، وبسایت کانال یک تلویزیون آلمان خبر داده بود که ظاهرا هکرها به سیستمهای کامپیوتری وزارت خزانهداری آمریکا، وزارت بازرگانی و چند نهاد دیگر نفوذ کردهاند.
روزنامه واشنگتن پست نیز گزارش داده بود که هکرها با سرویس اطلاعاتی روسیه (SWR) ارتباط دارند
هنوز روشن نیست چه اطلاعاتی به سرقت رفته است. واشنگتن پست گفته بود که این حملات سایبری توسط همان هکرهایی انجام شده که شرکت امنیت سایبری “فایرآی” را هدف قرار داده و در اغلب حملات سایبری به مراکز دولتی آمریکا دست داشتهاند./یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/
برنامههایی از شرکت “فایرآی” به سرقت رفته که از آنها برای سنجش سیستمهای حفاظتی و امنیتی مشتریهای این شرکت، از جمله مشتریهای دولتی استفاده میشد.
ایران: موج دوم حمله سایبری بسیار بزرگ آغاز شده
به گزارش «نبضبانک»؛
ایران میگوید “موج دوم یک حمله سایبری بسیار بزرگ” که دیروز دفع شده بود، دوباره آغاز شده است.
حمید فتاحی مدیرعامل شرکت ارتباطات زیرساخت، گستردگی این حمله را “بیسابقه” توصیف کرده و گفته هکرها “میلیونها” مبدأ و مقصد را هدف گرفتند و به دنبال اختلال سراسری در شبکه اینترنت ایران بودند.
گفته شده حمله سایبری دیروز باعث شد تا ۲۵ درصد از ترافیک اینترنتی ایران کم شود. بر اساس همین گزارشها مبدا حملهها آمریکای شمالی بوده اما عامل آن مشخص نیست.
رسانههای ایران این حمله سایبری را از نوع “دیداس” (ِDDoS) دانستهاند که به گفته کارشناسان، آسیبی به زیرساختهای سایبری کشور وارد نمیکند.
بهرنگ تاجدین خبرنگار بیبیسی فارسی میگوید دیداس یکی از ابتداییترین ولی مؤثرترین روشهای حمله اینترنتی است و نیاز به دانش فنی بالایی ندارد:
“حمله دیداس مثل این است که هزاران نفر عمداً همزمان به آتشنشانی زنگ بزنند و خطوط تلفن را اشغال بکنند؛ در نتیجه کسانی که واقعاً نیاز به صحبت کردن با آتشنشانی دارند، نمیتوانند با آن تماس بگیرند.”
“در مورد حمله به شبکه ایران هم این طور که از گفتههای مقامهای ایران برمیآید، مهاجمان با استفاده از شبکهای از دستگاههای احتمالاً آلوده (معروف به باتنت) در هر ثانیه دهها میلیون بار درخواست تماس به تجهیزات شبکه اینترنت فرستادهاند و با این کار، باعث شدهاند شبکه نتواند کارکرد اصلیاش، یعنی برقراری ارتباط کاربران واقعی با سایتها و سرویسهای اینترنتی را انجام بدهد.”
این اولین باری نیست که ایران از حمله سایبری خبر میدهد.
آذر ماه امسال محمد جواد آذری جهری، وزیر ارتباطات این کشور از دو “حمله سازمان یافته سایبری به سامانههای دولت الکترونیکی” ایران در طول یک هفته خبر داد.
به گفته آقای جهرمی این حملات “در قالب شناخته شده ای پی تی ۲۷ (APT27)” صورت گرفته و هدف آن جاسوسی از اطلاعات دولتی بود اما “سپر دژفا” توانسته بود آنها را دفع کند.
ایپیتی ۲۷ یا “پاندای دیپلمات” یکی از گروههای هکری است که گمان میرود با دولت چین رابطه داشته باشد.
رسانههای آمریکایی هم از حملات سایبری علیه سامانه تسلیحاتی ایران در تیرماه امسال خبر داده بودند.
نگرانی آمریکا از وجود “خطری جدی” بعد از حمله عمده سایبری
مقامهای آمریکایی اخطار دادهاند که یک عملیات بزرگ هک سیستمهای کامپیوتری که این هفته کشف شد “خطری جدی” را متوجه دولت، زیرساختهای حیاتی و بخش خصوصی آمریکا میکند.
به گزارش «نبضبانک»؛ وزارت خزانهداری و بازرگانی از جمله سازمانهایی بودند که هدف حمله سایبری قرار گرفتهاند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت که خنثی کردن این حمله “بسیار پیچیده” خواهد بود.
مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!
بسیاری در آمریکا دولت روسیه را مظنون اصلی این حمله میدانند، اما مسکو این ادعاها را “بی پایه” خوانده است.
به گزارش بی.بی.سی، سیسا روز پنجشنبه در بیانیهای گفت که سازمانهای دولتی، زیرساختهای حیاتی و بخش خصوصی هدف حمله “یک بازیگر پیشرفته با تهدیدی دایمی” قرار گرفته، حملاتی که گفت حداقل از ماه مارس ۲۰۲۰ شروع شده است.
این سازمان گفت که مسئول این هک در طول حمله “صبر، امنیت عملیاتی، و مهارت پیچیده را به نمایش گذاشت.”
سیسا از عامل این حمله، این که کدام سازمانها و موسسات هدف قرار گرفتهاند، یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد.
در همین حال جو بایدن، رئیس جمهور منتخب آمریکا، گفت که امنیت سایبری را از “اولویتهای اصلی” دولت خود قرار خواهد داد.
او گفت: “ما باید در درجه اول رقیبان خود را از دست زدن به حملات قابل توجه سایبری منصرف و عملیات آنها را مختل کنیم. از جمله میتوانیم با اعمال هزینهای سنگین بر مسببان این حملات شرورانه چنین کنیم، کاری که باید با کمک متحدان و شرکایمان انجام دهیم.”
گزارش میشود که چندین سازمان دولتی آمریکا در این عملیات که “قابل توجه و مستمر” توصیف میشود، هک شدهاند.
به گزارش خبرگزاری رویترز معلوم شده است که عاملان این هک، اطلاعات وزارتخانهها از جمله وزارت خارجه، دفاع، امنیت داخلی، خزانه داری و بازرگانی را زیر نظر گرفتهاند.
وبسایت خبری پولیتیکو به نقل از مقامهای آشنا با این موضوع گزارش داد که وزارت انرژی و سازمان امنیت تاسیسات هستهای هم شواهدی از دسترسی هکرها به شبکههای خود یافتهاند.
سیسا گفت که عاملان این حمله با استفاده از نرم افزار مدیریت شبکه که شرکت فناوری انفورماتیک “سولار ویندز” در تگزاس تولید کرده، موفق به نفوذ به شبکههای کامپیوتری این سازمانها شدند.
هزاران مشتری این شرکت نسخه روزآمد نرم افزار این شرکت را که حاوی منفذی بود که به هکرها اجازه رسوخ میداد، پیاده کرده بودند.
در پی این هک از همه سازمانهای دولتی فدرال درخواست شده “سولار ویندز” را از سِروِرهای خود پاک کنند.
سیسا در بیانیه روز پنجشنبه خود گفت که درحال تحقیق درباره شواهدی از دسترسی به شبکههای کشور به شیوههایی غیر از سولار ویندز است.
سیسا و اف بی آی هیچ یک علنا نگفتهاند چه گروه یا کشوری را مسئول این حملات میدانند، اما شرکتهای امنیتی و مقامهای آمریکایی که با رسانهها در این کشور صحبت کردهاند به نقش روسیه اشاره میکنند./یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/
سفارت روسیه در آمریکا در بیانیهای که روز دوشنبه منتشر کرد گفت که روسیه “در قلمرو سایبری دست به عملیات تهاجمی نمیزند.”