کانادا می‌گوید چین، روسیه و ایران را تهدید سایبری قلمداد می‌کند

۲۹ آبان ۱۳۹۹ – ۱۹ نوامبر ۲۰۲۰
طرح گرافیکی از نقشه چین

توضیح تصویر،کانادا می‌گوید چین ‘سابقه طولانی’ در ایجاد تهدید سایبری برای این کشور دارد

کانادا برای اولین بار کشورهایی را به عنوان تهدیدهای سایبری علیه امنیت خود فهرست کرده است که ایران نیز جزو آنها است.

نهاد امنیت ارتباطات کانادا، زیر نظر وزارت دفاع، می‌گوید خرابکاری شبکه برق از طرف هکرهای وابسته به حکومت‌های چین، روسیه، ایران و کره شمالی تهدیدی علیه امنیت کانادا محسوب می‌شود.

این نهاد کانادایی گفته هکرهای وابسته به حکومت‌ها “پیچیده‌ترین تهدیدها” را ایجاد می‌کنند.

ایران بارها متهم به حملات سایبری شده یا رد هکرهای وابسته به ایران در حملاتی گرفته شده است. مقام‌های نظامی ایران بارها از سازماندهی “افسران جنگ نرم” و “گردان‌های سایبری” خبر داده‌اند.

در عین حال زیرساخت‌ها و تاسیسات ایران، از جمله تاسیسات هسته‌ای آن، هدف حملات سایبری هکرهای وابسته به دولت‌های دیگر قرار گرفته است.

ایران و کانادا روابط دیپلماتیک ندارند و تلاش‌ها برای ازسرگیری روابط بی‌نتیجه بوده است.

کانادا ایران را به عدم همکاری در تحقیقات مربوط به سرنگونی هواپیمای اوکراینی با ده‌ها سرنشین کانادایی متهم می‌کند. ایران هم متقابلا در پرونده محمودرضا خاوری منتقد کانادا است.

گزارش نهاد امنیت ارتباطات کانادا هکرهای روسیه را به “بررسی” تاسیسات برق کانادا و آمریکا متهم کرده است.

پوستر افسر جنگ نرم
توضیح تصویر،به تازگی فرمانده سپاه تهران از سازماندهی ۱۴۴ گردان سایبری خبر داد

این گزارش می‌گوید: “عوامل وابسته به حکومت‌ها به احتمال بسیار زیاد در حال کسب توانایی‌های لازم برای اختلال در شبکه برق هستند.”

این نهاد گفته بعید است که در شرایط غیرجنگی هکرها به دنبال آسیب جدی به تاسیسات یا کشتن افراد باشند، اما در عین حال احتمالا سازمان‌های مهم کانادایی را هدف می‌گیرند تا زمینه برای اقدامات بعدی فراهم شود یا آن که دولت کانادا را مرعوب کنند.

نهاد امنیت ارتباطات کانادا درباره تشدید خطرهای سایبری با توجه به اتکای فزاینده به ابزار دیجیتال در دوران کرونا هشدار داده است.

ژائو لیجیان، سخنگوی وزارت خارجه چین، اتهام تهدید سایبری علیه کانادا را رد کرده و گفته چین خود قربانی حملات سایبری است.

اما اسکات جونز، رئیس امنیت سایبری در نهاد امنیت ارتباطات کانادا به خبرنگاران گفته است چین “سابقه‌ای طولانی در رفتارهایی دارد که منطبق بر انتظارات ما نیست.”

روابط میان چین و کانادا در دو سال اخیر تیره شده و تحت‌الشعاع بازداشت مدیر هواوی بوده که از طرف آمریکا به دور زدن تحریم‌های ایران متهم شده بود.

در گزارش قبلی نهاد امنیت ارتباطات کانادا از کشورهایی که تهدیدی سایبری متوجه کانادا می‌کنند نامی برده نشده بود. این نهاد توضیحی نداد که چرا در گزارش جدیدش چهار کشور را نام برده است.

حمله هکرها به چند نهاد دولتی آمریکا دستکم از ماه مارس تاکنون ادامه داشته است. مقام‌های امنیتی آمریکا می‌گویند هکرها “مهارتی پیچیده”‌ از خود نشان داده‌اند. این حمله می‌تواند “‌عواقب ویرانگری”‌ برای آمریکا داشته باشد.

 

مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!

 

آژانس امنیت سایبری و زیرساختهای آمریکا (سیزا) حمله اخیر هکرها به موسسات دولتی  را “خطر جدی” طبقه بندی کرده است. این نهاد روز پنجشنبه ۱۷ دسامبر در یک پیام هشدار دهنده اعلام کرد که دفع تهاجم از سیستم های آسیب دیده، کاری دشوار و “بسیار پیچیده” خواهد بود. هم‌چنین گفته شده است که حمله سایبری حداقل از ماه مارس ادامه داشته و عامل یا عاملان،  این کار را با “حوصله، امنیت عملیاتی و مهارت بسیار بالا” انجام داده‌اند.

به گزارش «نبض‌فناوری»؛ “سیزا” این حمله را تهدیدی جدی برای دولت فدرال، دولت‌های محلی، زیرساخت‌های مهم ودستگاههای بخش خصوصی دانسته است. بر اساس اخباری که روزنامه‌های واشنگتن پست و نیویورک تایمز منتشر کرده‌اند، مهاجمان هکرهایی بوده‌اند که با سرویس مخفی روسیه ارتباط داشته‌اند. دولت روسیه این اتهام را رد کرده است.

جلسه توجیهی محرمانه

شرکت  مایکروسافت روز پنجشنبه گزارش داد که در سیستم‌های خود نرم افزار مخربی را پیدا کرده که مربوط به حمله هکرهایی است که توسط مقام‌های دولت آمریکای کشف شده است. خبرگزاری آسوشیتدپرس به نقل از یک مقام آمریکایی که نخواسته نامش فاش شود نوشته است که این “بدترین پرونده هک در تاریخ آمریکا است” و هکرها در “همه چیز نفوذ کرده‌اند.”

قرار است پلیس فدرال آمریکا (FBI) و سایر نهادهای امنیتی روز جمعه ۱۸ دسامبر برای اعضای کنگره جلسه توجیهی محرمانه‌ای برگزار کنند.

“عواقب ویرانگر”

آنچه تاکنون در مورد جزئیات حمله سایبری اخیر روشن شده، نشانگر ابعادی بسیار نگران کننده است. جو بایدن، رئیس جمهور آینده ایالات متحده روز پنجشنبه گفت که چنین حملاتی در دولت او بی پاسخ نخواهد ماند. بایدن خطاب به “مسئولان این حملات و متحدان” آنها گفت: «مخالفان ما باید بدانند که من به عنوان رئیس جمهور در برابر حملات سایبری به ملت خود ساکت نخواهم ماند.»

مجلس نمایندگان ایالات متحده نیز روز پنجشنبه اعلام کرد که چند کمیته و کمیتههای فرعی، تحقیقات مشترکی را در مورد این حمله آغاز کرده‌اند. روسای این کمیته‌ها به جان راتکلیف، مدیر آژانس اطلاعات ملی، چاد ولف، وزیر امنیت داخلی و کریستوفر وری  رئیس اف بی آی نوشته‌اند که این حمله «به طور بالقوه می‌تواند عواقب ویرانگری برای امنیت ملی ایالات متحده داشته باشد.»

بنابر اخباری که تاکنون منتشر شده است، هکرها به شبکه وزارت انرژی و سازمان ملی امنیت هسته‌ای آمریکا دسترسی پیدا کرده‌اند.

 چهار روز پیش تاگس شاو، وبسایت کانال یک تلویزیون آلمان خبر داده بود که ظاهرا هکرها به سیستم‌های کامپیوتری وزارت خزانه‌داری آمریکا، وزارت بازرگانی و چند نهاد دیگر نفوذ کرده‌اند.

روزنامه واشنگتن پست نیز گزارش داده بود که هکرها با سرویس اطلاعاتی روسیه (SWR) ارتباط دارند

 هنوز روشن نیست چه اطلاعاتی به سرقت رفته است. واشنگتن پست گفته بود که این حملات سایبری توسط همان هکرهایی انجام شده که شرکت امنیت سایبری “فایرآی” را هدف قرار داده و در اغلب حملات سایبری به مراکز دولتی آمریکا دست داشته‌‌اند./یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/

برنامه‌هایی از شرکت “فایرآی” به سرقت رفته که از آن‌ها برای سنجش سیستم‌های حفاظتی و امنیتی مشتری‌های این شرکت، از جمله مشتری‌های دولتی استفاده می‌شد.

 

دکتر مهدی صادقی سردبیر نبض فناوری
دکتر مهدی صادقی سردبیر نبض فناوری

ایران: موج دوم حمله سایبری بسیار بزرگ آغاز شده

به گزارش «نبض‌بانک»؛

حمله سایبری

ایران می‌گوید “موج دوم یک حمله سایبری بسیار بزرگ” که دیروز دفع شده بود، دوباره آغاز شده است.

حمید فتاحی مدیرعامل شرکت ارتباطات زیرساخت، گستردگی این حمله را “بی‌سابقه” توصیف کرده و گفته هکرها “میلیون‌ها” مبدأ و مقصد را هدف گرفتند و به دنبال اختلال سراسری در شبکه اینترنت ایران بودند.

گفته شده حمله سایبری دیروز باعث شد تا ۲۵ درصد از ترافیک اینترنتی ایران کم شود. بر اساس همین گزارش‌ها مبدا حمله‌ها آمریکای شمالی بوده اما عامل آن مشخص نیست.

رسانه‌های ایران این حمله سایبری را از نوع “دی‌داس” (ِDDoS) دانسته‌اند که به گفته کارشناسان، آسیبی به زیرساخت‌های سایبری کشور وارد نمی‌کند.

بهرنگ تاج‌دین خبرنگار بی‌بی‌سی فارسی می‌گوید دی‌داس یکی از ابتدایی‌ترین ولی مؤثرترین روش‌های حمله اینترنتی است و نیاز به دانش فنی بالایی ندارد:

“حمله دی‌داس مثل این است که هزاران نفر عمداً هم‌زمان به آتش‌نشانی زنگ بزنند و خطوط تلفن را اشغال بکنند؛ در نتیجه کسانی که واقعاً نیاز به صحبت کردن با آتش‌نشانی دارند، نمی‌توانند با آن تماس بگیرند.”

“در مورد حمله به شبکه ایران هم این طور که از گفته‌های مقام‌های ایران برمی‌آید، مهاجمان با استفاده از شبکه‌ای از دستگاه‌های احتمالاً آلوده (معروف به بات‌نت) در هر ثانیه ده‌ها میلیون بار درخواست تماس به تجهیزات شبکه اینترنت فرستاده‌اند و با این کار، باعث شده‌اند شبکه نتواند کارکرد اصلی‌اش، یعنی برقراری ارتباط کاربران واقعی با سایت‌ها و سرویس‌های اینترنتی را انجام بدهد.”

این اولین باری نیست که ایران از حمله سایبری خبر می‌دهد.

آذر ماه امسال محمد جواد آذری جهری، وزیر ارتباطات این کشور از دو “حمله سازمان یافته سایبری به سامانه‌های دولت الکترونیکی” ایران در طول یک هفته خبر داد.

به گفته آقای جهرمی این حملات “در قالب شناخته شده ای پی تی ۲۷ (APT27)” صورت گرفته و هدف آن جاسوسی از اطلاعات دولتی بود اما “سپر دژفا” توانسته بود آنها را دفع کند.

ای‌پی‌تی ۲۷ یا “پاندای دیپلمات” یکی از گروه‌های هکری است که گمان می‌رود با دولت چین رابطه داشته باشد.

رسانه‌های آمریکایی هم از حملات سایبری علیه سامانه تسلیحاتی ایران در تیرماه امسال خبر داده بودند.

نگرانی آمریکا از وجود “خطری جدی” بعد از حمله عمده سایبری

مقام‌های آمریکایی اخطار داده‌اند که یک عملیات بزرگ هک سیستم‌های کامپیوتری که این هفته کشف شد “خطری جدی” را متوجه دولت، زیرساخت‌های حیاتی و بخش خصوصی آمریکا می‌کند.

به گزارش «نبض‌بانک»؛  وزارت خزانه‌داری و بازرگانی از جمله سازمان‌هایی بودند که هدف حمله سایبری قرار گرفته‌اند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت که خنثی کردن این حمله “بسیار پیچیده” خواهد بود.

مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!

بسیاری در آمریکا دولت روسیه را مظنون اصلی این حمله می‌دانند، اما مسکو این ادعاها را “بی پایه” خوانده است.

به گزارش بی.بی.سی، سیسا روز پنجشنبه در بیانیه‌ای گفت که سازمان‌های دولتی، زیرساخت‌های حیاتی و بخش خصوصی هدف حمله “یک بازیگر پیشرفته با تهدیدی دایمی” قرار گرفته، حملاتی که گفت حداقل از ماه مارس ۲۰۲۰ شروع شده است.

این سازمان گفت که مسئول این هک در طول حمله “صبر، امنیت عملیاتی، و مهارت پیچیده را به نمایش گذاشت.”

سیسا از عامل این حمله، این که کدام سازمان‌ها و موسسات هدف قرار گرفته‌اند، یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد.

در همین حال جو بایدن، رئیس جمهور منتخب آمریکا، گفت که امنیت سایبری را از “اولویت‌های اصلی” دولت خود قرار خواهد داد.

او گفت: “ما باید در درجه اول رقیبان خود را از دست زدن به حملات قابل توجه سایبری منصرف و عملیات آنها را مختل کنیم. از جمله می‌توانیم با اعمال هزینه‌ای سنگین بر مسببان این حملات شرورانه چنین کنیم، کاری که باید با کمک متحدان و شرکایمان انجام دهیم.”

گزارش می‌شود که چندین سازمان دولتی آمریکا در این عملیات که “قابل توجه و مستمر” توصیف می‌شود، هک شده‌اند.

به گزارش خبرگزاری رویترز معلوم شده است که عاملان این هک، اطلاعات وزارتخانه‌ها از جمله وزارت خارجه، دفاع، امنیت داخلی، خزانه داری و بازرگانی را زیر نظر گرفته‌اند.

وبسایت خبری پولیتیکو به نقل از مقام‌های آشنا با این موضوع گزارش داد که وزارت انرژی و سازمان امنیت تاسیسات هسته‌ای هم شواهدی از دسترسی هکرها به شبکه‌های خود یافته‌اند.

سیسا گفت که عاملان این حمله با استفاده از نرم افزار مدیریت شبکه که شرکت فناوری انفورماتیک “سولار ویندز” در تگزاس تولید کرده، موفق به نفوذ به شبکه‌های کامپیوتری این سازمان‌ها شدند.

هزاران مشتری این شرکت نسخه روزآمد نرم افزار این شرکت را که حاوی منفذی بود که به هکرها اجازه رسوخ می‌داد، پیاده کرده بودند.

در پی این هک از همه سازمان‌های دولتی فدرال درخواست شده “سولار ویندز” را از سِروِرهای خود پاک کنند.

سیسا در بیانیه روز پنجشنبه خود گفت که درحال تحقیق درباره شواهدی از دسترسی به شبکه‌های کشور به شیوه‌هایی غیر از سولار ویندز است.

سیسا و اف بی آی هیچ یک علنا نگفته‌اند چه گروه یا کشوری را مسئول این حملات می‌دانند، اما شرکت‌های امنیتی و مقام‌های آمریکایی که با رسانه‌ها در این کشور صحبت کرده‌اند به نقش روسیه اشاره می‌کنند./یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/

سفارت روسیه در آمریکا در بیانیه‌ای که روز دوشنبه منتشر کرد گفت که روسیه “در قلمرو سایبری دست به عملیات تهاجمی نمی‌زند.”

دکتر مهدی صادقی زیباکلام+دکتر صادق زیباکلام+مهران مدیری+مهرای ایران+ایران مهرا
دکتر مهدی صادقی زیباکلام+دکتر صادق زیباکلام+مهران مدیری+مهرای ایران+ایران مهرا

 

ایران: موج دوم حمله سایبری بسیار بزرگ آغاز شده

به گزارش «نبض‌بانک»؛

حمله سایبری

ایران می‌گوید “موج دوم یک حمله سایبری بسیار بزرگ” که دیروز دفع شده بود، دوباره آغاز شده است.

حمید فتاحی مدیرعامل شرکت ارتباطات زیرساخت، گستردگی این حمله را “بی‌سابقه” توصیف کرده و گفته هکرها “میلیون‌ها” مبدأ و مقصد را هدف گرفتند و به دنبال اختلال سراسری در شبکه اینترنت ایران بودند.

گفته شده حمله سایبری دیروز باعث شد تا ۲۵ درصد از ترافیک اینترنتی ایران کم شود. بر اساس همین گزارش‌ها مبدا حمله‌ها آمریکای شمالی بوده اما عامل آن مشخص نیست.

رسانه‌های ایران این حمله سایبری را از نوع “دی‌داس” (ِDDoS) دانسته‌اند که به گفته کارشناسان، آسیبی به زیرساخت‌های سایبری کشور وارد نمی‌کند.

بهرنگ تاج‌دین خبرنگار بی‌بی‌سی فارسی می‌گوید دی‌داس یکی از ابتدایی‌ترین ولی مؤثرترین روش‌های حمله اینترنتی است و نیاز به دانش فنی بالایی ندارد:

“حمله دی‌داس مثل این است که هزاران نفر عمداً هم‌زمان به آتش‌نشانی زنگ بزنند و خطوط تلفن را اشغال بکنند؛ در نتیجه کسانی که واقعاً نیاز به صحبت کردن با آتش‌نشانی دارند، نمی‌توانند با آن تماس بگیرند.”

“در مورد حمله به شبکه ایران هم این طور که از گفته‌های مقام‌های ایران برمی‌آید، مهاجمان با استفاده از شبکه‌ای از دستگاه‌های احتمالاً آلوده (معروف به بات‌نت) در هر ثانیه ده‌ها میلیون بار درخواست تماس به تجهیزات شبکه اینترنت فرستاده‌اند و با این کار، باعث شده‌اند شبکه نتواند کارکرد اصلی‌اش، یعنی برقراری ارتباط کاربران واقعی با سایت‌ها و سرویس‌های اینترنتی را انجام بدهد.”

این اولین باری نیست که ایران از حمله سایبری خبر می‌دهد.

آذر ماه امسال محمد جواد آذری جهری، وزیر ارتباطات این کشور از دو “حمله سازمان یافته سایبری به سامانه‌های دولت الکترونیکی” ایران در طول یک هفته خبر داد.

به گفته آقای جهرمی این حملات “در قالب شناخته شده ای پی تی ۲۷ (APT27)” صورت گرفته و هدف آن جاسوسی از اطلاعات دولتی بود اما “سپر دژفا” توانسته بود آنها را دفع کند.

ای‌پی‌تی ۲۷ یا “پاندای دیپلمات” یکی از گروه‌های هکری است که گمان می‌رود با دولت چین رابطه داشته باشد.

رسانه‌های آمریکایی هم از حملات سایبری علیه سامانه تسلیحاتی ایران در تیرماه امسال خبر داده بودند.

نگرانی آمریکا از وجود “خطری جدی” بعد از حمله عمده سایبری

مقام‌های آمریکایی اخطار داده‌اند که یک عملیات بزرگ هک سیستم‌های کامپیوتری که این هفته کشف شد “خطری جدی” را متوجه دولت، زیرساخت‌های حیاتی و بخش خصوصی آمریکا می‌کند.

به گزارش «نبض‌بانک»؛  وزارت خزانه‌داری و بازرگانی از جمله سازمان‌هایی بودند که هدف حمله سایبری قرار گرفته‌اند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت که خنثی کردن این حمله “بسیار پیچیده” خواهد بود.

مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!

بسیاری در آمریکا دولت روسیه را مظنون اصلی این حمله می‌دانند، اما مسکو این ادعاها را “بی پایه” خوانده است.

به گزارش بی.بی.سی، سیسا روز پنجشنبه در بیانیه‌ای گفت که سازمان‌های دولتی، زیرساخت‌های حیاتی و بخش خصوصی هدف حمله “یک بازیگر پیشرفته با تهدیدی دایمی” قرار گرفته، حملاتی که گفت حداقل از ماه مارس ۲۰۲۰ شروع شده است.

این سازمان گفت که مسئول این هک در طول حمله “صبر، امنیت عملیاتی، و مهارت پیچیده را به نمایش گذاشت.”

سیسا از عامل این حمله، این که کدام سازمان‌ها و موسسات هدف قرار گرفته‌اند، یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد.

در همین حال جو بایدن، رئیس جمهور منتخب آمریکا، گفت که امنیت سایبری را از “اولویت‌های اصلی” دولت خود قرار خواهد داد.

او گفت: “ما باید در درجه اول رقیبان خود را از دست زدن به حملات قابل توجه سایبری منصرف و عملیات آنها را مختل کنیم. از جمله می‌توانیم با اعمال هزینه‌ای سنگین بر مسببان این حملات شرورانه چنین کنیم، کاری که باید با کمک متحدان و شرکایمان انجام دهیم.”

گزارش می‌شود که چندین سازمان دولتی آمریکا در این عملیات که “قابل توجه و مستمر” توصیف می‌شود، هک شده‌اند.

به گزارش خبرگزاری رویترز معلوم شده است که عاملان این هک، اطلاعات وزارتخانه‌ها از جمله وزارت خارجه، دفاع، امنیت داخلی، خزانه داری و بازرگانی را زیر نظر گرفته‌اند.

وبسایت خبری پولیتیکو به نقل از مقام‌های آشنا با این موضوع گزارش داد که وزارت انرژی و سازمان امنیت تاسیسات هسته‌ای هم شواهدی از دسترسی هکرها به شبکه‌های خود یافته‌اند.

سیسا گفت که عاملان این حمله با استفاده از نرم افزار مدیریت شبکه که شرکت فناوری انفورماتیک “سولار ویندز” در تگزاس تولید کرده، موفق به نفوذ به شبکه‌های کامپیوتری این سازمان‌ها شدند.

هزاران مشتری این شرکت نسخه روزآمد نرم افزار این شرکت را که حاوی منفذی بود که به هکرها اجازه رسوخ می‌داد، پیاده کرده بودند.

در پی این هک از همه سازمان‌های دولتی فدرال درخواست شده “سولار ویندز” را از سِروِرهای خود پاک کنند.

سیسا در بیانیه روز پنجشنبه خود گفت که درحال تحقیق درباره شواهدی از دسترسی به شبکه‌های کشور به شیوه‌هایی غیر از سولار ویندز است.

سیسا و اف بی آی هیچ یک علنا نگفته‌اند چه گروه یا کشوری را مسئول این حملات می‌دانند، اما شرکت‌های امنیتی و مقام‌های آمریکایی که با رسانه‌ها در این کشور صحبت کرده‌اند به نقش روسیه اشاره می‌کنند./یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/

سفارت روسیه در آمریکا در بیانیه‌ای که روز دوشنبه منتشر کرد گفت که روسیه “در قلمرو سایبری دست به عملیات تهاجمی نمی‌زند.”

دکتر مهدی صادقی زیباکلام+دکتر صادق زیباکلام+مهران مدیری+مهرای ایران+ایران مهرا
دکتر مهدی صادقی زیباکلام+دکتر صادق زیباکلام+مهران مدیری+مهرای ایران+ایران مهرا

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا