خدمات شبکه و پشتیبانی شبکه

روسیه به دنبال مقصر جلوه دادن کره شمالی در جریان حمله‌های سایبری به المپیک زمستانی ۲۰۱۸

اسفند ۷, ۱۳۹۶/در المپیک زمستانی, حمله سایبری, خبر, روسیه, گوناگون /توسط ادمین

چند هفته پیش گزارشی منتشر شد که در آن آمده بود،‌ در جریان برگزاری مراسم افتتاحیه المپیک زمستانی سال ۲۰۱۸ حملاتی سایبری انجام شده است. این گزارش با تایید برگزارکنندگان مراسم همراه شد، ‌اما به شخص، ‌سازمان یا ملیت خاصی در خصوص گردانندگان این حمله‌ها اشاره‌ای نشد. واشنگتن پست به تازگی اعلام کرده است که هکرهای روسی پشت این حملات بوده‌اند و بعدها سعی کرده‌اند تا کره شمالی را مقصر جلوه دهند. ظاهرا منبع خبری این نشریه برای انتشار گزارش یاد شده انجمن اطلاعاتی آمریکا بوده است!

در این گزارش ادعا شده اداره اصلی اطلاعات روسیه، ‌به اختصار GRU،‌ ضمن دسترسی به ۳۰۰ کامپیوتر،‌ در روزهای منتهی به مراسم افتتاحیه و در حین برگزاری، اقدام به دست‌کاری روترها و همچنین انتشار بدافزارهایی کرده است. همچنین اشاره شده است که این اقدام روسی‌ها در جواب عدم صدور مجوز جهت حضور ورزشکاران روسی در این واقعه بزرگ ورزشی در پی رسوایی دوپینگ سازماندهی‌شده در ورزش این کشور بوده است.

ظاهرا هکرهای روسی از آی‌پی‌های کره شمالی برای این حمله‌ها استفاده می‌کردند تا این کشور بدنام در خصوص حمله‌های سایبری را مقصر این حملات جلوه دهند.

این حملات موجب آسیب جدی در روز افتتاحیه مسابقات نشده و تنها منجر به قطع اینترنت و عدم دسترسی به وای‌فای شده است. پایگاه اینترنتی بازی‌های المپیک زمستانی ۲۰۱۸ نیز برای لحظاتی از دسترس خارج شده،‌ اما محتوای آن دست نخورده باقی مانده است.

نوشته روسیه به دنبال مقصر جلوه دادن کره شمالی در جریان حمله‌های سایبری به المپیک زمستانی ۲۰۱۸ اولین بار در پدیدار شد.

سلاح سایبری جدید روسیه شبکه‌های برق را مختل می‌کند!

خرداد ۲۳, ۱۳۹۶/در cyber, Cyberweapon, حمله سایبری, خبر, سایبر, سلاح سایبری, هک, هکر, گوناگون /توسط ادمین

معمولا وقتی صحبت از حملات سایبری می‌شود، ذهن افراد به سمت حمله به وب‌سایت‌های مهم مانند بانک‌ها و ایجاد اختلال در آن‌ها و یا هک وب‌سایت‌ها و سرویس‌های مهم کشورها می‌رود، اما به نظر می‌رسد پای حملات سایبری به زندگی روزمره و برق شهری نیز بازشده است.

محققان آمریکایی ادعا کرده‌اند که هکرهای روسی به همراه دولت این کشور، سلاح سایبری را تولید کرده‌اند که قادر است شبکه برق را دچار اختلال کند و از کار بیندازد. در واقع این سلاح سایبری با هک سیستم‌ها، قادر است کنترل برق شهرها را به دست بگیرد.

در صورتی‌که این اطلاعات منتشرشده صحیح باشد، شاهد ظهور یکی از عجیب‌ترین و بدترین نوع از سلاح‌های سایبری هستیم، چراکه هکر می‌تواند به‌طور مستقیم زندگی مردم و اهالی هر شهر و یا کشوری را با اختلال و حتی خطر مواجه کند. تصور کنید قطعی برق بیمارستان‌ها جان انسان‌ها را به خطر می‌اندازد، در خیابان‌ها با قطع شدن کنترل‌شده برق، سیستم حمل‌ونقل مختل شده و هزاران نفر در اتوبوس‌های برقی، مترو و… گیر می‌افتند و اتفاقات وحشتناکی رخ خواهد داد.

محققان آمریکایی نام این سلاح سایبری را بدافزار CrashOverride نامیده‌اند و از آن بانام مخرب‌ترین سلاح سایبری یاد کرده‌اند. به گفته آن‌ها، روس‌ها دسامبر 2016 از این بدافزار استفاده کرده و برق یک‌پنجم شهر کی‌یف کشور اوکراین را برای مدتی قطع کرده‌اند.

بااین‌حال شرکت‌های آمریکایی اعلام کرده‌اند که در حال تغییر سیستم‌های کنترل برقی شهر هستند و اجازه نفوذ این بدافزار به شبکه برق کشورشان را نمی‌دهند. این در حالی است که تکلیف سایر کشورها برای مواجه با این بدافزار روشن نبوده و مشخص نیست در صورت قدرت گرفتن این بدافزار چه اتفاقی برای شهرهای دنیا می‌افتد!

نوشته سلاح سایبری جدید روسیه شبکه‌های برق را مختل می‌کند! اولین بار در پدیدار شد.

حتی لامپ ها هم از هکرها ایمن نیستند!

آبان ۲۳, ۱۳۹۵/در "خانه های هوشمند", آمازون, اینترنت, اینترنت اشیا, تکنولوژی, حمله سایبری, لامپ هوشمند, لامپ هک شده, محققان امنیتی, هک /توسط ادمین

چند هفته پیش، یک حمله سایبری گسترده به طور موقت برخی از محبوب ترین سایت های وب، از جمله، توییتر، ردیت و آمازون را مختل کرد. این حمله با اتکا به میلیون ها دستگاه خانه های هوشمند انجام شده بود. حال، محققان امنیتی نشان داده اند، به راحتی می توان از دستگاه های موسوم به اینترنت اشیا (IoT) برای تدارک دیدن چنین حملاتی بهره برد. محققان برای این منظور، به طور آزمایشی لامپ هوشمند پهپادی را از صدها متر دورتر هک کردند و موجب خاموش شدن هواپیمای بدون سرنشین شدند. هک لامپ می تواند موضوع جالبی باشد!

این آزمایش که از سوی محققان کانادایی و اسرائیلی انجام شد، نشان داد، دستگاه هایی با شبکه ای کوچک همچون وبکم ها، مانیتور های کودک و لوازم هوشمند تا چه حد در برابر حملات سایبری آسیب پذیر هستند. این نوع دستگاه ها هیچ حفاظ امنیتی و یا نرم افزار آنتی ویروسی هم مانند کامپیوترهای شخصی ندارند، و قابلیت های امنیتی روی بُرد این دستگاه ها هم، اغلب ضعیف است و یا با تاخیر به روزرسانی می شوند.

لامپ هک شده متعلق به برند موفق شرکت فیلیپس هو بود. این شرکت یکی از بهترین و محبوب ترین سیستم های روشنایی هوشمند موجود را عرضه می کند، محصولات این شرکت امکان کنترل از راه دور چیزهایی مانند روشنایی و رنگ لامپ از طریق اپلیکیشن های اسمارت فون را می دهند. اما به نظر می رسد، این سیستم با یک آسیب پذیری مهم در پروتکل های بی سیم خود، ZigBee مواجه است. این محققان در مقاله خود نوشته اند:”دستگاه های اینترنت اشیا یکدیگر را به نوعی کرم آلوده می کنند که همچون واکنش زنجیره ای هسته ای، در نواحی بزرگی گسترده می شود. “

محققان می گویند، در شهرهای متراکمی مانند پاریس که مساحتی (هسته اصلی شهر) حدود ۱۰۵ کیلومتر مربع (۴۱ مایل مربع) دارد، این نوع حملات قادر به آلوده کردن بیش از ۱۵ هزار دستگاه در مکان های حیاتی و مهم هستند.

در ادامه این مقاله می خوانیم: “این کرم ها با استفاده از اتصال بی سیم ZigBee و نزدیکی فیزیکی، مستقیما از یک لامپ به لامپ مجاور می پرند. این حمله می تواند با متصل شدن یک لامپ آلوده در هر جایی از شهر شروع شود و پس از آن، آلودگی فاجعه باری در عرض چند دقیقه به همه جا کشیده شده و مهاجمان را قادر به خاموش و روشن کردن لامپ های تمام شهر می کند. همچنین مهاجمان احتمالی می توانند از این لامپ ها برای یک حمله عظیم DDOS (حملات محروم‌ سازی از سرویس) هم بهره ببرند. “

اما راه حل چیست؟ پاسخ دادن به این سوال در مرحله فعلی دشوار است، چرا که میلیون ها دستگاه هوشمند متصل به اینترنت از تولید کنندگان مختلف، وجود دارند و امنیت آنها نیازمند همکاری های امنیتی مختلف بین شرکت ها و سازمان های مختلف است. از نقطه نظر محققان امنیتی، سازندگان سخت افزار و نرم افزار، باید به سرعت درصدد بر طرف کردن حفره های امنیتی خود باشند.

محققان در مقاله خود نوشته اند: “ما می توانیم از تاریخ در مورد اهمیت شیوه های خوب طراحی پروتکل های امنیتی و چگونگی پیاده سازی آنها بیاموزیم. ما باید با هم همکاری کنیم و از دانش خود برای محافظت از دستگاه های اینترنت اشیا بهره ببریم. در غیر این صورت، ممکن است در آینده ای نزدیک با حملاتی در مقیاس بزرگ مواجه شویم که قادر خواهند بود هر بخشی از زندگی ما را تحت تاثیر قرار دهند.”

منبع: sciencealert

نوشته حتی لامپ ها هم از هکرها ایمن نیستند! اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

شمارش معکوس برای جنگ سرد سایبری سیا علیه روسیه آغاز می شود

مهر ۲۵, ۱۳۹۵/در اینترنت, جنگ سرد سایبری, جو بادن, حمله سایبری, سازمان سیا, ولادیمیر پوتین, ویکی لیکس, پرزیدنت اوباما, کاخ سفید, کرملین, گوناگون /توسط ادمین

اینطور که به نظر می رسد، ایالات متحده آمریکا در حال آماده سازی برای انجام یک جنگ سرد سایبری بی سابقه علیه روسیه است. به گزارش ان بی سی، کاخ سفید از سازمان سیا درخواست کرده چندین عملیات مخفی سایبری را بر علیه کرملین آغاز کند. اما هدف از این جنگ سرد سایبری چیست؟ آیا کاخ سفید می خواهد در اقدامی تلافی جویانه، جواب ولادیمیر پوتین و کرملین که به دخالت در انتخاب ریاست جمهوری آمریکا متهم شده اند را بدهد؟ اگر به یاد داشته باشید، هکری با نام مستعار Guccifer 2.0، اقدام به هک کامپیوترهای کمیته ی ملی دمکرات و افشای بیش از ۲۰۰ هزار ایمیل و اطلاعات شخصی کرده بود. در پی این اقدام، کاخ سفید، دولت روسیه را متهم به اخلال و تاثیر گذاشتن بر روی انتخابات این کشور کرد.

منابع ان بی سی به مورد خاصی اشاره نکرده اند، اما جو بادن معاون پرزیدنت اوباما، اسنادی در اختیار دارد که می تواند، گواه تاکتیک های نامشروع پوتین باشد.

چند تن از ماموران سازمان سیا به ان بی سی گفته اند، کاخ سفید پیش از این هم چندین بار در صدد راه اندازی جنگ سرد سایبری بر علیه روسیه بوده است؛ اما این ایده هر بار به دلایلی کنار گذاشته شد. به نظر می رسد، کاخ سفید از اقدامات متقابل کرملین در این خصوص واهمه دارد. به هر حال، تصمیم به اعمال فشار به عهده رئیس جمهور بوده، تصمیمی که می تواند از طریق عملیات مخفیانه و یا مقابله و حتی اعمال تحریم انجام گیرد. حال که به نظر می رسد که این تصمیم کاخ سفید افشا شده است. برخی (مانند ویکی لیکس) در این مورد شک دارند که آیا دولت در این مورد واقعا جدی است و یا این تنها شگردی سیاسی بوده است. اینکه ما واقعا در آستانه یک جنگ سرد سایبری هستیم یا خیر، منوط به سازش بین دولت مردان کاخ سفید و کرملین و شاید سیاست های رئیس جمهور آینده آمریکا است.

منبع: .engadget

نوشته شمارش معکوس برای جنگ سرد سایبری سیا علیه روسیه آغاز می شود اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

با بزرگترین هک‌های یک دهه اخیر آشنا شوید

مرداد ۳, ۱۳۹۵/در Stuxnet, ارتش سایبری, استاکس‌نت, ایران, حمله سایبری, خبر, فضای مجازی, هک, گوناگون /توسط ادمین

هر روزه هکرها به داخل اطلاعات شرکت‌ها و دولت‌ها نفوذ می‌کنند، اما تعدادی از آن‌ها واقعا بزرگ و خطرناک هستند. این‌گونه هک‌ها عواقب بسیار گسترده‌ای برای مردم یا سازمان‌ها دارند و حتی تغییردهنده‌ بازی در فضای مجازی هستند. یکی از این حمله‌های خطرناک، استاکس‌نت (Stuxnet) نام دارد که باعث تخریب سانتریفیوژ‌های هسته‌ای در ایران شد. در زیر به معرفی تعدادی از بزرگترین هک‌ها در یک دهه اخیر می‌پردازیم.

۱-“اولین درگیری عمده سایبری” سال ۲۰۰۷ و در استونی راه‌اندازی شد، یک حمله ۲۱ روزه که بسیاری آن را از جانب روسیه می‌دانستند.

از این واقعه به‌عنوان “جنگ اول تحت وب” یاد می‌شود. در ساعت ۱۰ شب روز ۲۷ ماه آوریل سال ۲۰۰۷ دولت استونی متوجه شد که بسیاری از وبسایت‌هایش از دسترس خارج شده‌اند، در ادامه هکرها وبسایت‌های رئیس‌جمهور، وزارتخانه‌ها و پارلمان را نیز هک کردند. کشورهای مختلف برای جلوگیری از گسترش این حمله به قسمت‌های اقتصادی و رسانه‌ای استونی، نکاتی را به آن گوشزد کردند. برای ۲۱ روز استونی کاملا درگیر جنگ در فضای مجازی بود، جنگی که بعد از تصمیم دولت استونی مبنی بر حذف مجسمه دوران شوروی از پایتخت خود آغاز شده بود. استونی کشور روسیه را به این حمله متهم کرد، هرچند به احتمال زیاد این حمله توسط هکرهای خشمگین روسیه و بدون حمایت دولت شکل گرفته بود. بر طبق نوشته Wired تا آن زمان هیچ کشوری به طور کامل هدف حمله سایبری قرار نگرفته بود. این حمله در روز ۱۸ ماه مه کاملا پایان یافت. آدام سگال در کتاب خود یعنی “نظم جهانی هک” اینگونه می‌نویسد:

استونی برای مدت کوتاهی از باقی دنیا جدا شد، اما اینترنت همچنان در خود کشور قابل دسترس بود. آسیب این حمله به‌جای فشار روانی، آسیب‌پذیری دیجیتالی استونی را در یک آرامش کامل قرار داد.

در آن زمان استونی توانایی دفاع در برابر برخی حملات سایبری را داشت، البته با انجام این حمله ناکافی بودن آن‌ها ثابت شد. در نهایت “لیگ دفاع سایبری” در این کشور ایجاد شد که بودجه آن سالیانه افزایش قابل‌توجهی دارد.

۲- وجود گسترده بدافزار در شبکه‌های طبقه بندی شده دولت آمریکا در سال ۲۰۰۸، پنتاگون را مجبور به ایجاد یک واحد نظامی جدید برای مقابله با حملات سایبری کرد.

پروتکل مسیریاب شبکه (SIPRNet)، محلی برای اشتراک‌گذاری اطلاعات طبقه‌بندی شده و گفتگوهای نظامی بود که به سیستم جهانی اطلاعات و ارتباطات (JWICS) برای اشتراک‌گذاری اطلاعات فوق محرمانه، متصل شد و وظیفه آن ایجاد یک “فاصله هوایی” یا جداسازی آن از اینترنت عادی بود، هرچند این فاصله هوایی نتوانست در سال ۲۰۰۸ جلوی حرکت کرم Agent.btz را که توسط فلش USB ایجاد شده بود در سیستم‌های طبقه‌بندی شده و طبقه‌بندی نشده، بگیرد. خوشبختانه این کرم موجود در SIPRNet و JWICS به علت فاصله هوایی نتوانست با خالق خود ارتباط برقرار کند، اگرچه میزان اطلاعات جمع‌آوری شده توسط آن از سیستم‌های متصل به اینترنت نامشخص است. این کرم تقریبا ساده بود، اما نزدیک به ۱۴ ماه زمان نیاز بود تا ارتش در عملیاتی به‌نام BuckShot Yankee آن را از بین ببرد و همچنین باعث ممنوع شدن استفاده از فلش USB در ارتش شد. در ژوئن سال ۲۰۰۹ در دفتر مرکزی آژانس امنیت ملی آمریکا (NSA) در مریلند، شرکتی با فرماندهی سایبری و به مرکزیت عملیات‌های فضای مجازی پنتاگون تاسیس شد و تمام شاخه‌های سایبری نظامی را با هم متحد کرد. کشورهای دیگر از جمله انگلستان و کره جنوبی با الهام از این شرکت، سازمانی برای مقابله با حملات سایبری ایجاد کردند.

۳- در سال ۲۰۰۹ آمریکا و اسرائیل توسط ویروس استاکس‌نت به مراکز هسته‌ای ایران حمله کردند که اولین حمله موفقیت‌آمیز سایبری با تخریب زیرساخت‌های فیزیکی بود.

در سال ۲۰۰۶ جرج بوش از افزایش غلطت اورانیوم در ایران نگران بود و همچنین در مجلاب جنگ عراق گیر کرده بود و اسرائیل نیز خواهان یک جنگ تمام‌عیار در خاورمیانه بود، اما فرماندهان نظامی به جرج بوش راه سومی را پیشنهاد دادند، یک اسلحه سایبری برای تخریب زیرساخت‌ها بدون امکان ردیابی آن! اولین اسلحه سایبری جهان ابتدا “بازی‌های المپیک” نامیده شد و سپس به “استاکس‌نت” تغییر نام داد. این ویروس با اجازه جرج بوش شروع به‌کار کرد و توسط اوباما به فعالیت خود ادامه داد. این ویروس به خوبی وظیفه خود را انجام داد و برخی از سیستم‌های کنترلی ایران را آلوده کرد. ۱۳ روز بعد از این آلودگی، استاکس‌نت با کاهش و افزایش سرعت سانترفیوژها، آن‌ها را نابود می‌کرد، اگرچه در اتاق کنترل همه‌چیز عادی جلوه می‌کرد. در بعضی موارد این ویروس از سیستم خارج شد و وارد سیستم‌‌های کامپیوتری در سراسر جهان شد.

در ابتدا ایران تصور نمی‌کرد که این حمله توسط یک سلاح سایبری انجام شده باشد، بلکه این نقص را از جانب دانشمندان و مهندسان خود می‌دانست، اما با فرار این کد و آلوده شدن کامپیوترها در سراسر جهان، فرضیه غیر قابل ردیابی بودن آن نقض شد و ایران دلایل این مشکلات را پیدا کرد. این ویروس در مراحل اولیه کشف شد چراکه وظیفه آن از بین بردن سیستم‌های نیروگاه‌های برق، حمل و نقل و اقتصادی بود.

۴- حمله بزرگ سایبری ایران به شرکت نفتی عربستان سعودی آرامکو در سال ۲۰۱۲

بعد از حمله استاکس‌نت، ایران ارتشی از هکرهای ایرانی ایجاد کرد. بعد از تخریب سانتریفیوژهای مراکز هسته‌ای ایران، این کشور با همکاری سپاه پاسداران انقلاب و بودجه ۲۰ میلیون دلاری ارتش سایبری را تاسیس کرد. در سال ۲۰۱۲ هکرهای ایرانی به مراکز مالی آمریکا در نیویورک حمله کردند که بزرگترین حمله آن‌ها بود.

در ماه آگوست سال ۲۰۱۲، هکرهای ایرانی به شرکت نفتی آرامکو نفوذ کردند و ۳۵۰۰۰ کامپیوتر را تخریب کردند، این تخریب توسط لینک موجود در ایمیلی که برای کارکنان بخش فناوری اطلاعات ارسال شده بود، صورت گرفت و سبب استفاده بزرگترین شرکت نفتی در دنیا از کاغذ و خودکار به‌جای کامپیوتر شد. اسنودن (کارمند سابق آژانس امنیت ملی آمریکا) اطلاعاتی در رابطه با این حمله فاش کرد که در آن‌ها به قدرت ایران و امکان حمله آن به آمریکا اشاره شده بود. ایران بعد از روسیه، چین و آمریکا بزرگترین ارتش سایبری در جهان را دارد.

۵- هک کردن سایت Bitcoin و سرقت ۴۶۰ میلیون دلار!

در سال ۲۰۱۳ به Bitcoin حمله سایبری شد و مقداری بیت‌کوین سرقت شد. میزان این سرقت، ۸۵۰۰۰۰ بیت‌کوین معادل با ۴۶۰ میلیون دلار (۵۶۸ میلیون دلار در حال حاضر) بود و باعث اعلام ورشکستگی آن در سال ۲۰۱۴ شد. البته این اعلام ورشکستگی جدی نبود و BitCoin دوباره به بازار برگشت. در نوامبر سال ۲۰۱۳ ارزش هر بیت‌کوین از ۲۰۰ دلار به ۱۰۰۰ دلار افزایش یافت ولی بعد از این حمله و بسته شدن Mt. Gox در فوریه سال ۲۰۱۴ ارزش آن به سرعت کاهش یافت. در حال حاضر ارزش هر بیت‌کوین ۶۶۰ دلار است.

نوشته با بزرگترین هک‌های یک دهه اخیر آشنا شوید اولین بار در - آی‌تی‌رسان پدیدار شد.