مرور رسانه های ۱۹ام تیر

۱۳۹۴-۰۴-۱۹

۰ مدت زمان مطالعه: 7 دقیقه

از کار افتادن بازار سهام نیویورک

سایبربان : اختلال در سامانه‌های هواپیمایی یونایتد ایرلاین، بازار سهام نیویورک و خبرگزاری وال استریت ژورنال، از احتمال بروز یک حمله سایبری گسترده به آمریکا خبر می‌دهند. بازار سهام نیویورک به علت اختلالات فنی به حال تعلیق در آمد. در پی این اختلالات، تمامی مبادلات و سفارش‌ها لغو شد. درحالی‌که کارشناسان امنیتی، احتمال بروز یک حمله سایبری را داده‌اند، مقامات آمریکایی این موضوع را تکذیب کرده و می‌گویند که این موضوع صرفاً به علت یک اختلال داخلی بوده است و به زودی نیز این اختلال رفع خواهد شد. آنها بروز چنین اختلالاتی را یک موضوع رایج در بازار سهام عنوان کرده‌اند.این در حالی است که همزمان پروازهای یونایتد ایرلاین نیز در سراسر آمریکا به علت بروز اختلالات در سامانه‌های رایانه‌ای شرکت مجبور به فرود اجباری شده‌اند و تا به این لحظه کارشناسان موفق به رفع ایرادات به وجود آمده نشده‌اند. وب‌سایت خبری وال استریت ژورنال نیز از جمله سایر مواردی بوده است که از دسترس خارج شده است و همین موضوع احتمال بروز یک حمله سایبری گسترده به آمریکا را تقویت کرده است.

هک شدن سامانه موشکی پاتریوت در مرز مشترک سوریه و ترکیه

یک سامانه موشکی پاتریوت متعلق به ارتش آلمان که در مرز مشترک سوریه و ترکیه واقع شده است توسط یک منبع ناشناس خارجی مورد تهاجم سایبری قرار گرفت.

به گزارش واحد هک و نفوذ سایبربان و به نقل از وب‌سایت اشپیگل، بخشی از مرز ترکیه که این سامانه موشکی در آن قرار دارد تحت پیمان ناتو است. اشپیگل به جزئیات این حمله اشاره نکرده، اما در خبر خود آورده است که هکرها توانسته‌اند به بخش مدیریت و فرماندهی این سامانه موشکی دسترسی پیدا کنند. کارشناسان معتقد هستند که چنین هکی می‌تواند به ردیابی و یا حتی شلیک اشتباه از جانب این سامانه موشکی منجر شود. با این حال یکی از مقامات وزارت دفاع آلمان چنین ادعایی را رد کرده و گفته است که چنین عملیاتی غیرممکن بوده و هیچ شاهدی مبنی بر تائید چنین ادعایی وجود ندارد. سامانه پاتریوت از سال ۱۹۸۴ به سیستم دفاعی ارتش آمریکا وارد شد و برای اولین بار در سال ۱۹۹۱ و در جنگ خلیج فارس مورد استفاده قرار گرفت.آلمان به‌تازگی اعلام کرده است که تعویض این سامانه موشکی قدیمی با سامانه جدیدی که توسط ایتالیا و آمریکا طراحی شده است، میلیون‌ها یورو هزینه در بر خواهد داشت و عملیات تعویض تا سال ۲۰۲۵ زمان نیاز دارد.سامانه پاتریوت از دو سال پیش و بعد از درخواست ترکیه از ناتو مبنی بر حمایت از ترکیه در برابر جنگ سوریه، در مرز مشترک بین سوریه و ترکیه مورد استفاده قرار گرفت. مدیریت این سامانه بر عهده ارتش آلمان بوده و بر اساس اطلاعات موجود این سامانه دارای ۶ پرتاب کننده موشک و دو رادار است.یکی از کارشناسان امنیت سایبری در این باره می‌گوید:«حمله به چنین سامانه‌ای دور از ذهن نیست و به عقیده من تنها هکرهای دولتی توان انجام چنین حملاتی را دارند.»البته هنوز هیچ گروه و یا کشوری مسئولیت این حمله را بر عهده نگرفته است اما کارشناسان آلمانی کشورهایی نظیر روسیه، چین، آمریکا، انگلستان، رژیم صهیونیستی و جمهوری اسلامی ایران را از جمله کشورهایی اعلام کرده‌اند که توانایی انجام چنین حملاتی را دارند. همچنین این کارشناسان در ادامه اعلام کرده‌اند که این سامانه دارای نقطه ضعف‌هایی است و نیاز دارد تا به روزرسانی شود.اشپیگل در زمینه نیت‌های احتمالی هکرها از انجام چنین حمله‌ای گفته است:«هکرها در انجام این حمله دو هدف دارند. هدف اول می‌تواند در اختیار گرفتن کنترل این سامانه و هدف دوم سرقت اطلاعات حساس و مهم باشد.»کارولین بایلون (Caroline Baylon) یکی از محققین مرکز چتهام (Chatham House) در این باره گفته است که این حمله می‌تواند نتایج فاجعه‌آمیزی به همراه داشته باشد. وی همچنین نسبت به تمامی سامانه‌های موجود دفاعی مشابه نیز ابراز نگرانی کرده است و گفته است که ممکن است این آسیب‌پذیری در تمامی این سامانه‌ها وجود داشته باشد.

ضعف کنیا در امنیت سایبر

متخصصین فضای سایبر هشدار دادند که ناامنی فضای سایبر در کنیا، این کشور را به سمت تهدیدات جدید پیش می‌برد.

به گزارش واحد بین‌الملل سایبربان، یک تحلیل‌گر امنیتی کنیایی گفت که کنیا جزو کشورهایی است که فناوری‌های جدید را کسب کرده است ولی هنوز قوانین لازم و مربوط به آن‌ها را ندارد. وی اشاره کرد که متخصص امنیت سایبر در کنیا به تعداد کافی وجود ندارد. همچنین این متخصص امنیت سایبر افزود که جرائم سایبری حریم خصوصی شهروندان و امنیت دسترسی‌ها آن‌ها را به اینترنت به خطر انداخته است. به علاوه وزارت اطلاعات این کشور اعلام کرد که تقریباً بیست میلیون دلار در هرسال به دلیل جرائم سایبری به کنیا خسارت وارد می‌شود. در سال گذشته چندین وب‌سایت دولتی و حساب‌های کاربری شبکه‌های اجتماعی در کنیا نیز هک شدند. لازم به ذکر است که کنیا ازجمله کشورهای آفریقایی است که باوجود پیشرفت در زمینه‌ی فناوری از ناحیه مجرمان سایبری آسیب‌های زیادی می‌بیند. به همین دلیل در سال گذشته راهبرد امنیت سایبر این کشور منتشر شد. در این راهبرد کنیا به دنبال بهبود وضعیت امنیت سایبر، ایجاد ظرفیت‌های ملی از طریق افزایش آگاهی در مورد امنیت سایبر، افزایش همکاری‌ها، به اشتراک‌گذاری اطلاعات و روشن ساختن اهداف خود در فضای سایبر است. همچنین اخیراً مدیر سازمان ارتباطات کنیا اعلام کرد که تا سه ماه آینده آزمایشگاه جرم‌شناسی برای تقویت امنیت سایبر تشکیل خواهد شد. نکته‌ی آخر این‌که به‌زودی اولین اجلاس امنیت سایبر در آفریقا به میزبانی کنیا برگزار خواهد شد.

معرفی گروه سازنده بدافزار دینو

گروه جاسوسی فرانسوی مزرعه‌ی حیوانات که بدافزار دینو را طراحی کرده است، به مراکز مختلف حملاتی داشته و بدافزارهای دیگری نیز ساخته بود.

گروه جاسوسی فرانسوی مزرعه‌ی حیوانات (Animal Farm espionage group) نام یک شرکت امنیتی برای گروهی از مهاجمین است که اولین بار توسط موسسه امنیت ارتباطات کانادا (CSE) معرفی شدند. این معرفی در اسناد فاش شده از سوی اسنودن در ماه مارس ۲۰۱۴ رخ داد. در این اسناد آمده است که مؤسسه‌ی امنیت ارتباطات کانادا این گروه را یک آژانس جاسوسی فرانسوی تشخیص داده است. اسناد در موسسه‌ی امنیت ارتباطات کانادا بوده که توسط اسنودن فاش شده و در روزنامه‌ی فرانسوی لوموند (Le Monde) منتشر شد. در وبلاگ‌ شرکت ESET نیز آمده است که گروه مزرعه‌ی حیوانات،بدافزار دینو را طراحی کردند و آن‌ها گروهی هستند که در زمینه‌ی حملات تهدیدات مداوم و پیشرفته (APT) فعالیت داشتند. همچنین این وبلاگ اظهار کرد که این بدافزار از سال ۲۰۱۳ مشغول جاسوسی از ایران بوده است. هنوز علت نام‌گذاری این بدافزار به دینو مشخص نیست. طبق تحقیقاتی، در ماه مارس ۲۰۱۴ بدافزار دینو به گروه مزرعه‌ی حیوانات منتسب شد. این بدافزار به زبان برنامه‌نویسی C++ نوشته ‌شده است. نکته‌ی مهم دیگر این است که گروه مزرعه‌ی حیوانات بدافزار دیگری به نام بابار (baber) را نیز قبلاً ساخته بود که بنا به اعتقاد کارشناسان ESET در اسناد موسسه امنیت ارتباطات یافت شده است و در این قضیه نیز این موسسه، جاسوسی فرانسوی را مظنون دانسته است. عده‌ای از کارشناسان موسسه امنیت ارتباطات گفته‌اند که این بدافزار علیه جامعه‌ی فناوری و علوم ایران به کار می‌رفته است. گروه جاسوسی فرانسوی مزرعه‌ی حیوانات از بدافزارها برای جاسوسی از اروپا، آفریقا و آمریکای شمالی نیز استفاده می‌کرده است. حتی گفته‌شده که این گروه در یک شرکت رسانه‌ای فرانسوی‌زبان در کانادا نیز نفوذ کرده است. نام این شرکت افشا نشده است. بدافزارهای دیگری که گروه مذکور ایجاد کرده است از سال ۲۰۱۰ نیز تشخیص داده‌شده‌اند و محققان کسپرسکی معتقد هستند که فعالیت این گروه به سال ۲۰۰۹ برمی‌گردد و حتی برخی از آن‌ها پا را از این هم فراتر گذاشته و اظهار کرده‌اند که شواهدی وجود دارد که نشان می‌دهد اولین بدافزار این گروه از سال ۲۰۰۷ ایجاد شد. همچنین این گروه سازمان‌های بشردوستانه، اکتیویست‌ها، سازمان‌های دولتی، پیمانکاران نظامی و بخش‌های تجاری را مورد هدف قرار داده است؛ اما جاسوسی اقتصادی و مسائل مربوط به امنیت ملی جزو اولویت‌های این گروه بوده است. مثلاً بدافزار بابار برای حمله به انجمن مالی اروپایی (European Financial Association) و برای جاسوسی از یونان، نروژ و اسپانیا نیز به کار می‌رفت.
لازم به ذکر است که هنوز سازمان‌های اطلاعاتی فرانسه خبری از جاسوسی سایبری نداده‌اند. نکته‌ی آخر این‌که محققان شرکت ESET بدافزار دینور را صریحاً به فرانسه نسبت نداده‌اند اما معتقدند که این بدافزار کارگروه مزرعه‌ی حیوانات است. ولی در صدر این گزارش توضیح دادیم که این گروه از آژانس‌های جاسوسی فرانسوی است.

تلگرام دوباره قطع شد / این بار مقصر کیست؟

در یکی دو روز اخیر بسیاری از کاربران از قطع شدن مجدد تلگرام خبر داده‌اند.به گزارش خبرآنلاین این کاربران (اغلب مخابرات) از طریق ADSL خانگی و شبکه اینترنت خانگی از این شبکه اجتماعی استفاده می‌کنند که دوباره بنا به دلایل نامعلومی اتصالشان قطع‌شده و از طریق فیلترشکن از آن استفاده می کنند!این در حالی است که مدیران تلگرام با معماری جدید و چینش سرور و آی‌پی‌های جدید، ظرفیت ترافیک برای کاربران ایرانی را چند برابر کردند تا مشکل پیش‌آمده از آن‌سوی مرزها حل شود.اما اینک با توجه به افزایش ظرفیت در آن‌سوی مرزها، سؤال بزرگ این است که اگر واقعاً اختلال داخلی از سوی سیستم فیلترینگ وجود ندارد (به گفته وزارت ارتباطات) آیا اپراتورهای مخابراتی که اینترنت گران به مردم می‌فروشند و از بابت ارتباط مردم از طریق شبکه‌های اجتماعی متضرر شده‌اند، عامل اصلی هستند؟

لطفاً شما کاربران فهیم نقطه نظرات خود را برای ما در پایین همین خبر در بخش نظرات نوشته و ارسال کنید.

مؤسسان داعش: ما هدف حملات سایبری داعش هستیم

وب‌سایت زیرمجموعه وزارت انرژی آمریکا توسط یک گروه هکری که ادعا می‌کند طرفدار داعش است، هک شد. به گزارش واحد هک و نفوذ سایبربان، هکرها در این حمله ظاهر وب‌سایت آزمایشگاه ملی آرگون (Argonne) را تغییر دادند. این آزمایشگاه توسط دفتر علومِ وزارت انرژی آمریکا اداره می‌شود. وب‌سایت این آزمایشگاه، یکی از وب‌سایت‌های زیرمجموعه وزارت انرژی امریکا است.وظیفه آزمایشگاه ملی آرگون انجام تحقیقات در مورد امنیت ملی، ذخیره انرژی، انرژی جایگزین، سامانه‌های محیط زیستی و زیست‌شناسی است.

این گروه در گذشته نیز وب‌سایت‌های ایتالیایی را هک کرده‌اند؛ وب‌سایت‌هایی از قبیل شورای تحقیقات ملی مهندسی ایتالیا، کارگاه آموزشی هوش مصنوعی و رباتیک و …

هیاهوی رسانه‌ای و بهره‌برداری تبلیغاتی آمریکا و متحدان غربی و منطقه‌ای آن، از حملات سایبری گروه‌های منتسب به داعش به آنها، برای اولین بار نیست که رخ می‌دهد. پیش‌تر این گروه‌ها وب‌سایت‌های مراکز دولتی کشورهای فرانسه، انگلیس، آمریکا نیز هک کرده بودند.ادعای آمریکا و کشورهایی مانند فرانسه و انگلیس در مورد این مسأله که آنها در جبهه مقابل داعش قرار دارند یک ادعای پوچ و بی‌محتوا است؛ چنانکه وزلی کلارک (Wesely Clark)، نظامی برجسته آمریکایی در یک مصاحبه تلویزیونی با شبکه خبری «سی ان ان» اعتراف کرد که داعش توسط متحدان آمریکا تأسیس شده است. همچنین به اعتراف رسانه‌های فرانسوی، سازمان‌های نظامی و اطلاعاتی فرانسه با داعش همکاری کرده و می‌کنند. گروه تروریستی داعش در انگلستان به‌صورت آزادانه بدون هیچ‌گونه مانعی به فعالیت‌های تبلیغاتی و جذب نیرو برای این گروه می‌پردازند. اتحاد نظامی کشورهای غربی به رهبری آمریکا نیز تاکنون هیچ تأثیری برای مقابله با داعش نداشته و در موارد بی‌شماری هواپیماهای این اتحاد مواضع نیروهای مردمی مبارزه با داعش در سوریه و عراق را هدف قرار داده و مانع از شکست داعش شده‌اند.

امارات و هکینگ تیم

شرکت سایبر پوینت از شرکت‌هایی است که با هکینگ تیم ارتباط داشته و به امارات جاسوس‌افزار می‌فروخته است.

به گزارش واحد بین‌الملل سایبربان، سایبر پوینت (Cyberpoint) یک شرکت امنیت رایانه است که مرکز آن در بالتیمور واقع است از سوی وزارت خارجه آمریکا جواز فروش جاسوس‌افزارهایی به امارات متحده عربی شده بود. این شرکت از شرکای گروه ایتالیایی هکینگ تیم بود. در فهرستی که بعد از افشای اسناد این گروه توسط هکرهای ناشناس منتشر شد و نام مشتریان این گروه در آن بود، نام سایبر پوینت نیز به چشم می‌خورد. سایبر پوینت از سال ۲۰۱۱ مشغول فروش جاسوس‌افزار به امارات بوده و حداقل ۶۳۴۵۰۰ دلار از این فروش سود برده است. به نظر می‌رسد که از محصولات هکینگ تیم برای جاسوسی از اکتیویست‌های طرفدار دموکراسی استفاده می‌کرده است. در میان فهرستی که در مورد این گروه انتشاریافته نام برخی دیگر از کشورها مانند قزاقستان، آذربایجان، سنگاپور، عمان، عربستان سعودی، ازبکستان، بحرین، اتیوپی، نیجریه، هندوراس و آمریکا به‌عنوان مشتریان هکینگ تیم ذکر شده است.
معرفی شرکت سایبر پوینت در خبری دیگر منتشر می‌شود.