https://virgool.io/feed/@Lord لژیونر سابق اشیانه fa 2026-06-16 13:08:55 https://files.virgool.io/upload/users/20071/avatar/fRgkD6.png?height=120&width=120 https://virgool.io/@Lord https://virgool.io/hackers/%D8%AC%D9%86%DA%AF-%D9%88%D8%A7%D8%AA%D8%B3%D8%A7%D9%BE-%D8%A8%D8%A7-%D8%B4%D8%B1%DA%A9%D8%AA-%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%DB%8C-%D8%A7%D8%B3%D8%B1%D8%A7%DB%8C%DB%8C%D9%84-nso-evs7iypngjnd یک قاضی فدرال آمریکا نسبت به پذیرش شواهدی که شرکت سازنده جاسوس‌افزار ان اس او قصد دارد به هیئت منصفه ارائه دهد، ابراز تردید جدی کرد. این شواهد قرار بود در تعیین میزان غرامتی که واتساپ باید دریافت کند، نقش داشته باشند.ماجرا مربوط به نفوذ به دستگاه‌های حدود ۱۴۰۰ کاربر است که ادعا می‌شود با استفاده از فناوری نظارتی ان اس او (NSO) هدف قرار گرفته‌اند.شرکت گروه ان اس او (NSO Group)، سازنده جاسوس‌افزار قدرتمند پگاسوس (Pegasus)، استدلال کرده بود که باید اجازه داشته باشد شاهدانی را معرفی کند تا برای هیئت منصفه توضیح دهند چگونه فناوری آن‌ها برای مقابله با جنایت و تروریسم استفاده می‌شود.پگاسوس از نوع بدون کلیک (zero-click) است و می‌تواند بدون نیاز به اقدام خاصی از سوی صاحب دستگاه نصب شود.اگرچه این شرکت قبلاً در این پرونده مسئول شناخته شده، اما بخش مربوط به میزان خسارات از ۲۸ آوریل آغاز می‌شود.واتساپ، که اکنون متعلق به شرکت متا است، این پرونده را مطرح کرده است.قاضی فدرال فیلیس همیلتون از دادگاه ناحیه شمالی کالیفرنیا، تمایل چندانی برای پذیرش شواهدی که ان اس او ارائه کرده، نشان نداد؛ شواهدی که نقش کلیدی در تلاش این شرکت برای اجتناب از جریمه‌ای سنگین دارند.در جلسه روز پنجشنبه، قاضی همیلتون بارها ان اس او را به دلیل تلاش برای ارائه شهادت کارشناسان درباره نیت این شرکت در مبارزه با جرم و تروریسم، بدون ارائه اطلاعات در مورد چگونگی گزینش مشتریان یا جزئیات مربوط به نفوذها، مورد انتقاد قرار داد.او حتی گفت که ممکن است پرونده را «منفجر کند» و مرحله کشف شواهد (discovery) را دوباره باز کند؛ این در حالی است که این پرونده حدود ۵ سال است که در جریان است.همچنین قاضی نسبت به ادعای ان اس او مبنی بر این‌که نمی‌داند مشتریانش چه کسانی را هدف قرار داده‌اند، ابراز نارضایتی کرد، زیرا شواهد زیادی وجود دارد که پگاسوس برای هدف‌گیری فعالان جامعه مدنی در سراسر جهان سوءاستفاده شده است.او بیان کرد:راحت نیستم که اجازه دهم هیئت منصفه درباره استفاده پگاسوس در مقابله با تروریسم و تحقیقات جنایی بشنود، بدون هیچ ارتباط مستقیمی با اقدامات مشخص در این پرونده... و اینکه فقط به گفته ان اس او اعتماد کنند. احتمال زیادی ندارد که این کارشناسان را بپذیرم. چرا باید اجازه بدهید شواهدی ارائه شود که هیچ ربطی به آنچه واقعاً در این پرونده اتفاق افتاده، ندارد؟او توضیح داد که از آنجا که ان اس او جزئیات کمی درباره هدف‌گیری کاربران واتساپ ارائه کرده، واتساپ نیز فرصتی برای بررسی صحت ادعاها نداشته است، و این رویه منصفانه نیست.همیلتون اظهار کرد:سه کارشناس ان اس او درباره استفاده قانونی از جاسوس‌افزار صحبت می‌کنند، اما این هیچ ربطی به آنچه مشخصاً در این پرونده اتفاق افتاده، ندارد.او همچنین تأکید کرد که هرگز پرونده‌ای را ندیده که هیچ مدرکی درباره «دقیقاً چه اتفاقی افتاده» ارائه نشده باشد.قاضی همیلتون از اینکه ان اس او حاضر نشده توضیح دهد مشتریانش در مورد نفوذها در واتساپ چه اقداماتی کرده‌اند، متعجب شد؛ به‌ویژه که دادگاه اجازه داده بود هویت آن مشتریان پنهان بماند.او خطاب به وکیل واتساپ پرسید که آیا مدرکی غیر از اظهارات یک‌جانبه شاهدان ان اس او درباره اتفاقات دریافت کرده‌اند، و وکیل پاسخ داد که فقط با بیانیه‌های کلی درباره سیاست‌های ان اس او روبه‌رو شده‌اند، نه اطلاعات مشخصی درباره نفوذ به ۱۴۰۰ کاربر.در پاسخ، وکیل ان اس او، جوزف آکروتیریاناکیس، گفت که این شرکت اطلاعاتی ندارد که بتواند ارائه دهد و افزود:ما نمی‌دانیم مشتری X مشغول تحقیق درباره چه چیزی است. اصلاً درست نیست که یک ارائه‌دهنده نرم‌افزار بداند یک کشور خارجی دقیقاً در حال تحقیق درباره چه موارد جنایی یا تروریستی است. آن‌ها نمی‌خواهند ما بدانیم و ما هم نمی‌خواهیم بدانیم. ما نمی‌توانیم چیزی را ارائه دهیم که نداریم.هر دو طرف – واتساپ و ان اس او – از اظهار نظر درباره پرونده خودداری کردند.فهرستی که ان اس او در تاریخ ۱۳ مارس به دادگاه ارائه داده، شامل چند مقاله در مورد محدودیت‌های رمزنگاری در تحقیقات بین‌المللی درباره فساد و تروریسم است؛ همچنین مقاله‌هایی درباره نحوه استفاده مجرمان از پلتفرم‌های رمزنگاری‌شده مانند واتساپ.یکی از این مقالات به سخنان باراک اوباما در مورد لزوم دسترسی پلیس به تلفن‌های رمزنگاری‌شده اشاره دارد.ان اس او همچنین قصد دارد ویدیویی از یکی از اعضای القاعده که گفته می‌شود هدف پگاسوس بوده را به عنوان مدرک ارائه دهد.قاضی همیلتون در دسامبر گذشته در اتفاقی بی‌سابقه در دادگاه‌های جهان، ان اس او را به دلیل نقش آن در آلوده کردن حدود ۱۴۰۰ دستگاه به جاسوس‌افزار، مقصر شناخت.او حکم داد که ان اس او قوانین فدرال در مورد کلاهبرداری و سوءاستفاده رایانه‌ای (CFAA) و همچنین قوانین ضد هک در ایالت کالیفرنیا را نقض کرده است.واتساپ در سال ۲۰۱۹ از ان اس او شکایت کرد و ادعا کرد این شرکت از یک آسیب‌پذیری امنیتی برای نصب پگاسوس سوءاستفاده کرده، و قربانیان آن شامل روزنامه‌نگاران، فعالان حقوق بشر، مخالفان سیاسی، دیپلمات‌ها و مقامات بلندپایه کشورهای خارجی بوده‌اند.مدارک دادگاه نشان می‌دهد ان اس او پس از هر بار وصله شدن (patch) حفره امنیتی توسط واتساپ، اکسپلویت خود را اصلاح و دوباره حمله می‌کرد.بر اساس اسناد جدیدی که جمعه منتشر شد، ۱۲۲۳ نفر در ۵۱ کشور هدف این نفوذها قرار گرفته‌اند.این افراد در مکزیک، هند، بحرین، مراکش، رژیم صهیونیستی، لبنان، ازبکستان، قبرس و کشورهای دیگر شناسایی شده‌اند.تنها در مکزیک، ۴۵۶ نفر هدف قرار گرفته‌اند.همچنین حداقل یک فرد در ایالات متحده نیز هدف بوده است.وکیل ان اس او در دادگاه تأیید کرد که مشتریان این شرکت شامل افرادی در آمریکا، عربستان سعودی و ازبکستان هستند.عربستان و ازبکستان از جمله رژیم‌های استبدادی هستند.عربستان قبلاً از پگاسوس برای هدف گرفتن مخالفان، از جمله همکاری نزدیک جمال خاشقجی، استفاده کرده است.ان اس او پیشتر گفته بود پس از قتل خاشقجی، فروش پگاسوس به عربستان را متوقف کرده است پارسا بهرام پارسا بهرام Mon, 14 Apr 2025 01:54:46 +0330 https://virgool.io/@Lord/%D8%AF%D8%B3%D8%AA%DA%AF%DB%8C%D8%B1%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%D8%B9%D8%A7%D9%85%D9%84-aeza-group-%D8%AA%D9%88%D8%B3%D8%B7-%D8%B1%D9%88%D8%B3%DB%8C%D9%87-rjgknxznxupg روسیه مدیرعامل شرکت فناوری مرتبط با کمپین اطلاعات نادرست «Doppelgänger» را دستگیر کرد.مدیر اجرایی شرکت فناوری روسی «Aeza Group» به ظن رهبری یک سازمان جنایی و دست داشتن در قاچاق مواد مخدر در مقیاس بزرگ در مسکو دستگیر شد.یوری بوزویان (Yuri Bozoyan)، که سرپرستی ارائه دهنده خدمات میزبانی مستقر در سن پترزبورگ را بر عهده دارد، در بازداشت موقت قرار گرفت. 2 کارمند دیگر Aeza، به نام‌های ماکسیم اورل (Maxim Orel) و تاتیانا زوبووا (Tatyana Zubova) نیز به اتهامات مشابه بازداشت شدند. محققان امنیت سایبری معتقدند که این شرکت با کمپین‌های اطلاعات نادرست حمایت شده دولتی و همچنین زیرساخت‌های مجرمانه سایبری کشور پیوند دارد.بر اساس اسناد دادگاه روسیه، این 3 نفر با اتهام مشارکت در یک گروه جنایتکار و تلاش برای قاچاق مواد مخدر روبرو هستند. چندی پیش، مجریان قانون محلی به دفتر Aeza در سنت پترزبورگ یورش بردند که در ساختمانی قرار دارد که قبلاً توسط شرکت‌های مرتبط با یوگنی پریگوژین (Yevgeny Prigozhin)، رئیس فقید شبه‌نظامی قرار دارد که امپراتوری رسانه‌ای او بیشتر به دلیل فعالیت «مزرعه‌های ترول» شناخته می‌شد.Aeza که در سال 2021 تأسیس شد، خدمات اجاره سرور و میزبانی را ارائه می‌دهد. بنا بر گزارش‌ها، بوزویان در سال 2023 به این شرکت پیوست.کارشناسان امنیت سایبری قبلاً Aeza را با کمپین اطلاعات نادرست طرفدار کرملین موسوم به «Doppelgänger» مرتبط دانسته‌اند که حداقل از سال 2022 در اروپا فعال بوده است. این شبکه در تلاشی برای تقلید از وب‌سایت‌های رسانه‌های بزرگ غربی از جمله اشپیگل آلمان و گاردین روسی و بریتانیا، مقالات جعلی منتشر کرده است.محققان همچنین ادعا کردند که Aeza میزبان زیرساخت‌های مجرمانه سایبری، از جمله سرورهایی است که توسط اپراتورهای پشت انواع بدافزارها مانند لوما (Lumma) و مِدوزا (Meduza) استفاده می‌شوند. اعتقاد بر این است که این شرکت از طریق انجمن‌های دارک‌نت مشتریان جذب و مشابه ارائه دهندگان میزبانی به اصطلاح ضد گلوله عمل می‌کند که از فعالیت‌های غیرقانونی در برابر اجرای قانون محافظت می‌کند.طبق گزارش‌های رسانه‌های روسی، بوزویان و یکی از بنیانگذاران Aeza، به نام آرسِنی پنسف (Arseny Penzev) نیز مظنون به استفاده از Aeza برای میزبانی بازار آنلاین مواد مخدر «BlackSprut» هستند. به گفته محققان روسی، مقامات در ماه فوریه امسال پس از خرید بیش از چهار گرم مفدرون از طریق شبکه دارک‌نت توسط یک افسر پلیس مخفی، بخشی از عملیات خود را منحل کردند.BlackSprut یکی از چندین پلتفرم برجسته داروی دارک‌نت است که در شرق اروپا در کنار «OMG»، کراکِن (Kraken) و مِگا (Mega) فعالیت می‌کند.نه بوزویان و نه Aeza Group به صورت علنی در مورد این اتهامات اظهار نظر نکرده‌اند. پارسا بهرام پارسا بهرام Wed, 09 Apr 2025 02:55:02 +0330 https://virgool.io/hackers/%D8%B3%D8%A7%DB%8C%D8%AA-dark-net-%D9%87%DA%A9-%D8%B4%D8%AF-r3hgaugxvphf سایت دارک‌نت متعلق به گروه باج‌افزاری اِورست پس از تخریب آفلاین شد.سایت نشت دارک‌نت که توسط گروه باج‌افزاری اِورست (Everest) مورد استفاده قرار می‌گرفت، پس از هک شدن و تخریب ظاهراً آفلاین شده است.لیست قربانیان در سایت برای گروه روسی‌زبان، مرتبط با حمله به «STIIIZY» در اوایل سال جاری، با یک پیام ساده در آخر هفته جایگزین شد؛ گروه هکری این پیام را منتشر کرد:«جرم نکنید، جنایت بد است. از پراگ»مشخص نیست که چه کسی ممکن است پشت این حادثه باشد.عملیات اخلال در اجرای قانون، که در سال‌های اخیر گسترش یافته، معمولاً سایت‌هایی را که هدف قرار می‌دهند، با صفحه‌ای که عملیات را اعلام می‌کند و سازمان‌های درگیر را شناسایی می‌کند، جایگزین می‌شود.گروه‌های تبهکار گاهی اوقات کلاهبرداری‌های خروج مانند «AlphV/BlackCat» را انجام می‌دهند که سال گذشته اعلامیه‌های اجرای قانون را جعل کردند تا پس از حمله ویرانگر به «Change Healthcare»، وجوهی را از یک شرکت وابسته به سرقت ببرند.تخریب اِورست ظاهراً از یک سازمان مجری قانون نیست و تا به امروز هیچ شرکت وابسته‌ای که از کلاهبرداری در انجمن‌های جرایم سایبری شکایت داشته باشد، شناسایی نشده است.این در حالی است که مقامات غربی در تلاش برای مقابله با تهدید ناشی از مجرمان با انگیزه مالی، از جمله عملیات‌های اختلال که باعث ایجاد آشفتگی در اکوسیستم باج‌افزار شده است، به ویژه عملیاتی که لاک‌بیت (LockBit) را هدف قرار داده است.دولت بریتانیا در حال حاضر مشغول بررسی ممنوعیت ارگان‌های بخش دولتی از پرداخت اخاذی است و از همه قربانیان خواست تا حوادث را به دولت گزارش دهند تا اکوسیستم باج‌افزاری از درآمدهای خود را از بین ببرد.طبق گزارش «Chainalysis»، در کنار اختلال لاک‌بیت و کلاهبرداری خروج AlphV/BlackCat، پرداخت‌های اخاذی برای اولین بار در سال 2024 کاهش یافت. پارسا بهرام پارسا بهرام Wed, 09 Apr 2025 02:41:40 +0330 https://virgool.io/hackers/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A2%D9%86%D8%AA%DB%8C-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-eset-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-%D9%86%D9%81%D9%88%D8%B0-%D9%87%DA%A9%D8%B1%D9%87%D8%A7%DB%8C-%D8%AF%D9%88%D9%84%D8%AA%DB%8C-gje5zrtvl8jb محققان کشف کرده‌اند که هکرهایی که گمان می‌رود تحت حمایت دولت باشند، می‌توانند از یک آسیب‌پذیری در نرم‌افزار شرکت امنیت سایبری ایست سوءاستفاده کرده و به‌طور مخفیانه دستگاه‌های هدف را با کدهای مخرب آلوده کنند. این آسیب‌پذیری با شناسه CVE-2024-11859 ثبت شده و به مهاجمان اجازه می‌دهد تا یک فایل DLL مخرب را در سیستم کاشته و از طریق اسکنر آنتی‌ویروس ایست (ESET) آن را اجرا کنند.به گزارش شرکت امنیت سایبری روسی کسپرسکی (Kaspersky)، این کد مخرب در پس‌زمینه اجرا می‌شود، هشدارهای سیستمی را دور می‌زند و بدون شناسایی باقی می‌ماند.شرکت ایست که مقر آن در اسلواکی است، هفته گذشته در یک اطلاعیه این نقص را تأیید و یک به‌روزرسانی برای رفع آن منتشر کرد.این آسیب‌پذیری در دسته‌ی متوسط ارزیابی شده و امتیاز CVSS آن ۶.۸ از ۱۰ اعلام شده است.ایست از کاربران خواست تا سیستم‌های خود را به‌روزرسانی کنند تا از خطر بهره‌برداری جلوگیری شود.هنوز مشخص نیست که آیا کاربران خاصی قربانی این حملات شده‌اند یا هدف اصلی چه کسانی بوده‌اند.ایست در بیانیه‌ای اعلام کرد که تاکنون شواهدی مبنی بر سوءاستفاده از این آسیب‌پذیری در فضای واقعی مشاهده نکرده است.کسپرسکی این کمپین را به گروه هکری موسوم به تادی کت (ToddyCat) نسبت داده است؛ گروهی که از دست‌کم سال ۲۰۲۰ فعال بوده و به هدف قرار دادن سازمان‌های دولتی و نظامی برای سرقت اطلاعات حساس شهرت دارد.با این حال، ایست اظهار داشت:ما دو فایل DLL مخربی را که در این گزارش به آن‌ها اشاره شده در اختیار نداریم، بنابراین نمی‌توانیم نسبت دادن آن به گروه تادی کت را تأیید کنیم.در جریان این کمپین، هکرها ابزاری جدید با نام TCDSB را بر روی دستگاه‌های قربانی بارگذاری کردند و آن را به شکل یک DLL قانونی که نوعی فایل رایج در سیستم‌عامل ویندوز است، جا زدند.این ابزار طوری طراحی شده که بتواند محموله‌های مخرب را به صورت پنهانی اجرا کند و از شناسایی توسط سرویس‌های امنیتی و نظارتی بگریزد.به گفته محققان، TCDSB بر پایه ابزاری قدیمی‌تر به نام EDRSandBlast ساخته شده که مجرمان سایبری از آن برای دور زدن محافظت‌های امنیتی استفاده می‌کنند.احتمالاً هکرها کد اصلی را اصلاح کرده‌اند تا قابلیت‌های بیشتری به بدافزار اضافه کنند؛ از جمله توانایی تغییر اجزای کلیدی سیستم‌عامل و غیرفعال‌سازی هشدارهایی که معمولاً کاربر را از ایجاد فرآیند جدید یا بارگذاری یک فایل مطلع می‌کند.کسپرسکی اعلام کرد که TCDSB روی چندین دستگاه یافت شده، اما جزئیات بیشتری ارائه نداد.محققان روس تاکنون گروه تادی کت را به هیچ دولت خاصی نسبت نداده‌اند، اما گزارش‌های پیشین نشان می‌دهد این گروه نهادهای مهمی را در اروپا و آسیا، از جمله زیرساخت‌های دیجیتال در تایوان و ویتنام هدف قرار داده‌اند.برخی تحقیقات دیگر نیز تادی کت را به «فعالیت‌های جاسوسی چینی» مرتبط دانسته‌اند.ایست تأکید کرد:این تکنیک سطح دسترسی را ارتقاء نمی‌دهد؛ یعنی مهاجم از قبل باید دارای دسترسی مدیر (administrator) برای انجام این حمله باشد.در یک کمپین پیشین که کسپرسکی آن را توصیف کرده، گروه تادی کت خدمات دولتی در منطقه آسیا-اقیانوسیه را برای سرقت حجم زیادی از داده‌ها هدف گرفته بود.پس از نفوذ به شبکه قربانی، این گروه از روش‌های مختلف تونل‌زنی استفاده می‌کرد، از جمله نفوذ به نرم‌افزارهای وی پی ان (VPN) و ارائه‌دهندگان فضای ابری قانونی.کسپرسکی عنوان کرد که تادی کت با استفاده از این روش‌های متنوع تونل‌زنی، تلاش می‌کرد تا در صورت شکست یک مسیر انتقال داده، مسیرهای دیگر همچنان قابل استفاده باشند. پارسا بهرام پارسا بهرام Wed, 09 Apr 2025 02:36:22 +0330 https://virgool.io/hackers/%D9%85%D8%AF%DB%8C%D8%B1%D8%B9%D8%A7%D9%85%D9%84-openai-%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D8%B1%D9%82%DB%8C%D8%A8-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3-%D9%87%D8%A7-%D9%86%DB%8C%D8%B3%D8%AA-mzjsi4f5dnt2 مدیرعامل OpenAI و بیل گیتس معتقدند AI قرار است بهره‌وری انسان را چند برابر کند، نه جایگزینش شود.با قدرت گرفتن هوش مصنوعی، بسیاری نگران از دست رفتن شغل‌ها هستند. اگرچه برخی افراد مثل مدیرعامل انویدیا پایان برنامه‌نویسی را پیش‌بینی می‌کنند، اما دیگران مانند مدیرعامل OpenAI و بیل گیتس معتقدند AI قرار است بهره‌وری انسان را چند برابر کند، نه جایگزینش شود.مدیرعامل OpenAI با پیشرفت روزافزون هوش مصنوعی مولد (Generative AI)، امنیت شغلی به یکی از دغدغه‌های اصلی بسیاری از متخصصان تبدیل شده است. گزارش‌های متعددی منتشر شده که نشان می‌دهند بسیاری از مشاغل، از جمله 54 درصد مشاغل حوزه بانکداری، پتانسیل بالایی برای خودکارسازی کامل توسط هوش مصنوعی دارند.به گزارش Windowscentral، گمانه‌زنی‌های زیادی وجود دارد که برنامه‌نویسی اولین حرفه‌ای خواهد بود که تحت تأثیر شدید هوش مصنوعی قرار می‌گیرد. مدیرعامل انویدیا، جنسن هوانگ، اعلام کرده که با گسترش سریع ابزارهای مبتنی بر هوش مصنوعی ممکن است دوران کدنویسی سنتی عملاً به پایان رسیده باشد. او توصیه می‌کند که افراد به فکر مسیرهای شغلی جایگزین در حوزه‌هایی مانند زیست‌شناسی، کشاورزی، آموزش یا تولید صنعتی باشند.نظر مدیرعامل OpenAI در رابطه با این موضوع چیست؟از سوی دیگر، اگرچه سم آلتمن مدیرعامل OpenAI، پیش از این گفته بود که هوش مصنوعی به تدریج جایگزین مهندسان نرم‌افزار خواهد شد و افراد باید استفاده از ابزارهای هوش مصنوعی را یاد بگیرند، اما حالا تأکید می‌کند که تمرکزش روی جایگزینی نیست، بلکه بر 10 برابر کردن بهره‌وری برنامه‌نویسان با کمک هوش مصنوعی است.وی در رابطه با این موضوع اظهار داشت:آنچه اهمیت دارد، میزان خودکارسازی فرایندها است. ممکن است بتوان بدون یک خط کدنویسی، یک سیستم پیچیده ایجاد کرد، اما برای من مهم‌تر این است که یک برنامه‌نویس چطور می‌تواند با کمک AI تا 10 برابر کارآمدتر شود و فکر می‌کنم این اتفاق امسال یا سال آینده رخ می‌دهد.بر اساس گزارش سال گذشته مایکروسافت، بسیاری از کارفرمایان دیگر کسی را استخدام نمی‌کنند مگر اینکه مهارت کار با هوش مصنوعی را داشته باشد؛ این باعث شده تعداد اعضای لینکدین که مهارت‌هایی مثل Copilot و ChatGPT را در پروفایل خود وارد کرده‌اند، 142 برابر افزایش پیدا کند.جالب اینکه در همین گزارش‌ها، مدیران زیادی از کمبود استعداد مناسب برای استخدام گلایه داشته‌اند، به عبارت دیگر حتی با وجود پیشرفت فناوری و ظهور هوش مصنوعی که بسیاری از کارها را سادتر می‌کند، همچنان نیروی انسانی متخصص کم است.در همین راستا، بیل گیتس بنیان‌گذار مایکروسافت نیز پیش‌بینی کرده که در آینده، AI جای بسیاری از انسان‌ها را خواهد گرفت، اما برخی حرفه‌ها مانند برنامه‌نویسی، زیست‌شناسی و انرژی همچنان پابرجا خواهند ماند چرا که برای خودکارسازی کامل بیش از حد پیچیده هستند.در مجموع، به نظر می‌رسد آینده کاری در عصر هوش مصنوعی کاملاً متفاوت خواهد بود. شاید هوش مصنوعی جای انسان را نگیرد، اما بدون شک به ابزاری حیاتی برای حذف کارهای تکراری و افزایش بهره‌وری در محل کار تبدیل می‌شود. پارسا بهرام پارسا بهرام Wed, 09 Apr 2025 02:32:42 +0330 https://virgool.io/hackers/%D9%81%D8%B1%D9%88%D9%BE%D8%A7%D8%B4%DB%8C-%D8%B5%D9%86%D8%B9%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AA%D9%87%D8%A7%D8%AC%D9%85%DB%8C-%D8%A7%D8%B3%D8%B1%D8%A7%DB%8C%DB%8C%D9%84-%D8%A8%D8%A7-%D9%81%D8%B4%D8%A7%D8%B1-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-nf7vqyzv6ibz رسانه‌های اسرائیلی معتقدند که تشدید فشار ایالات متحده، میدان سایبری تهاجمی رژیم صهیونیستی و شرکت‌های جاسوسی مانند «NSO» را به سمت فروپاشی سوق می‌دهد.رسانه‌های اسرائیلی گزارش دادند که تشدید اقدامات ایالات متحده علیه صنعت سایبری تهاجمی رژیم صهیونیستی باعث شده تا شرکت‌های جاسوسی مانند «NSO» و کاندیرو (Candiru)، عوامل کلیدی در بخش فناوری رژیم اشغالگر، مشتریان و کارمندان خود را از دست بدهند.تحقیقات انجام شده توسط ایتای ایلنای (Itai Ilnai)، گزارشگر تحقیقی اسرائیل هایوم، نشان داد که ایالات متحده در حال برداشتن گام‌های پی در پی با هدف تضعیف این صنعت، از جمله لغو روادید برای کارکنان اسرائیلی، اعمال تحریم‌ها بر شرکت‌ها و لغو معاملات بزرگ است.مقامات این صنعت، ممانعت از ورود کارمندان سایبری رژیم صهیونیستی به ایالات متحده را ناک‌اوت شدن برای صنعت پیشرو در سطح جهانی دانستند و استدلال کردند که واشنگتن قصد دارد تل‌آویو را تحت فشار قرار دهد.یکی از مقامات صنعت سایبری رژیم صهیونیستی با بیان اینکه وزارت امنیت این رژیم در مدیریت بحران ناکام مانده و همه تاوان آسیب به امنیت ملی را خواهند پرداخت، اظهار داشت:«اگر آمریکایی‌ها به این سیاست‌ها ادامه دهند، صنعت را به طور کامل از دست خواهیم داد. وضعیت به شدت خطرناک شده است.»این تحقیقات همچنین نشان داد فشارها، که در دوره دولت بایدن با شدت آغاز شد، به طور قابل توجهی بر شرکت‌های پیشرو در این زمینه مانند NSO و کاندیرو تأثیر گذاشته و منجر به از دست دادن مشتریان و بسته شدن شرکت‌هایی مانند کواندروم (Quandrom) شده است.مقامات اسرائیلی هشدار دادند که ادامه این سیاست‌ها می‌تواند منجر به فروپاشی کامل این بخش شود.یک منبع صنعت سایبری در گفتگو با روزنامه اسرائیل هایوم تأیید کرد که نهادهای امنیتی و نظامی رژیم صهیونیستی نتوانسته‌اند به این بحران رسیدگی کنند و وضعیت را «نزدیک به فلج» توصیف کرد.این منبع تأکید کرد که وزارت امنیت ایالات متحده مجوزهای معاملاتی را که قبلاً امضا شده بود، مسدود و خسارت زیادی به شرکت‌ها وارد کرده و به جای مقابله با بحران سایبری تهاجمی، به مسائل مربوط به تحریم شهرک نشینان رسیدگی می‌کند.به گفته محققان، واحد 8200 ارتش رژیم صهیونیستی در حال توسعه سیستم‌های هوش مصنوعی (AI) پیشرفته‌ای است که در تسهیل نسل‌کشی این رژیم در غزه نقش دارد.وب‌سایت «¡Do Not Panic! » اعلام کرد که اعضای سابق واحد 8200، متخصص در هوش مصنوعی، یادگیری ماشینی و کلان داده، اکنون توسط شرکت‌های فناوری بزرگ مانند مِتا، گوگل، اَپل، آمازون، مایکروسافت، «OpenAI» و انویدیا، به عنوان برترین شرکت هوش مصنوعی در جهان، استخدام می‌شوند.این وب‌سایت فاش کرد که متخصصان اسرائیلی در سراسر جهان پراکنده هستند و پایگاه‌ها از سانفرانسیسکو و نیویورک تا اسپانیا، سوئیس، لندن و قدس اشغالی را شامل می‌شود.محققان تأکید کردند که بسیاری از این کارشناسان صهیونیستی هوش مصنوعی از واحد 8200 اکنون در بخش نوآوری در استارت‌آپ‌های هوش مصنوعی هستند و توسط رسانه‌های شرکتی به عنوان موج بعدی رهبران هوش مصنوعی تجلیل می‌شوند. پارسا بهرام پارسا بهرام Mon, 07 Apr 2025 13:17:09 +0330 https://virgool.io/hackers/%D9%85%D9%82%D8%A7%D9%84%D9%87-%D8%A7%D9%86%D8%AF%DB%8C%D8%B4%DA%A9%D8%AF%D9%87-%D9%87%D9%86%D8%AF%DB%8C-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%DA%AF%D8%B1%D9%88%D9%87-%D9%87%DA%A9%D8%B1%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1-%D8%A7%D9%88%D9%86%D8%AC%D8%B1%D8%B2-fzxlx1eamkrv سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» طی گزارشی با عنوان «Cyber Av3ngers»، ساختار، اهداف و روش‌های این گروه هکری را مورد بررسی قرار داد. گزارش جدید این سایت به شرح زیر است:این سایت ادعا کرد که انتقام‌جویان سایبری (Cyber Av3ngers)، یک گروه تهدید پایدار پیشرفته (APT) وابسته به سپاه پاسداران انقلاب اسلامی ایران، به عنوان یک تهدید مهم برای زیرساخت‌های حیاتی، به ویژه هدف قرار دادن دارایی‌های فناوری عملیاتی (OT) ظاهر شده است. طبق ادعای کارشناسان سایت، این گروه که در کنار درگیری اسرائیل و حماس به شهرت رسیده، بر بهره‌برداری از آسیب‌پذیری‌ها در دستگاه‌های متصل به اینترنت، با تأکید ویژه بر کنترل کننده‌های منطقی برنامه‌پذیرUnitronics  (PLC) تمرکز دارد و اقدامات آنها که با انگیزه‌های سیاسی مرتبط با منافع ایران انجام می‌شود، خطری جدی برای زیرساخت‌های حیاتی، به ویژه در ایالات متحده و اراضی اشغالی ایجاد می‌کند. اقدامات انتقام‌جویان سایبری درحالی‌که ویژگی‌های هکتیویسم تحت حمایت دولت را نشان می‌دهد، آسیب‌پذیری فزاینده سیستم‌های صنعتی به هم پیوسته را برجسته می‌کند.خاستگاه و تکاملکارشناسان ادعا کردند که انتقام‌جویان سایبری اولین بار در اوایل سپتامبر 2023 در رادار متخصصان امنیت سایبری ظاهر شد، اگرچه برخی گزارش‌ها نشان می‌دهند که فعالیت آن به سال 2020 بازمی‌گردد. حضور عمومی اولیه این گروه همزمان با تشدید درگیری رژیم صهیونیستی و حماس بود. آنها در ابتدا مسئولیت ایجاد اختلال در شبکه‌های راه‌آهن و شبکه‌های برق اسرائیل را بر عهده گرفتند، گفته‌هایی که عمدتاً توسط کارشناسان امنیتی مانند اطلاعات تهدید دراگوس به‌عنوان نادرست یا اغراق‌آمیز رد شد. با این حال، حمله تأیید شده به یک سازمان آب شهری ایالات متحده در نوامبر 2023، که در آن یک کنترل کننده منطقی برنامه‌پذیرUnitronics  در معرض خطر قرار گرفت و با تفسیر ضد اسرائیلی مواجه شد، وضعیت آنها را به عنوان یک تهدید معتبر تثبیت کرد.وابستگی این گروه به ایران توسط منابع متعددی از جمله سیسا، «Secureworks» و وزارت خزانه‌داری و دولت ایالات متحده پشتیبانی می‌شود. دولت آمریکا، از طریق برنامه پاداش برای عدالت (Rewards for Justice)، حداکثر 10 میلیون دلار برای اطلاعاتی که منجر به شناسایی یا مکان افراد دخیل در فعالیت‌های انتقام‌جویان سایبری شود، ارائه می‌دهد. چشم‌انداز امنیت سایبری در حال تحول مستلزم هوشیاری مداوم است.این گروه با یک گروه هکری دیگر به نام سربازان سلیمان (Soldiers of Solomon) ارتباط دارد. انتقام‌جویان سایبری یک حساب تأیید شده در X (توییتر سابق) داشتند که از آن برای تقویت تبلیغات خود استفاده می‌کردند، تاکتیکی که در بین هکرها بیشتر رایج است.تاکتیک‌ها و تکنیک‌هامحققان براین باورند که روش کار انتقام‌جویان سایبری بر بر بهره‌برداری از آسیب‌پذیری‌ها در دستگاه‌های فناوری عملیاتی (OT) و متصل به اینترنت، با تأکید ویژه بر کنترل کننده‌های منطقی برنامه‌پذیر Unitronics متمرکز است. بردار حمله اولیه آنها متکی به تکنیک‌های اساسی شگفت‌انگیز است:1. اسکن و شناسایی: این گروه احتمالاً با استفاده از ابزارهایی مانند شودان (Shodan) برای شناسایی کنترل کننده‌های منطقی برنامه‌پذیر Unitronics در دسترس عموم اینترنت را اسکن می‌کند. این دستگاه‌ها اغلب به دلیل پیکربندی نادرست یا عدم آگاهی از خطرات امنیتی در معرض قرار می‌گیرند.2. پیش‌فرض استفاده از اعتبار: یک تاکتیک کلیدی تلاش برای ورود به سیستم با استفاده از اعتبارنامه‌های پیش‌فرض است که به‌راحتی در کتابچه‌های راهنمای Unitronics آنلاین در دسترس هستند (به عنوان مثال، رمز عبور پیش‌فرض 1111). این یک ضعف امنیتی اساسی در بسیاری از استقرارهای فناوری عملیاتی را برجسته می‌کند. داشتن یک استراتژی مدیریت پچ برای کاهش چنین خطراتی بسیار مهم است.3. روش Port Exploitation: مهاجمان پورت پیش‌فرضTCP  (20256) را هدف قرار می‌دهند که اغلب توسط دستگاه‌های Unitronics استفاده می‌شود.4. روش Deacement: با رسیدن به دسترسی، انتقام‌جویان سایبری معمولاً صفحه منوی کنترل کننده منطقی برنامه‌پذیر یا صفحه نمایش HMI را تغییر و پیام‌های ضد اسرائیلی را نمایش می‌دهد و مسئولیت حمله را بر عهده می‌گیرد. این تخریب هم هدف تبلیغاتی دارد و هم عملیات را مختل می‌کند.5. دستکاری منطق نردبان (Ladder): آنها فایل‌های منطقی نردبانی سفارشی را برای دانلود برای هر یک از این نوع دستگاه‌ها توسعه داده‌اند. هکرها فایل‌های منطقی نردبان اصلی را پاک و فایل‌های خود را بدون ورودی یا خروجی آپلود می‌کنند. آنها همچنین نام دستگاه‌های در معرض خطر را تغییر می‌دهند، نسخه نرم‌افزاری فایل‌های منطقی نردبان خود را روی نسخه‌های قدیمی‌تر تنظیم، عملکردهای آپلود و دانلود را غیرفعال و محافظت از رمز عبور را برای تنظیمات آپلود فعال می‌کنند و شماره پورت پیش‌فرض را برای ارتباط از راه دور تغییر می‌دهند.6. دسترسی احتمالی بیشتر: درحالی‌که تخریب چهره قابل مشاهده‌ترین نتیجه است، سیسا هشدار داد که دسترسی به کنترل کننده منطقی برنامه‌پذیر یک مسیر بالقوه برای دسترسی عمیق‌تر به شبکه آسیب‌دیده فراهم می‌کند که به طور بالقوه منجر به اثرات شدید سایبری فیزیکی می‌شود. اهمیت ثبت و نظارت امنیتی را نمی‌توان نادیده گرفت.7. اتصال احتمالی باج‌افزار: برخی گزارش‌ها احتمال ارتباط با باج‌افزار «Crucio» را نشان می‌دهد، اگرچه این ادعاها تأیید نشده و توسط برخی محققان امنیتی مشکوک تلقی می‌شوند.بنابر ادعای کارشناسان غربی، انتقام‌جویان سایبری از ابزارهای منبعباز برای اسکن، کشف و بهره‌برداری استفاده می‌کند. حملات آنها به تکنیک‌ها، تاکتیک‌ها و روش‌های (TTP) «MITER ATT&CK» ترسیم شده است، از جمله:[T1110] «Brute Force»[T1078.001] حساب‌های معتبر: حساب‌های پیش‌فرض[T1565.001] دستکاری داده‌ها: دستکاری داده‌های ذخیره شده[T1531] حذف دسترسی به حساب[T1499] انکار سرویس نقطه پایانی[T1491.001] تخریب داخلیاهداف یا قربانی‌شناسیکارشناسان مدعی شدند که انگیزه اصلی انتقام‌جویان سایبری به وضوح سیاسی است و با یک برنامه ضداسرائیلی انجام می‌شود. این موضوع در پیام‌های تخریب چهره و انتخاب هدف مشهود است. حملات آنها لزوماً بر بخش‌های خاصی متمرکز نیست، بلکه بیشتر بر سازمان‌هایی تمرکز دارند که از فناوری ساخت اسرائیل، به‌ویژه کنترل‌کننده‌های منطقی برنامه‌پذیر Unitronics استفاده می‌کنند. با این حال، استفاده گسترده از این کنترل‌کننده‌ها در بخش‌های مختلف زیرساخت‌های حیاتی، یک نمایه هدف گسترده ایجاد می‌کند:سیستم‌های آب و فاضلاب (WWS): تمرکز اصلی گروه هکری روی این بخش با حملات تأیید شده به چندین تأسیسات آبی ایالات متحده بوده است. تأثیر بالقوه بر سلامت و ایمنی عمومی این هدف را به ویژه نگران کننده می‌کند. این حملات اغلب با حملات فیشینگ شروع می‌شود.انرژی: دستگاه‌های Unitronics در کاربردهای مختلف بخش انرژی مورد استفاده قرار می‌گیرند و این یکی دیگر از اهداف بالقوه است.غذا و نوشیدنی: حمله به یک کارخانه آبجوسازی در پیتسبورگ نشان دهنده تمایل این گروه برای هدف قرار دادن صنایع فراتر از زیرساخت‌های حیاتی سنتی است.تولید: کنترل‌کننده‌های منطقی برنامه‌پذیر برای بسیاری از فرآیندهای تولیدی اساسی هستند و این بخش را آسیب‌پذیر می‌کنند.اتوماسیون ساختمان: Unitronics راه‌حل‌هایی را برای اتوماسیون ساختمان ارائه و سطح هدف بالقوه را گسترش می‌دهد.مراقبت‌های بهداشتی: محصولات Unitronics در مراقبت‌های بهداشتی نیز یافت می‌شوند.دامنه جغرافیایی: درحالی‌که هکرها ابتدا بر اسرائیل متمرکز بودند، حملات آنها به ایالات متحده و احتمالاً سایر کشورها گسترش یافته است.تأثیر این حملات از اختلالات عملیاتی، همانطور که در حوادث آبجوسازی و آبجوسازی دیده می‌شود، تا خطرات بالقوه برای امنیت عمومی و امنیت ملی متغیر است. تمرکز بر زیرساخت‌های حیاتی پتانسیل عواقب قابل توجهی را برجسته می‌کند. درک چارچوب MITER ATT&CK برای دفاع بسیار مهم است.کمپین‌های حملهچندین کمپین حمله قابل توجه به انتقام‌جویان سایبری نسبت داده شده است:1. سیستم‌های راه‌آهن اسرائیل (ژوئیه 2023): این گروه ادعا کرد که با هدف قرار دادن 150 سرور، عملیات 28 ایستگاه راه‌آهن اسرائیل را مختل کرده است. این ادعاها مورد مناقشه است.2. سازمان آب شهری ایالات متحده (نوامبر 2023): این حمله تأیید شده شامل به خطر افتادن یک کنترل‌کننده منطقی برنامه‌پذیر Unitronics در یک ایستگاه پمپاژ آب در «Aliquippa»، پنسیلوانیا بود. مهاجمان HMI را خراب و عملیات را مختل کردند و مقامات مجبور شدند که به کنترل دستی روی آورند.3. چندین تأسیسات مربوط به سیستم‌های آب و فاضلاب ایالات متحده (نوامبر 2023 - ژانویه 2024): سیسا گزارش داد که انتقام‌جویان سایبری دستگاه‌های کنترل‌کننده منطقی برنامه‌پذیرUnitronics  مستقر در ایالات متحده، مورد استفاده در صنایع زیرساختی حیاتی متعدد از جمله بخش آب و فاضلاب، را احتمالاً در 4 موج جداگانه هدف قرار داده است. هکرها حداقل 75 دستگاه از جمله حداقل 34 دستگاه در بخش آب و فاضلاب در ایالات متحده را به خطر انداختند.4. سایر اهداف ایالات متحده: علاوه بر سازمان آب، سایر اهداف تأیید شده عبارتند از یک کارخانه آبجوسازی در پیتسبورگ و یک آبزی‌گاه (آکواریوم).5. حمله به ایستگاه‌های تصفیه آب اسرائیل: این گروه در اکتبر 2023 ادعا کرد که به 10 ایستگاه تصفیه آب در اسرائیل نفوذ کرده، اما این ادعاها زیر سؤال رفته است.6. هدف‌گیری در بریتانیا: این گروه همچنین کنترل‌کننده‌های منطقی برنامه‌پذیر را در بریتانیا هدف قرار داده است.7. ارتباط باج‌افزاری: با باج‌افزار «Crucio» یک ارتباط احتمالی، هرچند تأیید نشده، وجود دارد.دفاع‌هادفاع در برابر انتقام‌جویان سایبری و تهدیدهای مشابه نیازمند یک رویکرد چند لایه است که هم بر بهداشت اولیه امنیتی و هم بر روش‌های پیشرفته‌تر امنیتی فناوری عملیاتی تمرکز دارد. توصیه‌های زیر ترکیبی از راهنمایی‌های سیسا (آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده) و شرکت امنیت سایبری دراگوس (Dragos) و بهترین شیوه‌های عمومی است:مختص کنترل‌کننده منطقی برنامه‌پذیر Unitronics:1. تغییر فوری گذرواژه‌های پیش‌فرض: این مرحله حیاتی‌ترین و آسان‌ترین مرحله است. مطمئن شوید که رمز عبور پیش‌فرض «1111» (یا هر پیش‌فرض دیگری) استفاده نمی‌شود. احراز هویت بدون رمز عبور اهمیت فزاینده‌ای دارد.2. اجرای احراز هویت چندعاملی (MFA): نیاز به احراز هویت چندعاملی برای همه دسترسی‌های راه دور به شبکه فناوری عملیاتی، از جمله دسترسی به کنترل‌کننده منطقی برنامه‌پذیر.3. کنترل‌کننده‌های منطقی برنامه‌پذیر را از اینترنت عمومی جدا کنید: در صورت امکان کنترل‌کننده‌های منطقی برنامه‌پذیر را از اینترنت باز جدا کنید. اگر دسترسی از راه دور ضروری است، از وی‌پی‌ان ایمن و فایروال برای محدود کردن دسترسی استفاده کنید.4. پشتیبان‌گیری منظم: از منطق و تنظیمات کنترل‌کننده‌های منطقی برنامه‌پذیر به طور منظم نسخه پشتیبان تهیه کنید تا در صورت حمله امکان بازیابی سریع وجود داشته باشد. استراتژی پشتیبان‌گیری 3-2-1 را اجرا کنید (3 نسخه از داده‌ها، 2 نسخه از رسانه‌های مختلف، 1 نسخه خارج از سایت).5. تغییر درگاه پیش‌فرض: در صورت اجازه دستگاه، پورت پیش‌فرض TCP (20256) مورد استفاده در دستگاه‌های Unitronics را تغییر دهید.6. به‌روزرسانی سیستم عامل: سیستم‌عامل کنترل‌کننده منطقی برنامه‌پذیر و HMI را به آخرین نسخه به‌روز نگه دارید تا آسیب‌پذیری‌های شناخته شده را اصلاح کنید. به نرم‌افزار «VisiLogic» ارتقا دهید که تغییر رمز عبور را الزامی می‌کند.7. فهرست مجاز آی‌پی: کنترل‌کننده منطقی برنامه‌پذیر را طوری پیکربندی کنید که فقط اتصالات از آدرس‌های آی‌پی مجاز را بپذیرد.8. امنیت فیزیکی: بسیاری از کنترل‌کننده‌های منطقی برنامه‌پذیر دارای کلیدهای امنیتی فیزیکی برای قفل و باز کردن قفل هستند.بهترین شیوه‌های عمومی امنیت فناوری عملیاتی:1. تقسیم‌بندی شبکه: تقسیم بندی شبکه قوی را بین شبکه های فناوری اطلاعات و فناوری عملیاتی اجرا کنید تا تأثیر یک نقض احتمالی را محدود کنید.2. مدیریت آسیب‌پذیری: به‌طور منظم آسیب‌پذیری‌ها را در سیستم‌های فناوری عملیاتی اسکن و پچ کنید. یک برنامه مدیریت آسیب‌پذیری داشته باشید.3. تشخیص نفوذ و نظارت: سیستم‌های تشخیص نفوذ (IDS) ویژه فناوری عملیاتی را اجرا و بر ترافیک شبکه برای فعالیت‌های غیرعادی نظارت کنید.4. طرح واکنش به حادثه: یک طرح واکنش به حادثه خاص فناوری عملیاتی را ایجاد و به طور منظم آزمایش کنید.5. آموزش آگاهی امنیتی: به پرسنل در مورد خطرات فیشینگ و مهندسی اجتماعی و اهمیت رمزهای عبور قوی آموزش دهید.6. دسترسی از راه دور ایمن: راه‌حل‌های ایمن دسترسی از راه دور را با احراز هویت چندعاملی و کنترل‌های دسترسی قوی اجرا کنید.7. امنیت فروشنده: شیوه‌های امنیتی فروشندگان فناوری عملیاتی را ارزیابی و اطمینان حاصل کنید که آنها از شیوه‌های توسعه ایمن پیروی می‌کنند. حملات زنجیره تأمین یک تهدید مهم هستند.8. تست کنترل امنیتی: آزمایش کنترل امنیتی مداوم با استفاده از چارچوبی مانند MITER ATT&CK.9. امنیت زنجیره تأمین: فروشندگان و تأمین کنندگان را برای حوادث و آسیب‌پذیری‌ها نظارت کنید.نتیجه‌گیریاین منبع خبری ادعا کرد که گروه هکری انتقام‌جویان سایبری، علیرغم تکیه بر تکنیک‌های نسبتاً پیچیده مانند بهره‌برداری از رمزهای عبور پیش‌فرض، به دلیل هدف قرار دادن زیرساخت‌های حیاتی، تهدیدی قابل توجه است. بنابر ادعای کارشناسان، اقدامات این گروه، اگرچه در درجه اول بر تخریب و اختلال متمرکز است، اما آسیب‌پذیری سیستم‌های فناوری عملیاتی متصل به هم و احتمال عواقب شدیدتر را برجسته می‌کند و این حملات به عنوان زنگ خطری برای سازمان‌هایی است که زیرساخت‌های حیاتی را برای اولویت‌بندی بهداشت اولیه، اجرای شیوه‌های امنیتی قوی فناوری عملیاتی و هوشیاری در برابر تهدیدات سایبری در حال تکامل عمل می‌کنند. تنش‌های ژئوپلیتیکی جاری و پتانسیل تشدید بر اهمیت اقدامات پیشگیرانه امنیت سایبری برای محافظت از خدمات ضروری و امنیت ملی تأکید می‌کند. پارسا بهرام پارسا بهرام Mon, 07 Apr 2025 02:51:39 +0330 https://virgool.io/hackers/%D8%A7%D8%B3%D8%AA%D8%B1%D8%AF%D8%A7%D8%AF-%D9%87%DA%A9%D8%B1-%D8%B1%D9%88%D8%B3%DB%8C-%D8%A7%D8%B2-%D8%A7%D8%B3%D8%B1%D8%A7%DB%8C%DB%8C%D9%84-%D8%A8%D9%87-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-lockbit-sj143jh1ka3a وزارت دادگستری آمریکا اعلام کرد که یک فرد مظنون به توسعه باج‌افزار لاکبیت روز پنجشنبه از رژیم صهیونیستی به ایالات متحده مسترد شد.روستیسلاو پانف، ۵۱ ساله و دارای تابعیت دوگانه روسی-اسرائیلی، در اوت ۲۰۲۴ در رژیم صهیونیستی به اتهام مشارکت در ده‌ها حمله باج‌افزاری لاکبیت (LockBit) بازداشت شد.دادستان آمریکا، جان جوردانو، در بیانیه‌ای اعلام کرد:استرداد روستیسلاو پانف به منطقه نیوجرسی این پیام را روشن می‌کند: اگر شما عضوی از گروه باج‌افزاری لاکبیت باشید، ایالات متحده شما را پیدا کرده و به عدالت خواهد سپرد.پانف روز پنجشنبه در دادگاه فدرال نیوآرک، نیوجرسی، در برابر قاضی آندره اسپینوزا حاضر شد و با ۴۰ اتهام مرتبط با خسارت‌های سایبری و اخاذی مواجه است.او از سال ۲۰۱۹ تا حداقل فوریه ۲۰۲۴ به عنوان یکی از توسعه‌دهندگان این باج‌افزار فعالیت داشته است.مقامات دادگستری آمریکا او را یکی از عوامل کلیدی در رشد لاکبیت به عنوان یکی از مخرب‌ترین و فعال‌ترین گروه‌های باج‌افزاری در جهان می‌دانند.به گفته دادستان‌ها، این گروه بیش از ۲۵۰۰ قربانی در ۱۲۰ کشور را هدف قرار داده است.در ایالات متحده، این گروه حدود ۱۸۰۰ سازمان، از جمله مدارس، بیمارستان‌ها، دولت‌های محلی، شرکت‌ها و نهادهای چندملیتی را مورد حمله قرار داده است.اعضای لاکبیت بیش از ۵۰۰ میلیون دلار باج دریافت کردند تا زمانی که عملیات بین‌المللی اجرای قانون در فوریه ۲۰۲۴ این گروه را متلاشی کرد.طبق اطلاعات وزارت دادگستری آمریکا، ساختار این گروه به دو بخش تقسیم می‌شد؛ اول شرکای اجرایی که حملات را انجام داده و از قربانیان اخاذی می‌کردند، و دوم توسعه‌دهندگانی مانند پانف که کدهای مخرب را طراحی کرده و زیرساخت‌های عملیاتی گروه را مدیریت می‌کردند.در زمان بازداشت پانف در اوت ۲۰۲۴، مقامات اعتبارنامه‌های ورود به یک مخزن آنلاین در دارک وب را کشف کردند که کدهای منبع نسخه‌های مختلف باج‌افزار لاکبیت را در خود داشت.این ابزارها به اعضای لاکبیت اجازه می‌داد تا نسخه‌های سفارشی‌شده این باج‌افزار را برای حمله به اهداف خاص تولید کنند.پانف متهم است که به طور مستقیم با رهبر احتمالی لاکبیت، دیمیتری یوریویچ خروشوف که در بین مجرمان سایبری با نام مستعار لاکبیت ساپ (LockBitSupp) شناخته می‌شود، در ارتباط بوده است.وزارت دادگستری اعلام کرد که بین ژوئن ۲۰۲۲ تا فوریه ۲۰۲۴، سرکرده گروه، ماهانه حدود ۱۰ هزار دلار ارز دیجیتال به کیف پول پانف منتقل کرده است که در مجموع به بیش از ۲۳۰ هزار دلار رسیده است.این مبالغ از طریق سرویس‌های غیرقانونی ترکیب ارز دیجیتال پول‌شویی شده‌اند.تاکنون ۷ عضو گروه لاکبیت در دادگاه منطقه‌ای نیوجرسی متهم شده‌اند.میخائیل واسیلیف و روسلان استامیروف سال گذشته به جرم انجام حملات باج‌افزاری برای لاکبیت اعتراف کردند.آرتور سونگاتوف و ایوان کوندراچیف همچنان فراری هستند.میخائیل ماتویف، معروف به وازاواکا (Wazawaka)، در دسامبر ۲۰۲۴ در روسیه بازداشت شد.الکساندر ریژنکوف نیز به عنوان یکی از اعضای کلیدی گروه جرایم سایبری اویل کورپ (Evil Corp) شناسایی شده است.وزارت امور خارجه آمریکا ۱۰ میلیون دلار پاداش برای اطلاعات منجر به دستگیری دیمیتری خروشوف و دیگر اعضای کلیدی لاکبیت در نظر گرفته است.اف‌بی‌آی از تمام قربانیان گذشته لاکبیت خواسته است که با مقامات ارتباط برقرار کنند، زیرا در پی عملیات ۲۰۲۴، یک ابزار رمزگشایی برای باج‌افزار لاکبیت توسعه یافته است.ترنس ریلی، مامور ویژه اف‌بی‌آی در نیوجرسی، اظهار کرد:هیچ‌کس از حملات باج‌افزاری در امان نیست، از افراد عادی گرفته تا نهادهای بزرگ. ما به همکاری با شرکای بین‌المللی خود ادامه می‌دهیم و تمامی ردپاهای تخریب لاکبیت را دنبال خواهیم کرد. پارسا بهرام پارسا بهرام Mon, 17 Mar 2025 02:46:45 +0330 https://virgool.io/hackers/%D8%A7%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%84%D9%88%D9%84%D9%87-%DA%AF%D8%A7%D8%B2-%D8%B4%D9%88%D8%B1%D9%88%DB%8C-%D8%B1%D8%A7-%D9%85%D9%86%D9%81%D8%AC%D8%B1-%DA%A9%D8%B1%D8%AF-zgdmiz947xsi گرچه جنگ سایبری سال هاست که در جهان نهادینه شده است، اما عمق آن هنوز مشخص نیست؛ یکی از اتفاقات تاریخی در خرابکاری های صنعتی، موضوع صادرات گاز شوروی به اروپا بود که آمریکا را وارد یک جنگ سایبری تمام عیار با کرملین کرد.داستان یک خرابکاری گازیدر ابتدای دهه 80 میلادی، صادرات گاز شوروی به اروپا افزایش یافت؛ واکنش ریگآن‌ هم به وابستگی شدید اروپا به گاز شوروی، چیزی نبود جز تحریم؛ گرچه ریگان در 22 ژوئن 1982 از تمدید تحریم‌ها برای کلیه شرکت‌های خارجی صادرکننده تجهیزات مربوط به فناوری‌های آمریکایی خبر داد اما با فشار انگلیس، ریگان در 14 نوامبر 1982 تحریم‌ها را لغو کرد و در سال 1984، گاز شوروی به اروپا رسید تا میزان صادرات گاز مسکو به اروپا، به 34 میلیارد مترمکعب در سال برسد.بااین‌وجود، ویلیام کیسی رئیس آژانس مرکزی اطلاعات آمریکا طرحی را به ریگان ارائه می‌دهد که بر اساس آن، آمریکا در یک عملیات ضد جاسوسی دست به خرابکاری در تأسیسات گازی شوروی می‌زد. او بجای دستگیری جاسوسان، قصد داشت آن‌ها را به هکر تبدیل کند. سیا به این جاسوسان اجازه می‌داد فنّاوری ها را سرقت کنند اما با دست‌کاری آن‌ها، به اهداف خود فکر می‌کرد.یکی از آن اهداف چیزی نبود جز اختلال در صادرات گاز به اروپا؛ در این عملیات، یک شرکت کانادایی در دسترس جاسوسان صنعتی شوروی قرار می‌گرفت تا به‌صورت مخفیانه و بدون آنکه آمریکا متوجه شود بخشی از فناوری‌های موردنیاز شوروی را در اختیار این کشور قرار می‌داد. توماس رید، فرمانده اسبق نیروی هوایی آمریکا بعدها این نقشه را در کتابش افشا کرد.وی برنامه آمریکا را به اسب تراوا تشبیه کرده است؛ نرم افزارهایی که در اختیار جاسوسان قرار می‌گرفت، دست‌کاری شده بود و وقتی در تأسیسات گازی شوروی به کار گرفته می‌شد، آنطوری برنامه‌ریزی می‌شد که آمریکا می‌خواست. در برنامه سیا، نرم‌افزارها تا 6 ماه به‌خوبی فعال بودند اما پس‌ازآن، با هک دستگاه‌های فشار خط لوله، به‌یک‌باره فشار جریان گاز را دو برابر کرده و موجب انفجار مهیب می‌شدند.در سال 1982 خط لوله گازی شوروی دچار انفجار مهیبی شد و شوروی را در شوکی بزرگ فروبرد. بااین‌وجود، این خط لوله تعمیر شد و جریان گاز ادامه یافت اما آمریکایی‌ها توانسته بودند، روی خط لوله اول شوروی سوار شوند و طی سالها خط لوله ها را منفجر کنند نبردخطلولهها-12فروردین1402-جاسوسانصنعتی|مستند-۱۲فروردینماه۱۴۰۲ پارسا بهرام پارسا بهرام Mon, 17 Mar 2025 02:32:22 +0330 https://virgool.io/hackers/%DA%AF%D8%B1%D9%88%D9%87-%D9%87%DA%A9%D8%B1%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1-%D8%A7%D9%88%D9%86%D8%AC%D8%B1%D8%B2-ulwgyjbpnrbx سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد. سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» طی گزارشی با عنوان «Cyber Av3ngers»، ساختار، اهداف و روش‌های این گروه هکری را مورد بررسی قرار داد. گزارش جدید این سایت به شرح زیر است:«انتقام‌جویان سایبری (Cyber Av3ngers)، یک گروه تهدید پایدار پیشرفته (APT) وابسته به سپاه پاسداران انقلاب اسلامی ایران، به عنوان یک تهدید مهم برای زیرساخت‌های حیاتی، به ویژه هدف قرار دادن دارایی‌های فناوری عملیاتی (OT) ظاهر شده است. این گروه که در کنار درگیری اسرائیل و حماس به شهرت رسیده، بر بهره‌برداری از آسیب‌پذیری‌ها در دستگاه‌های متصل به اینترنت، با تأکید ویژه بر کنترل کننده‌های منطقی برنامه‌پذیرUnitronics  (PLC) تمرکز دارد. اقدامات آنها که با انگیزه‌های سیاسی مرتبط با منافع ایران انجام می‌شود، خطری جدی برای زیرساخت‌های حیاتی، به ویژه در ایالات متحده و اسرائیل ایجاد می‌کند. اقدامات انتقام‌جویان سایبری درحالی‌که ویژگی‌های هکتیویسم تحت حمایت دولت را نشان می‌دهد، آسیب‌پذیری فزاینده سیستم‌های صنعتی به هم پیوسته را برجسته می‌کند.خاستگاه و تکاملانتقام‌جویان سایبری اولین بار در اوایل سپتامبر 2023 در رادار متخصصان امنیت سایبری ظاهر شد، اگرچه برخی گزارش‌ها نشان می‌دهند که فعالیت آن به سال 2020 بازمی‌گردد. حضور عمومی اولیه این گروه همزمان با تشدید درگیری اسرائیل و حماس بود. آنها در ابتدا مسئولیت ایجاد اختلال در شبکه‌های راه‌آهن و شبکه‌های برق اسرائیل را بر عهده گرفتند، ادعاهایی که عمدتاً توسط کارشناسان امنیتی مانند اطلاعات تهدید دراگوس به‌عنوان نادرست یا اغراق‌آمیز رد شد. با این حال، حمله تأیید شده به یک سازمان آب شهری ایالات متحده در نوامبر 2023، که در آن یک کنترل کننده منطقی برنامه‌پذیرUnitronics  در معرض خطر قرار گرفت و با تفسیر ضد اسرائیلی مواجه شد، وضعیت آنها را به عنوان یک تهدید معتبر تثبیت کرد.وابستگی این گروه به سپاه ایران توسط منابع متعددی از جمله سیسا، «Secureworks» و وزارت خزانه‌داری و دولت ایالات متحده پشتیبانی می‌شود. وزارت خزانه‌داری ایالات متحده در فوریه سال قبل 6 مقام سپاه پاسداران انقلاب اسلامی را در ارتباط با انتقام‌جویان سایبری تحریم کرد. دولت آمریکا، از طریق برنامه پاداش برای عدالت (Rewards for Justice)، حداکثر 10 میلیون دلار برای اطلاعاتی که منجر به شناسایی یا مکان افراد دخیل در فعالیت‌های انتقام‌جویان سایبری شود، ارائه می‌دهد. چشم‌انداز امنیت سایبری در حال تحول مستلزم هوشیاری مداوم است.این گروه با یک گروه دیگر مرتبط با سپاه به نام سربازان سلیمان (Soldiers of Solomon) ارتباط دارد. درحالی‌که تاکتیک‌های آن‌ها شبیه تاکتیک‌های یک جنبش هکتیویستی تحت حمایت دولت است، وابستگی سپاه پاسداران انقلاب اسلامی سطحی از سازماندهی و منابع را فراتر از گروه‌های هکتیویست معمولی نشان می‌دهد. انتقام‌جویان سایبری یک حساب تأیید شده در X (توییتر سابق) داشتند که از آن برای تقویت ادعاها و تبلیغات خود استفاده می‌کردند، تاکتیکی که در بین هکرها بیشتر رایج است.تاکتیک‌ها و تکنیک‌هاروش کار انتقام‌جویان سایبری بر بر بهره‌برداری از آسیب‌پذیری‌ها در دستگاه‌های فناوری عملیاتی (OT) و متصل به اینترنت، با تأکید ویژه بر کنترل کننده‌های منطقی برنامه‌پذیر Unitronics متمرکز است. بردار حمله اولیه آنها متکی به تکنیک‌های اساسی شگفت‌انگیز است:1. اسکن و شناسایی: این گروه احتمالاً با استفاده از ابزارهایی مانند شودان (Shodan) برای شناسایی کنترل کننده‌های منطقی برنامه‌پذیر Unitronics در دسترس عموم اینترنت را اسکن می‌کند. این دستگاه‌ها اغلب به دلیل پیکربندی نادرست یا عدم آگاهی از خطرات امنیتی در معرض قرار می‌گیرند.2. پیش‌فرض استفاده از اعتبار: یک تاکتیک کلیدی تلاش برای ورود به سیستم با استفاده از اعتبارنامه‌های پیش‌فرض است که به‌راحتی در کتابچه‌های راهنمای Unitronics آنلاین در دسترس هستند (به عنوان مثال، رمز عبور پیش‌فرض 1111). این یک ضعف امنیتی اساسی در بسیاری از استقرارهای فناوری عملیاتی را برجسته می‌کند. داشتن یک استراتژی مدیریت پچ برای کاهش چنین خطراتی بسیار مهم است.3. Port Exploitation: مهاجمان پورت پیش‌فرضTCP  (20256) را هدف قرار می‌دهند که اغلب توسط دستگاه‌های Unitronics استفاده می‌شود.4. Deacement: با رسیدن به دسترسی، انتقام‌جویان سایبری معمولاً صفحه منوی کنترل کننده منطقی برنامه‌پذیر یا صفحه نمایش HMI را تغییر و پیام‌های ضد اسرائیلی را نمایش می‌دهد و مسئولیت حمله را بر عهده می‌گیرد. این تخریب هم هدف تبلیغاتی دارد و هم عملیات را مختل می‌کند.5. دستکاری منطق نردبان (Ladder): آنها فایل‌های منطقی نردبانی سفارشی را برای دانلود برای هر یک از این نوع دستگاه‌ها توسعه داده‌اند. هکرها فایل‌های منطقی نردبان اصلی را پاک و فایل‌های خود را بدون ورودی یا خروجی آپلود می‌کنند. آنها همچنین نام دستگاه‌های در معرض خطر را تغییر می‌دهند، نسخه نرم‌افزاری فایل‌های منطقی نردبان خود را روی نسخه‌های قدیمی‌تر تنظیم، عملکردهای آپلود و دانلود را غیرفعال و محافظت از رمز عبور را برای تنظیمات آپلود فعال می‌کنند و شماره پورت پیش‌فرض را برای ارتباط از راه دور تغییر می‌دهند.6. دسترسی احتمالی بیشتر: درحالی‌که تخریب چهره قابل مشاهده‌ترین نتیجه است، سیسا هشدار داد که دسترسی به کنترل کننده منطقی برنامه‌پذیر یک مسیر بالقوه برای دسترسی عمیق‌تر به شبکه آسیب‌دیده فراهم می‌کند که به طور بالقوه منجر به اثرات شدید سایبری فیزیکی می‌شود. اهمیت ثبت و نظارت امنیتی را نمی‌توان نادیده گرفت.7. اتصال احتمالی باج‌افزار: برخی گزارش‌ها احتمال ارتباط با باج‌افزار «Crucio» را نشان می‌دهد، اگرچه این ادعاها تأیید نشده و توسط برخی محققان امنیتی مشکوک تلقی می‌شوند.انتقام‌جویان سایبری از ابزارهای منبعباز برای اسکن، کشف و بهره‌برداری استفاده می‌کند. حملات آنها به تکنیک‌ها، تاکتیک‌ها و روش‌های (TTP) «MITER ATT&CK» ترسیم شده است، از جمله:[T1110] «Brute Force»[T1078.001] حساب‌های معتبر: حساب‌های پیش‌فرض[T1565.001] دستکاری داده‌ها: دستکاری داده‌های ذخیره شده[T1531] حذف دسترسی به حساب[T1499] انکار سرویس نقطه پایانی[T1491.001] تخریب داخلیاهداف یا قربانی‌شناسیانگیزه اصلی انتقام‌جویان سایبری به وضوح سیاسی است و با یک برنامه ضداسرائیلی انجام می‌شود. این موضوع در پیام‌های تخریب چهره و انتخاب هدف مشهود است. حملات آنها لزوماً بر بخش‌های خاصی متمرکز نیست، بلکه بیشتر بر سازمان‌هایی تمرکز دارند که از فناوری ساخت اسرائیل، به‌ویژه کنترل‌کننده‌های منطقی برنامه‌پذیر Unitronics استفاده می‌کنند. با این حال، استفاده گسترده از این کنترل‌کننده‌ها در بخش‌های مختلف زیرساخت‌های حیاتی، یک نمایه هدف گسترده ایجاد می‌کند:سیستم‌های آب و فاضلاب (WWS): تمرکز اصلی گروه هکری روی این بخش با حملات تأیید شده به چندین تأسیسات آبی ایالات متحده بوده است. تأثیر بالقوه بر سلامت و ایمنی عمومی این هدف را به ویژه نگران کننده می‌کند. این حملات اغلب با حملات فیشینگ شروع می‌شود.انرژی: دستگاه‌های Unitronics در کاربردهای مختلف بخش انرژی مورد استفاده قرار می‌گیرند و این یکی دیگر از اهداف بالقوه است.غذا و نوشیدنی: حمله به یک کارخانه آبجوسازی در پیتسبورگ نشان دهنده تمایل این گروه برای هدف قرار دادن صنایع فراتر از زیرساخت‌های حیاتی سنتی است.تولید: کنترل‌کننده‌های منطقی برنامه‌پذیر برای بسیاری از فرآیندهای تولیدی اساسی هستند و این بخش را آسیب‌پذیر می‌کنند.اتوماسیون ساختمان: Unitronics راه‌حل‌هایی را برای اتوماسیون ساختمان ارائه و سطح هدف بالقوه را گسترش می‌دهد.مراقبت‌های بهداشتی: محصولات Unitronics در مراقبت‌های بهداشتی نیز یافت می‌شوند.دامنه جغرافیایی: درحالی‌که هکرها ابتدا بر اسرائیل متمرکز بودند، حملات آنها به ایالات متحده و احتمالاً سایر کشورها گسترش یافته است.تأثیر این حملات از اختلالات عملیاتی، همانطور که در حوادث آبجوسازی و آبجوسازی دیده می‌شود، تا خطرات بالقوه برای امنیت عمومی و امنیت ملی متغیر است. تمرکز بر زیرساخت‌های حیاتی پتانسیل عواقب قابل توجهی را برجسته می‌کند. درک چارچوب MITER ATT&CK برای دفاع بسیار مهم است.کمپین‌های حملهچندین کمپین حمله قابل توجه به انتقام‌جویان سایبری نسبت داده شده است:1. سیستم‌های راه‌آهن اسرائیل (ژوئیه 2023): این گروه ادعا کرد که با هدف قرار دادن 150 سرور، عملیات 28 ایستگاه راه‌آهن اسرائیل را مختل کرده است. این ادعاها مورد مناقشه است.2. سازمان آب شهری ایالات متحده (نوامبر 2023): این حمله تأیید شده شامل به خطر افتادن یک کنترل‌کننده منطقی برنامه‌پذیر Unitronics در یک ایستگاه پمپاژ آب در «Aliquippa»، پنسیلوانیا بود. مهاجمان HMI را خراب و عملیات را مختل کردند و مقامات مجبور شدند که به کنترل دستی روی آورند.3. چندین تأسیسات مربوط به سیستم‌های آب و فاضلاب ایالات متحده (نوامبر 2023 - ژانویه 2024): سیسا گزارش داد که انتقام‌جویان سایبری دستگاه‌های کنترل‌کننده منطقی برنامه‌پذیرUnitronics  مستقر در ایالات متحده، مورد استفاده در صنایع زیرساختی حیاتی متعدد از جمله بخش آب و فاضلاب، را احتمالاً در 4 موج جداگانه هدف قرار داده است. هکرها حداقل 75 دستگاه از جمله حداقل 34 دستگاه در بخش آب و فاضلاب در ایالات متحده را به خطر انداختند.4. سایر اهداف ایالات متحده: علاوه بر سازمان آب، سایر اهداف تأیید شده عبارتند از یک کارخانه آبجوسازی در پیتسبورگ و یک آبزی‌گاه (آکواریوم).5. حمله به ایستگاه‌های تصفیه آب اسرائیل: این گروه در اکتبر 2023 ادعا کرد که به 10 ایستگاه تصفیه آب در اسرائیل نفوذ کرده، اما این ادعاها زیر سؤال رفته است.6. هدف‌گیری در بریتانیا: این گروه همچنین کنترل‌کننده‌های منطقی برنامه‌پذیر را در بریتانیا هدف قرار داده است.7. ارتباط باج‌افزاری: با باج‌افزار «Crucio» یک ارتباط احتمالی، هرچند تأیید نشده، وجود دارد.دفاع‌هادفاع در برابر انتقام‌جویان سایبری و تهدیدهای مشابه نیازمند یک رویکرد چند لایه است که هم بر بهداشت اولیه امنیتی و هم بر روش‌های پیشرفته‌تر امنیتی فناوری عملیاتی تمرکز دارد. توصیه‌های زیر ترکیبی از راهنمایی‌های سیسا (آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده) و شرکت امنیت سایبری دراگوس (Dragos) و بهترین شیوه‌های عمومی است:مختص کنترل‌کننده منطقی برنامه‌پذیر Unitronics:1. تغییر فوری گذرواژه‌های پیش‌فرض: این مرحله حیاتی‌ترین و آسان‌ترین مرحله است. مطمئن شوید که رمز عبور پیش‌فرض «1111» (یا هر پیش‌فرض دیگری) استفاده نمی‌شود. احراز هویت بدون رمز عبور اهمیت فزاینده‌ای دارد.2. اجرای احراز هویت چندعاملی (MFA): نیاز به احراز هویت چندعاملی برای همه دسترسی‌های راه دور به شبکه فناوری عملیاتی، از جمله دسترسی به کنترل‌کننده منطقی برنامه‌پذیر.3. کنترل‌کننده‌های منطقی برنامه‌پذیر را از اینترنت عمومی جدا کنید: در صورت امکان کنترل‌کننده‌های منطقی برنامه‌پذیر را از اینترنت باز جدا کنید. اگر دسترسی از راه دور ضروری است، از وی‌پی‌ان ایمن و فایروال برای محدود کردن دسترسی استفاده کنید.4. پشتیبان‌گیری منظم: از منطق و تنظیمات کنترل‌کننده‌های منطقی برنامه‌پذیر به طور منظم نسخه پشتیبان تهیه کنید تا در صورت حمله امکان بازیابی سریع وجود داشته باشد. استراتژی پشتیبان‌گیری 3-2-1 را اجرا کنید (3 نسخه از داده‌ها، 2 نسخه از رسانه‌های مختلف، 1 نسخه خارج از سایت).5. تغییر درگاه پیش‌فرض: در صورت اجازه دستگاه، پورت پیش‌فرض TCP (20256) مورد استفاده در دستگاه‌های Unitronics را تغییر دهید.6. به‌روزرسانی سیستم عامل: سیستم‌عامل کنترل‌کننده منطقی برنامه‌پذیر و HMI را به آخرین نسخه به‌روز نگه دارید تا آسیب‌پذیری‌های شناخته شده را اصلاح کنید. به نرم‌افزار «VisiLogic» ارتقا دهید که تغییر رمز عبور را الزامی می‌کند.7. فهرست مجاز آی‌پی: کنترل‌کننده منطقی برنامه‌پذیر را طوری پیکربندی کنید که فقط اتصالات از آدرس‌های آی‌پی مجاز را بپذیرد.8. امنیت فیزیکی: بسیاری از کنترل‌کننده‌های منطقی برنامه‌پذیر دارای کلیدهای امنیتی فیزیکی برای قفل و باز کردن قفل هستند.بهترین شیوه‌های عمومی امنیت فناوری عملیاتی:1. تقسیم‌بندی شبکه: تقسیم بندی شبکه قوی را بین شبکه های فناوری اطلاعات و فناوری عملیاتی اجرا کنید تا تأثیر یک نقض احتمالی را محدود کنید.2. مدیریت آسیب‌پذیری: به‌طور منظم آسیب‌پذیری‌ها را در سیستم‌های فناوری عملیاتی اسکن و پچ کنید. یک برنامه مدیریت آسیب‌پذیری داشته باشید.3. تشخیص نفوذ و نظارت: سیستم‌های تشخیص نفوذ (IDS) ویژه فناوری عملیاتی را اجرا و بر ترافیک شبکه برای فعالیت‌های غیرعادی نظارت کنید.4. طرح واکنش به حادثه: یک طرح واکنش به حادثه خاص فناوری عملیاتی را ایجاد و به طور منظم آزمایش کنید.5. آموزش آگاهی امنیتی: به پرسنل در مورد خطرات فیشینگ و مهندسی اجتماعی و اهمیت رمزهای عبور قوی آموزش دهید.6. دسترسی از راه دور ایمن: راه‌حل‌های ایمن دسترسی از راه دور را با احراز هویت چندعاملی و کنترل‌های دسترسی قوی اجرا کنید.7. امنیت فروشنده: شیوه‌های امنیتی فروشندگان فناوری عملیاتی را ارزیابی و اطمینان حاصل کنید که آنها از شیوه‌های توسعه ایمن پیروی می‌کنند. حملات زنجیره تأمین یک تهدید مهم هستند.8. تست کنترل امنیتی: آزمایش کنترل امنیتی مداوم با استفاده از چارچوبی مانند MITER ATT&CK.9. امنیت زنجیره تأمین: فروشندگان و تأمین کنندگان را برای حوادث و آسیب‌پذیری‌ها نظارت کنید.نتیجه‌گیریگروه هکری انتقام‌جویان سایبری، علیرغم تکیه بر تکنیک‌های نسبتاً پیچیده مانند بهره‌برداری از رمزهای عبور پیش‌فرض، به دلیل هدف قرار دادن زیرساخت‌های حیاتی و وابستگی به سپاه ایران، تهدیدی قابل توجه است. اقدامات این گروه، درحالی‌که در درجه اول بر تخریب و اختلال متمرکز است، آسیب‌پذیری سیستم‌های فناوری عملیاتی متصل به هم و احتمال عواقب شدیدتر را برجسته می‌کند. این حملات به عنوان زنگ خطری برای سازمان‌هایی است که زیرساخت‌های حیاتی را برای اولویت‌بندی بهداشت اولیه، اجرای شیوه‌های امنیتی قوی فناوری عملیاتی و هوشیاری در برابر تهدیدات سایبری در حال تکامل عمل می‌کنند. تنش‌های ژئوپلیتیکی جاری و پتانسیل تشدید بر اهمیت اقدامات پیشگیرانه امنیت سایبری برای محافظت از خدمات ضروری و امنیت ملی تأکید می‌کند.» پارسا بهرام پارسا بهرام Sat, 15 Mar 2025 00:11:22 +0330 https://virgool.io/hackers/%D8%A7%D9%81%D8%B3%D8%B1-%D8%A2%DA%98%D8%A7%D9%86%D8%B3-%D9%85%D9%84%DB%8C-%D9%85%D8%A8%D8%A7%D8%B1%D8%B2%D9%87-%D8%A8%D8%A7-%D8%AC%D8%B1%D8%A7%DB%8C%D9%85-%D8%A8%D8%B1%DB%8C%D8%AA%D8%A7%D9%86%DB%8C%D8%A7-%D8%A8%D9%87-%D8%B3%D8%B1%D9%82%D8%AA-%DB%B5%DB%B0-%D8%A8%DB%8C%D8%AA-%DA%A9%D9%88%DB%8C%D9%86-%D9%85%D8%AA%D9%87%D9%85-%D8%B4%D8%AF-jgso20jzp5eq یک افسر آژانس ملی مبارزه با جرایم بریتانیا (NCA) به اتهام سرقت ۵۰ بیت کوین (BTC) در سال ۲۰۱۷ که در آن زمان ارزشی معادل ۷۷ هزار دلار داشته، متهم شده است.پل چولز (Paul Chowles) ۴۲ ساله از شهر بریستول با ۱۵ فقره اتهام کیفری در ارتباط با این سرقت مواجه است که گفته می‌شود حین انجام وظیفه به عنوان مأمور عملیاتی NCA مرتکب شده است.بر اساس گزارش پلیس مرسی‌ساید، این سرقت ادعایی در جریان تحقیقات مربوط به جرایم سازمان‌یافته آنلاین رخ داده است.ارزش این ۵۰ بیت کوین که در سال ۲۰۱۷ حدود ۷۷ هزار دلار (۶۰ هزار پوند) بوده، امروز به حدود ۴ میلیون دلار رسیده است.چولز قرار است در تاریخ ۲۵ آوریل ۲۰۲۵ در دادگاه صلح لیورپول حاضر شود. پارسا بهرام پارسا بهرام Sat, 15 Mar 2025 00:06:20 +0330 https://virgool.io/hackers/%D8%B3%D8%B1%D9%82%D8%AA-%D8%A7%D9%84%DA%AF%D9%88%D8%B1%DB%8C%D8%AA%D9%85-%D9%87%D8%A7%DB%8C-%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D8%AA%D9%88%D8%B3%D8%B7-%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%D8%A7%D9%86-%DA%86%DB%8C%D9%86%DB%8C-igokftjegylx او همچنین نگرانی خود درباره سرقت الگوریتم‌های هوش مصنوعی توسط جاسوسان چینی را بیان کرده است.«دارو آمودی»، مدیرعامل شرکت انتروپیک (Anthropic) و خالق چت‌بات Claude، پیش‌بینی جسورانه‌ای درباره آینده دنیای مهندسی ارائه کرده است. او معتقد است که هوش مصنوعی تا 6 ماه آینده قادر خواهد بود 90 درصد از تمام کدهای برنامه‌نویسی را بنویسد و تا یک سال آینده 100 درصد کدها توسط این فناوری نوشته خواهد شد.آمودی با اشاره به پیشرفت سریع ابزارهایی مانند GitHub Copilot و Claude Code (محصول خود شرکت Anthropic)، ادعا کرده که این فناوری‌ها به سرعت در حال پیشرفت هستند و به زودی قادر خواهند بود تا 100 درصد کدنویسی را انجام دهند.او در این باره گفته است:«وقتی به کدنویسی و برنامه‌نویسی نگاه می‌کنم، که یکی از حوزه‌هایی است که هوش مصنوعی در آن بیشترین پیشرفت را داشته، به این نتیجه می‌رسم که در 3 تا 6 ماه آینده، فناوری قادر خواهد بود 90 درصد کدها را بنویسد. سپس در 12 ماه آینده جهانی خواهیم داشت که در آن هوش مصنوعی تمام کد را می‌نویسد.»تاکنون پیش‌بینی‌های مشابهی نیز از سوی افراد دیگری انجام شده است. «سم آلتمن»، مدیرعامل OpenAI از جمله افرادی است که در گذشته ادعا کرده بود که تا پایان سال 2025، «بهترین برنامه‌نویس جهان» یک هوش مصنوعی خواهد بود. «سوندار پیچای»، مدیرعامل گوگل نیز اعلام کرده بود که بیش از یک‌چهارم کدهای جدید این شرکت توسط هوش‌مصنوعی تولید می‌شود.نگرانی مدیرعامل انتروپیک درباره سرقت الگوریتم‌های هوش مصنوعی توسط چینآمودی همچنین نگرانی خود درباره دسترسی جاسوسان، احتمالاً از چین، به «اسرار الگوریتمی» ارزشمند شرکت‌های برتر هوش مصنوعی آمریکا را بیان کرده است. او خواستار دخالت دولت ایالات متحده برای مقابله با این خطر شده است.مدیرعامل انتروپیک در یک رویداد گفته است:«چین به جاسوسی صنعتی در مقیاس بزرگ معروف است و تقریباً مطمئنم که شرکت‌های هوش مصنوعی مانند Anthropic هدف آن‌ها هستند. بسیاری از این اسرار الگوریتمی، رازهایی به ارزش 100 میلیون دلار هستند که تنها چند خط کد دارند. مطمئنم افرادی هستند که سعی در سرقت آن‌ها دارند و ممکن است موفق هم شده باشند.»این نگرانی‌ها در حالی مطرح می‌شوند که رقابت بین ایالات متحده و چین در حوزه هوش مصنوعی روز به روز شدیدتر می‌شود و حفاظت از فناوری‌های پیشرفته به یک اولویت استراتژیک تبدیل شده است. پارسا بهرام پارسا بهرام Sat, 15 Mar 2025 00:01:58 +0330 https://virgool.io/hackers/%DA%AF%D8%B1%D9%88%D9%87-%D9%84%D8%A7%D8%B2%D8%A7%D8%B1%D9%88%D8%B3-%D9%BE%D9%88%D9%84%D8%B4%D9%88%DB%8C%DB%8C-%D8%A7%D8%B1%D8%B2-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D9%88-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-buphonsqml2y گروه هکری لازاروس کره شمالی به عملیات پولشویی ارزهای دیجیتال خود ادامه می‌دهد و همزمان بدافزارهای جدیدی برای هدف قرار دادن توسعه‌دهندگان منتشر می‌کند.شرکت امنیتی سرتیک (CertiK) در ۱۳ مارس انتقال ۴۰۰ اتریوم (ETH) به ارزش حدود ۷۵۰ هزار دلار به پلتفرم تورنادو کش (Tornado Cash) را شناسایی کرد که به فعالیت‌های قبلی این گروه در شبکه بیت کوین (BTC) مرتبط بود.لازاروس با هک‌های بزرگی از جمله سرقت ۱.۴ میلیارد دلاری بای‌بیت (Bybit) در فوریه ارتباط دارد. این گروه همچنین شش بسته بدافزاری جدید در پلتفرم نود پکیج منیجر (Node Package Manager) منتشر کرده که برای سرقت اطلاعات کاربری و داده‌های کیف پول‌های ارز دیجیتال طراحی شده‌اند.طبق گزارش چینالیسیس (Chainalysis)، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار ارز دیجیتال را طی ۴۷ حمله سرقت کرده‌اند. پارسا بهرام پارسا بهرام Fri, 14 Mar 2025 23:55:13 +0330 https://virgool.io/hackers/%D8%B4%D8%A7%D9%86-%DA%A9%D8%B1%DB%8C%D9%86%DA%A9%D8%B1%D8%A7%D8%B3-%D9%85%D8%AF%DB%8C%D8%B1-%D9%85%D9%84%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A2%D9%85%D8%B1%DB%8C%DA%A9%D8%A7-el7l7gab1bch دونالد ترامپ، رئیس‌جمهور آمریکا، قصد دارد شان کرینکراس را به عنوان مدیر ملی امنیت سایبری معرفی کند.ترامپ قصد دارد کرینکراس را که تاکنون هیچ سابقه‌ای در رهبری حوزه امنیت سایبری نداشته است، برای هدایت دفتر مدیر ملی امنیت سایبری (ONCD) در کاخ سفید معرفی کند.دو منبع مطلع بیان کردند که فهرستی از نامزدهای آتی دولت قرار است روز چهارشنبه رسماً به سنا ارسال شود.کرینکراس پیش‌تر به عنوان مدیرعامل تأییدشده از سوی سنا در شرکت چالش هزاره (Millennium Challenge Corporation) به مدت دو سال در دولت نخست ترامپ فعالیت داشت.پیش از آن، او به عنوان معاون دستیار رئیس‌جمهور در دوره اول ترامپ خدمت کرده بود.کرینکراس همچنین بنیان‌گذار و رئیس گروه کرینکراس، یک شرکت مشاوره‌ای مستقر در واشنگتن دی‌سی، است و پست‌های مهمی را در کمیته ملی حزب جمهوری‌خواه (RNC) بر عهده داشته است.در سال ۲۰۲۴، او برای نظارت بر هزینه‌های مالی کمیته ملی حزب جمهوری‌خواه انتخاب شد.وی پیش‌تر نیز در این کمیته به عنوان مدیر ارشد اجرایی فعالیت کرده بود.در صورتی که سنا کرینکراس را تأیید کند، او سومین فردی خواهد بود که رهبری دفتر مدیر ملی امنیت سایبری (ONCD) را بر عهده می‌گیرد.این دفتر در سال ۲۰۲۱ با مصوبه کنگره برای راهبری استراتژی سایبری آمریکا و نظارت بر امنیت دیجیتال نهادهای فدرال تأسیس شد.این سازمان نوپا که اولین استراتژی ملی امنیت سایبری و برنامه اجرای آن را تدوین کرد، در دوران بایدن با تغییرات مدیریتی متعددی مواجه شد.در همین حال، کاخ سفید بسیاری از وب‌سایت‌هایی را که شامل گزارش‌های پیشین این دفتر بود، حذف کرده است.ترامپ همچنین دستور اجرایی بایدن درباره تعیین خط جانشینی برای دفتر مدیر ملی امنیت سایبری را لغو کرده است.مشخص نیست که دولت جدید چه برنامه‌ای برای این دفتر دارد.دولت بایدن تمایلی نداشت که به یک مقام تأییدشده توسط سنا اختیارات گسترده‌ای بدهد، زیرا این فرد باید در برابر کنگره پاسخگو می‌بود.این موضوع با توجه به افزایش تهدیدات سایبری نگرانی‌هایی را برانگیخته بود.همچنین، پس از ایجاد سمتی در شورای امنیت ملی برای فناوری‌های نوظهور و امنیت سایبری توسط بایدن، رقابت بر سر اختیارات بین نهادهای مختلف افزایش یافت.برخی ناظران نگران هستند که دولت ترامپ اندازه این دفتر را کاهش دهد، در حالی که اهمیت آن در ماه‌های اخیر بیشتر شده است.ترامپ در حال حاضر با دو بحران امنیتی دیجیتال بزرگ روبه‌رو است؛ یکی کمپین هکری طوفان ولت یا ولت تایفون (Volt Typhoon) وابسته به چین و دیگری کمپین هکری طوفان نمک یا سالت تایفون (Salt Typhoon).این دو گروه توانسته‌اند به زیرساخت‌های حیاتی و شبکه‌های مخابراتی آمریکا نفوذ کنند.هنوز مشخص نیست که آیا ایالات متحده خواهد توانست این مهاجمان سایبری را از شبکه‌های آسیب‌دیده بیرون کند یا نه.کرینکراس در صورت تأیید، جایگزین هری کوکر خواهد شد که اخیراً به عنوان وزیر تجارت ایالت مریلند منصوب شده است.کوکر که پیش از این از مدیران آژانس امنیت ملی آمریکا (NSA) بود، پیش از ترک سمت خود در یک پست وبلاگی خواستار توجه بیشتر به امنیت دیجیتال و تخصیص منابع کافی به آن در تمامی سطوح دولت شد.او نوشت:فضای سایبری یک میدان جنگ بی‌مرز است که هر روز در حال گسترش است. پارسا بهرام پارسا بهرام Mon, 03 Mar 2025 23:34:28 +0330 https://virgool.io/hackers/%D8%A7%D8%B2-%D9%88%DB%8C-%DA%86%D8%AA-%D8%AA%D8%A7-%D8%AA%DB%8C%DA%A9-%D8%AA%D8%A7%DA%A9-%D9%88-%D8%AF%DB%8C%D9%BE-%D8%B3%DB%8C%DA%A9-%D8%AF%D9%88%D8%B1%D8%AE%DB%8C%D8%B2-%DA%86%DB%8C%D9%86-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B1%D9%82%D8%A7%D8%A8%D8%AA-%D8%A8%D8%A7-%D8%BA%D8%B1%D8%A8-%D8%AF%D8%B1-%D9%BE%D9%84%D8%AA%D9%81%D8%B1%D9%85-cciclvkw7pci چین با وضع قوانین متعدد، حاکمیت خود را بر اینترنت و فضای مجازی اعمال کرده است. این کشور با توسعه شبکه‌های اجتماعی بومی، نیازهای داخلی خود را تأمین کرده و توانسته حضورخود را گسترش دهد.به گزارش کارگروه فناوری اطلاعات سایبرببان ؛ به نقل از مرکز ملی فضای مجازی، کمتر کسی است که این روزها از ماجرای دعوا بر سر سکوی تیک تاک در ایالات متحده آمریکا خبر نداشته باشد. یک شبکه اجتماعی که در سال ۲۰۲۴ حدود ۱.۰۴ میلیارد کاربر فعال ماهانه در سراسر جهان دارد و در ایالات متحده نیز حدود ۱۷۰ میلیون نفر از آن استفاده می‌کنند؛ یعنی چیزی حدود نیمی از جمعیت این کشور!شرکت مادر تیک تاک، یک شرکت چینی به نام بایت دنس است و همین مسئله سرآغاز دعوا بر سر یک پلتفرم بین دو کشور ابرقدرت است و مقامات آمریکایی نگران هستند که داده‌های کاربران ممکن است به دست دولت چین برسد؛ دعوایی که به کنگره آمریکا و روابط دو کشور و حتی انتخابات ریاست جمهوری آمریکا راه یافت و نشان داد که جنگ بین کشورها در حال حاضر و آینده نه چندان دور، در فضایی خارج از زمین یا هوا رخ خواهد داد و آن هم دعوا بر سر حکمرانی بر پلتفرم‌ها و فضای مجازی است.چین؛ کشوری با بازار میلیاردی مخاطب در اینترنتچین را می‌توان کشوری برشمرد که حق حاکمیت خود بر اینترنت را تمام و کمال اجرا کرده و محصولاتش در حوزه شبکه‌های اجتماعی به فراتر از مرزهای آن رفته است.اگرچه امروز در چین استفاده از شبکه‌های اجتماعی غربی ممنوع است اما این کشور پلتفرم‌هایی دارد که در سایر کشورها هم استفاده می‌شود و مخاطبان فراوانی دارد.چین با جمعیتی حدود ۱ میلیارد و ۴۱۹ میلیونی خود در رتبه دوم کشورهای جهان قرار دارد؛ یعنی سه برابر بیش از آمریکا. براساس آمارها، چین با آمار ۱.۰۹ میلیارد نفری در بین کشورهایی که بیشترین کاربر اینترنت را در سراسر جهان دارند، رتبه اول را به خود اختصاص داده است.این رقم ۷۳.۷ درصد از جمعیت این کشور را تشکیل می‌دهد و ۹۰ درصد کاربران اینترنت نیز از طریق تلفن‌های همراه متصل می‌شوند. همین مسئله موجب شده تا کاربران شبکه‌های اجتماعی نیز در چین زیاد باشد. براساس آمارها چین بیش از یک میلیارد کاربر شبکه‌های اجتماعی دارد و این یعنی در رتبه اول تمام کشورهای جهان قرار دارد.این بازار عظیم مخاطب موجب شده تا پلتفرم‌های چینی پرکاربرد مخاطبان میلیاردی داشته باشند چراکه تنها چندصد میلیون کاربر در داخل کشور خودشان دارند.تنوع گسترده بین شبکه‌های اجتماعی بومی، معادل سازی با پلتفرم‌های خارجی و همچنین چندمنظوره بودن آنها موجب شده تا کاربران نسبت به سکوهای خارجی احساس نیاز چندانی نداشته باشند.در میان پلتفرم‌های چینی، برخی از آنها برای سایر مردم دنیا نیز شناخته شده هستند که می‌توان به ویبو، وی چت، تیک تاک، کیوکیو، بایدوتیبا، پلتفرم فیلم Tencent و… اشاره کرد.وی چت؛ پوشش همه جانبه زندگی چینی‌هاپیام رسان وی چت (WeChat) یکی از برنامه‌های محبوب رسانه‌های اجتماعی چینی است که البته در سایر کشورها هم مخاطب دارد و نزدیک به ۹۰ درصد از کاربران اینترنت در چین این برنامه روی تلفن همراه خود نصب دارند چراکه ویژگی‌های منحصر به فردی را در اختیار کاربران قرار می‌دهد.وی چت علاوه براینکه یک پیام رسان و شبکه اجتماعی است، خدمات و قابلیت‌های مختلفی دارد و جنبه متعددی از زندگی مردم چین را دربر می‌گیرد؛ این پلتفرم خدماتی مانند پرداخت‌های آنلاین، امکانات سازمانی برای ادارات و شرکت‌ها، خدمات کسب و کار و بازاریابی را پوشش می‌دهد.چین موتور جستجوهای بومی خود را دارد و یکی از این جستجوگرها شبکه اجتماعی مخصوصی دارد که حتی از فیسبوک هم قدیمی تر است و بیش از ۱ میلیارد و پانصد میلیون عضو دارد.بزرگترین موتور جستجوی چین یعنی بایدو، شبکه اجتماعی خود را به نام Baidu Tieba دارد. از آنجایی که بایدوتیبا از پشتیبانی موتور جستجوی Baidu برخوردار است، محتوای آن در جستجو رتبه بسیار خوبی دارد.تیک تاک نیز همانطور که گفته شد یک شبکه اجتماعی با ویدیوهای کوتاه و بسیاری از ویژگی‌های ویرایش ویدیو با استفاده آسان است که به سرعت در بسیاری از کشورها از جمله آمریکا به شهرت رسید. همچنین در کشورهایی مانند برزیل، آلمان، فرانسه، ژاپن و اندونزی کاربران زیادی دارد.چین و تلاش برای اعمال حاکمیت بر اینترنتچین از سال ۱۹۸۹ به شبکه اینترنت متصل شد و از سال ۱۹۹۴ دسترسی دائم به اینترنت در این کشور راه افتاد. در سال ۲۰۰۸، چین به کشوری با بیشترین جمعیت کاربر اینترنت تبدیل شد و تا سال امروز همچنان این جایگاه را حفظ کرده است.یکی از راهبردهای حکومت چین از ابتدای ورود اینترنت به این کشور، راهبرد دیوار بزرگ آتشین (Great Firewall) بود که مجموعه‌ای از اقدامات قانونی و فناورانه برای تنظیم اینترنت در داخل کشور است؛ این راهبرد بخشی از سیاست سپر طلایی چین است.چین ۱۲ اقدام تحت عنوان پروژه طلایی برای دولت الکترونیک تعریف کرده که شامل تمرکز بر خدمات اینترنتی تجاری، تمرکز بر ایجاد شبکه کارت اعتباری ملی، پروژه‌ای که نقاط گمرکی را از طریق سیستم تبادل الکترونیکی داده‌های ملی (EDI) به هم متصل می‌کند و تجارت بدون کاغذ را ترویج می‌کند، پروژه‌ای برای ساختن سیستم خانه تسویه حساب، پروژه سپر طلایی که پروژه‌ای برای افزایش کنترل پلیس بر فضای سایبری و پاسخگویی به امنیت عمومی، پروژه مالیات طلایی که تمرکز بر استفاده از فناوری اطلاعات برای مقابله با فرار مالیات و… است.شورای دولتی چین براساس سندی که در سال ۲۰۰۰ منتشر شده، ۹ دسته از اطلاعات را فهرست می‌کند که باید مسدود شوند: مخالفت با اصول اساسی آنچنان که در قانون اساسی تصریح شده است، به خطر انداختن امنیت ملت، افشای اسرار دولتی، براندازی قدرت دولتی یا به خطر انداختن یکپارچگی ملت، لطمه زدن به ناموس یا منافع ملت، برانگیختن نفرت علیه مردم، نژادپرستی علیه مردم، یا برهم زدن همبستگی مردم، اخلال در سیاست‌های ملی در مورد دین، تبلیغ فرقه‌های شیطانی و خرافات فئودالی، شایعه پراکنی، برهم زدن نظم اجتماعی یا برهم زدن ثبات اجتماعی، اشاعه فحاشی، هرزه‌نگاری، قمار، خشونت، قتل، ترور یا تشویق به ارتکاب جرم، توهین یا افترا به اشخاص ثالث، تجاوز به حقوق و منافع قانونی اشخاص ثالث، هر محتوای دیگری که توسط قانون یا قوانین اداری ممنوع است.ایجاد این راهبرد و همچنین قانون امنیت سایبری مصوب سال ۲۰۱۶، کمک شایانی به افزایش حریم خصوصی کاربران اینترنت، افزایش حفاظت از داده‌های شخصی و مسئولیت بیشتر شرکت‌ها برای نظارت بر کاربران خاطی است.در حقیقت نگاه چین به اینترنت، حاکمیت بر اینترنت است به این معنا که فضای مجازی در داخل کشور بخشی از حاکمیت کشور است و باید توسط کشور اداره شود و مانع از نفوذ دیگر کشورها شد و این مسئله را به شکل کاملاً قانونمند اجرا می‌کند.در ادامه نگاهی به قوانین چین در حوزه اینترنت و فضای مجازی خواهیم داشت:قانون مدیریت محتوای اینترنتی ۲۰۰۵براساس قانون مدیریت محتوای اینترنتی همه ارائه دهندگان خدمات اینترنتی در چین باید مجوزهای الزامی را از دولت دریافت کنند. این موضوع شامل وبسایت ها، شبکه‌های اجتماعی و هر نوع پلتفرم اینترنتی می‌شود؛ این قانون یکی از پایه‌های اصلی نظارت دولت چین بر خدمات اینترنتی است. هدف اصلی آن، کنترل ارائه دهندگان خدمات اینترنتی و تضمین این است که آنها به صورت دقیق محتوای منتشرشده را نظارت کنند و محتوای نامناسب یا غیرقانونی را حذف کنند.شرکت‌ها مسئولیت کامل محتواهای منتشر شده در پلتفرم خود را دارند. اگر محتوای غیرقانونی یا حساس منتشر شود، شرکتها موظف به حذف سریع آن هستند و در صورت عدم رعایت این موضوع، ممکن است با جریمه‌های سنگین یا حتی مسدود شدن مواجه شوند.شرکت‌ها باید تیم‌های نظارتی داشته باشند تا به طور مستمر محتوای کاربران را بررسی کنند. این شامل استفاده از تکنولوژی‌های فیلترینگ محتوا و تیم‌های انسانی برای شناسایی و حذف محتوای حساس یا مغایر با قوانین است.ارائه دهندگان خدمات اینترنتی ملزم هستند فعالیت‌های غیرقانونی کاربران را به دولت گزارش دهند و اطلاعات مربوط به آنها را ارائه دهند.قانون امنیت سایبری ۲۰۱۶قانون امنیت سایبری چین تأکید ویژه ای بر حفاظت از زیرساخت‌های حیاتی اطلاعاتی (CII) دارد، که شامل شبکه‌ها و سیستم‌هایی است که در صورت نقض امنیتی، ممکن است به طور جدی به امنیت ملی، اقتصاد یا سلامت عمومی آسیب بزنند.به دنبال افشاگری‌های ادوارد اسنودن کارمند سابق سازمان اطلاعات مرکزی آمریکا که بخشی از آنها نشان دهنده فعالیت‌های اطلاعاتی گسترده ایالات متحده در چین بود، مقامات چینی به طور فزاینده ای در مورد خطر حملات سایبری نگران شدند. قانون امنیت سایبری بخشی از واکنش چین به دنبال نگرانی‌های شدید سیاست گذاران در مورد نظارت خارجی و جمع آوری داده‌ها پس از این افشاگری‌ها بود. این قانون توسط کمیته دائمی کنگره ملی خلق در ۷ نوامبر ۲۰۱۶ تصویب شد و در ۱ ژوئن ۲۰۱۷ اجرا شدبر اساس این قانون، شرکت‌ها و سازمان‌هایی که در چین فعالیت می‌کنند، موظف به اجرای استانداردهای امنیت شبکه هستند. این شامل استفاده از ابزارها و روش‌هایی برای جلوگیری از دسترسی غیرمجاز، محافظت از داده‌ها در برابر حملات سایبری و ایجاد سیستم‌های نظارتی برای شناسایی تهدیدات احتمالی است. همچنین، شرکتها باید ارزیابی‌های امنیتی منظم انجام دهند و نتایج را به مقامات نظارتی گزارش دهند؛ قانون امنیت سایبری چین به دولت اختیارات گسترده‌ای برای نظارت بر فعالیت‌های اینترنتی و اعمال محدودیت‌ها در مواردی که اطلاعات حساس یا مضر در معرض قرار دارد، می‌دهد. این قانون، به دولت اجازه می‌دهد تا بر فعالیت‌های اینترنتی نظارت داشته و از انتشار محتواهای غیرقانونی یا تهدیدکننده جلوگیری کند.قانون امنیت داده‌ها ۲۰۲۱قانون امنیت داده‌ها به حفاظت از داده‌های حساس ملی مانند اطلاعات اقتصادی، امنیتی و عمومی پرداخته و چارچوب‌های لازم را برای مدیریت و انتقال این داده‌ها مشخص می‌کند. به ویژه در مورد انتقال داده‌های حساس به خارج از کشور، محدودیت‌های شدیدی اعمال شده و شرکت‌ها باید ارزیابی‌های امنیتی انجام دهند.همچنین، شرکت‌ها موظف هستند سیستم‌های مدیریتی امنیت داده ایجاد کرده و هرگونه نقض امنیت را به سرعت گزارش دهند.قانون حفاظت از اطلاعات شخصی چین ۲۰۲۱طبق این قانون برای جمع آوری اطلاعات شخصی، شرکت‌ها باید از کاربران رضایت صریح و آگاهانه دریافت کنند.این رضایت باید به گونه‌ای باشد که فرد بتواند از نوع و میزان اطلاعات جمع آوری شده آگاه باشد و در هر زمان بتواند رضایت خود را پس بگیرد.افراد حق دارند به اطلاعات خود دسترسی داشته باشند، آنها را اصلاح کنند، حذف کنند یا از شرکت‌ها بخواهند که پردازش اطلاعات را متوقف کنند. افراد حق دارند که از نحوه استفاده از اطلاعات شخصی خود توسط شرکت‌ها مطلع باشند.همچنین شرکتها باید هدف جمع آوری و پردازش اطلاعات را به روشنی توضیح دهند. اطلاعات نباید فراتر از اهداف مشخص شده پردازش شوند، مگر اینکه رضایت کاربر مجدداً کسب شود.انتقال اطلاعات شخصی به خارج از چین تحت شرایط خاصی مجاز است. این انتقال باید مطابق با استانداردهای امنیتی و حفاظتی مشخص انجام شود.اطلاعات شخصی حساس مانند اطلاعات مالی، داده‌های زیستی، موقعیت جغرافیایی، اطلاعات پزشکی و بهداشتی و سایر داده‌هایی که می‌توانند تأثیرات شدیدی بر حقوق و آزادی‌های فرد داشته باشند، تحت مقررات سختگیرانه‌تری قرار دارند. پردازش این نوع اطلاعات نیاز به رضایت جداگانه و آگاهانه دارد و شرکتها باید از پروتکل‌های امنیتی قوی‌تری برای محافظت از این داده‌ها استفاده کنند.این قانون مسئولیت کنترل و تنظیم تبلیغات آنلاین را به عهده دارد و طبق آن انتشار هر گونه اطلاعات غلط یا گمراه کننده در تبلیغات ممنوع است. این موضوع شامل هرگونه تبلیغاتی است که سلامت عمومی را به خطر می‌اندازد یا باعث فریب مردم می‌شود. تبلیغات مرتبط با موضوعات سیاسی، مذهبی و یا انتقاد از دولت چین ممنوع است.همچنین هر گونه تبلیغی که ممکن است ثبات اجتماعی را به خطر بیاندازد، غیرقانونی است.براساس این قانون پلتفرم‌های اینترنتی که تبلیغات را نمایش می‌دهند، موظف به نظارت بر صحت و اعتبار محتوای تبلیغات هستند. در صورت انتشار تبلیغات گمراه کننده یا نامناسب، شرکت‌ها ممکن است با جریمه‌های سنگین مواجه شوند.مقررات ویژه پلتفرم‌های داخلیاین مقررات تحت قانون واحدی نیستند و ذیل قوانین مختلف دولت چین مقرراتی برای پلتفرم‌های اینترنتی چینی در نظر گرفته است.پلتفرم‌های داخلی مانند WeChat ملزم به همکاری با مقامات امنیتی چین هستند. این شامل ارائه اطلاعات کاربران و فعالیت‌های آنها به دولت در صورت نیاز است.دولت چین به عنوان بخشی از سیاستهای امنیت ملی، امکان دسترسی به اطلاعات کاربران را دارد تا از تهدیدات احتمالی جلوگیری کند. پلتفرم‌های داخلی از تکنولوژی‌های پیشرفته مانند هوش مصنوعی و یادگیری ماشینی برای فیلتر و حذف خودکار محتوای حساس استفاده می‌کنند. این سیستم‌ها کلمات کلیدی، تصاویر، و ویدیوهای حساس را به صورت خودکار شناسایی و حذف می‌کنند.پلتفرم‌ها موظفند هرگونه فعالیت مشکوک یا محتوای غیرقانونی را به مقامات دولتی گزارش دهند. WeChat و سایر پلتفرم‌ها موظفند کاربران خود را با استفاده از اطلاعات هویتی واقعی ثبت نام کنند. برای مثال، کاربران باید از شماره ملی، شماره تلفن همراه معتبر و سایر مدارک هویتی برای ایجاد حساب کاربری استفاده کنند.مقررات مربوط به کودکان و نوجوانانچین در زمینه تنظیم گری برای دسترسی افراد زیر سن قانونی جزو کشورهای پیشرو است. در سال ۲۰۰۲، دولت قانونی را تصویب کرد که بر اساس آن کافی نت‌ها از ورود افراد زیر سن قانونی منع شدند.قانون حمایت از خردسالان در سال ۲۰۰۶ اصلاح شد و خانواده‌ها و دولت را ملزم کرد که باید رفتار آنلاین خردسالان را هدایت کنند. همچنین پلتفرم‌ها موظف اند در این زمینه همکاری کنند. برای مثال وی چت حالت نگهبان (Guardian Mode) را برای محافظت از کاربران زیر ۱۴ سال قرار داده است و پس از روشن کردن حالت نگهبان، برخی امکانات این برنامه قابل دسترسی نخواهند بود و فقط محتوای مناسب برای نوجوانان را نشان می‌دهد.نهادهای قانون‌گذار فضای مجازی در چینچین دارای چندین نهاد کلیدی برای نظارت و تنظیم فضای مجازی است. مهم‌ترین نهاد در این زمینه اداره فضای سایبری چین (CAC) است که وظیفه اصلی آن تنظیم و نظارت بر محتواهای آنلاین، اجرای قوانین مربوط به امنیت سایبری، و اطمینان از پایبندی شرکت‌ها به الزامات قانونی است. این نهاد همچنین مسئول حذف محتوای غیرقانونی و فیلتر کردن دسترسی به سایت‌های خارجی است که با منافع ملی چین هم‌خوانی ندارند.یکی دیگر از نهادهای مهم چین، وزارت صنعت و فناوری اطلاعات (MIIT) است که نقش اساسی در تنظیم فعالیت‌های شرکت‌های مخابراتی و ارائه دهندگان خدمات اینترنتی دارد. این وزارتخانه همچنین در اجرای مقررات مرتبط با توسعه فناوری‌های جدید و پیشبرد سیاست‌های نوآوری دیجیتال در چین دخیل است.در کنار این نهادها، کمیسیون مرکزی امور فضای مجازی (Central Cyberspace Affairs Commission) چین که به صورت مستقیم توسط حزب کمونیست این کشور کنترل می‌شود، بر سیاست‌گذاری‌های کلان فضای مجازی و تعیین اولویت‌های استراتژیک در این زمینه نظارت می‌کند. پارسا بهرام پارسا بهرام Fri, 14 Feb 2025 20:12:34 +0330 https://virgool.io/@Lord/%D9%86%D8%AA%DB%8C%D8%AC%D9%87-%D8%A7%D8%AC%D9%84%D8%A7%D8%B3-%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-%D8%AF%D8%B1-%D9%BE%D8%A7%D8%B1%DB%8C%D8%B3-uzmkvyeglo11 نشست اخیر هوش مصنوعی (AI Action Summit) در پاریس نقطه عطفی در حکمرانی جهانی هوش مصنوعی بود و تمرکز را از خطرات بلندمدت به نگرانی‌های فوری مانند نوآوری، تأثیر اقتصادی و رفاه عمومی تغییر داد.برخلاف اجلاس‌های قبلی هوش مصنوعی در بلچلی و سئول که مقررات ایمنی را در اولویت قرار دادند، پاریس رویکرد عمل‌گرایانه‌تری را پذیرفت و بر رقابت، حاکمیت ملی و نقش هوش مصنوعی در جامعه تأکید داشت. بیانیه پاریس منعکس‌کننده این تغییر است و نگرانی‌های ایمنی هوش مصنوعی را به نفع تقویت مدل‌های منبع‌باز، ایجاد شغل و حمایت از مصرف‌کننده کم‌اهمیت جلوه می‌دهد. موضوع اصلی این اجلاس نیاز به متعادل‌کردن تسلط شرکت‌های بزرگ فناوری در شکل‌دادن به سیاست هوش مصنوعی بود.ونس، معاون رئیس‌جمهور ایالات متحده از مقررات ایمنی سخت‌گیرانه انتقاد و بیان کرد که این قوانین اغلب در خدمت منافع شرکت‌های بزرگ هوش مصنوعی هستند تا عموم مردم.بیانیه پاریس همچنین حاکمیت هوش مصنوعی را تقویت کرد و از کشورها خواست به‌جای پایبندی به یک مدل نظارتی جهانی، راهبُردهای هوش مصنوعی را همسو با چارچوب‌های خودشان توسعه دهند.علاوه بر این، فرانسه از این اجلاس برای برجسته‌کردن پیشرفت‌های خود در هوش مصنوعی، عمدتاً از طریق مدل منبع‌باز میسترال (Mistral model) استفاده کرد.علی‌رغم این دستاوردها، ایالات متحده و بریتانیا بیانیه هوش مصنوعی پاریس را امضا نکردند. ایالات متحده همچنان نسبت به مقررات چندجانبه هوش مصنوعی که می‌تواند رهبری آن‌ها را به چالش بکشد، محتاط است، درحالی‌که بریتانیا که سرمایه‌گذاری زیادی در ابتکارات ایمنی هوش مصنوعی انجام داده است، تغییر تمرکز اجلاس را در تضاد با اهداف راهبُردی خود دید. تصمیم ریشی سوناک، نخست‌وزیر بریتانیا برای نادیده‌گرفتن این رویداد، نشان‌دهنده ناراحتی این کشور ازاین‌جهت جدید است. پارسا بهرام پارسا بهرام Fri, 14 Feb 2025 20:06:53 +0330 https://virgool.io/hackers/%DA%A9%D9%84%D8%A7%D9%87%D8%A8%D8%B1%D8%AF%D8%A7%D8%B1%DB%8C-%D8%A8%D8%A7-%D8%B5%D8%AF%D8%A7%DB%8C-%D9%88%D8%B2%DB%8C%D8%B1-%D8%AF%D9%81%D8%A7%D8%B9-%D8%A7%DB%8C%D8%AA%D8%A7%D9%84%DB%8C%D8%A7-eb9luhicphej از صدای وزیر دفاع ایتالیا در کلاهبرداری با هوش مصنوعی استفاده شد. یک کلاهبرداری پیشرفته با استفاده از هوش مصنوعی دنیای تجارت ایتالیا را تکان داد و کلاهبرداران با جعل هویت یک مقام دولتی برای فریب چهره‌های بلندپایه به انتقال مبالغ هنگفت پول اقدام کردند.پلیس ایتالیا اعلام کرد که نزدیک به یک میلیون یورو پس از اینکه کلاهبرداران از هوش مصنوعی برای تقلید صدای وزیر دفاع، گیدو کروستو استفاده کردند، به طور تقلبی به یک حساب بانکی خارجی منتقل شده است.کلاهبرداران رهبران برجسته تجاری را هدف قرار دادند و ماسیمو موراتی، مالک سابق اینترمیلان را متقاعد کردند که با این باور که به یک عملیات تحت حمایت دولت کمک می‌کند، وجوه را منتقل کند.کلاهبرداران با معرفی خود به‌عنوان مقامات وزارت دفاع ایتالیا مدعی شدند که این پول برای تضمین آزادی روزنامه‌نگاران ربوده شده در خاورمیانه موردنیاز است. آن‌ها از شبیه‌سازی صدای تولید شده توسط هوش مصنوعی برای جعل هویت گیدو کروستو استفاده کردند. درحالی‌که موراتی تنها قربانی شناخته شده برای ارسال پول بود، چهره‌های سرشناس دیگری از جمله جورجو آرمانی و پاتریزیو برتلی، هم‌بنیان‌گذار پرادا نیز موردتوجه قرار گرفتند.مقامات ابتدا نگران بودند که بازیابی وجوه دشوار باشد، اما بازرسان، پول را در یک حساب بانکی هلندی ردیابی و با موفقیت آن را مسدود کردند.گیدو کروستو اقدام سریع پلیس را ستود و آن را نتیجه‌ای عالی در مبارزه با کلاهبرداری مبتنی بر هوش مصنوعی خواند. پارسا بهرام پارسا بهرام Fri, 14 Feb 2025 20:05:52 +0330 https://virgool.io/hackers/%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%B1%D9%88%D8%B3%DB%8C%D9%87-%D8%A7%D8%B2-%D9%85%D8%AC%D8%B1%D9%85%D8%A7%D9%86-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AA%D8%B4%D8%AF%DB%8C%D8%AF-%D9%81%D8%B4%D8%A7%D8%B1-%D9%86%D8%B8%D8%A7%D9%85%DB%8C-%D8%A8%D8%B1-%D8%A7%D9%88%DA%A9%D8%B1%D8%A7%DB%8C%D9%86-dcq2zmqhiohf گوگل در گزارشی ادعا کرد که سازمان‌های اطلاعاتی روسیه از مجرمان سایبری برای حفظ فشار نظامی بر اوکراین استفاده می‌کنند. استفاده روسیه از مجرمان سایبری گوگل در گزارشی جدید ادعا کرد که سازمان‌های اطلاعاتی روسیه بیشتر به گروه‌های جرایم سایبری وفادار به کرملین برای حمایت از کمپین‌های اخلالگری این کشور در اوکراین متکی هستند.محققان در گزارشی عنوان کردند:«سرویس‌های اطلاعاتی روسیه به‌طور فزاینده‌ای از روابط موجود یا جدید با گروه‌های جرایم سایبری برای پیشبرد اهداف ملی و افزایش جمع‌آوری اطلاعات استفاده کرده‌اند.»بنابر ادعای محققان گروه اطلاعات تهدید گوگل، ابزارهای مجرمانه اغلب به راحتی در وب تاریک و با هزینه کم در دسترس هستند و بنابراین بسیار ارزان‌تر و سریع‌تر از بدافزارها و ابزارهای طراحی شده توسط گروه‌های هک سرویس‌های اطلاعاتی طراحی شده‌اند.این گزارش در آستانه کنفرانس امنیتی مونیخ منتشر شد، جایی که مقامات امنیت سایبری به منظور بحث در مورد تلاش‌های بین‌المللی برای دفاع از کشورها در برابر حملات فزاینده سایبری، از جمله دیگر مسائل امنیتی، گرد هم می‌آیند.تحقیقات جدید نشان می‌دهد که مرز بین تهاجم‌های سایبری دولتی به ایالتی از یک سو و دفاع از دولت‌ها و سازمان‌های صنعتی در برابر جرایم سایبری از سوی دیگر، به طور فزاینده‌ای مبهم است. انگیزه مورد دوم به طور سنتی مالی است.به گفته کارشناسان، مزایای دیگر این است که افراد پشت هک را مبهم می‌کند و اگر عملیاتی با استفاده از بدافزار خاص کشف شود، هزینه توسعه یک ابزار جدید بر عهده آژانس اطلاعاتی نخواهد بود؛ به عنوان مثال، واحد هک اطلاعات نظامی روسیه «APT44»، که کرم شنی (Sandworm) نیز نامیده می‌شود، از ابزارهای به دست آمده از باندهای جرایم سایبری برای انجام جاسوسی و مختل کردن تلاش‌های جنگ اوکراین از ابتدای جنگ در سال 2022 استفاده کرده است.محققان گوگل مدعی شدند که باندهای جنایتکاری مانند «CIGAR»، همچنین با نام «RomCom» شناخته می‌شود، برای استقرار باج‌افزار و انجام عملیات‌های مخفیانه علیه دولت اوکراین یافت شدند. پارسا بهرام پارسا بهرام Thu, 13 Feb 2025 11:33:19 +0330 https://virgool.io/hackers/%D9%87%DA%A9-%D9%88%D8%A7%D8%AA%D8%B3%D8%A7%D9%BE-%D8%AA%D9%88%D8%B3%D8%B7-%D9%87%DA%A9%D8%B1-%D9%87%D8%A7%DB%8C-%D8%B1%D9%88%D8%B3%DB%8C-r9l7qdxsemxt هکرهای روسی «Star Blizzard» از حساب‌های واتس‌اپ برای جاسوسی از سازمان‌های غیرانتفاعی کمک به اوکراین سوءاستفاده می‌کنند.محققان ادعا کردند که گروه هکری استار بلیزارد (Star Blizzard) تحت حمایت دولت روسیه اخیراً تلاش کرد تا حساب‌های واتس‌اپ سازمان‌های غیرانتفاعی کمک کننده به اوکراین را به خطر بیندازد.مایکروسافت گفت که به نظر می‌رسد این گروه از روش جدیدی برای نفوذ به سیستم قربانیان استفاده می‌کند که احتمالاً در پاسخ به حذف اخیر دامنه‌ها و وب‌سایت‌های آنها توسط آژانس‌های امنیت سایبری اتخاذ شده است.از اواسط نوامبر گذشته، هکرها کمپینی را راه‌اندازی کردند که با ارسال پیام‌های فیشینگ جعل هویت مقامات دولتی ایالات متحده، گیرندگان را دعوت می‌کرد تا به یک گروه واتس‌اپ برای سازمان‌های غیرانتفاعی حامی اوکراین بپیوندند. درحالی‌که محققان به طور مشخص نگفتند که این سازمان‌ها در کجا مستقر هستند، اما گروه جعلی واتس‌اپ «گروه سازمان‌های غیردولتی ایالات متحده و اوکراین» نام داشت.مانند حملات قبلی، استار بلیزارد ابتدا از طریق ایمیل با اهداف خود تماس برقرار و سپس پیام دوم حاوی یک پیوند مخرب را ارسال کرد.این پیوند قربانیان را به یک صفحه وب هدایت می‌کرد که از آن‌ها می‌خواست یک کد «QR» را برای پیوستن به گروه اسکن کنند. در واقع، کد QR برای پیوند دادن حساب قربانی به دستگاهی که توسط مهاجمان کنترل می‌شود، در نظر گرفته شده بود و به آن‌ها اجازه می‌داد با استفاده از افزونه‌های مرورگر قانونی به پیام‌های قربانی دسترسی داشته باشند و از آنها استفاده کنند.به گفته مایکروسافت، این اولین مورد استفاده از استار بلیزارد از واتس‌اپ برای نفوذ به سیستم قربانیان است.از ماه اکتبر گذشته، مایکروسافت و وزارت دادگستری ایالات متحده بیش از 180 وب‌سایت مرتبط با عملیات استار بلیزارد را منحل یا توقیف کرده‌اند. محققان خاطرنشان کردند درحالی‌که این اقدامات «تأثیر کوتاه‌مدتی» بر گروه داشتند، استار بلیزارد به سرعت با تغییر به حوزه‌های جدید سازگار شد و «تاب‌آوری بالا» خود را در برابر اختلالات در زیرساخت‌های خود نشان داد. هدف قرار دادن واتس‌اپ ممکن است بخشی از این سازگاری باشد.به گفته محققان، اگرچه به نظر می‌رسد آخرین کمپین جاسوسی این گروه در اواخر نوامبر به پایان رسیده است، استار بلیزارد احتمالاً به تغییر تاکتیک‌های خود برای فرار از شناسایی ادامه می‌دهد.این گزارش جزئیاتی در مورد اثربخشی کمپین، اهداف خاص درگیر یا اینکه آیا هکرها با موفقیت هر گونه اطلاعاتی را از قربانیان خود استخراج کرده‌اند، ارائه نکرده است.اعتقاد بر این است که استار بلیزارد با نام «Callisto Group» نیز با سرویس امنیت فدرال روسیه (FSB) مرتبط است.به گفته مایکروسافت، اهداف این گروه معمولاً به دولت یا دیپلماسی، سیاست دفاعی یا تحقیقات مربوط به روسیه و همچنین منابع کمک به اوکراین در جنگ با روسیه مرتبط است.بین ژانویه 2023 تا ماه اوت 2024، محققان مشاهده کردند که استار بلیزارد بیش از 30 نهاد و سازمان جامعه مدنی از جمله روزنامه‌نگاران، اتاق‌های فکر و سازمان‌های غیرانتفاعی را با به کارگیری کمپین‌های فیشینگ برای استخراج اطلاعات حساس و مداخله در فعالیت‌های آنها هدف قرار می‌دهد.در ایالات متحده، این گروه در اکتبر گذشته متهم شد که اعضای سابق جامعه اطلاعاتی ایالات متحده، کارمندان فعلی و سابق وزارت دفاع و وزارت امور خارجه، پیمانکاران نظامی و کارکنان وزارت انرژی را هدف قرار داده است.معاون دادستان کل لیزا موناکو ادعا کرد که دولت روسیه این طرح را برای سرقت اطلاعات حساس آمریکایی‌ها اجرا کرد. پارسا بهرام پارسا بهرام Thu, 06 Feb 2025 01:56:31 +0330 https://virgool.io/hackers/%D9%81%D9%86%D9%84%D8%A7%D9%86%D8%AF-%D8%A2%D8%B3%DB%8C%D8%A8-%D8%A8%D9%87-%DA%A9%D8%A7%D8%A8%D9%84-%D8%AF%D8%B1%DB%8C%D8%A7%DB%8C-%D8%A8%D8%A7%D9%84%D8%AA%DB%8C%DA%A9-%D8%B9%D9%85%D8%AF%DB%8C-%D8%A8%D9%88%D8%AF%D9%87-shkt9afqswty مقامات فنلاند که در حال بررسی حادثه‌ای هستند که طی آن یک نفت‌کش در روز کریسمس چندین کابل زیردریایی را قطع کرد، روز چهارشنبه اعلام کردند که به عمدی بودن این حادثه مشکوک هستند. ریستو لوهی، بازرس ارشد و رئیس تحقیقات از دفتر ملی تحقیقات فنلاند، در مصاحبه‌ای با شبکه عمومی فنلاند، YLE، بیان کرد:ما به عمدی بودن این حادثه مشکوک هستیم، اما هنوز در حال ارزیابی آن هستیم.این نفت‌کش، به نام ایگل اس (Eagle S)، در بندر نفتی کیلپیلاهی در پوروو، شرق هلسینکی، توقیف شده است.مقامات در حال بررسی کشتی و بازجویی از خدمه آن به عنوان بخشی از تحقیقات جنایی هستند.تاکنون برای ۹ نفر از خدمه حکم ممنوعیت خروج از کشور صادر شده است، که این حکم ابزار تحقیقی است و کمتر از بازداشت کامل شدت دارد.لوهی اظهار کرد که محققان در حال بررسی این موضوع هستند که آیا خدمه ایگل اس باید متوجه می‌شدند که لنگر کشتی خود را تقریباً ۱۰۰ کیلومتر (۶۲ مایل) روی کف دریا می‌کشند یا نه.او درباره یافتن شواهد دیگری مبنی بر خرابکاری عمدی روی کشتی یا دستگاه‌های ارتباطی خدمه اظهارنظری نکرد.پلیس مظنون است که لنگر، که دو هفته پس از اینکه خود کشتی توسط هلیکوپتر مورد بازرسی قرار گرفت پیدا شد، درست زمانی که مقامات فنلاند از خدمه خواستند آن را بالا بکشند، از زنجیره‌اش جدا شده است.لوهی عنوان کرد:وقتی کشتی به محل لنگر نزدیک شد، پاسخی که از خدمه دریافت کردیم، در مورد جریان وقایع تا حدی نامطلوب بود. این موضوع شک‌هایی در مورد عمدی بودن این اقدام ایجاد می‌کند.این مصاحبه پس از گزارش‌هایی منتشر شد که در آن مقامات اطلاعاتی ناشناس گفته بودند غربی‌ها مجموعه‌ای از حوادث اخیر قطع کابل‌ها را تصادفی می‌دانند و نه خرابکاری عمدی.این گزارش‌ها انتقادات شدیدی از سوی ناظران برانگیخته است که ادعا می‌کنند ماهیت این حوادث و تکرار آن‌ها نشان‌دهنده الگوی رفتاری خاصی است.به ویژه، کارشناسان دریایی استدلال کرده‌اند که کشیدن تصادفی یک لنگر برای بیش از ۱۰۰ کیلومتر امکان‌پذیر نیست.سارا کیرچبرگر، تحلیلگر نیروی دریایی آلمان، نظر یک کاپیتان نیروی دریایی آلمان را در رسانه‌های اجتماعی به اشتراک گذاشت که می‌گوید لنگر و زنجیر یک کشتی مانند ایگل اس، بیش از ۱۰۰ تن وزن دارند، چیزی که به قدرت قابل توجه موتور نیاز دارد و سر و صدای زیادی ایجاد می‌کند.لوهی از اظهار نظر درباره اجماع اطلاعاتی گزارش‌شده که این حادثه را تصادفی می‌داند خودداری کرد و گفت:برای اظهار نظر در مورد اینکه پشت این اتفاق چه چیزی بوده یا اینکه آیا عوامل خاصی درگیر بوده‌اند، زود است.او تأکید کرد که بین دفتر ملی تحقیقات و سرویس‌های اطلاعاتی فنلاند درباره این پرونده اختلاف نظری وجود ندارد و افزود:مقامات به طور نزدیک با یکدیگر همکاری داشته‌اند. ما نمی‌خواهیم در مورد علت واقعی این وقایع موضع‌گیری کنیم، اما تحقیقات مقدماتی در حال انجام است و پس از اتمام اقدامات تحقیقاتی، نتیجه‌گیری خواهد شد.تحقیقات در محل نفت‌کش تقریباً کامل شده است، همان‌طور که تحقیقات زیرآبی در سایت‌های آسیب‌دیده کابل به پایان رسیده است.بازجویی از ۹ خدمه مظنون همچنان ادامه دارد و تحلیل‌گران پلیس به بررسی موارد ضبط‌شده ادامه می‌دهند.انتظار می‌رود این تحقیقات چندین ماه طول بکشد. پارسا بهرام پارسا بهرام Thu, 06 Feb 2025 01:53:51 +0330