+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: افشای پشت پرده یک جنگ سایبری 7ساله (/showthread.php?tid=594)
افشای پشت پرده یک جنگ سایبری 7ساله - saman - ۹۴/۸/۲۷
هکرهایی که ازسوی مسکو حمایت میشوند در قالب کمپینی ۷ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولتها زدهاند.
قدرتهای بزرگ درگیر یک جنگ سایبری پردامنه هستند. درست روزی که خبرگزاریها از توافق سران امریکا و چین برسر توقف حملات سایبری گزارش دادند یک مؤسسه معتبر در هلسینکی از جنگ سایبری روسها با ناتو و غرب پرده برداشت.
هفت سال جنگ سایبری با ناتو، آسیا، اتحادیه اروپا و امریکا»، بخشی از تازهترین گزارش کمپانی امنیت آنلاین و حفظ حریم خصوصی F-Secureاست که خبر از یک حمله هکری بزرگ و پیوسته در جهان میدهد.
محققان این کمپانی که در هلسینکی فنلاند قرار دارد، این حمله سایبری گسترده را به روسیه نسبت میدهند و معتقدند هکرهایی که ازسوی مسکو حمایت میشوند در قالب کمپینی ۷ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولتها زدهاند و البته موضوع مهم این است که این گروه هکری، از یک سازماندهی فوقالعاده مناسب برخوردار هستند.
در بخشی از گزارش این کمپانی فنلاندی آمده است: از جمله اهداف این هکرها که از آنها به عنوان گروه دوکز(The Dukes) یاد میشود میتوان به مرکز اطلاعات پیشین گرجستان در ناتو، وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و اوگاندا و همچنین مراکز مطالعات سیاسی و امنیتی در امریکا، اروپا و آسیای میانه اشاره کرد.
محققان مؤسسه امنیتی F-Secure معتقدند این گروه هکری جاسوسی، هدفهای متعددی در کشورهای غربی، اروپایی و آسیایی داشته و در این میان بر جمعآوری و سرقت اطلاعات، جاسوسی و نظارت بر فضای اینترنتی این کشورها تمرکز داشتهاند.
مؤسسه امنیتی F-Secure از سال ۱۹۸۸ آغاز به کار کرده است که ابتدا نام Data Fellows را با خود یدک میکشید ولی در سال ۱۹۹۹ به F-Secure تغییر نام داد.
با اینکه پیش از این بسیاری از این بدافزارها و نرمافزارهای مخرب شناسایی شده بودند ولی همچنان کشور مبدأ این حملات ناشناخته مانده بود تا اینکه شناسایی دو نمونه بدافزار آخری به این تیم تحقیقاتی اجازه داد تا با کنار هم چیدن پازل این حملات سایبری، به منشأ آن پی ببرند و اعلام کنند که دولت روسیه پشت این قضیه قرار دارد.
"Artturi Lehtiö" رئیس محققان این مؤسسه میگوید: حمایت دائم مالی و حملههای سایبری کوچک و بزرگ نشان میدهد گروهی منحصربهفرد پشت این قضیه قرار دارند. وی معتقد است این گروه با اعتماد به نفس جالب توجه و البته بیش از اندازه، به جاسوسی و سرقت اطلاعات در کشورهای مختلف میپردازد و در صورت کشف و شناسایی نخستین بدافزار بدون هیچ ترس و واهمهای از شناخته شدن، تلاش میکند تا ابزار خود را تغییر دهد تا هکر بازهم ناشناخته باقی بماند.
متخصصان امنیت سایبری با اشاره به اینکه با وجود شناخته شدن این بدافزارها، باز هم این گروه حملات خود را متوقف نمیکنند و در کمال خونسردی به کار خود ادامه داده و تنها به تغییر کدهای خود بسنده کردهاند، آن را گواهی دیگر بر ادعای خود دانستند که این هکرها پشتوانه محکم دولتی دارند. البته موضوع دیگری که شک را در این زمینه بیشتر به یقین تبدیل میکند این است که تاکنون تماسهای خبرنگار CNBC با کرملین هیچ پاسخی نداشته است؛ بسیاری این سکوت را معنادار میدانند چراکه کشورهای دیگر همچون چین، وقتی در مظان اتهام حمله سایبری قرار میگیرند بسرعت واکنش نشان میدهند.
گزارش تأمل برانگیزی که چند ماه پیش در زمینه آسیبپذیری دستگاههای مختلف مرتبط با اینترنت در امریکا منتشر شد نیز دلیل دیگری برای ابداع این روش فوق امنیتی است. این سیستم الکترونیک جدید قادر به شناسایی و اولویتبندی آسیبپذیریها و حفرههای امنیتی است و بر اساس تهدید ناشی از آنها هر کدام را طبقهبندی میکند.
قدرتهای بزرگ درگیر یک جنگ سایبری پردامنه هستند. درست روزی که خبرگزاریها از توافق سران امریکا و چین برسر توقف حملات سایبری گزارش دادند یک مؤسسه معتبر در هلسینکی از جنگ سایبری روسها با ناتو و غرب پرده برداشت.
هفت سال جنگ سایبری با ناتو، آسیا، اتحادیه اروپا و امریکا»، بخشی از تازهترین گزارش کمپانی امنیت آنلاین و حفظ حریم خصوصی F-Secureاست که خبر از یک حمله هکری بزرگ و پیوسته در جهان میدهد.
محققان این کمپانی که در هلسینکی فنلاند قرار دارد، این حمله سایبری گسترده را به روسیه نسبت میدهند و معتقدند هکرهایی که ازسوی مسکو حمایت میشوند در قالب کمپینی ۷ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولتها زدهاند و البته موضوع مهم این است که این گروه هکری، از یک سازماندهی فوقالعاده مناسب برخوردار هستند.
در بخشی از گزارش این کمپانی فنلاندی آمده است: از جمله اهداف این هکرها که از آنها به عنوان گروه دوکز(The Dukes) یاد میشود میتوان به مرکز اطلاعات پیشین گرجستان در ناتو، وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و اوگاندا و همچنین مراکز مطالعات سیاسی و امنیتی در امریکا، اروپا و آسیای میانه اشاره کرد.
محققان مؤسسه امنیتی F-Secure معتقدند این گروه هکری جاسوسی، هدفهای متعددی در کشورهای غربی، اروپایی و آسیایی داشته و در این میان بر جمعآوری و سرقت اطلاعات، جاسوسی و نظارت بر فضای اینترنتی این کشورها تمرکز داشتهاند.
مؤسسه امنیتی F-Secure از سال ۱۹۸۸ آغاز به کار کرده است که ابتدا نام Data Fellows را با خود یدک میکشید ولی در سال ۱۹۹۹ به F-Secure تغییر نام داد.
با اینکه پیش از این بسیاری از این بدافزارها و نرمافزارهای مخرب شناسایی شده بودند ولی همچنان کشور مبدأ این حملات ناشناخته مانده بود تا اینکه شناسایی دو نمونه بدافزار آخری به این تیم تحقیقاتی اجازه داد تا با کنار هم چیدن پازل این حملات سایبری، به منشأ آن پی ببرند و اعلام کنند که دولت روسیه پشت این قضیه قرار دارد.
"Artturi Lehtiö" رئیس محققان این مؤسسه میگوید: حمایت دائم مالی و حملههای سایبری کوچک و بزرگ نشان میدهد گروهی منحصربهفرد پشت این قضیه قرار دارند. وی معتقد است این گروه با اعتماد به نفس جالب توجه و البته بیش از اندازه، به جاسوسی و سرقت اطلاعات در کشورهای مختلف میپردازد و در صورت کشف و شناسایی نخستین بدافزار بدون هیچ ترس و واهمهای از شناخته شدن، تلاش میکند تا ابزار خود را تغییر دهد تا هکر بازهم ناشناخته باقی بماند.
متخصصان امنیت سایبری با اشاره به اینکه با وجود شناخته شدن این بدافزارها، باز هم این گروه حملات خود را متوقف نمیکنند و در کمال خونسردی به کار خود ادامه داده و تنها به تغییر کدهای خود بسنده کردهاند، آن را گواهی دیگر بر ادعای خود دانستند که این هکرها پشتوانه محکم دولتی دارند. البته موضوع دیگری که شک را در این زمینه بیشتر به یقین تبدیل میکند این است که تاکنون تماسهای خبرنگار CNBC با کرملین هیچ پاسخی نداشته است؛ بسیاری این سکوت را معنادار میدانند چراکه کشورهای دیگر همچون چین، وقتی در مظان اتهام حمله سایبری قرار میگیرند بسرعت واکنش نشان میدهند.
گزارش تأمل برانگیزی که چند ماه پیش در زمینه آسیبپذیری دستگاههای مختلف مرتبط با اینترنت در امریکا منتشر شد نیز دلیل دیگری برای ابداع این روش فوق امنیتی است. این سیستم الکترونیک جدید قادر به شناسایی و اولویتبندی آسیبپذیریها و حفرههای امنیتی است و بر اساس تهدید ناشی از آنها هر کدام را طبقهبندی میکند.