شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
افشای پشت پرده یک جنگ سایبری 7ساله - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: افشای پشت پرده یک جنگ سایبری 7ساله (/showthread.php?tid=594)



افشای پشت پرده یک جنگ سایبری 7ساله - saman - ۹۴/۸/۲۷

هکرهایی که ازسوی مسکو حمایت می‌شوند در قالب کمپینی ۷ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولت‌ها زده‌اند.
قدرت‌های بزرگ درگیر یک جنگ سایبری پردامنه هستند. درست روزی که خبرگزاری‌ها از توافق سران امریکا و چین برسر توقف حملات سایبری گزارش دادند یک مؤسسه معتبر در هلسینکی از جنگ سایبری روس‌ها با ناتو و غرب پرده برداشت.

هفت سال جنگ سایبری با ناتو، آسیا، اتحادیه اروپا و امریکا»، بخشی از تازه‌ترین گزارش کمپانی امنیت آنلاین و حفظ حریم خصوصی F-Secureاست که خبر از یک حمله هکری بزرگ و پیوسته در جهان می‌دهد. 

محققان این کمپانی که در هلسینکی فنلاند قرار دارد، این حمله سایبری گسترده را به روسیه نسبت می‌دهند و معتقدند هکرهایی که ازسوی مسکو حمایت می‌شوند در قالب کمپینی ۷ساله، دست به سرقت اطلاعات مهم سیاسی، اقتصادی و استراتژیک برخی دولت‌ها زده‌اند و البته موضوع مهم این است که این گروه هکری، از یک سازماندهی فوق‌العاده مناسب برخوردار هستند.

در بخشی از گزارش این کمپانی فنلاندی آمده است:  از جمله اهداف این هکرها که از آنها به عنوان گروه دوکز(The Dukes) یاد می‌شود می‌توان به مرکز اطلاعات پیشین گرجستان در ناتو، وزارت دفاع گرجستان و استونی، وزارت خارجه ترکیه و اوگاندا و همچنین مراکز مطالعات سیاسی و امنیتی در امریکا، اروپا و آسیای میانه اشاره کرد. 

محققان مؤسسه امنیتی F-Secure معتقدند این گروه هکری جاسوسی، هدف‌های متعددی در کشورهای غربی، اروپایی و آسیایی داشته و در این میان بر جمع‌آوری و سرقت اطلاعات، جاسوسی و نظارت بر فضای اینترنتی این کشورها تمرکز داشته‌اند. 

مؤسسه امنیتی F-Secure از سال ۱۹۸۸ آغاز به کار کرده است که ابتدا نام Data Fellows را با خود یدک می‌کشید ولی در سال ۱۹۹۹ به F-Secure تغییر نام داد. 

با اینکه پیش از این بسیاری از این بدافزارها و نرم‌افزارهای مخرب شناسایی شده بودند ولی همچنان کشور مبدأ این حملات ناشناخته مانده بود تا اینکه شناسایی دو نمونه بدافزار آخری به این تیم تحقیقاتی اجازه داد تا با کنار هم چیدن پازل این حملات سایبری، به منشأ آن پی ببرند و اعلام کنند که دولت روسیه پشت این قضیه قرار دارد. 

"Artturi Lehtiö" رئیس محققان این مؤسسه می‌گوید: حمایت دائم مالی و حمله‌های سایبری کوچک و بزرگ نشان می‌دهد گروهی منحصربه‌فرد پشت این قضیه قرار دارند. وی معتقد است این گروه با اعتماد به نفس جالب توجه و البته بیش از اندازه، به جاسوسی و سرقت اطلاعات در کشورهای مختلف می‌پردازد و در صورت کشف و شناسایی نخستین بدافزار بدون هیچ ترس و واهمه‌ای از شناخته شدن، تلاش می‌کند تا ابزار خود را تغییر دهد تا هکر بازهم ناشناخته باقی بماند. 

متخصصان امنیت سایبری با اشاره به اینکه با وجود شناخته شدن این بدافزارها، باز هم این گروه حملات خود را متوقف نمی‌کنند و در کمال خونسردی به کار خود ادامه داده و تنها به تغییر کدهای خود بسنده کرده‌اند، آن را گواهی دیگر بر ادعای خود دانستند که این هکرها پشتوانه محکم دولتی دارند. البته موضوع دیگری که شک را در این زمینه بیشتر به یقین تبدیل می‌کند این است که تاکنون تماس‌های خبرنگار CNBC با کرملین هیچ پاسخی نداشته است؛ بسیاری این سکوت را معنادار می‌دانند چراکه کشورهای دیگر همچون چین، وقتی در مظان اتهام حمله سایبری قرار می‌گیرند بسرعت واکنش نشان می‌دهند.

گزارش تأمل برانگیزی که چند ماه پیش در زمینه آسیب‌پذیری دستگاه‌های مختلف مرتبط با اینترنت در امریکا منتشر شد نیز دلیل دیگری برای ابداع این روش فوق امنیتی است. این سیستم الکترونیک جدید قادر به شناسایی و اولویت‌بندی آسیب‌پذیری‌ها و حفره‌های امنیتی است و بر اساس تهدید ناشی از آنها هر کدام را طبقه‌بندی می‌کند.