به گزارش سیار نیوز، ایالات متحده از اتهامات جنایی علیه ۴ مقام دولتی روسیه پرده‌برداری کرده و گفته است که آنها بین سال‌های ۲۰۱۲ تا ۲۰۱۸ در ۲ کمپین هک بزرگ شرکت کرده و بخش انرژی جهانی و هزاران رایانه را در ۱۳۵ کشور تحت تأثیر قرار داده‌اند.

وزارت دادگستری آمریکا در یکی از کیفرخواست‌هایی که هم اکنون مهر و موم نیست از آگوست ۲۰۲۱ گفته است که ۳ هکر ادعایی از سرویس امنیت فدرال روسیه (FSB) حملات سایبری را در سراسر جهان بین سال‌های ۲۰۱۲ تا ۲۰۱۷ به شبکه‌های رایانه‌ای شرکت‌های نفت و گاز، نیروگاه‌های هسته‌ای و شرکت‌های برق و انتقال نیرو انجام داده‌اند.

۳ متهم روس در این پرونده عبارتند از: پاول الکساندرویچ آکولوف، ۳۶ ساله، میخائیل میخائیلوویچ گاوریلوف، ۴۲ ساله، و مارات والریویچ تیوکوف، ۳۹ ساله.

در دومین کیفرخواست بدون مهر و موم از ژوئن ۲۰۲۱، وزارت دادگستری اوگنی ویکتوروویچ گلادکیخ، کارمند ۳۶ ساله وزارت دفاع روسیه، کارمند مؤسسه تحقیقاتی وزارت دفاع روسیه را متهم کرد که بین ماه مه و سپتامبر ۲۰۱۷ با دیگران برای هک کردن سیستم‌های یک پالایشگاه خارجی و نصب بدافزار که بر روی یک سیستم ایمنی تولید شده توسط اشنایدر الکتریک به عنوان «تریتون» شناخته می‌شود، توطئه کرده است.

وزارت دادگستری این ۲ پرونده را تنها چند روز پس از آن که جو بایدن، رئیس‌جمهور آمریکا درباره «اطلاعات در حال تحول» هشدار داد که نشان می‌داد دولت روسیه در حال بررسی گزینه‌هایی برای حملات سایبری بیشتر در آینده است، افشا کرد.

یکی از مقامات این وزارتخانه به خبرنگاران گفت: «اگرچه هک مورد بحث در این ۲ مورد سال‌ها پیش رخ داده است، بازرسان نگران هستند که روسیه به حملات مشابه ادامه دهد.»

حملات سایبری ۴ هکر روسی چگونه بوده‌اند؟

این اتهامات نشان دهنده هنر تاریک ممکن در مورد زیرساخت‌های حیاتی است.

این مقام افزود که: «۴ متهم روس در بازداشت نیستند، اما وزارتخانه تصمیم گرفت تا کیفرخواست‌ها را باز کند چرا که آنها تشخیص دادند که منافع افشای نتایج تحقیقات اکنون بر احتمال دستگیری در آینده بیشتر است.»

حمله ۲۰۱۷ هنگامی که توسط محققان در اواخر همان سال عمومی شد، جامعه امنیت سایبری را متحیر کرد، چرا که برخلاف نفوذهای دیجیتال معمولی که با هدف سرقت داده‌ها یا نگهداری آنها برای باج خواهی انجام می‌شود، به نظر می‌رسید با از کار انداختن سیستم ایمنی آن، به خود تاسیسات آسیب فیزیکی وارد کند.

مقامات آمریکایی از آن زمان تاکنون پیگیر این پرونده و پس لرزه‌های آن بوده‌اند.

در سال ۲۰۱۹، گزارش شد که هکرها حداقل ۲۰ شرکت برق در ایالات متحده را برای آسیب‌پذیری اسکن و بررسی می‌کنند.

سال بعد، ۲ هفته قبل از انتخابات ریاست جمهوری ۲۰۲۰ ایالات متحده، وزارت خزانه‌داری ایالات متحده موسسه تحقیقات علمی مرکزی شیمی و مکانیک تحت حمایت دولت روسیه که گفته می‌شود گلادکیخ در آنجا کار می‌کرده است را تحریم کرد.

جان هالتکوئیست از شرکت امنیت سایبری Mandiant گفت: «خبر این کیفرخواست نشان‌دهنده تیر تیراندازی به هر گروه هکر روسی است که ممکن است آماده انجام حملات مخرب علیه زیرساخت‌های حیاتی ایالات متحده باشد.»

او افزود که: «اکنون که این اتهامات جنایی علنی شده است، ایالات متحده به آنها اجازه داده است که بدانند آنها چه کسانی هستند.»

نوشته حملات سایبری ۴ هکر روسی به بخش انرژی جهانی اولین بار در سیار نیوز پدیدار شد.

به گزارش سیار نیوز، ساخت «ارتش فناوری اطلاعات اوکراین» توسط میخائیلو فدوروف، معاون نخست وزیر این کشور اعلام شد و در تلگرام در حال سازماندهی است.

درست همانطور که دولت از داوطلبان غیرنظامی برای مبارزه با تهاجم دعوت کرد، اکنون به دنبال هکرهای داوطلب برای انجام حملات سایبری علیه مشاغل، بانک‌ها و نهادهای دولتی روسیه است.

میخائیلو فدوروف، معاون نخست وزیر اوکراین در توییتر اعلام کرد که این کشور در حال ایجاد ارتش فناوری اطلاعات است.

او از افرادی که دارای استعدادهای دیجیتال هستند خواست به این تلاش بپیوندند و در جبهه سایبری بجنگند.

فدوروف گفت که ارتش در یک اتاق گفتگوی تلگرام، جایی که داوطلبان می‌توانند وظایف عملیاتی را انجام دهند، سازماندهی خواهد شد.

معاون نخست‌ وزیر تصریح کرد: «اگرچه اولین وظیفه در این کانال مربوط به متخصصان سایبری است، اما وظایفی برای همه وجود خواهد داشت.»

این گروه تلگرام را در روز یکشنبه بیش از ۱۹۴۰۰۰ مشترک داشت.

اولین وظیفه اعضا را تشویق می‌کرد تا از هر گونه ناقل حملات سایبری و DDoS در وب سایت‌های ۳۱ شرکت تجاری، بانک و نهاد دولتی روسیه استفاده کنند.

اهداف شامل گازپروم سنگین وزن گاز طبیعی، شرکت نفت و گاز لوک اویل و شرکت اینترنتی یاندکس و بسیاری دیگر بود.

در بخش مالی، ارتش فناوری اطلاعات، Sberbank، VTB، و Gazprombank، و بعضی از بانک‌های برتر کشور را مورد هدف قرار می‌دهد.

نهادهای دولتی روسیه در این فهرست شامل کرملین و وزارت دفاع بودند.

حملات سایبری اوکراین چگونه سازماندهی می‌شوند؟

برای کسانی که از نظر فنی به اندازه کافی برای انجام حملات سایبری اوکراین و DDoS پیشرفته نیستند، ارتش فناوری اطلاعات وظیفه متفاوتی داشت.

این کار شامل گزارش کانال‌های یوتیوب روسی که اطلاعات نادرست در مورد جنگ در اوکراین را منتشر می‌کنند، است.

کانال‌های برجسته شده توسط گروه تلگرام شامل رسانه‌های دولتی روسیه ۲۴، تاس و ریانووستی بود.

مشخص نیست که آیا این گروه با موفقیت وب‌سایت‌ها یا کانال‌های یوتیوب روسی را حذف کرده است یا خیر، اگرچه اختلالاتی وجود داشته است.

به طور کلی، روسیه در دنیای فناوری که به طور فزاینده‌ای اقداماتی را برای حمایت از اوکراین انجام می‌دهد، روزگار آسانی را سپری نمی‌کند.

به دنبال اقدام متا، که قبلاً فیسبوک نام داشت، گوگل، رسانه‌های دولتی روسیه را از کسب درآمد از وب سایت‌ها، برنامه‌ها یا ویدیوهای یوتیوب خود منع کرد.

علاوه بر این، ایلان ماسک، مدیرعامل اسپیس‌ایکس، به درخواست فدوروف، معاون نخست‌وزیر اوکراین، پاسخ داد که از او خواسته بود ایستگاه‌های Starlink را در اختیار این کشور قرار دهد.

ماسک در توییتی نوشت: «سرویس Starlink اکنون در اوکراین فعال است. ترمینال‌های بیشتری در مسیر هستند.»

نوشته حملات سایبری اوکراین به وب سایت‌های روسیه اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرنگار کالا سودا، حملات سایبری به سیستم ارتباطات داخلی ایران تعداد زیادی دارد و حالا کشور در شناسایی این حملات رشد ۲ برابری یافته است.

حملات سایبری به ایران

ایران از سال های گذشته هدف حمله سایبری از سوی کشورهای مختلف قرار می گرفته و اخیرا هم یک حمله سایبری به سامانه دفاعی کشور رخ داده است. معروفترین حمله سایبری به ایران از طریق ویروس استاکس نت بوده که در سال ۹۴ به فناوری هسته ای کشور صورت گرفت. اما از آن پس تعداد حملات سایبری به ایران چندین ۱۰ میلیون عدد بوده است.

در مورد حملات سایبری به ایران اخیرا محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در توئیتی نوشت: باید بگویم که مدت‌هاست ما با تروریسم سایبری -مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریم‌ها- مواجهیم. نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفاخنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.

شناسایی حملات سایبری

ایران همواره کوشیده حملات سایبری را شناسایی و خنثی کند و در این مسیر از ابزارهای مختلف بهره می گیرد. جدیدترین ابزار برای شناسایی حملات سایبری برای ایران، دژفا است.

در این باره، معاون وزیر ارتباطات گفته که با راه اندازی دژفا به‌عنوان سد محکم در برابر تهدیدات خارجی، پایش و شناسایی حملات سایبری به کشور ۲۰۰ درصد رشد کرد.

مدیرعامل شرکت ارتباطات زیرساخت افزود: در تجهیزات و سامانه‌های امنیت و حفظ پایداری کسب و کارهای فضای مجازی کشور کاملاً خودکفا شدیم، دژفا به‌عنوان سد محکم در برابر تهدیدات خارجی و مراکز SOC در هسته شبکه راه‌اندازی شدند و همین امر موجب رشد ۲۰۰ درصد شناسایی و رصد حملات سایبری بدخواهان کشور و افزایش توانمندی دفاعی سایبری کشور شد.

نوشته دقت ۲ برابری در شناسایی حملات سایبری اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از خبرگزاری مهر  از انگجت، با افزایش سواستفاده از فضای مجازی برای ضربه زدن به سیاستمداران و سرقت اطلاعات حساس سایت های سازمانهای مختلف سیاسی و نظامی و اقتصادی، یافتن روش هایی برای حفاظت از این نهادها اهمیت زیادی یافته است.

از همین رو گوگل برای ارائه خدماتی در این حوزه فعال شده و طرحی موسوم به سپر یا شیلد را راه اندازی کرده است. از این طریق ابزاری در اختیار کاربران علاقمند قرار می گیرد که به آنها کمک می کند از وب سایت های اینترنتی و داده های ذخیره شده خود در وب حفاظت کنند و مانع از موفقیت حملاتی موسوم به DOS شوند. این حملات از طریق ایجاد تقاضای بالای بازدید از یک سایت و سرویس اینترنتی انجام شده و به آفلاین شدن آن می انجامد.

گوگل می گوید طرح سپر را بدین منظور اجرا می کند که دیگر از کار انداختن هیچ وب سایتی امکان پذیر نباشد و اطلاعات حیاتی این سایت ها در مقاطع حساس از دسترس خارج نشود.

قرار است انتخابات پارلمان اروپا در ماه می سال جاری میلادی برگزار شود و به نظر می رسد تمایل به استفاده از خدمات طرح سپر گوگل ناشی از همین مساله باشد.

نوشته گوگل از سایت های اروپایی در برابر حملات سایبری محافظت می کند اولین بار در سیار نیوز پدیدار شد.

به گزارش سیارنیوز و به نقل از  خبرگزاری مهر، مرکز ماهر اعلام کرد: پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است.

این حملات در قالب brute force روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.

مرکز ماهر توصیه اکید می کند که «مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند.»

همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام کنند.

نوشته هشدار مرکز ماهر؛ افزایش حملات سایبری به ایمیل‌های سازمانی/لزوم انتخاب پسوردهای سخت اولین بار در سیار نیوز پدیدار شد.