به نقل از «ایران آنلاین»

دولت آمریکا مستاصل از حملات سایبری گسترده کره شمالی

تاریخ انتشار: ۵ آذر ۱۳۹۶ | کد خبر: ۱۵۸۱۱۲۴۵

دولت آمریکا این روزها بسیار مستاصل مانده است و اخبار منتشر شده در ماه‌های اخیر نشان می‌دهد که بر خلاف سرمایه‌گذاری‌های گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله ناامنی‌های مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016 میزان حملات سایبری به دولت این کشور بیشتر شده است. خبرگزاری سی‌اِن‌اِن به تازگی به نقل از دولت آمریکا گزارشی را مربوط به دو ویروس رایانه‌ای وارد شده به شبکه داخلی کاخ سفید منتشر کرد و توضیح داد که بر ا میثم لطفی خبرنگار

ایران آنلاین /وزارت امنیت داخلی آمریکا (DHS) به همراه سازمان پلیس فدرال (FBI) امروز با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرم‌افزارهای مخرب باشند، توسط هکرهای کره شمالی گسترش یافته‌اند و با هدف تخریب فعالیت‌های شرکت‌های بزرگ در حوزه‌های هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آمریکای ناتوان

یکی از دو بدافزاری که به تازگی شناسایی شده‌اند FALLCHILL نام دارد و بررسی‌های امنیتی نشان داده است که این نرم‌افزار مخرب از سال 2016 میلادی وارد سیستم‌های دولتی آمریکا شده است به هکرها امکان می‌دهد ضمن مانیتور کردن همه فعالیت‌های داخلی، کنترل کامل رایانه‌های آلوده را از راه دور در دست بگیرند. این بدافزار از طریق فایلی که دیگر بدافزارها منتشر کردند گسترش یافته است و در فرضیه دیگر گفته شده است که به احتمال قوی کاربران سازمانی بدون آنکه مطلع باشند هنگام گشت‌وگذارهای اینترنتی وارد یک سایت آلوده شده‌اند تا این فایل به صورت خودکار دانلود شود.

تحلیل‌های دقیق‌تر نشان داد که این نرم‌افزار مخرب با پیچیدگی‌های زیاد طراحی شده است و از سیستم چندلایه «پروکسی بدافزاری» استفاده می‌کند. سازمان امنیت داخلی و سازمان پلیس فدرال آمریکا در بیانیه مشترک خود اعلام کردند که این بدافزار به هکرهایی که هزاران کیلومتر دورتر هستند امکان می‌دهد کنترل کامل محیط پیرامون را در اختیار داشته باشند و ضمن مخفی کردن منشا اصلی، سیستم‌های امنیتی نتوانند مسیر آن را ردیابی کنند.

دیگر بدافزاری که در بررسی‌های دو سازمان امنیتی مذکور شناسایی شده است Volgmer نام دارد و از طریق تکنیکی موسوم به سرقت سایبری رایانه‌ها را آلوده می‌کند. در این شرایط کاربران یک ایمیل قانونی و سالم دریافت می‌کنند که یک لینک اینترنتی را شامل می‌شود و در صورت کلیک کردن روی لینک مذکور، ویروس به صورت خودکار گسترش میابد. این طور که مقامات بلندپایه آمریکایی می‌گویند، هکرهای کره شمالی از اواخر سال 2013 میلادی به بعد بدافزار Volgmer را مورد استفاده قرار دادند.

با انتشار این گزارش‌ها پیونگ‌یانگ برای چندمین بار متوالی شرکت در هر گونه فعالیت هکری را تکذیب کرد و اظهار داشت تا امروز در هیچ حمله سایبری بین‌المللی حضور نداشته است.

پیچیدگی‌ بدافزاری

سازمان امنیت داخلی و سازمان پلیس فدرال آمریکا در گزارش مشترک خود توضیح دادند که هر دو بدافزار کشف شده توسط گروهی موسوم به «کبرای مخفی» منتشر شده‌اند و این گروه برای انجام فعالیت‌های مخرب سایبری تحت نظر دولت کره شمالی تشکیل شده است.

سازمان‌های امنیتی آمریکایی بر این باورند که ژوئن امسال گروه «کبرای مخفی» که زیرمجموعه‌های مختلف از جمله گروه «لازاروس» و «نگهبانان صلح» را در خود جا داده است، در حملات قبلی به دولت آمریکا هم دست داشته است و از سال 2009 میلادی به بعد چندین حمله بزرگ سایبری را در مقابل آمریکا به انجام رسانده است.

سازمان‌ امنیت داخلی و سازمان پلیس فدرال آریکا همچنین اظهار داشتند که ده‌ها آدرس اینترنتی در کشورهای مختلف را شناسایی کردند که هر کدام از آنها برای حمله بدافزار Volgmer مورد استفاده قرار می‌گرفتند. هند از جمله کشورهایی بوده است که با 25 درصد بیشترین تعداد آدرس اینترنتی مرتبط با این بدافزار را شامل می‌شود و پس از آن پاکستان و افغانستان قرار داشتند.

«سابرامانیان اودایاپان» مدیر مرکز امنیت سایبری شرکت سیسکو در کشور هند گفت: «این مسئله لازم و ضروری به نظر می‌رسد که دولت هند هرچه سریع‌تر محافظت لازم را از زیرساخت‌های خود انجام دهد. این مسئله نه تنها برای کشور هند ضروری است، بلکه باعث می‌شود کشورهای وابسته به هند آسیب نبینند و وارد نبرد سایبری نشوند». او همچنین گفت:‌ «مهاجمان سایبری این روزها با ورود به زیرساخت‌های کشورها تاکید دارند و از آنجایی که هند توجه چندانی به این مسئله ندارد، بسیاری از حملات سایبری در نقاط مختلف جهان از کشور هند مدیریت می‌شود».

دولت آمریکا ادعا می‌کند که کره شمالی در چند سال اخیر عامل بزرگترین حملات سایبری آنها بوده است و در دیگر نقاط جهان هم این سیاست‌ها را پیش می برد. خبرگزاری سی‌اِن‌اِن به نقل از سازمان‌های دولتی آمریکایی اعلام کرده است که کره شمالی در سال 2016 میلادی با انجام حمله سایبری به بانک مرکزی بنگلادش موفق شد 101 میلیون دلار سرقت کند. همچنی گفته می‌شود کره شمالی در ایجاد اختلال سایبری در کشور کره جنوبی، و هکر بزرگ استدیو فیلم سازی Sony Pictures در سال 2014 میلادی دست داشته است.

به تازگی در آخرین خبرها اعلام شد دولت کره شمالی یکی از اصلی‌ترین عوامل انتشار باج‌افزار WannaCry بود که در مه 2017 منتشر شد و صدها هزار رایانه را در سراسر جهان آلوده کرد. لازم به ذکر است یکی از قانونگذاران کره شمالی دو هفته قبل اعلام کرد هکرهای این کشور موفق شدند نقشه‌های مربوط به کشتی‌های جنگی و زیردریایی‌های کره جنوبی را سرقت کنند. این اتفاق سال گذشته صورت گرفت و هکرهای کره شمالی توانستند اسناد طبقه‌بندی شده و محرمانه یکی از بزرگترین شرکت‌های کشتی‌سازی دنیا که در کشور کره جنوبی واقع شده است را در اختیار بگیرند.

بر اساس گزارش منتشر شده از سوی رسانه‌های محلی تمامی نقشه‌ها، فناوری‌های کشتی‌سازی، سیستم‌های توسعه سلاح‌های نظامی و داده‌های مرتبط با آزمایش‌های صورت گرفته روی زیردریایی‌ها و ناوشکن‌ها در مجموع 60 سند طبقه‌بندی شده و محرمانه را تشکیل می‌دادند که این اسناد از سیستم‌های داخلی شرکت کشتی‌سازی Daewoo سرقت شدند. این اسناد اطلاعات محرمانه وزارت دفاع کره جنوبی و چند سازمان وابسته به آن را شامل می‌شد و بررسی‌های بیشتر نشان داد هکرهای کره شمالی اسناد مذکور را سرقت کرده‌اند و در مجموع بیش از 40 هزار سند را در اختیار گرفته‌اند.

سازمان‌های امنیتی آمریکا ادعا می‌کنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است کشور چگونه عملیات‌های سایبری خود را با این گستره پیش می‌برد و دولت آمریکا را به طول کامل مستاصل و ناتوان کرده است.

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۸۱۱۲۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تداوم تظاهرات دانشجویی در دانشگاه‌های آمریکا

منابع خبری از تداوم تظاهرات و خیزش دانشجویی در دانشگاه‌های آمریکا و آغاز تحصن‌های باز و فراگیر در برخی از دانشگاه های این کشور خبر دادند. - اخبار بین الملل -

به گزارش گروه بین‌الملل خبرگزاری تسنیم، منابع خبری از تظاهرات گسترده در دانشگاه تگزاس آمریکا، در همبستگی با ملت فلسطین در غزه و در  مخالفت با واشنگتن در حمایت از رژیم صهیونیستی خبر دادند.

همچنین منابع خبری همچنین از استقرار گسترده نیروهای پلیس آمریکا در دانشگاه آستین در ایالت تگزاس برای مقابله با دانشجویان حامی فلسطین گزارش دادند. 

خبرنگار الجزیره گزارش داد که دانشجویان کالیفرنیا ارواین و کالیفرنیا ریورساید تحصن‌های «باز و فراگیر» خود را علیه جنگ در غزه آغاز کردند.

موج اعتراضات حمایت از فلسطین در محوطه‌های دانشگاه‌های آمریکا بعد از دستگیری صدها نفر از معترضان در دانشگاه کلمبیا گسترده‌تر شده و بعد از سرایت به اکثر دانشگاه‌های این کشور در حال گسترش به دانشگاه‌های سایر کشورهای دنیا است.

اعتراضات از دانشگاه کلمبیا در نیویورک از 17 آوریل آغاز شد و دانشجویان معترض خواستار قطع رابطه این دانشگاه با نهادهای اسرائیل که در جنگ غزه نقش دارند شدند. معترضان در دانشگاه‌های دیگر نیز خواسته های مشابهی دارند.

بازداشت 900 نفر از زمان آغاز خیزش دانشجویی در آمریکاخیزش دانشجویی در آمریکا؛ سرکوب در کشور مدعی دموکراسیخیزش دانشجویان بحران سیاست خارجی آمریکا را فاش کردخیزش دانشگاه‌های آمریکا؛ حرف حساب دانشجویان چیست؟

 

انتهای پیام/