دولت آمریکا مستاصل از حملات سایبری گسترده کره شمالی
تاریخ انتشار: ۵ آذر ۱۳۹۶ | کد خبر: ۱۵۸۱۱۲۴۵
دولت آمریکا این روزها بسیار مستاصل مانده است و اخبار منتشر شده در ماههای اخیر نشان میدهد که بر خلاف سرمایهگذاریهای گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله ناامنیهای مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016 میزان حملات سایبری به دولت این کشور بیشتر شده است. خبرگزاری سیاِناِن به تازگی به نقل از دولت آمریکا گزارشی را مربوط به دو ویروس رایانهای وارد شده به شبکه داخلی کاخ سفید منتشر کرد و توضیح داد که بر ا میثم لطفی خبرنگار
ایران آنلاین /وزارت امنیت داخلی آمریکا (DHS) به همراه سازمان پلیس فدرال (FBI) امروز با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرمافزارهای مخرب باشند، توسط هکرهای کره شمالی گسترش یافتهاند و با هدف تخریب فعالیتهای شرکتهای بزرگ در حوزههای هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آمریکای ناتوان
یکی از دو بدافزاری که به تازگی شناسایی شدهاند FALLCHILL نام دارد و بررسیهای امنیتی نشان داده است که این نرمافزار مخرب از سال 2016 میلادی وارد سیستمهای دولتی آمریکا شده است به هکرها امکان میدهد ضمن مانیتور کردن همه فعالیتهای داخلی، کنترل کامل رایانههای آلوده را از راه دور در دست بگیرند. این بدافزار از طریق فایلی که دیگر بدافزارها منتشر کردند گسترش یافته است و در فرضیه دیگر گفته شده است که به احتمال قوی کاربران سازمانی بدون آنکه مطلع باشند هنگام گشتوگذارهای اینترنتی وارد یک سایت آلوده شدهاند تا این فایل به صورت خودکار دانلود شود.
تحلیلهای دقیقتر نشان داد که این نرمافزار مخرب با پیچیدگیهای زیاد طراحی شده است و از سیستم چندلایه «پروکسی بدافزاری» استفاده میکند. سازمان امنیت داخلی و سازمان پلیس فدرال آمریکا در بیانیه مشترک خود اعلام کردند که این بدافزار به هکرهایی که هزاران کیلومتر دورتر هستند امکان میدهد کنترل کامل محیط پیرامون را در اختیار داشته باشند و ضمن مخفی کردن منشا اصلی، سیستمهای امنیتی نتوانند مسیر آن را ردیابی کنند.
دیگر بدافزاری که در بررسیهای دو سازمان امنیتی مذکور شناسایی شده است Volgmer نام دارد و از طریق تکنیکی موسوم به سرقت سایبری رایانهها را آلوده میکند. در این شرایط کاربران یک ایمیل قانونی و سالم دریافت میکنند که یک لینک اینترنتی را شامل میشود و در صورت کلیک کردن روی لینک مذکور، ویروس به صورت خودکار گسترش میابد. این طور که مقامات بلندپایه آمریکایی میگویند، هکرهای کره شمالی از اواخر سال 2013 میلادی به بعد بدافزار Volgmer را مورد استفاده قرار دادند.
با انتشار این گزارشها پیونگیانگ برای چندمین بار متوالی شرکت در هر گونه فعالیت هکری را تکذیب کرد و اظهار داشت تا امروز در هیچ حمله سایبری بینالمللی حضور نداشته است.
پیچیدگی بدافزاری
سازمان امنیت داخلی و سازمان پلیس فدرال آمریکا در گزارش مشترک خود توضیح دادند که هر دو بدافزار کشف شده توسط گروهی موسوم به «کبرای مخفی» منتشر شدهاند و این گروه برای انجام فعالیتهای مخرب سایبری تحت نظر دولت کره شمالی تشکیل شده است.
سازمانهای امنیتی آمریکایی بر این باورند که ژوئن امسال گروه «کبرای مخفی» که زیرمجموعههای مختلف از جمله گروه «لازاروس» و «نگهبانان صلح» را در خود جا داده است، در حملات قبلی به دولت آمریکا هم دست داشته است و از سال 2009 میلادی به بعد چندین حمله بزرگ سایبری را در مقابل آمریکا به انجام رسانده است.
سازمان امنیت داخلی و سازمان پلیس فدرال آریکا همچنین اظهار داشتند که دهها آدرس اینترنتی در کشورهای مختلف را شناسایی کردند که هر کدام از آنها برای حمله بدافزار Volgmer مورد استفاده قرار میگرفتند. هند از جمله کشورهایی بوده است که با 25 درصد بیشترین تعداد آدرس اینترنتی مرتبط با این بدافزار را شامل میشود و پس از آن پاکستان و افغانستان قرار داشتند.
«سابرامانیان اودایاپان» مدیر مرکز امنیت سایبری شرکت سیسکو در کشور هند گفت: «این مسئله لازم و ضروری به نظر میرسد که دولت هند هرچه سریعتر محافظت لازم را از زیرساختهای خود انجام دهد. این مسئله نه تنها برای کشور هند ضروری است، بلکه باعث میشود کشورهای وابسته به هند آسیب نبینند و وارد نبرد سایبری نشوند». او همچنین گفت: «مهاجمان سایبری این روزها با ورود به زیرساختهای کشورها تاکید دارند و از آنجایی که هند توجه چندانی به این مسئله ندارد، بسیاری از حملات سایبری در نقاط مختلف جهان از کشور هند مدیریت میشود».
دولت آمریکا ادعا میکند که کره شمالی در چند سال اخیر عامل بزرگترین حملات سایبری آنها بوده است و در دیگر نقاط جهان هم این سیاستها را پیش می برد. خبرگزاری سیاِناِن به نقل از سازمانهای دولتی آمریکایی اعلام کرده است که کره شمالی در سال 2016 میلادی با انجام حمله سایبری به بانک مرکزی بنگلادش موفق شد 101 میلیون دلار سرقت کند. همچنی گفته میشود کره شمالی در ایجاد اختلال سایبری در کشور کره جنوبی، و هکر بزرگ استدیو فیلم سازی Sony Pictures در سال 2014 میلادی دست داشته است.
به تازگی در آخرین خبرها اعلام شد دولت کره شمالی یکی از اصلیترین عوامل انتشار باجافزار WannaCry بود که در مه 2017 منتشر شد و صدها هزار رایانه را در سراسر جهان آلوده کرد. لازم به ذکر است یکی از قانونگذاران کره شمالی دو هفته قبل اعلام کرد هکرهای این کشور موفق شدند نقشههای مربوط به کشتیهای جنگی و زیردریاییهای کره جنوبی را سرقت کنند. این اتفاق سال گذشته صورت گرفت و هکرهای کره شمالی توانستند اسناد طبقهبندی شده و محرمانه یکی از بزرگترین شرکتهای کشتیسازی دنیا که در کشور کره جنوبی واقع شده است را در اختیار بگیرند.
بر اساس گزارش منتشر شده از سوی رسانههای محلی تمامی نقشهها، فناوریهای کشتیسازی، سیستمهای توسعه سلاحهای نظامی و دادههای مرتبط با آزمایشهای صورت گرفته روی زیردریاییها و ناوشکنها در مجموع 60 سند طبقهبندی شده و محرمانه را تشکیل میدادند که این اسناد از سیستمهای داخلی شرکت کشتیسازی Daewoo سرقت شدند. این اسناد اطلاعات محرمانه وزارت دفاع کره جنوبی و چند سازمان وابسته به آن را شامل میشد و بررسیهای بیشتر نشان داد هکرهای کره شمالی اسناد مذکور را سرقت کردهاند و در مجموع بیش از 40 هزار سند را در اختیار گرفتهاند.
سازمانهای امنیتی آمریکا ادعا میکنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است کشور چگونه عملیاتهای سایبری خود را با این گستره پیش میبرد و دولت آمریکا را به طول کامل مستاصل و ناتوان کرده است.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۸۱۱۲۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تداوم تظاهرات دانشجویی در دانشگاههای آمریکا
منابع خبری از تداوم تظاهرات و خیزش دانشجویی در دانشگاههای آمریکا و آغاز تحصنهای باز و فراگیر در برخی از دانشگاه های این کشور خبر دادند. - اخبار بین الملل -
به گزارش گروه بینالملل خبرگزاری تسنیم، منابع خبری از تظاهرات گسترده در دانشگاه تگزاس آمریکا، در همبستگی با ملت فلسطین در غزه و در مخالفت با واشنگتن در حمایت از رژیم صهیونیستی خبر دادند.
همچنین منابع خبری همچنین از استقرار گسترده نیروهای پلیس آمریکا در دانشگاه آستین در ایالت تگزاس برای مقابله با دانشجویان حامی فلسطین گزارش دادند.
خبرنگار الجزیره گزارش داد که دانشجویان کالیفرنیا ارواین و کالیفرنیا ریورساید تحصنهای «باز و فراگیر» خود را علیه جنگ در غزه آغاز کردند.
موج اعتراضات حمایت از فلسطین در محوطههای دانشگاههای آمریکا بعد از دستگیری صدها نفر از معترضان در دانشگاه کلمبیا گستردهتر شده و بعد از سرایت به اکثر دانشگاههای این کشور در حال گسترش به دانشگاههای سایر کشورهای دنیا است.
اعتراضات از دانشگاه کلمبیا در نیویورک از 17 آوریل آغاز شد و دانشجویان معترض خواستار قطع رابطه این دانشگاه با نهادهای اسرائیل که در جنگ غزه نقش دارند شدند. معترضان در دانشگاههای دیگر نیز خواسته های مشابهی دارند.
بازداشت 900 نفر از زمان آغاز خیزش دانشجویی در آمریکاخیزش دانشجویی در آمریکا؛ سرکوب در کشور مدعی دموکراسیخیزش دانشجویان بحران سیاست خارجی آمریکا را فاش کردخیزش دانشگاههای آمریکا؛ حرف حساب دانشجویان چیست؟
انتهای پیام/