حمله سایبری؛ وحشت در سه مرحله
تاریخ انتشار: ۲۴ خرداد ۱۴۰۰ | کد خبر: ۳۲۲۲۳۶۰۶
بنا به دادههای جدید که از سوی اتحادیه اروپا در اختیار شبکه خبری سیانان قرار گرفته، طی سال گذشته همزمان با اثرگذاری همهگیری کرونا بر زندگی مردم و فعالیت شرکتها، حملات سایبری بزرگ به اهداف حیاتی و مهم در اروپا دو برابر شده است. سال قبل دولتها برای مهار همهگیری کرونا اقتصاد را تعطیل کردند و مردم مجبور شدند برای مدتی طولانی در خانه بمانند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش دنیای اقتصاد به نقل از فیچ ریتینگز، این تحولات که حتی با بازگشایی بخشهایی از اقتصاد ادامه پیدا کرده، زمینه را برای حملات سایبری فراهم کرده است. آژانس امنیت سایبری اتحادیه اروپا به خبرگزاری سیانان گفت سال گذشته ۳۰۴ حمله سایبری بزرگ علیه بخشهای حیاتی اتحادیه اروپا انجام شد. در سال ۲۰۱۹ این تعداد ۱۴۶ مورد بود.
از سوی دیگر، حملات به بیمارستانها و شبکههای خدمات درمانی طی همین مدت ۴۷ درصد افزایش یافت و در واقع شبکههای هکرها تلاش کردند از حمله به این بخشها که در دوره همهگیری اهمیت حیاتی برای کشورها داشتند به اهداف مالی خود دست پیدا کنند. اعداد و ارقام منتشر شده از سوی آژانس امنیت سایبری اتحادیه اروپا نشاندهنده اثرات رو به رشد جهانی حملات سایبری است که عموما به شکل باجخواهی انجام میشود.
چندی پیش یک گروه هکر به نام دارکساید، شبکه خط لوله کلونیال آمریکا را هدف قرار داد و در نتیجه این عملیات، در سوخترسانی به مناطق وسیعی از این کشور اختلال به وجود آمد. مردم از ترس کمبود سوخت، برای پر کردن باک خودروهای خود جلوی پمپ بنزینها صف کشیدند.
مدیر یک گروه دانش و اطلاعات در آژانس امنیت سایبری اتحادیه اروپا میگوید: «همهگیری کرونا سبب شد بسیاری از فعالیتها به شکل آنلاین انجام شود و بهدلیل تغییر سریع شکل فعالیتها، فرصتی برای تامین امنیت این فعالیتها یا آموزش خانوارها و نیروی کار در حوزه حفظ امنیت سایبری در فضای مجازی وجود نداشت. به همین دلیل فرصتهای بسیار زیاد برای هکرها پدید آمد. همچنین افراد در خانه ماندند و برای یافتن نقاط آسیبپذیری در سیستمها و زیرساختهای حیاتی فرصت داشتند.»
بررسیهایی که از سوی شرکت امنیتی سوفوس انگلستان انجام شد نیز نشان میدهد هزینه متوسط یک حمله برای باجخواهی در سالجاری میلادی تاکنون دو برابر شده است. در این تخمین، هزینه یاد شده سال گذشته ۷۶۱ هزار دلار و سالجاری ۸۵/ ۱ میلیون دلار بوده است. این هزینه شامل بیمه، هزینه تجاری، عملیات پاکسازی و هرگونه باجی است که به هکرها داده میشود.
جان شی ائر، مشاور ارشد امنیت سایبری در شرکت سوفوس میگوید: «رشد هزینهها حاصل افزایش پیچیدگی برخی حملات سایبری است. با آنکه در برخی موارد تعداد حملات کاهش یافته، اما پیچیدگی آنها بیشتر شده است. بهنظر میرسد هکرها تلاش میکنند هدفمندتر اقدام کنند. آنها مشغول رخنه به شرکتها هستند و میدانند دقیقا کدام شرکتها را هدف قرار دهند. آنها سعی میکنند تا جایی که میتوانند عمیقتر نفوذ کنند تا بتوانند حداکثر باج ممکن را بگیرند.» هر دو کارشناس یاد شده به تازهترین تهدید یعنی «باجخواهی سهگانه» یا سه مرحلهای اشاره کردهاند.
در این روش هکرها دادههای سیستمهای شرکت هدف را از طریق رمزنگاری قفل میکنند و از این طریق شرکت یاد شده را به انتشار دادهها در اینترنت تهدید میکنند. در فاز سوم آنها از دادهها برای حمله به سیستمهای هدف و باجخواهی از مشتریان یا قراردادهای هدف بهرهمند میبرند.
شی ائر میگوید: «اگر شما یکی از مشتریهای شرکت مورد حمله باشید که دادههای آن به سرقت رفته هکرها تهدید میکنند که اطلاعات شما را منتشر خواهند کرد. آنها همچنین دیگر شرکتها را که شرکای شما هستند تهدید میکنند. بالاترین رقم باجی که شنیدهام هکرها درخواست کردهاند و به آنها پرداخت شده ۵۰ میلیون دلار است.»
نوع دیگر تهدید، حملات بدون فایل است که در آن باجافزار در یک فایل گنجانده نشده است. در حملات بدون فایل، به سیستم عامل یک رایانه حمله میشود و باجافزار اغلب در حافظه رم قرار میگیرد. در نتیجه برای نرمافزارهای ضدویروس یافتن محل باجافزار دشوارتر است. وزارت دادگستری آمریکا چند هفته قبل اعلام کرد برنامههایی برای هماهنگ کردن تلاشها جهت مبارزه با باجخواهی تدوین کرده است. این کار با همان پروتکلهایی که برای مبارزه با تروریسم انجام میشود صورت خواهد گرفت.
همچنین دولت آمریکا درحال بررسی اقدام علیه گروههای بزرگ هکرها و جنایتکاران سایبری است. این رویکرد با رویکرد همپیمانهای آمریکا از جمله انگلستان سازگار است. انگلستان ماه نوامبر اعلام کرد برای مقابله با تهدیدهای کلیدی علیه این کشور، «نیروی ملی سایبری» درحال فعالیت است.
یکی از سخنگویان سازمان امنیت اطلاعات انگلستان به خبرگزاری سیانان گفت: «سال پیش اعلام کردیم که نیروی ملی سایبری مشغول فعالیت است. این نیرو از همکاری وزارت دفاع و سازمان امنیت اطلاعات شکل گرفته و هدف آن مقابله با عملیاتهای دشمن است. این نیرو از عملیاتهای سایبری برای مختل کردن فعالیتهای خصمانه دولتها، تروریستها و شبکههای جنایتکار که امنیت انگلستان را تهدید میکنند استفاده میکند.»
درحالیکه متخصصان امنیت و مقامات مجری قانون میگویند بهترین روش، پرداخت نکردن باج است، زیرا پرداخت باج هکرها را به این کار تشویق میکند، امیدهایی برای شرکتهایی که تسلیم هکرها میشوند وجود دارد. فناوریهای پیشرفته به شرکتهای امنیتی امکان ردگیری ارزهای دیجیتالی (معمولا بیتکوین) را میدهد.
این ردگیری همزمان با جابهجایی بیتکوینها در حسابهای مختلف و بین ارزهای دیجیتالی گوناگون انجام میشود. هفته گذشته ماموران افبیآی توانستند بخشی از باج داده شده به گروه دارکساید از سوی شبکه خط لوله کلونیال را پس بگیرند. گروه یاد شده در یک حمله، اختلالی بزرگ در فعالیت خط لوله یاد شده در آمریکا ایجاد کرده بود.
شرکت الیپتیک که در حوزه امنیت سایبری فعالیت میکند و در حوزه ردگیری جابهجایی بیتکوین و باجها به افبیآی کمک میکند اعلام کرد: «مدت کوتاهی که دارکساید پول را در اختیار داشت به این معناست که این گروه نتوانسته بود آن را در فضای مجازی در فرآیند پولشویی وارد کند بنابراین کشف مسیر حرکت پول آسان بود.»
تام رابینسون، دانشمند ارشد شرکت الیپتیک میگوید: «درحالحاضر جنایتکاران سایبری مایلاند پول را به یورو یا هر چیز دیگری که بتوان آن را استفاده کرد تبدیل کنند. این به آن معناست که ارز دیجیتالی معمولا باید به یک کارگزاری در دنیای واقعی فرستاده شود تا به پول نقد واقعی تبدیل شود. اگر آن کارگزاری یک نهاد قانونی باشد باید مشتریهای خود را بشناسد و هرگونه نقلوانتقال مشکوک را گزارش دهد.»
به گفته رابینسون، روشهایی که از سوی هکرها برای پیدا کردن مسیر نقلوانتقال ارز دیجیتالی استفاده میشود در حال پیچیدهتر شدن است. برخی از آنها از کیف پولهای مخلوطکننده استفاده میکنند. این کیف پولها ارزهای دیجیتالی استفادهکننده را با هم مخلوط میکنند و به این شکل، ردیابی مالک دشوار میشود. تدوین مقررات برای اینگونه کیف پولها و تمامی کارگزاریها سبب میشود انگیزه جنایتکاران سایبری برای انجام اقدامات خلاف قانون کاهش یابد.
رابینسون میگوید: «اولین مرحله، شناسایی هکرهاست، اما همچنین باید ترتیبی داد تا عملیاتهای مالی این هکرها بسیار دشوار شود، طوریکه آنها به آسانی نتوانند از باج دریافتی استفاده کنند. نخستین نتیجه این تدابیر، کاهش انگیزه انجام اقدامات غیرقانونی است.»
منبع: فرارو
کلیدواژه: حمله سایبری هکرها اقتصاد جهانی اتحادیه اروپا تهدید می کنند حملات سایبری امنیت سایبری باج خواهی فعالیت ها همه گیری شرکت ها یاد شده داده ها هکر ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۲۲۳۶۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
واکنش آمریکا به ادعای مذاکرات مستقیم با ایران/ اعلام تحریم های جدید آمریکا علیه ایران/ سفر هیات اقتصادی کره شمالی به ایران/ تصویب بسته کمک به اوکراین، اسرائیل و تایوان در سنای آمریکا
بین الملل تابناک: واکنش آمریکا به ادعای مذاکرات مستقیم با ایران، اعلام تحریم های جدید آمریکا علیه ایران، سفر هیات اقتصادی کره شمالی به ایران، تصویب بسته کمک به اوکراین، اسرائیل و تایوان در سنای آمریکا و آغاز رزمایش دریایی مشترک سوریه و روسیه از مهم ترین خبرها و رویدادهای منطقه ای و بین المللی در 24 ساعت گذشته بوده اند.
واکنش آمریکا به ادعای مذاکرات مستقیم با ایران
«ودانت پاتل» معاون سخنگوی وزارت خارجه آمریکا با خودداری از اظهارنظر درباره کانال های ارتباطی میان واشنگتن – تهران گفت: در حال مذاکره مستقیم با ایران درباره برجام نیستیم.
«ودانت پاتل» معاون سخنگوی وزارت خارجه آمریکا روز سه شنبه به وقت محلی در نشستی خبری در پاسخ به پرسشی درباره برخی گزارش ها درباره احیای مذاکرات رفع تحریم ها و مذاکرات مستقیم میان تهران – واشنگتن گفت: « من در مورد راههای ارتباط خود با ایران اظهار نظر نمیکنم اما باید بگویم ما در حال مذاکره مستقیم با ایران در نیویورک یا هر جای دیگری در مورد برجام نیستیم.»
پاتل در پاسخ به سوال دیگری درباره گزارش حقوق بشری وزارت خارجه آمریکا و وضعیت خبرنگاران و شبکه اینترنشنال گفت: نمی خواهم به هیچ بخش خاصی در گزارش حقوق بشر اشاره کنم.
معاون سخنگوی وزارت خارجه آمریکا در عین حال با تکرار اتهامات ضد ایرانی واشنگتن مدعی شد: «اما همه می دانند که حکومت ایران یکی از بزرگترین صادرکنندگان تروریسم در جهان است. همزمان با این امر، حکومت ایران کاملا یک محیط آزاد و باز رسانه ای را نادیده می گیرد. شما در سه سال گذشته شاهد سرکوب شدید نهاد های رسانه، خبرنگاران و اهالی رسانه در ایران بوده اید. ما به انجام اقدامات برای مسوول ساختن حکومت ایران به دلیل نقض حقوق بشر و خرابکارانه ادامه خواهیم داد.»
پیش از این، یک منبع آگاه در گفتوگو با ایرنا درباره برخی ادعاها درخصوص مذاکرات مستقیم نمایندگان ایران و آمریکا گفت: هیچ مذاکره مستقیمی بین ایران و آمریکا برقرار نیست و تبادل پیامها صرفا در چهارچوب تعریف شده در جریان میباشد.
وی تاکید کرد: مذاکرات رفع تحریم با کشورهای عضو برجام توسط علی باقری کنی به عنوان مذاکره کننده ارشد هسته ای جمهوری اسلامی ایران دنبال میشود.
اعلام تحریم های جدید آمریکا علیه ایران
وزارت خزانه داری آمریکا در تداوم تحریم های واشنگتن علیه تهران به ویژه سپاه پاسداران انقلاب اسلامی و ادعاهای ضد ایرانی اعلام کرد: دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا دو شرکت و چهار فرد را که در فعالیت های مخرب سایبری به نمایندگی از فرماندهی سایبری سپاه پاسداران انقلاب اسلامی ایران دست داشتند، تحریم کرد.
وزارت خزانه داری آمریکا روز سه شنبه به وقت محلی مدعی شد: این بازیگران بیش از ده ها شرکت آمریکایی و نهادهای دولتی را از طریق عملیات سایبری، از جمله حملات فیشینگ و بدافزارها، هدف قرار دادند.
به گفته وزارت خزانه داری آمریکا، در ارتباط با اقدام امروز، وزارت دادگستری آمریکا و دفتر تحقیقات فدرال یک کیفرخواست علیه این چهار نفر به دلیل نقش آنها در فعالیت های سایبری علیه نهادهای آمریکایی را منتشر می کند.
برایان نلسون معاون وزیر خزانه داری آمریکا در امور تروریسم و اطلاعات مالی گفت: بازیگران سایبری مخرب ایرانی در یک کارزار هماهنگ و چند جانبه به هدف قرار دادن شرکت ها و نهادهای دولتی آمریکا با هدف بی ثبات کردن زیرساخت های حیاتی ما و آسیب رساندن به شهروندان ما ادامه داده اند.
او گفت: آمریکا به استفاده از تمام اختیارات دولت خود برای افشا و مختل کردن عملیات این شبکه ها ادامه خواهد داد.
شرکت مهرسام اندیشه ساز نیک، شرکت داده افزار آرمان، علیرضا شفیع نسب، رضا کاظمی فر رحمان، حسین محمد هارونی و کمیل برادران سلمانی از جمله شرکت ها و افرادی هستند که امروز تحریم شدند.
وزارت خزانه داری آمریکا در تداوم ادعاهایش افزود: «بازیگران سایبری ایرانی با استفاده از طیف گستردهای از فعالیتهای مخرب سایبری، از حملات باجافزار علیه زیرساختهای حیاتی گرفته تا فیشینگ و دیگر اقدامات علیه افراد، شرکتها و نهادهای دولتی، به هدف قرار دادن آمریکا ادامه میدهند.»
این نهاد آمریکایی و اجرا کننده فشارهای اقتصادی واشنگتن علیه تهران مدعی شد: «شاخه سایبری سپاه پاسداران انقلاب اسلامی ، یکی از سازمانهای دولتی ایران که پشت فعالیتهای مخرب سایبری است، از طریق یک سری شرکتهای سوری برای هدف قرار دادن آمریکا و چندین کشور دیگر فعالیت می کند. اگرچه مدیریت شرکت و کارمندان آنها میدانند که عملیات آنها از سپاه پاسداران انقلاب اسلامی پشتیبانی میکند، اما بسیاری از مردم ایران نمیدانند که برخی از شرکتها در ایران، مانند مهرسام اندیشه ساز نیک، بهعنوان شرکتهای سوری برای حمایت از سپاه پاسداران انقلاب اسلامی استفاده میشوند. مردم ایران باید بدانند که سپاه پاسداران انقلاب اسلامی از شرکت های خصوصی و کارکنان آنها برای رسیدن به اهداف غیرقانونی استفاده می کند.»
سفر هیات اقتصادی کره شمالی به ایران
خبرگزاری رسمی کره شمالی امروز چهارشنبه اعلام کرد یک هیات اقتصادی پیونگ یانگ به ریاست وزیر امور اقتصادی خارجی این کشور عازم ایران شده است.
خبرگزاری رسمی کره شمالی «کی سی ان ای» اعلام کرد: این هیات اقتصادی به ریاست یون جونگ هو وزیر امور اقتصادی خارجی کره شمالی روز ۲۳ آوریل (به وقت محلی) این کشور را به مقصد ایران ترک کرده است.
این خبرگزاری به جزئیات دیگری در مورد این سفر اشاره نکرد.
آخرین بار در اوت ۲۰۱۹ یک هیات عالی رتبه کره شمالی به ایران سفر کرد. پیش از آن نیز وزیر امور خارجه کره شمالی در سال ۲۰۱۸ با هیاتی عازم تهران شده بود.
تصویب بسته کمک به اوکراین، اسرائیل و تایوان در سنای آمریکا
چند روز پس از تصویب بسته حمایتی ۹۵ میلیارد دلاری برای اوکراین، اسرائیل و تایوان در مجلس نمایندگان آمریکا، مجلس سنا نیز این بسته را به تصویب رساند.
به گزارش شبکه خبری سیانان، مجلس سنای آمریکا روز گذشته، بسته کمک ۹۵ میلیارد دلاری حمایت از اوکراین، رژیم صهیونیستی و تایوان را تصویب کرد. این بسته هفته گذشته پس از ماهها تاخیر و اختلاف به تصویب مجلس نمایندگان رسید.
اکنون پس از تصویب این بسته در سنا، جو بایدن رئیسجمهوری آمریکا نیز این قانون را امروز چهارشنبه امضا خواهد کرد.
به نوشته این شبکه خبری، تصویب این بسته پیروزی چشمگیری برای بایدن، دموکراتهای کنگره و سناتور میچ مک کانل رهبر جمهوریخواهان مجلس سنا است که مدتها برای ارسال کمک به اوکراین تلاش میکرد.
سناتور چاک شومر رهبر اکثریت دموکراتهای سنا و از حامیان تداوم حمایت از اوکراین، اندکی پیش از تصویب نهایی این بسته، گفت: «امشب، ولادیمیر پوتین (رئیسجمهوری روسیه) از لحظهای که اراده آمریکا را زیر سوال برد، پشیمان میشود».
این بسته شامل نزدیک به ۶۱ میلیارد دلار کمک به اوکراین، بیش از ۲۶ میلیارد دلار برای رژیم صهیونیستی و ۸ میلیارد دلار برای منطقه هند و اقیانوسیه است.
بایدن نیز به دنبال تصویب این بسته حمایتی در سنا، در بیانیه ای این نهاد قانونگذار را تحسین کرد.
تصویب این بسته در مجلس نمایندگان آمریکا پس از ماهها بلاتکلیفی و فشار فزاینده نمایندگان محافظهکار مخالف تداوم کمک به اوکراین صورت گرفت که مایک جانسون رئیس مجلس نمایندگان را تهدید به برکناری کرده بودند.
کمک به اوکراین و اسرائیل پس از آن متوقف شد که جمهوریخواهان مجلس نمایندگان و سنا ابتدا خواستار اقدام در مورد امنیت مرزها به ویژه مرز جنوبی با مکزیک شده بودند.
شومر نیز در بخش دیگری از سخنانش پس از تصویب این بسته در مجلس سنا گفت: من امشب برای رئیس جمهوری [ولودمیر] زلنسکی پیام گذاشتم. وی روز گذشته با من تماس گرفته و گفت: «من این کار را تمامشده میدانم». من هم به او گفتم: «برو و در جنگ پیروز شو».
زلنسکی نیز به دنبال تصویب این بسته در سنا، این مجلس را تحسین کرد و در پستی در ایکس (توئیتر سابق) نوشت: من امروز از سنای ایالاتمتحده برای تصویب کمکهای حیاتی به اوکراین سپاسگزارم.
آغاز رزمایش دریایی مشترک سوریه و روسیه
رزمایش مشترک نیروهای دریایی سوریه و روسیه در پایگاه طرطوس، روز (سه شنبه)آغاز شد.
خبرگزاری رسمی سوریه (سانا) امروز در این باره اعلام کرد: نیروی دریایی سوریه با همکاری یگان روسیه، رزمایش مشترک نیروهای دریایی را در پایگاه (طرطوس) آغاز کردند.
این منبع افزود: تمرینات مشترک سوریه و روسیه شامل عملیات دریایی، عملیات تیراندازی و شلیک هوایی برای پاسخ به حملات متخاصم است.
هدف این رزمایش گسترش تعامل میان نیروهای مسلح دو کشور و افزایش موفقیت اقدامات ضدتروریستی مشترک آنهاست.
روسیه و سوریه چند ماه پیش نیز یک رزمایش مشترک با حضور نیروها و پدافند هوایی با هدف بالابردن آمادگی خود برای مقابله با حملات هوایی دشمن، انجام دادند.