فروش ابزارهای هک به چین و روسیه ممنوع شد
تاریخ انتشار: ۳۰ مهر ۱۴۰۰ | کد خبر: ۳۳۴۶۰۴۲۱
به گزارش ایسنا، این مقررات که نخستین بار از سوی واشنگتن پست گزارش شد و سپس توسط وزارت بازرگانی آمریکا تایید شد، صادرات یا فروش مجدد نرم افزار و تجهیزات هک به چین و روسیه و کشورهای مورد نگرانی بدون مجوز از اداره صنعت و امنیت این وزارتخانه را به دلایل امنیت ملی ممنوع خواهد کرد.
دولت بایدن در مارس صادرات فناوریهای آمریکایی شامل نیمه رساناهای پیشرفته و نرم افزاری که از رمزنگاری برای امنیت اطلاعات استفاده میکنند را به چین و روسیه ممنوع کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
جدیدترین تحریمها ۹۰ روز دیگر به اجرا درخواهند آمد و شامل نرم افزارهایی مانند جاسوس افزار پگاسوس که توسط شرکت اسرائیلی NSO Group ساخته شده است، می شوند. دولتهای زیادی از این جاسوس افزار برای هک گوشی منتقدان از جمله خبرنگاران، فعالان، سیاستمداران و مدیران تجاری استفاده کردهاند.
از سوی دیگر نرم افزار مورد استفاده برای دفاع سایبری از نیاز به دریافت مجوز صادرات معاف است زیرا مقررات جدید از همکاری محققان امنیت سایبری مقیم آمریکا با همکاران خارجی یا افشای حفره های امنیتی به سازندگان نرم افزار جلوگیری نخواهد کرد. هنگامی که اداره صنعت و امنیت وزارت بازرگانی آمریکا مقررات پیشنهادی را در سال ۲۰۱۵ معرفی کرد، ۳۰۰ نظر دریافت کرد که نگرانیهای قابل توجهی را درباره تاثیری که روی فعالیتهای تحقیقات امنیت سایبری و واکنش به وقایع سایبری خواهد داشت، برانگیخت.
این مقررات آمریکا را با ۴۲ کشور اروپایی و متحدانشان که از اعضای توافق واسنار (Wassenaar) به شمار می رود همسو میکند که سیاستهای کنترل صادرات داوطلبانه روی فناوریهای با کاربرد دو گانه و نظامی وضع کردهاند.
جینا ریموندو، وزیر بازرگانی آمریکا گفت: آمریکا متعهد است با شرکای چند جانبه خود برای جلوگیری از گسترش بعضی فناوریها که میتوانند برای فعالیتهای مخرب استفاده شوند و امنیت سایبری و حقوق بشر را در معرض تهدید قرار دهند، همکاری کند. مقررات وزارت بازرگانی کنترلهای صادراتی برای بعضی از اقلام امنیت سایبری وضع می کند، رویکردی است که به شکل مناسبی طراحی شده و از امنیت ملی آمریکا در برابر عوامل سایبری خرابکار حمایت کرده و همزمان فعالیتهای امنیت سایبری مشروع را تضمین خواهد کرد.
بر اساس گزارش تِک کرانچ، وزارت بازرگانی آمریکا که سال گذشته یکی از نخستین قربانیان هک مربوط به رخنه هکرها به شرکت سولارویندز بود، ۴۵ روز برای نظرخواهی عمومی درباره این مقررات فرصت داده و به دنبال دریافت نظرات درباره هزینه احتمالی رعایت این مقررات و عواقب احتمالی آن برای فعالیتهای امنیت سایبری مشروع است. این وزارتخانه ۴۵ روز دیگر برای انجام تغییرات پیش از نهایی کردن آنها زمان خواهد داشت.
منبع: تابناک
کلیدواژه: ربیع الاول طرح صیانت از حقوق کاربران هفته وحدت زهکلوت طرح جهش تولید مسکن ابزارهای هک چین روسیه ربیع الاول طرح صیانت از حقوق کاربران هفته وحدت زهکلوت طرح جهش تولید مسکن بازرگانی آمریکا وزارت بازرگانی امنیت سایبری نرم افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۴۶۰۴۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند
ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که میتواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره میشود.
شرکت امنیتی "WithSecure" بدافزار ناشناختهای را کشف کرده است که یک "درب پشتی مجازی" در بعضی از سیستمهای ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیبپذیر میکند. این شرکت فنلاندی گفته که این بدافزار با نام رمز "کاپکا" میتواند با گروه هکری "کرم شنی" مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره میشود. "کرم شنی" به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته میشود.
به گزارش ایتنا و به نقل از VOA، بنا بر اعلام این شرکت این بدافزار میتواند به مهاجمان دسترسی طولانیمدت به سیستم قربانی بدهد.
یافتههای این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.
رودیگر تروست، کارشناس امنیتی WithSecure میگوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.
بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه "Microsoft Word" پنهان میکند.
محمدکاظم حسننژاد، محقق امنیتی در WithSecure Intelligence، میگوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده میشود.»
مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیلهای گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیلشان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده میشدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نامهای "کولاک نیمهشب" و "نوبلیوم" شناخته میشوند.
این شرکت روز چهارشنبه ۱۴ فوریه (۲۵ بهمن ۱۴۰۲) با انتشار بیانیهای از افزایش حملات سایبری پنج گروه هکری از کشورهای چین، روسیه، ایران و کره شمالی با کمک هوش مصنوعی خبر داد و اعلام کرد که در همکاری با شریک تجاری خود شرکت "اوپنایآی" این حملات را ردیابی کرده است. شرکت "اپنایآی" نیز از حذف حسابهای کاربری این هکرها خبر داد.
کارشناسان نظامی مدتهاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار میدهند.