به نقل از «تابناک»

فروش ابزارهای هک به چین و روسیه ممنوع شد

تاریخ انتشار: ۳۰ مهر ۱۴۰۰ | کد خبر: ۳۳۴۶۰۴۲۱

به گزارش ایسنا، این مقررات که نخستین بار از سوی واشنگتن پست گزارش شد و سپس توسط وزارت بازرگانی آمریکا تایید شد، صادرات یا فروش مجدد نرم افزار و تجهیزات هک به چین و روسیه و کشورهای مورد نگرانی بدون مجوز از اداره صنعت و امنیت این وزارتخانه را به دلایل امنیت ملی ممنوع خواهد کرد.

دولت بایدن در مارس صادرات فناوری‌های آمریکایی شامل نیمه رساناهای پیشرفته و نرم افزاری که از رمزنگاری برای امنیت اطلاعات استفاده می‌کنند را به چین و روسیه ممنوع کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

جدیدترین تحریمها ۹۰ روز دیگر به اجرا درخواهند آمد و شامل نرم افزارهایی مانند جاسوس افزار پگاسوس که توسط شرکت اسرائیلی NSO Group ساخته شده است، می شوند. دولت‌های زیادی از این جاسوس افزار برای هک گوشی منتقدان از جمله خبرنگاران، فعالان، سیاستمداران و مدیران تجاری استفاده کرده‌اند.

از سوی دیگر نرم افزار مورد استفاده برای دفاع سایبری از نیاز به دریافت مجوز صادرات معاف است زیرا مقررات جدید از همکاری محققان امنیت سایبری مقیم آمریکا با همکاران خارجی یا افشای حفره های امنیتی به سازندگان نرم افزار جلوگیری نخواهد کرد. هنگامی که اداره صنعت و امنیت وزارت بازرگانی آمریکا مقررات پیشنهادی را در سال ۲۰۱۵ معرفی کرد، ۳۰۰ نظر دریافت کرد که نگرانیهای قابل توجهی را درباره تاثیری که روی فعالیتهای تحقیقات امنیت سایبری و واکنش به وقایع سایبری خواهد داشت، برانگیخت.

این مقررات آمریکا را با ۴۲ کشور اروپایی و متحدانشان که از اعضای توافق واسنار (Wassenaar) به شمار می رود همسو می‌کند که سیاستهای کنترل صادرات داوطلبانه روی فناوریهای با کاربرد دو گانه و نظامی وضع کرده‌اند.

جینا ریموندو، وزیر بازرگانی آمریکا گفت: آمریکا متعهد است با شرکای چند جانبه خود برای جلوگیری از گسترش بعضی فناوریها که می‌توانند برای فعالیتهای مخرب استفاده شوند و امنیت سایبری و حقوق بشر را در معرض تهدید قرار دهند، همکاری کند. مقررات وزارت بازرگانی کنترلهای صادراتی برای بعضی از اقلام امنیت سایبری وضع می کند، رویکردی است که به شکل مناسبی طراحی شده و از امنیت ملی آمریکا در برابر عوامل سایبری خرابکار حمایت کرده و همزمان فعالیتهای امنیت سایبری مشروع را تضمین خواهد کرد.

بر اساس گزارش تِک کرانچ، وزارت بازرگانی آمریکا که سال گذشته یکی از نخستین قربانیان هک مربوط به رخنه هکرها به شرکت سولارویندز بود، ۴۵ روز برای نظرخواهی عمومی درباره این مقررات فرصت داده و به دنبال دریافت نظرات درباره هزینه احتمالی رعایت این مقررات و عواقب احتمالی آن برای فعالیتهای امنیت سایبری مشروع است. این وزارتخانه ۴۵ روز دیگر برای انجام تغییرات پیش از نهایی کردن آنها زمان خواهد داشت.

منبع: تابناک

کلیدواژه: ربیع الاول طرح صیانت از حقوق کاربران هفته وحدت زهکلوت طرح جهش تولید مسکن ابزارهای هک چین روسیه ربیع الاول طرح صیانت از حقوق کاربران هفته وحدت زهکلوت طرح جهش تولید مسکن بازرگانی آمریکا وزارت بازرگانی امنیت سایبری نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۴۶۰۴۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند

ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که می‌تواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره می‌شود.
شرکت امنیتی "WithSecure" بدافزار ناشناخته‌ای را کشف کرده است که یک "درب پشتی مجازی" در بعضی از سیستم‌های ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این شرکت فنلاندی گفته که این بدافزار با نام رمز "کاپکا" می‌تواند با گروه هکری "کرم شنی" مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره می‌شود. "کرم شنی" به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته می‌شود.

به گزارش ایتنا و به نقل از VOA، بنا بر اعلام این شرکت این بدافزار می‌تواند به مهاجمان دسترسی طولانی‌مدت به سیستم قربانی بدهد.

یافته‌های این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.

رودیگر تروست، کارشناس امنیتی WithSecure می‌گوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.

بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه "Microsoft Word" پنهان می‌کند.

محمدکاظم حسن‌نژاد، محقق امنیتی در WithSecure Intelligence، می‌گوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده می‌شود.»

مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیل‌های گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیل‌شان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده می‌شدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نام‌های "کولاک نیمه‌شب" و "نوبلیوم" شناخته می‌شوند.

این شرکت روز چهارشنبه ۱۴ فوریه (۲۵ بهمن ۱۴۰۲) با انتشار بیانیه‌ای از افزایش حملات سایبری پنج گروه هکری از کشورهای چین، روسیه، ایران و کره شمالی با کمک هوش مصنوعی خبر داد و اعلام کرد که در همکاری با شریک تجاری خود شرکت "اوپن‌ای‌آی" این حملات را ردیابی کرده است. شرکت "اپن‌ای‌آی" نیز از حذف حساب‌های کاربری این هکرها خبر داد.

کارشناسان نظامی مدت‌هاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار می‌دهند.