طرح دوباره اتهامات واهی سایبری علیه ایران
نوشته شده توسط وکیل جرایم سایبری در ۲۳ دی ۱۳۹۵ در بخش جنگ سایبری, فناوری اطلاعات و ارتباطات | بدون دیدگاه
به ادعای شرکت امنیتی پالو آلتوی آمریکا، موج دوم فعالیت بدافزار شمعون ۲، اهداف تازهای را در عربستان مورد تهاجم قرار داده است.
به گزارش سایبربان، محققان امنیتی شرکت آمریکایی پالو آلتو، بهتازگی مدعی آغاز به کار موج دوم بدافزار شمعون ۲ شدند. پیشازاین، در نوامبر سال ۲۰۱۵ میلادی، برخی شرکتهای امنیتی از آغاز به کار موج اول بدافزار شمعون ۲ خبر دادند و ایران را بهعنوان متهم اصلی این حمله، معرفی کردند. بر این اساس، این بدافزار، یک حمله چندمرحلهای را برای آسیب زدن به اهدافی در عربستان، تدارک دیده است.
مقامات دولتی در آمریکا نیز، به طرفداری از سعودیها در این زمینه پرداختهاند. پیشازاین، در سال ۲۰۱۲، عربستان سعودی با همراهی شرکای غربی خودش، ایران را متهم به حمله سازماندهی شده به شرکت نفت عربستان، آرامکو، با استفاده از نسخه ابتدایی شمعون کردند. البته به اذعان منتشرکنندگان گزارش مذکور، هیچ مدرک مستدلی برای اثبات این اتهام و ادعا وجود ندارد و تنها بر اساس شواهدی که در مورد شمعون ۱ وجود دارد و البته آنها نیز هیچگاه ثابت نشدند، این اتهام متوجه جمهوری اسلامی گردید.
به ادعای برخی از کارشناسان، حتی ممکن است منبع کدهای نرمافزاری این بدافزار، توسط گروهها یا سازمانهای خاصی خریداری شده باشد و برای حمله به عربستان، مورد استفاده قرار گرفته باشد.
دست خالی اوباما در پاسخ به مهاجمان سایبری
نوشته شده توسط وکیل جرایم سایبری در ۲۲ دی ۱۳۹۵ در بخش جنگ سایبری, فضای سایبر, هک و کرک | بدون دیدگاه
برخی وزرا گویا مفاسد فضای مجازی را ندیدهاند
نوشته شده توسط وکیل جرایم سایبری در ۱۵ دی ۱۳۹۵ در بخش جنگ سایبری, فضای سایبر, فناوری اطلاعات و ارتباطات | بدون دیدگاه
آیتالله مکارمشیرازی گفت: برخی وزرا مفاسد فضای مجازی را درصد پایینی ذکر کرده بودند که نشان میداد یا فضای مجازی را ندیدهاند یا میخواهند فضای مجازی را توجیه کنند.
فارس:، آیتالله ناصر مکارمشیرازی صبح امروز در درس خارج فقه خود که در مسجد اعظم قم برگزار شد، با اشاره به حدیثی از رسول اکرم(ص) اظهار کرد: ایشان فرمودند در بسیاری مواقع انسان گناهی انجام میدهد که آن گناه سبب کاهش رزق و روزی او میشود، مقدرات قابل تغییر تنها به وسیله دعا تغییر پیدا میکند و نیکوکاری عمر انسان را افزایش میدهد.
وی خاطرنشان کرد: آثار طبیعی گناه این است که وقتی فروشنده تقلب میکند، مشتریهایش کاهش پیدا میکند، در برابر آنها انسانهای درستکار هستند که حق مردم را میپردازند و این امر سبب افزایش رزق و روزی آنها میشود.
این مرجع تقلید با بیان اینکه قضا و قدر حتمی و مشروط وجود دارد، گفت: قضا و قدر حتمی تغییر پیدا نمیکند، ولی قضا و قدر مشروط با کارهایی برطرف میشود مانند صدقه دادن که به وسیله آن دشمن دفع میشود.
وی اضافه کرد: مهمترین چیزی که میتواند قضاها و قدرها را تغییر دهد، دعا کردن است و اینکه احساس شود در پیشگاه خداوند ناتوان هستی و تکیه و توکل بر خدا داری، این امر سبب مقبولیت در پیشگاه خداوند و استجابت دعا میشود.
آیتالله مکارمشیرازی با اشاره به اهمیت دعا گفت: دعا سبب روحانیت و نورانیت انسان میشود، دعا بازدارنده از گناه است و انسان به این وسیله گامی برای اصلاح خود برمیدارد و آثار تربیتی فوقالعاده دارد.
وی خاطرنشان کرد: نیکوکاری عمر انسان را زیاد میکند، سبب وجدان آسوده میشود، باید در نظر داشت بیشتر بیماریها در اثر استرسها است، در نتیجه با انجام کار نیک، خداوند خطرات را از فرد دور میکند.
استاد حوزه علمیه قم با بیان اینکه در فضای مجازی دشمن زیادی داریم، گفت: در دنیای امروز دولتهای استکباری و استعماری از این فضای مجازی حداکثر استفاده را میکنند. هر سم اخلاقی، سیاسی، اهانت به مقدسات و … را در این فضا میریزند و عداوت و دشمنی خود را از این طریق دنبال میکنند.
وی با اشاره به مسئله گورخوابها در کشور گفت: دشمنان در فضای مجازی چه داستانی به پا کردند، در حالی که در آمریکا صدها هزار نفر کارتن خواب هستند و برخی از آنها در کنار فاضلابها میخوابند، این بلای دیگر فضای مجازی است که مسائل سیاسی میشود.
آیتالله مکارمشیرازی با اشاره به اصلاح فضای مجازی گفت: این درد غیر قابل درمان نیست، بلکه قابل درمان است ولی عزم جدی میخواهد تا درمان شود. درمان وضعیت فضای مجازی هزینه زیادی ندارد ولی سرنوشت جامعه با این امر ارتباط دارد، امیدواریم رئیس جمهور، دولتمردان، صدا و سیما و نهادهای قضایی که مشکلات فضای مجازی برای آنها ملموس است، همکاری کنند تا اقدامی صورت گیرد.
وی یادآور شد: برخی وزرا مفاسد این بخش را درصد پایینی ذکر کرده بودند که نشان میداد فضای مجازی را ندیدهاند یا میخواهند فضای مجازی را توجیه کنند.
سرمایهگذاری داعش روی فضای مجازی
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۶ تیر ۱۳۹۵ در بخش امنیت اطلاعات, جاسوسی سایبری, جرایم رایانه ای و اینترنتی, جنگ سایبری, حقوق فضای مجازی, وکیل جرایم سایبری | بدون دیدگاه
با محدود شدن مناطق تحت سلطه داعش، این گروه تروریستی به فکر کسب درآمد از راههای دیگر و تغییر حوزه فعالیتهای خود به فضای مجازی افتاده است.
به گزارش سایبربان، با گذشت پنج سال از ظهور داعش در سوریه و عراق، در ماههای اخیر این گروه تروریستی تحت فشار بیسابقه جبهههای مردمی، ارتش عراق و سوریه قرار گرفته است که باعث شده تا مناطق تحت سلطه داعش محدود شود. این امر موجب شده تا درآمدهای داعش که از طریق فروش نفت تأمین میشد، با کاهش شدید مواجه شود و در پی یافتن منابع جدید درآمد باشند. رشد حملات اخیر سایبری در قالب باج افزار که توجه مجرمین اینترنتی را به خود جلب کرده، به نظر راهکار مناسبی برای این گروه تروریستی است. تحقیقات انجامشده نشان از گسترش فعالیت تروریستی اعضای داعش در «وب تاریک۱» دارد که به استخدام و برونسپاری حملات تروریستی اقدام کردهاند. در ادامه سعی شده با ذکر مواردی به بررسی ابعاد این موضوع بپردازیم؛ چراکه این موضوع میتواند به معضلی برای کشور ما که در همسایگی این بحران جهانی قرار گرفته، تبدیل شود.
جیمز اسکات با همکاری درو اسپانیل از موسسه تحقیقاتی «فناوری زیرساختهای حیاتی واشینگتن»، در گزارشی با عنوان «آناتومی سایبرجهاد»، تهدیدات و خطرات تروریستی داعش را که در وب تاریک به کمین نشستهاند، کشف و بررسی کردهاند.
در ابتدا جاهطلبی اصلی داعش پایین کشیدن مرزهای کشورهای خاورمیانه و ایجاد یک خلافت جعلی با اَعمال افراطی از اسلام بود، اما ازآنجاکه راهبرد اول در پی پیشرفتهای ارتش عراق و ارتش سوریه در مبارزه با داعش بسیار متزلزل شده، آن را تبدیل به راهبرد دیگری کردهاند: گسترش ترور، اختلاف و تخریب با استفاده از فناوریهای نوین.
* این نگرانیها با انتشار لیست ترور داعش در اینترنت که نام ۱۵۰ نفر کانادایی در آن دیده میشود، دوچندان شده است. ولی چرا باید نگران بود؟
این گروه تروریستی فهرستهای زیادی از این قبیل منتشر کرده است. در بسیاری از موارد، اسامی منتشرشده را از طریق منابع باز و در دسترس دریافت میکنند، نه از طریق نشت اطلاعات و نقص فنی. بهتازگی با حملات تازه تروریستی با نام «حمله گرگ تنها۲»، این موضوع کاملاً مشخص شده است که تروریستها دیگر نیازی به ارتباط با دیگران و آموزش دیدن ندارند. آنها بهتنهایی احساس مسئولیت کرده و برای ادای دین(؟) خود به خلافت خودخوانده داعش دست به فعالیتهای موردنظر این گروه تروریستی میزنند. به این دلیل است که باید در مورد این تحرکات نگران بود؛ اما این موضوع برای «جهادگراهای سایبری» بیشتر از یک جنگ روانی است و هدف آنها ایجاد نوعی ترس و بیگانه هراسی است.
* اما چگونه اینترنت میتواند خطر حمله گرگ تنها را افزایش دهد؟
گرگهای تنها به نظر میرسد که نمونه اولیه این حملات تروریستی باشد. آنها از نظر احساسی شکست خوردهاند و تجربههای عمیق روانی و اجتماعی از ترک شدن، این افراد را تهدید یا رنج میدهد. این افراد از نظر احساسی اغلب ناتوان هستند و نمیتوانند به استخدام درآیند و یا این کار را بهسختی انجام میدهند، بنابراین وقت زیادی در اختیار دارند تا دست به انجام چنین عملیات انتحاری بزنند.
گرگهای تنها، فقط از میان جهادگراها نیستند بلکه ممکن است از مخالفان حکومت از دو حزب چپ و راست باشند که در میان مفاهیم افراطی مانند مخالفت با همجنسبازی یا جمهوریت به جای دموکراسی غرق شده باشند. این افراد اغلب از محیط اجتماعی جدا هستند به این خاطر که اعتقادات آنها بهشدت منحرف است و با استفاده از رایانه به دنبال هر چیزی هستند که آنها را به سمت اعتقادات منحرف بیشتری هدایت کند.
تالارهای گفتوگو در وب تاریک به آنها احساس معمولی بودن میدهد. این تالارهای گفتوگو و کانالهای ارتباطی مکانی است که جهادگراها و افراطیها میتوانند در آنجا مشورت بگیرند و برای انجام عملیات تروریستی با یکدیگر همکاری کنند. چیزی که این محیط را از بقیه وب متمایز میکند ارائه خدمات ۲۴ ساعته است که تروریستها میتوانند در آن به ارائه پیشنهادهای کاری خود بپردازند و به صورت جهانی به آن دسترسی داشته باشند. این افراد بهصورت اینترنتی میتوانند آموزش ببینند که چگونه قدمبهقدم، حملات سایبری انجام دهند.
داعش از نظر فناوری خیلی پیچیده نیست ولی منابع مالی آنها اجازه میدهد که اقدام به برونسپاری پروژههای خود کنند. مزدوران سایبری هم وجود دارند که بهصورت پیمانکاری، فعالیت هکری انجام میدهند. این هکرها میتوانند از طریق نرمافزارهای مطمئن به رایانهها نفوذ کنند. این نقص امنیتی «روز صفر» نام گرفته که یک آسیبپذیری ناشناخته است و قبل از اینکه سازندگان نرمافزار آن را شناسایی کنند، مورداستفاده هکرها قرار میگیرد. این حفرههای امنیتی در وب تاریک بین ۵۰ تا ۱۵۰ هزار دلار به فروش گذاشته میشوند. تروریستها میتوانند در این محیط حملات چندلایه سفارش دهند و باج افزار خریداری کنند. از این باج افزارها برای دریافت اطلاعات سازمانهای دولتی حساس، بیمارستانها و دانشگاهها استفاده میشود و به منبعی برای درآمد مالی داعش تبدیل شده است.
کارشناسان امنیت معتقدند که امکان ردیابی این نوع تروریسم در وب تاریک وجود ندارد چراکه این قسمت از اینترنت در موتور جستوجوی گوگل ایندکس نمیشود. امکان محدودیت رمزنگاری نیز وجود ندارد به این خاطر که رمزنگاری آن به صورت الگوریتمهای پیچیده ریاضیاتی انجامشده است.
فعالیتهای داعش اما به این موضوع محدود نمیشود و گروه سایبری که با عضویت متخصصان رایانه و امنیت در گروه تروریستی تشکیل شده، همچنان به فعالیتهای علنی و آشکار خود ادامه میدهند. این اعضا از شبکههای اجتماعی مانند توییتر و فیس بوک، برای تبلیغات خود استفاده میکنند. این اعضا عمدتاً از کشورهای اروپایی به عضویت داعش درآمدهاند که باعث نگرانی دولتهای اروپایی در موفقیتآمیز بودن حملات تروریستی داعش در آینده شده است؛ چراکه این اعضا به محیط کشور خود آشنا هستند و در برنامهریزیهای تروریستی از آنها استفاده میشود.
جنید حسین یکی از این اعضای سایبری داعش است که سال ۲۰۱۲ توانسته بود لیست مخاطبان تونی بلر، نخستوزیر سابق انگلیس را هک کند. جالب اینجاست که این فرد بعد از محاکمه دادگاه بهعنوان تروریست شناخته نشد. وی بعد از دو سال به نیروهای داعش در سوریه پیوست.
متخصصان امنیت اطلاعاتی آمریکا معتقدند که مغز متفکر عملیات هکری که منجر به هک حساب کاربری توییتر و یوتیوب فرماندهی مرکز ارتش آمریکا شد، جنید حسین بود. در این حمله هکری، بخشی از اطلاعات و اسناد محرمانه ارتش نیز منتشر شد.
شایانذکر است بهتازگی حملات گرگ تنها به بزرگترین معضل امنیتی در کشورهای هدف داعش مانند آمریکا، انگلیس، فرانسه و دیگر نقاط جهان تبدیل شده و اضافه شدن قالب سایبری به حملات تروریستی به نگرانیهای امنیتی دولتها افزوده است. حمله متین به کلوپ همجنسبازان در اورلاندو آمریکا نیز ازایندست حملات بود. عمر متین توانسته بهتنهایی این عملیات را طراحی و اجرا کند.
* تبدیل فضای سایبری به میدان جنگ
مایکل راجرز، رئیس فرماندهی سایبری آمریکا در سخنرانی سال گذشته خود در اجلاس امنیت سایبری کاخ سفید، عنوان کرد: «ما نیاز به در نظر گرفتن یک بعد سایبری در جاهایی که با آنها در ارتباط هستیم، داریم». وی همچنین افزود که مبارزه با تروریسم در اشکال مختلف انجام میشود و فرقی بین آنها نیست. در راستای همین صحبتها، آمریکا سال گذشته میلادی در ملاقاتی با شورای همکاری خلیجفارس، با تأکید بر ادامه مبارزه با داعش، به کشورهای عضو این شورا قول افزایش همکاریهای امنیتی در حوزه سایبری را داد تا بتوانند با تهدیدات پیش رو مقابله کنند.
پشتیبانی از قابلیتهای جدید در دفاع سایبری میتواند به آمریکا کمک کند تا با پوششی مرکب از بازیگران مختلف منطقه وارد کارزار جدید شود. از طرفی وجود بازیگر قدرتمند سایبری مانند ایران در منطقه آمریکا و اسرائیل را به فکر انداخته است تا معادلات قدرت سایبری در منطقه را به نفع خود تغییر دهند. این تغییر معادله در حوزه امنیت سایبری در شکل قراردادهای همکاری امنیتی که بین شرکتهای اسرائیلی و آمریکایی با اعضای شورای خلیجفارس مانند قطر و امارات انجام شده، صورت گرفته است. این در حالی است که ماجراجوییهای هکرهای منتسب به عربستان در حملات سایبری اخیر وبگاههای ایران، به نوعی آزمایش توان سایبری ایران و اعلام آمادگی طرفهای مقابل در این زمینه بود. این اقدامات میتواند سیاست جدید مقامات صعودی برای جهتدهی توان سایبری داعش در کانال مقابله با ایران نیز تلقی شود. بازیگران منطقهای در فکر استفاده از آخرین توان داعش در راستای اهداف خود هستند و با کانالیزه کردن برخی فعالیتهای داعش سعی در استفاده از بیشترین توان با کمترین هزینه برای مقابله با ایران هستند.
نتیجهگیری
همه این تحولات یک معنی میدهد: جنگهای سایبری را جدی بگیریم. این جنگها چه از سوی داعش، چه از سوی کشورهای مرتجع خلیجفارس و چه از سوی دشمنان دیرینه ما، اسرائیل و آمریکا صورت بگیرد، مرحله آغازین جنگ تمامعیاری است که تعیینکننده معادلات منطقه خواهد بود؛ بنابراین نیاز است که کشور ما هم به ارتقای امنیت زیرساختهای سایبری خود اقدام کند تا در زمان بحران توانایی کنترل اینگونه حملات را داشته باشد و بتواند این تهدیدها را به فرصت تبدیل کند. وقتی حتی گروههای تروریستی مانند داعش به ضرورت حضور و فعالیت جدید در فضای سایبری پی بردهاند، این امر واضح و روشن است که عدم حضور در این صحنه به معنای واگذاری سنگر کلیدی به دشمنان ایران خواهد بود. وقتی دشمن به صورت «همه بعد رشد یافته» در فکر تقویت نقاط ضعف خود برآمده است مسئولین ایرانی را نیز باید به فکر تقویت هرچه بیشتر نقاط ضعف خود بیندازد.
———————————
۱٫ Dark Web
۲٫ lone wolfe attack
انعقاد قرارداد امنیتی بلک بری با وزارت دفاع آمریکا
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۸ خرداد ۱۳۹۵ در بخش امنیت اطلاعات, جنگ سایبری, سایبر تروریسم, وکیل جرایم سایبری | بدون دیدگاه
اگرچه بلکبری در بازار جهانی گوشیهای هوشمند شهرت فراوان دارد، ولی این مسئله باعث نمیشود تا شرکت کانادایی در دیگر زمینهها گام برندارد.
موبنا: شرکت بلکبری با انتشار بیانیهای اعلام کرد قرارداد یک ساله را به یک شرکت غیرنظامی آمریکایی که سرویسهای امنیتی را برای پنتاگون عرضه میکند، منعقد کرده است.
این قرارداد با «آژانس حفاظت نیروی پنتاگون» منعقد شده است و بر اساس آن بلکبری وظیفه پوششدهی کلیه پیامهای هشدار دهنده داخلی و خارجی، ارایه خدمات پیامرسانی و انتشار اطلاعیههای اورژانسی را برعهده دارد.
این آژانس آمریکایی یک شرکت غیرنظامی محسوب میشود که وظیفه تامین امنیت در سیستم داخلی وزارت دفاع آمریکا یا همان پنتاگون را برعهده دارد که این خدمات امنیتی برای کارمندان و بازدیدکنندگان پنتاگون ارایه میشود. آژانس مذکور همچنین وظیفه دارد امنیت ساختمانها و بخشهای فیزیکی وزارت دفاع آمریکا را هم برقرار کند.
بر اساس این قرارداد مقرر شده است که شرکت بلکبری خدمات خود را برای ۳۷ هزار کارمند پنتاگون در ساختمانهای مختلف آن ارایه دهد.
بلکبری جزییات مربوط به قرارداد خود با وزارت دفاع آمریکا را منتشر نکرد و توضیح داد که این قرارداد تا سال ۲۰۲۰ میلادی تمدید میشود. این شرکت کانادایی که کمکم خود را از بازار جهانی گوشیهای هوشمند حذف میکند، در نظر دارد به صورت ویژه خدمات امنیتی موبایلی ارایه دهد.
بیشتر بخوانیدفرماندهی سایبری ارتش آمریکا: توان سایبری ایران رو به افزایش است
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۸ فروردین ۱۳۹۵ در بخش جنگ سایبری, سایبر تروریسم, فضای سایبر | بدون دیدگاه
فرماندهی سایبری ارتش آمریکا تصریح کرد که روسیه و چین بزرگترین تهدید امنیت سایبری برای آمریکا به حساب میآیند و توانمندی سایبری ایران رو به افزایش است.
به گزارش سایبرلا (CYBER–LAW) به نقل از فارس، دریادار «مایکل راجرز» که مسئولیت فرماندهی سایبری ارتش آمریکا را برعهده دارد میگوید که روسیه و چین بزرگترین تهدید امنیت سایبری برای آمریکا به حساب میآیند و ایران در تلاش برای افزایش قابلیتهای سایبری خود است و هزینه بیشتری را صرف این مورد میکند.
وی به کمیته نیروهای مسلح سنا گفت در حالیکه آمریکا در مجموع قدرت نظامی بیشتری در مقایسه با سه کشور مذکور دارد، شکاف آمریکا با روسیه، چین و ایران در زمینه جنگ سایبری کمتر شده است.
راجرز تصریح کرد که فرماندهی سایبری آمریکا در حال به دست آوردن پیشرفتهایی در زمینه ایجاد تیمهای سایبری است و تا سپتامبر ۲۰۱۸، ۱۳۳ تیم عملیات سایبری دارد که به صورت کامل به صورت عملیاتی درمی آید.
وی در ادامه افزود که تقریباً ۱۰۰ تیم از قبل در حال انجام عملیات در فضای سایبری هستند.
«اشتون کارتر» وزیر دفاع آمریکا استفاده از جنگ تهاجمی سایبری در عراق و سوریه را تقویت کرده است و در صدد است فرماندهی سایبری را به یک فرماندهی نظامی کامل و مستقل ارتقا دهد.
طبق گزارش دفتر محاسبات دولتی، آمریکا طرح عملیات احتمالی در مواقع حملات سایبری گسترده ندارد.
بیشتر بخوانید