مطالب مرتبط:
لاوروف: موافتنامه امنیت اطلاعات موجب هماهنگی ایران و روسیه در مقابله با حملات سایبری می شود
لاوروف: موافتنامه امنیت اطلاعات موجب هماهنگی ایران و روسیه در مقابله با حملات سایبری می شود
لاوروف: موافتنامه امنیت اطلاعات موجب هماهنگی ایران و روسیه در مقابله با حملات سایبری می شود
ظریف: چرا ایران باید اول ژست حسن نیت نشان دهد؟ این آمریکا بود که بدون دلیل توافق را نقض کرد
موافتنامه امنیت اطلاعات ایران و روسیه/ هماهنگی علیه حملات سایبری
-176 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
چهارشنبه، 8 بهمن 1399 ساعت 07:302021-01-27بين الملل

پشت پرده حملات سایبری به آمریکا/ چرا آمریکا نمی تواند حملات را شناسایی و مهار کند؟


پشت پرده حملات سایبری به آمریکا/ چرا آمریکا نمی تواند حملات را شناسایی و مهار کند؟ به گزارش سایت قطره و به نقل ازخبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، - به گزارش سایت قطره و به نقل ازخبرنگار ، طی دو سه ماه اخیر، حملات سایبری گسترده ای به نهادها و زیرساخت های حساس آمریکا چون  وزارتخانه ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است.

اما قطعا هک" کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.

با این وجود آمریکا بارها مورد حمله سهمیگن سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است.

به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت وگویی کرده ایم که در ادامه آن را می خوانید.

 پشت پرده حملات سایبری به آمریکا کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله ای به این گستردگی نمی تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است.

گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است.

البته دولت روسیه بار ها نقش خود در این حملات را انکار کرده است.

آمریکا در امنیت سایبری ضعف دارد؟ کارشناس و تحلیلگر رخدادهای امنیت سایبری" در پاسخ به اینکه آیا ضعف و اختلال در سیستم های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر ها یک جمله معروف دارند که می گوید اگر یک هکر حرفه ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد.

حملات سایبری اخیر اثبات این جمله معروف بود.

سازمان های آمریکایی از بالاترین استاندارد های امنیتی آمریکایی برخوردار بودند.

کیایی فر ادامه داد: حتی در میان شرکت های هک شده می شود نام شرکت های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد.

پس نمی توان گفت که این شرکت ها تمهیدات امنیتی لازم را رعایت نکرده اند بلکه هکر ها از یک روش جدید برای حمله استفاده کرده اند که تا کنون کمتر مورد توجه قرار گرفته بود.

وی ادامه داد: هکر ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند.

نفوذ مستقیم به شبکه چنین سازمان هایی معمولا سخت و تقریبا غیرممکن است.

به همین دلیل هکر ها روش خود را عوض می کنند.

آن ها یکی از نرم افزار هایی را که در سازمان هدف مورد استفاده قرار می گیرد شناسایی می کنند.

کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا 33000 مشتری در دنیا دارد.

در بین مشتریان این شرکت نام های بزرگی مثل پنتاگون و سازمان هسته ای آمریکا و حتی شرکت های امنیتی بزرگی مانند FireEye و Microsoft و .

دیده می شد.

هکر ها به جای نفوذ مستقیم به شبکه های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.

در این نفوذ موفق شده بودند به کد های محصولات نرم افزاری این شرکت دست پیدا کنند.

هکر ها به صورت خیلی حرفه ای کد های بدافزار های خود را به کد های محصولات SolarWinds تزریق کرده بودند.

شرکت SolarWinds متوجه این نفوذ نشده بود.

با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار های هکرهاست.

یعنی سازمان ها با دست خودشان بدافزار ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند.

چون فایل های آلوده به وسیله گواهینامه های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن ها کار بسیار مشکلی بود و 9 ماه طول کشید تا شناسایی شوند.

  حملات سایبری به آمریکا سابقه داشته است؟ علی کیایی فر درمورد سابقه این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر ها قرار نگرفته بود.

حملات با این روش از سال 2018 رشد زیادی داشت، اما می توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود.

به همین دلیل خیلی مورد توجه قرار گرفت.

شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است.

یعنی این محصولات با بالاترین دسترسی ها در سطح شبکه ها اجرا می شوند.

این شرکت هزاران مشتری در آمریکا دارد.

نفوذ به SolarWinds و تزریق کد های بدافزار های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.

چرا آمریکا نمی تواند حملات را مهار کند؟ این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند.

نکته مهم این است که هکرها به مدت 9 ماه در شبکه سازمان های آمریکایی با دسترسی های بالا جا خوش کرده بودند.

آن ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.

مشکل دستگاه های امنیتی آمریکایی این است که آن ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده اند.

این بررسی ها شاید ماه ها ادامه داشته باشد.

فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده اند.

در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.

وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند.

همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد.

آنها نه می دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.

اطلاعات لو رفته تهدیدی بزرگ برای آمریکا علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان های قربانی شده به نام هایی مثل پنتاگون و سازمان ملی امنیت هسته ای آمریکا می رسیم می شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است.

تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت 9 ماهه در شبکه های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته و هر سند و مدرکی که می خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.

وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر.

چنین گزینه ای مطرح نیست.

هکرها نیازی به خط دهی در این حمله نداشته اند.

انگشت اتهام آمریکا به سمت روسیه، چین و ایران تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است.

اما براساس گزارش های سالانه مرکز Cert آمریکا زیرساخت های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه"، چین و ایران نشانه رفته است.

بیشتر بخوانید حمله گسترده سایبری به نهاد های حساس آمریکایی/ آنچه باید بدانیم" گزارش از فاطمه کربلایی انتهای پیام/
کلید واژه ها: حملات سایبری - آمریکا - سایبری - حملات - پشت پرده - خبرنگار - باشگاه خبرنگاران - شناسایی - پرده - امنیت سایبری - مسئولان این - گزارش - فضای مجازی - وزارتخانه - خبرنگاران - مهار - کارشناس - اطلاعات - تحلیلگر - پنتاگون - مسئولان - زیرساخت - نهادها - باشگاه - گسترده - مقامات - فناوری - دریچه - کیایی - موضوع

آخرین اخبار سرویس:
سفیر ایران با معاون وزارت خارجه روسیه دیدار کرد

تحولات ارمنستان؛ پاشینیان از تلاش برای کودتا خبر داد

بازداشت ببر داعش در غرب بغداد

ابراز نگرانی کرملین از تحولات اوضاع در ارمنستان

گروسی:درباره برنامه هسته ای ایران توافق نشود باوضعیت جدیدمواجه میشویم

اگر درباره برنامه هسته ای ایران توافق نشود باوضعیت جدید مواجه می شویم

افزایش فشار جمهوری خواهان بر بایدن برای جلوگیری از لغو تحریم ها/ رهبری مخالفان در دست دختر دیک چنی!

بحران در ارمنستان: نخست وزیر از احتمال کودتای نظامی خبر داد

گروسی: اگر درباره برنامه هسته ای ایران توافق نشود با شرایط جدیدی روبرو خواهیم شد

سازمان ملل خواستار توقف فوری تخریب خانه های فلسطینیان

ارمنستان؛ درخواست ارتش برای استعفای نخست وزیر/ پاشینیان: کودتاست/ مخالفان خیابان ها را بستند

خنثی شدن یک عملیات تروریستی در غرب کشور

قدردانی آمریکا از عمان برای میانجیگری در منطقه

تروریست های النصره گذرگاه خروج غیرنظامیان در ادلب را گلوله باران کردند

خطیب زاده: نتانیاهو به ایران هراسی نژادپرستانه دامن می زند

چرا بن سلمان به بیمارستان رفت؟

عربستان| افشای جزییات تازه از همدستی بن سلمان در قتل خاشقجی

گفت وگوی مقام های سعودی و صهیونیستی در مورد ایران

یک آلمانی به جاسوسی برای روسیه متهم شد

آمریکا در حال لطمه زدن به امنیت منطقه است

نخست وزیر ارمنستان: درخواست استعفای من یک کودتای نظامی بود

نتانیاهو از بایدن خواست تحریم ها علیه دیوان کیفری بین المللی باقی بمانند

تخت روانچی: تحریم ها باید تا سه ماه آینده برداشته شوند

نخست وزیر ارمنستان: درخواست استعفا من یک اقدام کودتای نظامی

مهمترین عناوین خبری روزنامه های هند

رایزنی وزیران خارجه آمریکا و عمان

پلوسی بر حمایت ثابت کنگره از امنیت رژیم صهیونیستی تاکید کرد

وضعیت فوق العاده ملی درباره کوبا تمدید شد

نتانیاهو از بایدن خواست تحریم ها علیه دیوان کیفری بین المللی باقی بمانند

ناکامی شکارچیان در تالاب کانی برازان

با نگرانی اوضاع در ارمنستان را پیگیری می کنیم

منابع صهیونیستی از گرم تر شدن روابط رژیم صهیونیستی و اردن خبر دادند

واکنش مادورو به تحریم مقامات ونزوئلا توسط اروپا

همکاران دولت بایدن در ایران

گروسی: اگر درباره برنامه هسته ای ایران توافق نشود با شرایط جدیدی روبرو خواهیم شد

ببر داعش دستگیر شد

پست آماده انتقال رایگان کمک های مردمی به سی سخت

ارمنستان؛ درخواست ارتش برای استعفای نخست وزیر/ پاشینیان: کودتاست/ مخالفان خیابان ها را بستند

اروپا تا زمانیکه سیاست های تحریمی را کنار نگذارد ما مذاکره نخواهیم کرد

پیک موتور ساعتی 17 تصویه 15 روزه

آمریکا: درحال رایزنی با کره جنوبی بر سر آزادی احتمالی دارایی های بلوکه شده ایران هستیم

هشدار ارتش چین به آمریکا: منطقه را نا امن نکنید

41 کشته در تازه ترین درگیری های افغانستان

تاکید پوتین بر لزوم مبارزه با تروریسم به عنوان خطرناک ترین تهدید جهانی

تشدید محدودیت های قرنطینه ای

ولیعهد بحرین: شورای همکاری باید طرف هرگونه مذاکره درباره امنیت منطقه باشد

درخواست ارتش ارمنستان برای استعفای دولت

30 میلیون دلار هزینه شورش طرفداران ترامپ

45 زندانی جنبش فتح با هدف آماده سازی فضای انتخاباتی فلسطین آزاد شدند

ارتش ارمنستان، خواستار کناره گیری نخست وزیر شد

آمریکا: درحال رایزنی با کره جنوبی بر سر آزادی احتمالی دارایی های بلوکه شده ایران هستیم

تایید بازداشت یک شهروند فرانسوی در ایران

از نگرانی صهیونیست ها درباره آینده خود تا درگذشت رییس جمهور سابق آرژانتین

اولین واکنش مادورو به اخراج دیپلمات ونزوئلا از اروپا

ادعای ولیعهد بحرین: عربستان عامل ثبات منطقه است!

فیصل مقداد: رژیم صهیونیستی مهم ترین عامل ناامنی منطقه است

صنعاء: قدردان حمایت های ایران هستیم

پاشینیان درخواست ارتش ارمنستان برای استعفایش را کودتا خواند

عربستان| انتقاد از سیاست آل سعود در ممنوع السفر کردن مخالفان پس از آزادی

یک آلمانی به جاسوسی برای روسیه متهم شد

رییس ستاد مشترک ارتش ارمنستان برکنار شد

احتمال کودتا در ارمنستان قوت گرفت

روسیه، مواضع داعش را بمباران کرد

اعمال تحریم های یکجانبه علیه اعضای جی یی سی اف نگران کننده است

تصاویر/ سطح سرخ مریخ

بایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کرد

تاکید وزیران خارجه عمان و آمریکا بر اهمیت برقراری ثبات در منطقه

پلوسی بر حمایت ثابت کنگره از امنیت رژیم صهیونیستی تاکید کرد

ارتش ارمنستان خواستار استعفای نخست وزیر این کشور شد

اذعان به نفوذ نژادپرستان در ارتش آمریکا

بایدن ممنوعیت متقاضیان گرین کارت را لغو کرد

پاشینیان درخواست ارتش ارمنستان برای استعفایش را کودتا خواند

برگزاری نشست جمع بندی و تجلیل فقرزدایی چین

ایران اولین و مهم ترین مشکل جهان و منطقه است!

بایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کرد

ارتش بنا دارد در ارمنستان دست به کودتا بزند/ هوادارانم به خیابان ها بیایند

افشای اپیدمی زورگویی برای واکسن آمریکایی

درخواست ارتش ارمنستان برای استعفای دولت پاشینیان

پلوسی بر حمایت ثابت کنگره از امنیت رژیم صهیونیستی تاکید کرد

بایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کرد

درخواست ارتش ارمنستان برای استعفای نخست وزیر

بزرگترین محموله کوکایین در اروپا به ارزش میلیاردها یورو کشف شد

تحرکات گسترده در پارلمان عراق پس از تصمیم ناتو در افزایش شمار نیروهایش در این کشور

انصارالله: فریب دولت بایدن را نخواهیم خورد

سازمان ملل مجددا خواستار توقف خشونت در مارب شد

جهان ما چقدر آسیب پذیر است؟

برکناری رییس ستاد مشترک نیرو های مسلح ارمنستان

اوضاع منطقه و تحولات یمن محور گفت وگوی سفیر ایران با معاون وزیر خارجه روسیه

ولی عهد بحرین: شورای همکاری یکی از طرف های مذاکره امنیتی آتی باشد

منع ورود متقاضیان «گرین کارت» به آمریکا لغو شد

کاخ سفید به پایبندی کامل ایران به تعهدات هسته ای اعتراف کرد

بایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کرد

شتاب ریاض برای عادی سازی روابط با تل آویو همزمان با ریاست جمهوری بایدن

نخست وزیر رییس ستاد مشترک نیرو های مسلح را برکنار کرد

تاکید وزیران خارجه عمان و آمریکا بر اهمیت برقراری ثبات در منطقه

شیوع کرونا بحران غذایی در آمریکای لاتین را سه برابر کرد

پدر هیتلر: چگونه پسرم دیکتاتور شد؟!

رایزنی وزیران دفاع آمریکا و عمان

بایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کرد

گزینه بایدن برای سیا:ازسفیر سعودی هدیه ای به ارزش هزاران دلار گرفته ام

پشت پرده حملات سایبری به آمریکا/ چرا آمریکا نمی تواند حملات را شناسایی و مهار کند؟

پشت پرده حملات سایبری به آمریکا/ چرا آمریکا نمی تواند حملات را شناسایی و مهار کند؟