حمله سایبری پیچیده هکرهای سپاه پاسداران به هوا فضا و صنایع نظامی اسرائیل؟ + جزئیات
تاریخ انتشار: ۱۲ اسفند ۱۴۰۲ | کد خبر: ۳۹۸۶۵۳۲۶
به گزارش همشهری آنلاین، روزنامه کیهان نوشت: مندیانت مدعی شد: گمان میرود که این فعالیت با گروه موسوم به «یوانسی۱۵۴۹» مرتبط باشد که شباهتهایی با فعالیت گروه «پوسته لاکپشت» وابسته به سپاه پاسداران انقلاب اسلامی دارد. این گروه از چندین تکنیک برای مخفی کردن فعالیت خود استفاده میکند و از زیرساختهای «مایکروسافت آژور» برای مهندسی دو «در پشتی» منحصر به فرد به نامهای «مینیبایک» و «مینیباس» استفاده کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بر اساس این گزارش، گروه هکری ایمیلهای فیشینگ با پیوندهایی به وبسایتهای جعلی حاوی محتوای مرتبط با اسرائیل و حماس و یا آگهیهای استخدام جعلی طراحی کرده است.
گزارش «مندیانت» میگوید که ارتباط میان این فعالیتها و سپاه پاسداران با توجه به تمرکز بر نهادهای مرتبط دفاعی و تنشهای اخیر با جمهوری اسلامی ایران در پرتو جنگ اسرائیل و حماس «قابل توجه» است. چندی پیش، مایکروسافت در گزارشی اعلام کرد که هکرهای تحت حمایت ایران، روسیه، چین، و کرهشمالی، از ابزارهای «اوپن اِیآی» تحت حمایت این شرکت برای تقویت مهارتهای خود و فریب دادن در مورد اهداف خود بهره میبرند.
در گزارش مندیانت همچنین عنوان شده که هکرهای وابسته به سپاه پاسداران با جعل هویت شرکتهای بینالمللی از جمله بوئینگ، به صنایع هوافضا، هوانوردی و دفاعی اسرائیل حمله کردهاند. گروه هکری موسوم به UNC1549 در کارزار اخیرش با استفاده از ترفندهای مهندسی اجتماعی به دنبال فریب دادن اهداف خود بوده است.
کارزار جاسوسی این گروه که با نام تورتیسشل نیز شناخته میشود، از ماه ژوئن ۲۰۲۲ آغاز شده و کماکان ادامه دارد. مهاجمان با استفاده از شیوههای مختلفی مانند ایجاد سایتهای جعلی کاریابی و نیز سایتهایی با محتوای مرتبط با جنگ حماس و اسرائیل، در پی نفوذ به اهداف خود بودهاند. این گروه سایبری علاوهبر ایجاد یک نسخه جعلی از سایت بوئینگ، آگهیهای کاریابی شرکتهای معتبر حوزه هوافضا مانند مجموعه پهپادسازی چینی دیجیآی را نیز جعل کرده است. هدف از کارزار سرقت اطلاعات کاربری و جاسوسی سایبری از سیستمهای رایانهای عنوان شده است.
هکرها برای این کارزار از دو بدافزار اختصاصی با نامهای مینیبایک و مینیباس برای شنود سیستمهای رایانهای بهره بردهاند. هر دوی این بدافزارها امکان اجرای دستورات از راه دور و ارسال اطلاعات خصوصی قربانیان را به سرورهای تحت کنترل هکرها دارند. هکرهای ایران برای سیستم مدیریت فرمان خود از زیرساخت ابری مایکروسافت استفاده کردهاند.
جاناتان لتری، پژوهشگر ارشد مندیانت تاکید کرده شناسایی و ردیابی این حمله به دلیل استفاده هکرها از زیرساختهایی که در ظاهر معتبر به نظر میرسند، دشوار بوده است. به همین دلیل احتمال حملات کشف نشده بیشتری از سوی این گروه هکری وجود دارد.
به گزارش صدای آمریکا و شبکه اینترنشنال، این اولین بار نیست که هکرهای ایران، حملاتی را علیه افراد و نهادهای اسرائیلی انجام میدهند. بهمن ۱۴۰۲ شینبت، سازمان امنیت داخلی اسرائیل اعلام کرد نهادهای اطلاعاتی ایران با ایجاد صفحات جعلی در شبکههای اجتماعی به دنبال جمعآوری اطلاعات از اتباع اسرائیل و حملات فیشینگ علیه آنان بودهاند. آبان ۱۴۰۲ هم شرکت انگلیسی پرایسواترهاوسکوپرز از حمله گروه هکری تورتیسشل به صنایع هستهای و دفاعی در اروپا و آمریکا خبر داد. بدافزار به کار رفته در این عملیات به هکرها اجازه میداد تا به جمعآوری جزئیاتی مانند اطلاعات جغرافیایی افراد و اطلاعات رایانهای آنها بپردازند.
روزنامه «تایمز اسرائیل»، هم اکتبر سه سال قبل از قول کمپانی امنیت سایبری آمریکایی-اسرائیلی «سایبریزن» گزارش داده بود «مالکاماک»، یک گروه جاسوسی سایبری نزدیک به ایران، اقدام به حملات هکری علیه اسرائیل و آمریکا کرده است. هدف نهائی هکرها سرقت اطلاعات مربوط به زیرساختها، فناوری، و داراییهای مهم سازمانها بوده است. «مالکاماک» به مدت پنج سال برای دستیابی به دادههای قربانیان خود از یک ویروس «تروجان» با قابلیت دسترسی از راه دور استفاده کرده بود. طرز حمله به این صورت است که ابتدا ویروس تروجان از طریق «دراپباکس» که یک سرویس میزبانی فایل تحت وب است با قربانی به اشتراک گذاشته میشود. بعد هکرها ویروس تروجان را به شکل یک نرمافزار مشروع مایکروسافت درمیآوردند و آن را روی کامپیوتر قربانی نصب میکنند. پس از آنکه ویروس تروجان توانست اطلاعات سیستم و آنتیویروس کامپیوتر قربانی را تشخیص دهد، هکرها آن را به یک برنامه دائمی روی کامپیوتر با اختیارات مدیریتی تبدیل میکنند، که اجازه دسترسی به تمام فایلها را به آنها میدهد.
کد خبر 836015 منبع: کیهان برچسبها دفاع - سپاه پاسداران ایران و اسرائیل خبر ویژه حملات سایبریمنبع: همشهری آنلاین
کلیدواژه: دفاع سپاه پاسداران ایران و اسرائیل خبر ویژه حملات سایبری سپاه پاسداران گروه هکری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۸۶۵۳۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جنگ رسانهای نیازمند استراتژی است
کارشناس رسانه و فضای مجازی گفت: جنگ رسانهای اگر با استراتژیهای مناسب همراه باشد، در هدایت یا انحراف افکار عمومی در داخل و خارج میتواند مؤثر باشد، به طور قطع چنین عملیات هوشمندانهای، با پیوست رسانهای همراه است و ایران علاوهبر پیروزی در عرصه نبرد، جنگ رسانهای را نیز به نفع خود به پایان رساند.
محمودرضا کبیری یگانه در گفتوگو با خبرنگار ایمنا با بیان اینکه در عملیات «وعده صادق» یکی از تاریخیترین حملات نظامی به اسرائیل از زمان شکلگیری این رژیم اشغالگر به اجرا درآمد، اظهار کرد: آنچه عیان است ایران توانست با نادیده گرفتن تمام تهدیدات و واسطهگریهای کشورهای غربی، عربی و آمریکا، توان نظامی و تسلیحاتی خود را به رخ بکشد و فصل جدیدی از نظم جدید منطقهای و جهانی را رقم بزند؛ ورای جزئیات این حمله تاریخی، اصل عمل و حمله نظامی ایران به خاک رژیم اشغالگر، ایران را در قامت برنده قرار داده است.
این کارشناس رسانه و فضای مجازی گفت: موشک، پهباد و عملیات نظامی بخشی از عملیات جنگ به شمار میآید؛ تهاجم نظامی ایران به اسرائیل در کمتر از چند ساعت به پایان رسید و پس از آن نوبت جنگ رسانهای است تا طرفین اهداف خود را پیگیری کنند، زیرا روایتی که از جنگ برای افکار عمومی منعکس میشود، از اهمیت زیادی برخوردار است.
وی ادامه داد: اسرائیل و رسانههای غربی هرچند در ابتدای حمله غافلگیر شدند و پیشبینی چنین حملات جسورانهای را از طرف ایران نمیکردند، اما بلافاصله با خروج از فضای غافلگیری استراتژیهای رسانهای خود را فعال کردند. کم رنگ نشان دادن تلفات و تاکید بر رهگیری موشکهای ارسالی از سوی ایران، از جمله اهداف رسانههای عبری، غربی در ساعاتی پس از این حمله بوده است.
کبیری یگانه تصریح کرد: بدیهی است هدف ایران از حمله کشتار و تلفات انسانی و حتی مسکونی نبوده است، بلکه اثبات توان و انگیزه تهاجم بود، این ایران بود که نشان داد هیچ واهمهای از اسرائیل و حامیان مسلح آن ندارد و جایی که منافع ملی کشور ایجاب کند، با تهاجم گسترده از تمامیت ارضی خود دفاع میکند.
کارشناس رسانه و فضای مجازی خاطرنشان کرد: رسانههای غربی عامدانه تلاش میکنند با بزرگ نمایی رهگیری موشکها و نبود تلفات انسانی قابل توجه، افکار عمومی را از اصل ریختن هیمنه رژیم اشغالگر منحرف کنند؛ رسانههای غربی سالها ذهنیتی را در افکار عمومی دنیا تزریق کرده بودند که با توجه به قدرت نظامی اسرائیل و حمایت حامیانش، هیچ کشوری جسارت حمله نظامی به این کشور را ندارد، اما شلیک بیش از ۴۰۰ موشک و عبور از گنبد آهنین رژیم صهیونیستی، آسیبپذیری اسرائیل را در نزد افکار عمومی پررنگتر کرد.
وی گفت: احتمال میرود سناریوی بعدی رسانههای صهیونیستی، القای همان تاکتیک همیشگی قربانی نشان دادن اسرائیل باشد؛ مسئولان نظامی ایران با اعلام اینکه هدف از حمله هوایی به اسرائیل انتقام از شهادت فرماندهان ارشد نظامی کشورمان بوده و ایران نیتی برای ادامه حملات ندارد، امکان مظلومنمایی را از رسانههای صهیونیستی گرفت، اما تداوم استراتژی صحیح و هوشمندانه برای خنثی کردن سایر اهداف رسانهای نیز اهمیت زیادی دارد. جنگ رسانهای اگر با استراتژیهای مناسب همراه باشد، در هدایت یا انحراف افکار عمومی در داخل و خارج میتواند مؤثر باشد، به طور قطع چنین عملیات هوشمندانه و قاطعی، با پیوست رسانهای نیز همراه است و ایران همچنان که در عرصه نبرد، پیروز شد، جنگ رسانهای این عملیات را نیز به نفع خود به پایان رساند، در ادامه مهم است که رسانههای داخلی و افکار عمومی آمادگی مواجهه با سناریوهای رسانهای دشمن را داشته باشند، موفقیت خارجی صورت گرفته در عملیات وعده صادق با انسجام و هماهنگی داخلی همراه شد که این موضوع نقطه عطفی برای نظام و کشور خواهد بود.
کد خبر 744831