امنیت

فناوری اطلاعات

December 28, 2015
11:43 دوشنبه، 7ام دیماه 1394
کد خبر: 75229

ایران و جنگ‌های سایبری

پس از کشف و شناسایی بدافزار Flame، حملات سایبری همچنان ادامه دارد. انتشار بدافزار پیچیده بانکی Gauss در اواسط سال ٩١، عملیات جاسوسی Mask در اواخر سال ٩٢ و بدافزار Regin در سال ٩٣ تنها بخش کوچکی از حملات سایبری است که در بین این سال‌ها ایران آنها را تجربه کرده است. وضعیت امنیتی شبکه‌های ایران مستحکم‌تر از سال ٩١ شده و به این حملات واکنش به‌موقع نشان داده می‌شود. در بهمن‌ ١٣٩٣ شرکت کسپراسکی گزارشی منتشر می‌کند و در آن به معرفی گروهی نفوذگر به نام Equation می‌پردازد. کلمه Equation اقتباس شده از الگوریتم رمزگذاری و روش‌های مخفی‌سازی این گروه است. روش‌ها و ابزارهای استفاده شده از سوی گروه Equation بی‌نظیر و منحصربه‌فرد است.
 
 عملیات جاسوسی و سرقت اطلاعات به وسیله این گروه در بیش از ٣٠ کشور جهان، ازجمله ایران گسترده بوده و از سال ٢٠٠١ میلادی و حتی شاید ١٩٩۶ میلادی آغاز شده است. گرچه شرکت کسپراسکی از سازمان امنیت ملی آمریکا  ان‌اس‌اِی (NSA) به عنوان طراح و گرداننده این عملیات نام نبرده و آن را فقط به گروه Equation نسبت می‌دهد، اما شواهد متعددی از وجود چنین ارتباطی خبر می‌دهد. یکی از شواهد این ارتباط بدافزار Fanny است که از سال ١٣٨٧ به وسیله گروه Equation استفاده شده است و از جهاتی شباهت به بدافزار مشهور استاکس‌نت دارد. بدافزار Fanny از طریق حافظه‌های USB Flash منتشر می‌شود و هدف اصلی آن جمع‌آوری و سرقت اطلاعات است. تمرکز فعالیت Fanny روی شبکه‌های بسته و به‌دور از اینترنت است. به چند نکته درباره بدافزار Fanny باید توجه ویژه داشت:
 
١- این بدافزار از نقطه ضعفی برای انتشار خود استفاده می‌کرده که بدافزار استاکس‌نت هم بعدا عینا از آن بهره برده است. بدافزار Fanny از سال ١٣٨٧ از این ضعف امنیتی استفاده می‌کرده است. حال آنکه اولین گونه از بدافزار استاکس‌نت مربوط به سال ١٣٨٩ می‌شود. همچنین بدافزار Fanny از یک نقطه‌ضعف ناشناخته دیگر در سیستم‌عامل ویندوز استفاده می‌کرده که در برخی گونه‌های استاکس‌نت هم مشاهده شده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.