اسرائیل در جنگ؛ روز ۱۸۹

جستجو

هکرهای ایرانی با بهره از یک نقص بسیارنفوذپذیر در کدگزاری، اسرائيل را هدف گرفته اند

یک کمپانی امنیت سایبری روز چهارشنبه گفت گروه هکری که در ارتباط با ایران شناخته می شود از یک نقطه ضعف کامپیوتری، که معروف است بدترین موردی است که تاکنون مشاهده شده، برای حمله به آماج های اسرائیلی استفاده می کند.

تصویر تزئینی: بچه در فستیوال بازیهای کامپیوتری در تل آویو، ۲ آوریل ۲۰۱۸. (Gili Yaari /FLASH90)
تصویر تزئینی: بچه در فستیوال بازیهای کامپیوتری در تل آویو، ۲ آوریل ۲۰۱۸. (Gili Yaari /FLASH90)

به گفتهٔ یک کمپانی، همزمان با هشدار دولت ها و پیشواهای اینترنتی از Log4j، که یکی از جدی ترین نقاط ضعف کدگذاری تا به امروز است، هکرهای APT35 تحت حمایت ایران ۷ آماج اسرائیلی هدف گرفتند.

یک کمپانی امنیت سایبری روز چهارشنبه گفت گروه هکری که در ارتباط با ایران شناخته می شود از یک نقطه ضعف کامپیوتری، که معروف است بدترین موردی است که تاکنون مشاهده شده، برای حمله به آماج های اسرائیلی استفاده می کند.

دولت ها و کارشناسان امنیت اینترنت در رابطه با این نقص که به نام Log4j شناخته می شود، هشدار داده اند که

Log4j دست مهاجمان اینترنتی را باز می گذارد تا همه چیز، از سیستم کنترل صنعتی تا سِرورهای وِب، و دستگاههای الکترونیکی بازار مصرف را به سهولت در اختیار خود بگیرند.

بنا به اظهار کمپانی Check Point تل آویو، هکرهای APT35، که به نام «گربه های ملوس» هم معروف اند، در روزهای سه شنبه و چهارشنبه برای نفوذ به هفت آماج اسرائیلی در بخش های تجاری و دولتی کشور اقدام کرده اند.

این کمپانی گفت «ما در Check Point شاهد مکالمات کامپیوتری میان سِروری که در اختیار این گروه است با آماج های حمله گروه در اسرائیل بودیم و اقدامات ایشان را مسدود کردیم.»

کمپانی Check Point توضیح بیشتری در رابطه با آماج های حمله سایبری نداد اما گفت نشانه ای از این که گروه مزبور بدنبال موجودیتهای حقوقی مستقر در کشورهای دیگر رفته باشد در دست نیست.

مایکروسافت و کمپانی امنیت سایبری Mandiant نیز متوجه اقدام عاملان ایرانی، بهمراه هکرهای چین، ترکیه‌، و کره شمالی در استفاده از این نقص شده اند.

«جان هالتکویست»، از تحلیلگران ارشد Mandiant، از آماج های حمله به نام یاد نکرد، اما گفت عاملان ایرانی رویکرد «تهاجمی ویژه» دارند و در حملات باج افزاری علیه اسرائيل، بخصوص به قصد اختلال، دست داشته اند.

گروه هکر APT35 که گمان می رود با سپاه پاسداران انقلاب اسلامی ایران مرتبط باشد، عمدتا با اقدام به حمله های فیشینگ به روزنامه نگاران، کنشگران، و سازمانهای مردم نهاد و غیره شناخته می شود که بخش اعظم اقداماتش با تمرکز بر اسرائيل انجام می شود.

FILE- In this Wednesday, Sept. 20, 2017 file photo, Stuart Davis, a director at one of FireEye’s subsidiaries speaks to journalists about the techniques of Iranian hacking, in Dubai, United Arab Emirates. (AP Photo/Kamran Jebreili, File)

تصویر تزئینی: یک کارشناس امنیت سایبری حین گفتگو با خبرنگاران دربارهٔ شیوهٔ هکرهای ایرانی، در مقابل نقشه ایران ایستاده است؛ ۲۰ سپتامبر ۲۰۱۷، دوبی، امارات متحد عربی. (AP/Kamran Jebreili)

«جَن ایسترلی»، مقام ارشد امنیت سایبری وزارت دفاع ایالات متحده در گفتگوی روز دوشنبه با مقامات کشوری و محلی و شرکای بخش خصوصی گفت سوء استفادهٔ Log4j از نقص یادشده، «اگر نگوییم جدی ترین، اما یکی از جدی ترین مواردی است که من در سراسر حیات حرفه ای خود شاهد بوده ام.»

پنجشنبهٔ گذشته علنا اعلام شد نقص یادشده برای جانیان سایبری و جاسوسان دیجیتالی مانند اکستیسی عمل می کند چرا که به ایشان امکان دسترسی سهل و بی نیاز به پسورد می دهد.

طبق اظهار روز سه شنبهٔ Check Point، این کمپانی شاهد بیش از نیم میلیون اقدام ناموفق عاملان جرائم سایبری بوده که با نیات تخریبگر بدنبال نفوذ به شبکهٔ کمپانی های عظیم سراسر جهان بوده اند.

متن کامل را در لینک زیر مطالعه کنید
https://www.timesofisrael.com/iranian-hackers-targeting-israel-using-ultra-exploitable-coding-flaw-experts/

اطلاعات بیشتر در مورد