جهان سایبری در هفته‌ای که گذشت؛

اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

روسیه قصد دارد تا اواخر سال جاری میلادی سیستم جدید نظارت اینترنتی را راه اندازی کند
به گزارش رسانه دولتی تاس[1]، مسکو به دنبال این است که تا اواخر امسال یک سیستم نظارت اینترنتی جدید به نام وِپر[2] راه‌اندازی کند. روسکومنادزور[3] – رگولاتور مخابرات روسیه – از اوایل سال 2022 در حال طراحی و توسعهٔ این سیستم بوده است. به گفته مهندسان درگیر در این پروژه، این سیستم به‌گونه‌ای طراحی شده است که «تهدیدهای حوزه اطلاعات را شناسایی کرده و پیش از آن که فراگیر شوند، نسبت به آن‌ها هشدار دهد». این سیستم برای حذف محتوا استفاده نخواهد شد، بلکه به عنوان نوعی سیستم هشدار اولیه در مورد جنبش‌های اجتماعی توده‌ای عمل خواهد کرد. روسیه از زمان حمله به اوکراین در فوریه 2022، برنامه‌های سانسور آنلاین خودکار خود را افزایش داده است و اوایل ماه جاری نیز سیستم نظارتی اوکلوس[4]را راه‌اندازی کرد که برای اسکن تصاویر و متون در اینترنت برای بررسی جریان‌های مخالف و «تبلیغات ال‌جی‌بی‌تی» طراحی شده است.

یک شرکت امنیت سایبری چینی ادعا کرد حملات سایبری متعددی از جانب اروپا و آمریکای شمالی را شناسایی کرده است

به گزارش گلوبال تایمز، شرکت امنیت سایبری «آزمایشگاه کی و پانگو»[5] که در پکن مستقر است، شش عضو یک گروه هکری به نام «در برابر غرب»[6] (اِی. تی.دبلیو) را شناسایی کرده است که از سال 2021 به انجام [عملیات] اسکن‌کردن در مقیاس بزرگ و حملات زنجیره تأمین به شبکه‌های چینی متهم هستند. آزمایشگاه پانگو این گروه هکری را به افرادی از سوئیس، فرانسه، لهستان و کانادا و سایر کشورها منتسب کرده است. این گروه اطلاعاتی را از مؤسساتی مانند بانک خلق چین و وزارت امنیت عمومی چین و نیز از اهدافی در روسیه، بلاروس، ایران و کره شمالی به سرقت برده و افشا کرده است. آزمایشگاه پانگو و دیگر شرکت‌های امنیت سایبری چینی در دو سال گذشته گزارش‌های متعددی درباره اقدامات گروه‌های تهدید پیشرفتهٔ مستمر[7] منتشر کرده‌اند – از جمله یکی در مورد «گروه برابری»[8] که به سازمانان. اس.اِی منتسب می‌شود. با این وجود، زمان انتشار و محتوای برخی از این گزارش‌ها برای برخی از پژوهشگران سؤال‌برانگیز بوده است.

کمیسیون اروپا نصب اپلیکیشن تیک‌تاک را بر روی تجهیزات دولتی ممنوع کرد.

کمیسیون اروپا در روز پنجشنبه نصب اپلیکیشن تیک‌تاک را بر روی دستگاه‌های تلفن‌همراهِ کاری و نیز تلفن‌های شخصی که اپلیکیشن‌های کاری بر روی آن‌ها وجود دارد، ممنوع کرد. کارمندان تا 15 مارس فرصت دارند تا این برنامه را حذف کنند. اپلیکیشن تیک‌تاک در اتحادیه اروپا و ایالات متحده به عنوان یک خطر امنیتی بالقوه، تحت نظارت فزاینده‌ای قرار گرفته است. پیش از این هیچ‌کدام از کشورهای عضو اتحادیه اروپا نصب تیک‌تاک بر روی تجهیزات دولتی را منع نکرده بودند؛ هرچند هلند استفاده از این اپلیکیشن را تا زمانی که بررسی‌هیا کافی در مورد حریم خصوصی انجام شود، به حالت «تعلیق» درآورده بود. [اما اکنون] دولت فدرال ایالات متحده و چندین دولت ایالتی نصب این نرم‌افزار چینی بر روی دستگاه‌های مربوط به حکومت را ممنوع اعلام کرده‌اند، و درعین‌حال برخی از اعضای کنگره برای ممنوعیت این برنامه ملی – با استناد به خطر آن برای امنیت ملی – تلاش می‌کنند. این اپلیکیشن اقداماتی را برای پاسخگویی به نگرانی‌های مقامات انجام داده است و یک طرح 1.5 میلیارد دلاری به نام «پروژه تگزاس» تدوین کرده است که می‌گوید که عملیات خود در ایالات متحده را از نفوذ دولت چین محافظت می‌کند و هم‌چنین سه مرکز داده در اتحادیه اروپا برای ذخیره داده‌های مشتریان و تضمین انطباق با استانداردهای حریم خصوصی اتحادیه اروپا خواهد ساخت.

آژانس‌های اتحادیه اروپا نسبت به حملات تهدید پیشرفتهٔ مستمر (اِی‌پی‌تی) از چین هشدار دادند

آژانس امنیت سایبری اتحادیه اروپا (اِنیسا)[9] و تیم واکنش سریع کامپیوتری اتحادیه اروپا[10] این هفته هشدار دادند که چندین گروه هکری تحت حمایت دولت چین، مشاغل و سازمان‌های دولتی در اتحادیه اروپا را هدف قرار داده‌اند. این دو سازمان در بیانیهٔ مشترک خود عنوان کرده‌اند که عوامل تهدید «در حال انجام فعالیت‌های مخرب سایبری علیه تجارت و دولت‌ها در اتحادیه» هستند. گروه‌های شناسایی شده در این مشاوره عبارتند از: پاندا فرستاده، اِی‌پی‌تی30 ، زیرکنیوم، میراژ، گالیوم و موستانگ پاندا. این دو آژانس مدعی شدند این گروه‌ها اغلب از حمله به اوکراین و تأثیر آن بر تجارت اتحادیه اروپا به عنوان قلابی در تلاش‌های فیشینگ خود استفاده می‌کردند. در بیانیه مشترک از سازمان‌های اروپایی خواسته شد تا بر افزایش کنترل‌های دسترسی، سخت‌تر کردن محصولات نرم‌افزاری و حساب‌های دارای امتیاز بالا و استفاده از رمزعبورهای بسیار امن و احراز هویت چند مرحله‌ای در همه حساب‌ها تمرکز کنند. این توصیه یک هفته پس از هشدار FBI به وزرای خارجه ایالات متحده در مورد تهدید فزاینده عملیات هک چین علیه شبکه‌های دولتی ایالتی اعلام شده است.

بزرگ‌ترین مؤسسه خیریه اوکراین کمپین درحال جمع‌آوری کمک‌های مالی برای ارتقاء قابلیت‌های سایبریِ تهاجمی این کشور است

بزرگ‌ترین بنیاد خیریه اوکراین برای کمک به ارتش این کشور کمپین جمع آوری کمک مالی برای حمایت از حمله سایبری این کشور علیه روسیه برگزار می‌کند. هدف این پروژه جمع‌آوری مبلغی در حدود 1.5 میلیون دلار برای خرید فناوری و تجهیزاتی است که به نیروهای سایبری اوکراین امکان اجرای عملیات سایبری‌ای را می‌دهد که می‌تواند بر پیشرفت روسیه در میدان جنگ واقعی تأثیر بگذارد.

پروپاگاندیست‌های روسی از تیک آبی توییتر برای انتشار اطلاعات نادرست در مورد جنگ اوکراین سوءاستفاده می‌کنند

بر اساس گزارش جدیدی از مؤسسه «ریسِت»[11] که به بررسی نقطه تلاقی تکنولوژی با دموکراسی می‌پردازد، پروپاگاندیست‌های روسی شروع به استفاده از تیکِ آبی توییتر برای انتشار اطلاعات نادرست در مورد تهاجم روسیه به اوکراین کرده‌اند. ریست ده‌ها حساب توییتر را با استفاده از تیک‌های آبیِ خریداری‌شده برای انتشار تبلیغات روسی همسو با کرملین شناسایی کرد. در حالی که برخی از این حساب‌ها فقط چند صد فالوور دارند، برخی دیگر ده‌ها هزار نفر دنبال‌کننده داشته و از طریق لایک‌ها و ریتوییت‌ها به ترویج پروپاگاندای خود می‌پردازند.

جاسوس‌های سایبری «هیدروکاسما»[12]آزمایشگاه‌های پزشکی و شرکت‌های کشتیرانی را در آسیا هدف قرار می‌دهند

یک عامل تهدید که تا پیش از این ناشناخته بود، دست‌کم از اکتبر 2020 شرکت‌های کشتیرانی و آزمایشگاه‌های پزشکی را در آسیا هدف قرار داده است. به نظر می‌رسد این عامل تهدید – که توسط محققان شرکت امنیتی سیمانتک «هیدروکاسما» نامیده می‌شود – بر صنایعی متمرکز است که با پاندمی کوید 19 و تلاش‌های درمانیِ مرتبط با آن مرتبط باشند. جنبه قابل توجه دیگر این است که این گروه به جای بدافزار سفارشی، منحصراً به ابزارهای منبع‌باز متکی است. محققان اظهار کرده‌اند که اگرچه جمع‌آوری اطلاعات توسط مهاجمان را در این حملات شناسایی نکرده است، اما انگیزه این گروه احتمالاً جمع‌آوری اطلاعات بوده است.

حمله هکری به چند دیتاسنتر در آسیا

دو دیتاسنتر مستقر در آسیا که توسط هلدینگ‌های جی‌دی‌اس شانگهای و دیتاسنتر بین‌المللی «اس‌تی تِلِمدیا»[13] مستقر در سنگاپور اداره می‌شوند، در یک سری حملات سایبری که طی سه سال گذشته رخ داده است، هدف قرار گرفتند و عوامل تهدید، اعتبار اپراتورهای مرکز داده و اطلاعات ورود به سیستم (که توسط مشتریان برای دسترسی به خدمات ابری استفاده می‌شود) را به سرقت بردند.. 2000 مشتری اصلیِ این سرویس – از جمله برخی از بزرگترین شرکت‌های جهان مانند علی بابا، آمازون، هواوی، بایدو، اپل – تحت‌تأثیر این حمله قرار گرفته‌اند.

اسپانیا هکر توییتری را به آمریکا تحویل می‌دهد

دادگاه عالی اسپانیا مجوز استرداد یک مرد 23 ساله بریتانیایی تحت تعقیب در ایالات متحده را صادر کرد. اتهام او در ارتباط با هک توئیتر در سال 2020 است که به حساب‌های بسیاری از افراد مشهور و سیاستمداران از جمله باراک اوباما – رئیس‌جمهور سابق ایالات متحده – و بیل گیتس – رئیس مایکروسافت – آسیب رساند.
اوکانر متهم به هک کردن 130 حساب توییتر و همچنین به خطر انداختن حساب اسنپ‌چت یک چهره مشهور است – که در اینجا نامی از او برده نشده است – که ظاهراً سعی کرده با تهدید انتشار عکس‌های برهنه از او اخاذی کند. این مرد همچنین به خاطر چندین مورد «سواتینگ» – تماس‌های شوخی با خدمات اورژانس با هدف فرستادن مأموران به مکان‌های مختلف – تحت تعقیب است.

گزارش مؤسسه دراگوس نشان می‌دهد که در سال ۲۰۲۲ باج‌افزار علیه شبکه‌های صنعتی افزایش یافته است

بنیاد دراگوس در گزارش خود در مورد چشم‌انداز امنیت سایبری در حوزه صنعت نشان داده است که تعداد حملات باج افزار علیه زیرساخت‌های صنعتی در سال 2022 تقریباً دو برابر شده است. این گزارش حوادث مهم بین‌المللی را تجزیه و تحلیل کرده و رشد چشم‌گیری در حملات علیه فناوری‌های تولیدی و عملیاتی (OT) مشاهده نموده است.
این گزارش همچنین گروه‌های تهدید جدید در سال 2022، به‌روزرسانی‌های گروه‌های تهدید فعال از سال قبل، و آسیب‌پذیری‌های حوزه تکنولوژی‌های کاربردی در سیستم‌های صنعتی را بررسی می‌کند.

تألیف و گردآوری: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی