تلفنهای همراه با گذشت چند سال به یکی از کاربردیترین ابزارهای ارتباطی، شخصی و کاری مبدل و به سرعت به چندین تکنولوژی کاربردی مجهز شده است که این مهم موجب شده تا سیستم عاملهای مختلفی تولید شوند و در دسترس عموم مردم قرار گیرند.
برای مشاهده اینفوگرافی در ابعاد اصلی روی عکس کلیک کنید
منبع: گرداب
تروریسم سایبری که این روزها وارد چهارمین دهه عمر خود شده، اکنون چنان گسترش یافته که از سال ۲۰۱۲ به عنوان سال جهنمی در این زمینه نام برده و اینگونه اظهار میشود که در این فضا افراد با داشتن یک میلیارد دلار و کمتر از پنجاه نفر نیروی متخصص قادر خواهند بود یک کشور را از کار بیندازند.
این موضوع بر روی کشور ما نیز بیتاثیر نبوده و طی این مدت ایران نیز در فضای سایبری مورد حملات مختلف قرار گرفته و تلاشهایی شده است تا بخش های مختلفی مانند نفت، صنعت، بانک و... از کار افتاده و یا دچار اختلال شوند.
شمار حملات ریز و درشتی که در این زمینه صورت گرفته چنان وسیع بوده که وزیر ارتباطات زمانی شمار آنها را حتی تا ۱۴ هزار حمله ارزیابی کرده بود.
در این میان در شرایطی که هنوز مدت زیادی از حملاتی مانند فلیم (شعله آتش) و مینی فلیم نمیگذرد این روزها در فضای رسانهیی از حمله بدافزار جدیدی به نام ناریلام صحبت میشود. به همین بهانه برخی از مهمترین حملاتی که در فاصلهای نه چندان دور صورت گرفته را مورد مرور قرار دادهایم.
استاکسنت و حمله به بخش صنعتی
اواسط سال ۸۹ بود که رسانههای مختلف در سطح دنیا بحث حمله کرم جاسوسی به نام استاکسنت خبر داده و بر این نکته تاکید کردند که این کرم بخش صنعتی کشورها را مورد حمله قرار داده و برخی رایانههای ایران را هم تحت تاثیر قرار داده است. البته در همان دوره محسن حاتم - معاون وقت وزیر صنایع - با اشاره به اینکه هجوم کرم جاسوس استاکس نت به رایانههای ایرانی میتواند دارای دلایل اقتصادی یا سیاسی باشد، گفت: آلودگی به این کرم از حدود هشت ماه پیش در ایران آغاز شده و مشخص نیست چرا رسانههای بیگانه هماکنون این موضوع را مطرح میکنند.
وی عمده مراکز مورد تهاجم این کرم صنایع مربوط به بخش نفت و نیرو دانسته و از شناسایی IPهای آلوده و طراحی آنتی ویروس خبر داده بود.
البته این بدافزار کشورهای متعددی مانند هند، اندونزی و پاکستان را هم مورد حمله قرار داده بود.
گاوس و سیستم بانکی
ویروس گاوس را میتوان به عنوان یکی دیگر از حملات سایبری دانست که هدف اصلی آن کشورهای خاورمیانه بود. این ویروس که به عقیده بسیاری از کارشناسان جهان توسط همان طراحان استاکسنت طراحی شده بود قابلیت حمله به زیرساختهای اصلی کشورها را داشت.
این بدافزار در ۱۰ آگوست سال ۲۰۱۲ تحت خانواده تروجانها شناسایی و در اواسط سال ۲۰۱۱ به عنوان تروجان بانکی توسط مهاجمین مورد استفاده قرار گرفته و سیستمهای هدف این بدافزار، سیستمهای خانواده ویندوز ارزیابی شده بود.
در واقع این تروجان به منظور دستیابی به اطلاعات سیستمهای قربانی و سرقت اطلاعات اعتباری، پست الکترونیکی و شبکههای اجتماعی ایجاد شده بود و کارکرد آن به این شکل نبود که همه نوع اطلاعات قابل جمعآوری در آن ذخیره شود بلکه مشخصات سیستم استفاده شده و اطلاعات بانکی و اینترنتی مرورگر مورد علاقه این بدافزار بود.
شعله آتش در تجهیزات نفتی
اما در این مدت یکی از جدی ترین حملات سایبری حملهای بود که نسبت به تجهیزات نفتی کشورهای خاورمیانه صورت گرفت. این بدافزار که با نام فلیم (شعله آتش) به کشورهای مختلفی ارسال شده بود، پیچیدگیهای متعددی داشت و علاوه بر جاسوسی، یک ویروس مخرب به شمار میرفت.
نخست فلیم یا گاوس برای آلوده ساختن حداکثر تعداد ممکن قربانیان و جمعآوری حجم زیادی از اطلاعات مورد استفاده قرار میگیرند. پس از اینکه دادهها جمعآوری و بازبینی شدند، یک قربانی جالب توجه انتخاب شده و شناسایی میشود. سپس مینی فلیم بر روی سیستم قربانی منتخب نصب میشود تا به نظارت عمیقتر و جاسوسی دقیقتر ادامه دهد.
در این زمینه پیش از گزارش شرکت سیمانتک تصور میشد که ویروس "فلیم" تنها یک ابزار جاسوسی و سرقت اطلاعات بوده است اما ویکرام تاکور، سخنگوی شرکت سیمانتک گفت که این شرکت یکی از بخشهای ویروس "فلیم" را شناسایی کرده که میتواند فایلها را از کامپیوترها پاک کند و این بدان معنی است که ویروس "فلیم" میتواند به برخی از برنامههای مهم آسیب وارد کرده و اجرای آنها را مختل کند و حتی میتواند به طور کلی سیستم عامل را از کار بیندازد.
چند روز پس از انتشار اخبار مربوط به این بدافزار،مرکز ماهر مدعی شد که برای نخستین بار در دنیا، ابزار پاکسازی بدافزار Flame را تولید و به زودی از طریق سایت مرکز ماهر در اختیار کاربران قرار خواهد داد.
شعله آتش از جمله بدافزارهای پیچیدهای محسوب میشد که از طریق ۴۳ آنتی ویروس مختلف، امکان شناسایی این بدافزار وجود نداشت.
علاوه بر ایران در این حوزه، فلسطین، مجارستان، لبنان، استرالیا، سوریه، روسیه، هنگکنگ و امارات از جمله کشورهایی بودند که مورد هدف این بدافزار قرار گرفتند.
Madi
اواخر تیرماه امسال بود که یک ویروس که بیش از هشت ماه از شروع فعالیت آن میگذشت، شناسایی شد و اینگونه اعلام شد که حدود ۸۰۰ رایانه توسط این بدافزار آلوده شده است.
خبر انتشار این ویروس اولین بار توسط کسپرسکی اعلام شد که ادعا میکرد که این تروجان بیش از ۸۰۰ کامپیوتر را آلوده کرده و بیش از هشت ماه از شروع فعالیت آن میگذرد و مشخص نیست چرا یک بدافزار ساده که از مدتها قبل توسط شرکتهای معتبر آنتی ویروس شناسایی شده بود، در یک مقطع زمانی به طور گسترده تحت پوشش خبری قرار گرفته است.
ثبت اطلاعات صفحه کلید، عکس گرفتن از صفحه مانیتور در فواصل مشخص، عکس گرفتن در صورت استفاده از قبیل facebook، skype و یا Gmail، و ایجاد درهای پشتی جهت نفوذ و دسترسی مهاجم، ضبط، ذخیره و ارسال فایلهای صوتی از جمله کارکردهای این ویروس بود.
وزیر ارتباطات و فناوری اطلاعات درباره این بدافزارخطاب به کاربران گفته بود که از باز کردن ایمیلها و فایلهایی که از طریق کاربران ناشناخته برای آنها ارسال میشود خودداری کنند.
بررسیهای به عمل آمده بر روی نمونههای madi گویای آن بود که یک بدافزار ساده و کم هزینه بوده و در آن از هیچ آسیبپذیری خاصی جهت انتشار و آسیب رسانی به سیستم ها استفاده نشده است. لذا بر خلاف ادعاهای صورت گرفته مبنی بر مقایسه این بدافزار با تهدیداتی نظیر "فلیم" و در نظر گرفتن آن به عنوان یک تهدید هدفمند سایبری دور از ذهن بنظر میرسد.
مینی فلیم
اوایل مهر ماه امسال و در شرایطی که تنها چند ماه از انتشار بدافزارهایی مانند فلیم و گاوس میگذشت این بار بدافزاری با نام مینیفلیم جاسوسی خود را آغاز کرد.
در ارتباط با این بدافزار اینگونه اعلام شده بود که مینی فلیم در واقع شکلی جدید از بدافزار فلیم است که توسط حکومتها پشتیبانی میشود و بهطور خاص برای جاسوسی طراحی شده و جایی که کار فلیم تمام میشود این بدافزار آغاز به کار میکند.
در توضیحات کسپرسکی درباره مینی فلیم آمده بود: نخست فلیم یا گاوس برای آلوده ساختن حداکثر تعداد ممکن قربانیان و جمعآوری حجم زیادی از اطلاعات مورد استفاده قرار میگیرند. پس از اینکه دادهها جمعآوری و بازبینی شدند، یک قربانی جالب توجه انتخاب شده و شناسایی میشود. سپس مینی فلیم بر روی سیستم قربانی منتخب نصب میشود تا به نظارت عمیقتر و جاسوسی دقیقتر ادامه دهد.
بنا بر اعلام مرکز ماهر، احتمالا توسعه دهندگان MiniFlame کار خود را در سال ۲۰۰۷ آغاز کردهاند.
نکته دیگر آن که گفته می شد نرخ آلودگی این بدافزار به خصوص در مقایسه با گاوس و فلیم پایین بوده و تنها ۵۰ تا ۶۰ کامپیوتر در سراسر جهان توسط این بدافزار آلوده شدهاند. اما در این نوع حملات تمرکز برروی تعداد قربانیان نیست، بلکه بیشتر اهداف خاص مد نظر است.
و اما ناریلام
اما در آخرین خبرها، از ورود بدافزاری تازه با نام ناریلام صحبت میشود که البته مرکز ماهر در این باره بر این نکته تاکید دارد که این بدافزار در سال ۸۹ توسط مراکز و شرکتهای فعال در حوزه امنیت فناوری اطلاعات کشور شناسایی و گزارش شده است.
بررسیهای اولیه تا این لحظه نشان میدهد بدافزار فوق الذکر بر خلاف اخبار منتشر شده تهدید جدی سایبری نبوده بلکه یک بدافزار محلی است که احتمالا به منظور آسیب زدن به کاربران محصولات نرم افزاری شرکت خاص ایجاد شده است.
طراحی و پیادهسازی این بدافزار اثری از پیچیدگیهای یک حمله سایبری یا حتی بدافزارهای قدرتمند گروههای خرابکار سایبری را ندارد و بیشتر شبیه یک بدافزار آماتوری است. دامنه فعالیت این بدافزار و انتشار آن بسیار محدود بوده و تنها کاربران محصولات نرمافزاری سیستمهای مالی و حسابداری میتوانند نسبت به اسکن سیستم توسط آنتی ویروس بروز شده اقدام کنند.
البته با این وجود برخی از فعالان فضای مجازی در این زمینه بر این نکته اذعان داشتند که فارغ از اینکه آیا می توان گونه جدید ویروس ناریلام را یک بدافزار "ضد ایرانی" با اهداف سیاسی در نظر گرفت که با هدف حمله به زیرساختهای اطلاعاتی کشور تولید و منتشر شده و یا برعکس بزرگنمایی این ویروس در رسانهها را یک ترفند تجاری، تبلیغاتی یا رسانهیی تلقی کرد، مدیران شبکههای سازمانی کشور باید حداکثر توجه و هشیاری را در رعایت جوانب حفاظتی و امنیتی در شبکه به خرج دهند تا احتمال نفوذ این بدافزار و یا آلودگیهای ویروسی مشابه را به حداقل برسانند.
منبع: ایسنا
دقایقی پس از انتشار خبر:
بازتاب گسترده خبر شکار پهپاد آمریکایی توسط سپاه در رسانه های جهانی
تنها دقایقی پس از انتشار خبر شکار یک پهپاد آمریکایی دیگر در منطقه خلیج فارس، توسط روابط عمومی کل سپاه، تمام رسانههای بزرگ دنیا به بازتاب این خبر پرداختند.
یک فروند هواپیمای بدون سرنشین آمریکایی که در چند روز گذشته با هدف شناسایی و جمع آوری اطلاعات در حال گشت زنی در منطقه عمومی خلیج فارس بود، به محض ورود به حریم فضای جمهوری اسلامی ایران در تور یگانهای پدافندی و سامانههای کنترلی نیروی دریایی سپاه پاسداران انقلاب اسلامی گرفتار و در اختیار گرفته شده است.
به گفته دریادارعلی فدوی فرمانده نیروی دریایی سپاه این پهباد از نوع اسکن ایگل (Scan Eagle) بوده و این گونه پرندهها معمولا از روی ناوهای بزرگ به پرواز در میآیند.
این خبر هم اکنون به تیتر یک رسانههای دنیا بدل شده است.
*** خبرگزاری رویترز در خبری فوری شکار پهپاد آمریکایی را پوشش داد. این خبرگزاری به نقل از رسانههای ایرانی نوشت که این پهپاد در حال جمعآوری اطلاعات از آبهای خلیج فارس بوده است. این خبرگزاری همچنین به رویارویی ماه گذشته جنگندههای نیروی هوایی ایران با یک پهپاد آمریکایی نیز اشاره کرده و نوشت ایران اعلام کرد آن پهپاد قصد ورود به آسمان ایران را داشته است.
*** شبکه بیبیسی نیز این خبر را به صورت فوری پوشش داد و نوشت پهپاد آمریکایی بر فراز آبهای خلیج فارس شکار شده است. به نوشته پایگاه اینترنتی این شبکه، مقامات آمریکایی هنوز واکنشی به این خبر نشان ندادهاند.
*** خبرگزاری آسوشیتدپرس دیگر خبرگزاری است که به انتشار این خبر پرداخت. این خبرگزاری نوشته است که مقامات ایرانی هنوز جزئیات محل و زمان این رخداد را اعلام نکردهاند. آسوشیتدپرس به شکار پهپاد RQ170 در سال گذشته نیز اشاره کرده و نوشت ایران مدعی شده است که اطلاعات پهپاد RQ170 را که از پهپادهای فوق سری آمریکا است، بازیابی کردهاند.
*** شبکه سیبیاس آمریکا نیز خبر شکار پهپاد آمریکایی را منتشر کرده و نوشته است ایران میگوید یک پهپاد آمریکایی را شکار کرده است.
*** خبرگزاری فرانسه و شبکه خبری فرانس 24 هم با انتشار این خبر به نقل از رسانههای ایرانی، نوشتهاند که سپاه ایران هنوز جزئیات این خبر را منتشر نکرده است.
*** روزنامه انگلیسی دیلیتلگراف خبر شکار این پهپاد را منتشر کرده و نوشته است هنوز گفته نشده است که این پهپاد چطور شکار شده است.
*** روزنامه صهیونیستی «تایمز اسرائیل» هم این خبر را با این تیتر منتشر کرد: ایران میگوید یک پهپاد آمریکایی دیگر را نیز شکار کرده است.
*** «هاآرتص» دیگر روزنامه صهیونیستی بود که خبر شکار پهپاد را به صورت فوری منتشر کرد و نوشت ایران مدعی شکار یک پهپاد آمریکایی است.
*** شبکه صدای آمریکا نیز این خبر و اظهارات سردار علی فدوی فرمانده نیروی دریایی سپاه را منتشر کرده و به درگیری ماه گذشته جنگندههای ایرانی با یک پهپاد آمریکایی اشاره کرده است.
*** شبکه اسکاینیوز و شبکه راشاتودی هم این خبر را فوری منتشر کردند و اعلام کردند ایران گفته است این پهپاد را زمانی شکار کرده که در حال جمعآوری اطلاعات در آبهای خلیج فارس بوده است. راشاتودی در پایگاه اینترنتی خود نوشته است که آمریکا در دو ماه گذشته تعداد پهپادهای خود را بر فراز آبهای خلیج فارس افزایش داده است.
*** روزنامه مصری المصریه الیوم، روزنامه الحیات هم از جمله روزنامههای عربی زبانی هستند که به انتشار این خبر پرداختند.
*** شبکه العربیه و شبکه الجزیره نیز بلافاصله پس از انتشار این خبر، آن را پوشش داده و اعلام کردند ایران اعلام کرده یک پهپاد آمریکایی را شکار کرده است.
*** شبکه المنار لبنان نیز به پوشش وسیع این خبر پرداخت و دقایقی نیز به صورت زنده تصاویری از این پهپاد پخش کرد.
*** پایگاههای اینترنتی «پاکستان دیفنس» و پایگاه «سوئیس اینفو» هم خبر شکار پهپاد آمریکایی را در اخبار فوری خود منتشر کردند.
*** روزنامه صهیونیستی «جروزالمپست» با انتشار این خبر، به سابقه این اقدام نیز اشاره کرده و نوشته است ایران سال گذشته نیز یک پهپاد RQ170 آمریکا را شکار کرد و بعدها تصاویر آن را پخش کرد. ایران در آن زمان اعلام کرد که کنترل پهپاد را به دست گرفته و آن را در خاک خود بر زمین نشانده است. ایران اعلام کرده بود که این پهپاد را مهندسی معکوس میکند و نمونههای آن را به تولید انبوه میرساند.
در منطقه عمومی خلیج فارس رخ داد: 
شکار پهپاد متجاوز آمریکایی توسط نیروی دریایی سپاه
روابط عمومی کل سپاه از شکار یک فروند پهپاد متجاوز آمریکایی توسط نیروی دریایی سپاه خبر داد.
یک فروند هواپیمای بدون سرنشین آمریکایی که در چند روز گذشته با هدف شناسایی و جمع آوری اطلاعات در حال گشت زنی در منطقه عمومی خلیج فارس بود، به محض ورود به حریم فضای جمهوری اسلامی ایران در تور یگان های پدافندی و سامانه های کنترلی نیروی دریایی سپاه پاسداران انقلاب اسلامی گرفتار و در اختیار گرفته شد.
در این خصوص فرمانده نیروی دریایی سپاه با اعلام اینکه این پهپاد از نوع "اسکن ایگل" (ScanEagle) بوده است گفت: این گونه پرنده ها معمولا از روی ناوهای بزرگ به پرواز در می آیند.
دریادار علی فدوی همچنین با اشاره به آمادگی های نیروی دریایی سپاه در اجرای مأموریت های محوله و اشراف اطلاعاتی همه جانبه بر تحرکات بیگانگان در منطقه راهبردی خلیج فارس و تنگه هرمز تصریح کرد: دشمنان ما از اول فروردین ماه سال 1366 حضور نیروی دریایی سپاه در خلیج فارس و آنچه در 1/5 سال آخر جنگ بین ما و آنها اتفاق افتاد را دیده اند. این حضور از آن زمان تا به امروز وجود دارد و مسلما وضعیت امروز ما با آن زمان قابل قیاس نیست.
وی تأکید کرد: شرایط ما عالی است و آمادگی های نیروی دریایی سپاه در بهترین حالت قرار داد.
