هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی

امنیت سایبری

هکتیویست‌های سراسر جهان در غزه جانبداری می‌کنند، با اندکی برای نشان دادن آن

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 0

در پس زمینه جنگ غزه، هکتیویست ها در سراسر جهان هستند اعلام حملات سایبری درجه صنعتی در حمایت از فلسطین یا اسرائیل، هر چند شواهد کمی بیشتر داستان ها را تأیید می کند.

در جست و جوی انجمن های آنلاین، محققان SecurityScorecard مشاهده کرده اند هکرهایی از خاورمیانه، آسیا و اروپا همگی ادعای نقض سازمان‌های اسرائیلی یا گاهی سازمان‌های مشابه در کشورهای همسو با آرمان فلسطین، مانند ایران را دارند.

اما در بازرسی دقیق‌تر از بخش صنعتی اسرائیل، تحلیلگران نتوانستند شواهد قانع‌کننده‌ای برای حمایت از چنین حملاتی بیابند.

راب ایمز، محقق تهدید کارکنان در SecurityScorecard، می‌گوید: «برای مثال، داده‌های ظاهراً نقض‌شده زیادی در اطراف تلگرام در حال چرخش هستند، اما بیشتر آن‌ها یا ناشی از نقض‌های قدیمی هستند، یا اطلاعات در دسترس عموم است که تعریف بسیار گسترده‌ای از آن را می‌طلبد. به نظر می رسد PII در واقع به همان اندازه حساس است که بازیگران تهدید ادعا می کنند.

فریادهای پیروزی هکتیویست ها

فراتر از همسایگان اسرائیل، عملیات هکتیویستی در کشورهای دارای اکثریت مسلمان مانند اندونزی و مالزی نیز به این هجوم آنلاین اضافه شده است.

برخی ادعا کرده اند که اطلاعات استاندارد نقض شده است:

تصویری از متن تیم Gangsec در پایگاه داده
منبع: SecurityScorecard

دیگران یک گام فراتر رفته اند و تصاویر رابط ماشین انسانی (HMI) را برای نشان دادن دسترسی به سایت های زیرساخت صنعتی ارسال کرده اند:

تصویری از سایبری ناظران سیستم های سطح آب بشکه ای واردبورگ اسرائیل
منبع: SecurityScorecard

چنین مواردی دارند در سراسر جهان ظاهر شد در ماه پس از اولین حمله در 7 اکتبر. "در اوایل درگیری، این گروه های تحت حمایت روسیه یا روسیه بودند که با حملات انکار سرویس توزیع شده (DDoS) بلندترین ادعاها را مطرح کردند - KillNet، سودان ناشناس - و متوجه شدم که کانال های حماس ویدئوهای گروه های شیعه عراق را بازنشر می کردند.

او می افزاید: «و سپس در طرف طرفدار اسرائیل، شاهد بودیم که گروه های فعال هندی و اوکراینی شروع به تعقیب اهدافی مانند ایران کردند.

برای یک مطالعه موردی، در نظر بگیرید به اصطلاح "سربازان سلیمان". این بازیگر تهدید کننده با الهام از دین از تخریب یک نیروگاه اسرائیلی، سرقت بیش از 25 ترابایت داده از یک تاسیسات نظامی ارتش اسرائیل و ایجاد اختلال در تولید کارخانه آرد در حیفا صحبت کرده است.

دارک ریدینگ نتوانسته است به طور مستقل حملات سرباز سلیمان را تایید کند، اما برخی از آنها توسط رسانه های غربی، از جمله FalconFeeds و SecurityWeek.

آیا هر یک از آن قانونی است؟

با الهام از یک مصالحه ادعا شده برای تصفیه آب - یکی از حساس ترین بخش های سایبری قابل تصور است - SecurityScorecard اخیراً 402,354 جریان ترافیک فردی به و از 36 آدرس IP اسرائیلی مرتبط با این بخش را در طی دوره‌ای که هکرها، ƬΉΣ ᑕYBΣЯ ЩΛƬᑕΉΣЯƧ و STUCX TEAM، ادعای پیروزی کرد

از این بیش از 400,000 جریان، 5,670 مورد شامل آدرس های IP با استفاده از شبکه های خصوصی مجازی (VPN) و سایر نرم افزارهای پراکسی یا روتر Tor Onion، ابزارهای محبوب برای عوامل مخرب است. با این حال، محققان خاطرنشان کرده اند که ترافیک شواهد روشنی از سازش ادعا شده ارائه نمی دهد.

برای گسترش تصویر، محققان دستگاه‌های در معرض اینترنت را در کارخانه‌های مربوطه اسکن کردند و هیچ کدام را پیدا نکردند که حداقل توسط یک فایروال محافظت نشده باشد. آنها همچنین برای ورود به سیستم با استفاده از اعتبارنامه های به خطر افتاده اسکن کردند و تنها یک مورد از یک آدرس جیمیل پیدا کردند که، آنها نوشتند:ممکن است نشان دهد که اعتبارنامه ها با یک حساب مشتری مطابقت دارد یا دسترسی به یک منبع خارجی را فراهم می کند."

به همین دلیل است که با وجود اینکه ادعاهای زیادی وجود داشته است، من هنوز هیچ یک از آنها را ندیده ام که می توانم بگویم تایید شده است.

تنها در صورتی که یکی از این داستان‌ها اغراق آمیز نباشد، او تعدادی گام‌های حفاظتی را توصیه می‌کند که سازمان‌های مهم می‌توانند در برابر بازیگران سطح هک‌تیویست، از جمله حفاظت‌های استاندارد DDoS و فایروال‌هایی که کاربران اینترنت را از نفوذ به سیستم‌های عملیاتی بازمی‌دارند، انجام دهند.

او توضیح می‌دهد: «این کاری کاملاً اساسی است که می‌خواهید انجام دهید، زیرا یک مانع دیگر بین عوامل تهدید و سیستم‌های SCADA یا حتی به طور گسترده‌تر، پایگاه‌های اطلاعاتی و دسکتاپ‌های راه دور شما قرار می‌دهد». زیرا اگر اسکن‌های اینترنتی نسبتاً غیرتهاجمی ما بتوانند یک دستگاه ICS را مشاهده کنند، قطعاً سایر اسکن‌های مخرب نیز همین چیزها را مشاهده می‌کنند.»

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.

چت با ما

سلام! چگونه می توانم به شما کمک کنم؟