بازاریابی سیاسی

آخرين مطالب

نفوذ به 10 شرکت مخابراتی جهان نکات خواندني

نفوذ به 10 شرکت مخابراتی جهان

  بزرگنمايي:

سیاست و بازاریابی -
نفوذ به 10 شرکت مخابراتی جهان
٠
٠
افتانا / بنابر ادعای کارشناسان غربی، یک گروه هکری چینی به 10 شرکت مخابراتی در جهان نفوذ کرده‌اند.
محققان امنیتی، یک کمپین جاسوسی بزرگ کشف کردند. هدف این گروه سرقت اطلاعات تماس از اپراتورهای مخابراتی برای انجام نظارت هدفمند روی افراد خاص اعلام شد.
هکرها طی هفت سال گذشته تا به امروز به‌طور سیستماتیک به بیش از 10 شبکه سلولی در جهان برای دسترسی به حجم انبوهی از تماس‌های ضبط‌شده حداقل 20 فرد نفوذ کرده‌اند. این داده‌ها شامل زمان، تاریخ و موقعیت تماس‌ها می‌شود.
به گفته محققان شرکت Cybereason واقع در شهر بوستون، هکرها می‌توانند موقعیت فیزیکی تلفن‌های هک‌شده افرادی مانند جاسوسان و سیاست‌مداران را به کمک ضبط تماس پیدا کنند.
لیور دیف (Lior Div)، یکی از مؤسسان و مدیر اجرایی شرکت مذکور، ابعاد اقدام یاد شده را بسیار گسترده خواند. ضبط‌کننده‌های جزییات تماس (CDR)، از مهم‌ترین تلاش‌های جمع‌آوری آژانس اطلاعاتی است. این اصطلاح به لاگ‌های متادیتای بسیار دقیقی اطلاق می‌شود که به‌وسیله یک ارائه‌دهنده تلفن برای برقراری تماس‌ها و ارسال پیام‌ها از فردی به فرد دیگر تولید می‌شوند. اگرچه آنها شامل ضبط‌کننده‌های تلفنی یا محتوای پیام‌ها نیستند؛ اما می‌توانند بینش دقیقی در مورد زندگی افراد ارائه دهند. آژانس امنیت ملی آمریکا سال‌ها با وجود مشروعیت مشکوک، پرونده‌های تماس افراد آمریکایی را از ارائه‌دهندگان تلفن مانند AT&T و Verizon جمع‌آوری کرده‌اند.
کارشناسان Cybereason، در ابتدا حملاتی را حدود یک سال پیش شناسایی کردند. از آن زمان، هکرها به‌منظور دسترسی مداوم به شبکه‌ها به ارائه‌دهندگان تلفن یکی پس از دیگری نفوذ کردند. محققان مدعی هستند که هدف هکرها، دسترسی و بارگذاری اطلاعات تماس‌ها روی هدف از پایگاه داده ارائه‌دهنده خدمات، بدون نیاز به نصب نرم‌افزارهای مخرب روی هر دستگاه قربانی است.
دیف اظهار داشت: هکرها به‌صورت ناشناس روی اهداف خود کار می‌کنند. آنها همه‌چیز را حتی بدون هک کردن تلفن افراد می‌دانند.
محققان به این نتیجه رسیدند که مهاجمان با استفاده از آسیب‌پذیری سرور وب متصل به اینترنت به یکی از شبکه‌های سلولی برای رسیدن به پایگاه شبکه داخلی ارائه‌دهنده دست یافتند. آنها سپس از هر دستگاهی با سرقت اعتبارنامه‌ها به‌منظور دسترسی عمیق‌تر سوءاستفاده می‌کنند.
آمیت سِرپر (Amit Serper)، رئیس تحقیق امنیتی شرکت Cybereason توضیح داد: شما می‌توانید هدف هکرها را کاملاً متوجه شوید. آنها از هر دستگاهی که به‌صورت عمومی از طریق اینترنت قابل دسترسی است به کمک اعتبارنامه‌های آن دستگاه و با سرقت اعتبارنامه از دستگاه اول و تکرار کل فرایند برای چندین بار، سوءاستفاده می‌کنند.
سرپر خاطرنشان کرد: هکرها با دسترسی به کنترل‌کننده دامنه، کنترل کل شبکه را در اختیار می‌گیرند. همه چیز متعلق به آنها است.
مهاجمان با دسترسی به بانک اطلاعاتی ارائه‌دهنده تماس، چند صد گیگابایت اطلاعات هدف را، متعلق به تعداد زیادی از پرونده‌ها به مدت هفته‌ها یا ماه‌ها سرقت کرده‌اند.
مور لوی (Mor Levi)، یکی از محققان این شرکت که عملیات هک را کشف و تجزیه‌وتحلیل کرد در این خصوص گفت: هکرها هربار که شکست می‌خوردند، بیش از قبل به شناسایی و نقشه‌برداری شبکه می‌پرداختند تا درک بهتری از شبکه داشته‌باشند. مهاجمان در یک نقطه، یک اتصال شبکه مجازی خصوصی را در یکی از سرورهای به خطر افتاده ارائه‌دهنده خدمات ایجاد می‌کردند تا با دسترسی به شبکه به‌صورت راحت‌تر بدون نیاز به تغییر مجدد در هربار باقی بمانند.
کارشناسان معتقدند که هکرها در حمله به دیگر شبکه‌ها سریع‌تر و کارآمدتر هستند؛ زیرا آنها قبلاً دانش شبکه‌های ارائه‌دهندگان سلولی مشابه را به دست آورده‌اند.
مدیر اجرایی شرکت اعلام کرد: به‌دلیل تداوم حملات، شرکت شبکه‌های سلولی را نام‌گذاری نمی‌کند؛ زیرا برخی از آنها ارائه‌دهندگان بزرگ و برخی دیگر شرکت‌های کوچکی در موقعیت‌های جالب‌توجه و منحصربه‌فرد هستند که احتمالاً هریک از آنها هدف راهبردی برای هکرها محسوب می‌شود. Cybereason معتقد است که تاکنون هکرها نتوانسته‌اند سرویس‌دهندگان آمریکای شمالی را هدف قرار دهند، اما این وضعیت تغییرپذیر است.
شرکت یاد شده یافته‌های خود را برای هشدار در مورد نفوذهای ادامه‌دار منتشر کرد. این شرکت با توجه به حساسیت و اهمیت عملیات هکرها، بدون اشاره به نام افراد مورد هدف عنوان کرد: ما کار خود را شروع کردیم و به پایان رساندیم. به احتمال بسیار زیاد، مهاجمان از سوی کشوری حمایت می‌شوند.
به گفته گروهی از هکرها که مدعی هستند تحت حمایت چین قرار دارند، ابزارها و تکنیک‌هایی مانند بدافزارهای استفاده شده از سوی مهاجمان به نظر مربوط به APT10 هستند؛ اما دیف معتقد است که حتی اگر این گروه هکری نباشد افرادی می‌خواهند اذهان عمومی را به سمت این گروه منحرف کنند.
روابط میان ایالات متحده و چین همچنان درگیر اختلافات تجاری مداوم ازجمله هوآوی، غول مخابراتی چینی است که از سوی مقامات آمریکایی متهم به جاسوسی برای پکن شده‌است.
پس از متهم شدن چین از سوی دولت ترامپ به نقض معاهده ضد هک دوطرفه در زمان اوباما که در سال 2015 امضا شد و دو طرف ملزم به عدم هدف‌گیری بخش خصوصی یکدیگر شدند تنش‌ها در حوزه سایبری در سال‌های اخیر افزایش یافتند. سال گذشته، وزارت دادگستری آمریکا دو هکر چینی را به نفوذ در 12 غول صنعت و فناوری ایالات متحده متهم کرد. دولت چین همواره این اتهامات را تکذیب کرده‌است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

نفوذ به 10 شرکت مخابراتی جهان

پلتفرم Google Stadia نسخه آزمایشی نخواهد داشت

سایت توسعه‌دهندگان سیستم عامل فیوشا رسما راه‌اندازی شد

آیفون 12 ساله شد

قیمت موبایل‌های موتورولا را ببینید

آلمان و هلند اینترنت نظامی مشترک راه اندازی می کنند

مجوز گوگل پلی Honor 20 Pro ارایه شد

سامسونگ گلکسی A90 با نمایشگر Infinity U ارایه می شود

گوگل کتاب هوشمند تولید می کند

اولین تصاویر از ساعت هوشمند سامسونگ گلکسی واچ اکتیو 2 را ببینید

تولد 10 سالگی برند گلکسی سامسونگ

اپلیکیشنی که کاربر را حتما از خواب بیدار می کند

انتشار آپدیت گلکسی A50 با امکاناتی جدید

موبوگرام از دسترس خارج شد

از سر گیری همکاری آمریکا با هواوی

با جایگزین‌های احتمالی جانی آیو در اپل آشنا شوید

«گوگل روسی» هک شد

مراقب بسته اینترنت‌تان باشید

ساخت یک گوشی هوشمند عجیب در کره شمالی

اولین گوشی هوشمند 5G دوسیم‌کارته به زودی رونمایی می‌شود

آخرین وضعیت دسترسی کاربران ایرانی به اینترنت و موبایل

چین از امریکا بازی خورد

اسامی برندگان جوایز E3 2019 مشخص شد

گوشی جدید ویوو با باتری خارق‌العاده تولید می‌شود

چطور مشکل کپی و پیست را در ویندوز حل کنیم؟

تصاویر اولیه ساعت هوشمند Galaxy Watch Active 2 سامسونگ منتشر شد

11 قابلیت لپ‌تاپ‌ها که احتمالا از وجود آن‌ها خبر ندارید

سونی به دنبال محتویات انحصار زمانی برای پلی‌استیشن 5 است

هدست گیمینگ Corsair با وضوح صدای بالا معرفی شد!

ربات بسکتبالیست رکورد جهانی گینس را به نام خود ثبت کرد

تصاویر لو رفته سامسونگ گلکسی‌نوت 10 پلاس از تغییر طراحی این هندست حکایت دارد

عمر باتری گوشی شیائومی جدید مشخص شد

5 مورد از مهم‌ترین طراحی‌های جانی آیو برای اپل

مجوز گوگل پلی برای هواوی آنر 20 پرو صادر شد

آیا اینستاگرام به صحبت‌های کاربران گوش می‌دهد؟

ارزش میلیارد دلاری جانی آیو مدیر طراح اپل برای این کمپانی

آیا دوربین گلکسی A90 کشویی خواهد بود؟

گوشی‌های هوآوی خودشان رکورد خودشان را شکستند!

حالت‌های مختلف نتیجه استعلام اصالت گوشی

قیمت انواع پاوربانک در بازار

ایتالیا جریمه برای فیس بوک تعیین کرد

مرورگر گوگل کروم اندروید رکوردی خارق‌العاده ثبت کرد

لنوو Z6 به عنوان میان رده چینی ها چه زمانی معرفی خواهد شد؟

ساخت عنوانی جدید از سازنده بازی Days Gone

تاریخ عرضه EA Access روی پلی‌استیشن 4 مشخص شد

اینبار حفره های امنیتی دامان AMD را گرفته است

همه‌ی بازی‌ها نیازی ندارند که یک تجربه‌ی 100 ساعته را ارائه دهند

کشف یک نرم افزار غیرقانونی در خودروها

انتقال خط تولید لپ‌تاپ‌های جدید اپل به چین

بهترین نرم افزارهای جایگزین اسکایپ برای تماس رایگان