جهان سایبری در هفته‌ای که گذشت؛

اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

وزارت بازرگانی آمریکا در پی ماجرای بالون جاسوسی، شش نهاد چینی را تحریم کرد

در پی حادثه اخیر بالون جاسوسی چینی در حریم هوایی ایالات متحده، وزارت بازرگانی این کشور فروش تکنولوژی‌های آمریکایی را به شش نهاد و مجموعه چینی ممنوع اعلام کرد. البته با وجودِ اینکه وزارت بازرگانی مسئولیت مستقیمی [در مورد این حادثه] را به نهادهایی که در این لیست سیاه قرار دادشتند منتسب نکرده، اما دولت بایدن قبلاً اعلام کرده بود که اقداماتی را علیه شرکت‌های دخیل در این حادثه در نظر خواهد گرفت. با افزایش تنش‌ها با چین، ایالات متحده – به دلایل مربوط به امنیت ملی – به‌طور فزاینده‌ای از تحریم‌های تجاری – تکنولوژیک علیه چین استفاده می‌کند. روز چهارشنبه، وزارت امور خارجه چین گسترش فهرست سیاه نهادها توسط ایالات متحده را محکوم کرده و ادعا کرد که « براساس قانون، اقدامات متقابلی را علیه نهادهای آمریکایی که به حاکمیت و امنیت چین آسیب می‌رسانند، انجام دهد».

پکن به توسعه مدل های بزرگ هوش مصنوعی چراغ سبز نشان داد

شهرداری پکن روز دوشنبه اعلام کرد که از توسعه مدل‌های کلانِ هوش مصنوعی – مشابه چت.جی‌پی‌تی[1] – حمایت خواهد کرد. پیش‌نویس خط‌مشی [شهرداری] پکن در مورد توسعه صنعت هوش مصنوعی برنامه‌های این شهر برای حمایت از شرکت‌های مهم هوش مصنوعی و آزاد کردن منابع داده برای استفاده هوش مصنوعی را تشریح می‌کند. در این گزارش همچنین آمده است که دولت برای حمایت از 1048 شرکت پیشرو در حوزه هوش مصنوعی اقدام به اجرای پروژه‌های استعدادیابی و پرورش نیروی انسانی و نیز حمایت از پژوهش در حوزه‌هایی مانند حکمرانی اخلاقی هوش مصنوعی برای خواهد کرد. محبوبیت بی‌سابقه چت.جی‌پی‌تی باعث افزایش توجهات نسبت به پیشرفت‌های سریع شرکت‌های آمریکایی در استفاده از مدل‌های کلانِ زبانی در محتوای تولید شده توسط هوش مصنوعی ونیز اقدامات تحریک‌آمیز چین شده است. دو غول فناوری چین – یعنی گروه علی‌بابا و بایدو – در حال تهمید مقدماتِ عرصه هوش مصنوعی خو – به‌عنوان رقیب محصولات آمریکایی – در سال جاری هستند.

اولین فرمانده ملی سایبری ایالات متحده از سمت خود کناره‌گیری کرد

کریس اینگلیس[2] – فرمانده ملی سایبری ایالات متحده – پس از تقریبا دو سال خدمت، از سمت خود کناره گیری کرد. اینگلیس – که در سال 2021 به اتفاق آرا توسط سنا به این سمت تأیید شد، به دلیل عملکرد درخشان خود به‌عنوان مدیر ملی سایبری مورد تمجید هر دو حزب قرار گرفت. تا زمانی که جانشین اینگلیس به‌صورت رسمی معرفی شود، کِمبا والدن[3] – که قبلاً معاون اصلی مدیر ملی سایبری و مشاور عمومی در واحد جرایم دیجیتال مایکروسافت بوده – سرپرستی امور را بر عهده خواهد گرفت. خروج اینگلیس پیش از انتشار استراتژی ملی سایبری دولت بایدن صورت می گیرد. پیش‌بینی‌ها این است که این استراتژی – که دفتر قرماندهی ملی سایبری – آن را در هفته‌های آینده منتشر خواهد کرد، خواستار تنظیم‌گری بیشتر در حوزه زیرساخت‌های حیاتی و همکاری بین بخش‌های مختلف دولت ایالات متحده در ایجاد اختلال در عوامل تهدیدکننده باشد.

شرکت «تگزاس اینسترومنتس» از احداث یک کارخانه جدید تولید نیمه‌هادی‌ها به ارزش 11 میلیارد دلار خبر داد.

تگزاس اینسترومنتس[4] قرار است اواخر سال جاری ساخت کارخانه جدید [تولید] نیمه‌هادی‌ها به ارزش 11 میلیارد دلار در یوتا را آغاز کند. قرار است گام بعدیِ توسعه آزمایشگاهِ کنونیِ این شرکت نیز [احداث] یک کارخانه ساخت زیرلایه‌های نیمه‌هادیِ 300 میلیمتری به عنوان توسعه کارخانه موجود این شرکت در یوتا باشد؛ کارخانه‌ای که انتظار می رود تا سال 2026 به بهره برداری برسد. بیانیه این شرکت در وبسایتِ آن، به یک پاراگراف از «قانون تراشه‌ها و علم» اشاره می‌کند و آن را محرکی برای تشویق برخی از شرکت‌ها برای گسترش سرمایه‌گذاری خود بر روی ظرفیت تولید خود در ایالات متحده می‌داند. چندین شرکت از جمله اینتل، میکرون و شرکت تولید نیمه‌هادی تایوان (TSMC) اعلام کرده‌اند که از زمان تصویب قانون تراشه ها در آگوست 2022، سرمایه‌گذاری در کارخانه‌های تولیدی ایالات متحده را افزایش خواهند داد.

شرکت اسرائیلی متهم به اجرای کارزارهای گسترده اطلاعات نادرست شد

بر اساس گزارش برخی از خبرگزاری‌ها، یک شرکت اسرائیلی – بنام «پرسِپتو اینترنشنال»[5] – عاملِ بیش از سی و سه کارزار اطلاعات نادرست در کشورهای مختلف در سطح جهان بوده است. این شرکت برنامه‌ای به نام «سیستم تأثیر رسانه‌ای پیشرفته» (اِیمز) طراحی کرده که حداقل دو هزار حساب ربات را در انواع پلتفرم‌های رسانه‌های اجتماعی در اختیار داشته است و در بسیاری از کشورهای مختلف مورد استفاده قرار گرفته است؛ بعنوان مثال کارزاری با همکاری دولت بورکینافاسو اجرا شد که هدف آن بی‌اعتبارکردن کمیته بین‌المللی صلیب سرخ بود. این شرکت همچنین یک گزینه «سفارش‌دادنِ هک»[6] ارائه کرده است که می‌تواند از برنامه اِیمز برای تسریع دسترسی به اسناد دزدیده‌شده یا ساختگی در رسانه‌های اجتماعی استفاده کند. صنعت اطلاعات نادرست در سال‌های اخیر رونق گرفته است، با این حال، تا کنون کمتر شرکتی توانسته‌ است به چنین شبکه عظیم و پیچیده‌ای از ربات‌ها دست پیدا کند.

حمله هکرهای روسیه به اوکراین در سال اخیر 250 درصد افزایش یافت

گروه تحلیل تهدیدات گوگل (تَگ)[7] اخیراً مدعی شده است که هکرهای نزدیک به روسیه تلاش خود را برای هک کردن کاربران اوکراینی در سال گذشته 250 درصد در مقایسه با سال 2020 افزایش داده‌اند. وزارتخانه‌های دفاع، امور خارجه و آژانس خدمات ملی اوکراین در صدر اهداف مورد حمله این هکرها قرار داشته است. درحالی‌که هکرهای مرتبط با روسیه به‌شدت بر دولت و نهادهای نظامی اوکراین متمرکز بودند، کارزارهای متعددی نیز با هدف ایجاد اختلال در زیرساخت‌های حیاتی، امکانات و خدمات عمومی، و فضای رسانه‌ای و اطلاعاتی در جریان بوده است. بر اساس این پژوهش، در همین بازه زمانی، هدف قرار دادن کاربران در کشورهای ناتو در مقایسه با مدت‌زمان مشابه [در سال قبل] بیش از 300 درصد افزایش یافته است.
محققان همچنین خاطرنشان می‌کنند که تهاجم روسیه باعث تغییر قابل‌توجهی در اکوسیستم جرایم سایبری اروپای شرقی شده است که احتمالاً پیامدهای بلندمدتی در سرتاسر جهان خواهد داشت؛ چه از جنبه هماهنگی بین گروه‌های مجرمانه، و چه به لحاظِ مقیاس جرایم سایبری در تمام کشورها.

مقامات امنیت سایبری نسبت به افزایش تهدید جاسوسی سایبری چین هشدار می‌دهند

آژانس امنیت سایبری (اِنیسا[8]) و مرکز امداد رایانه‌ایِ اتحادیه اروپا[9] در بیانیه مشترک خود در مورد امنیت سایبری، به کشورهای اروپایی در مورد تهدید فزاینده عملیات جاسوسی سایبری توسط گروه‌های هکری تحت حمایت دولت چین هشدار داده‌اند. به گفته این دو نهاد، این بازیگران در مدت اخیر فعالیت‌های سایبری مخربی را - به‌خصوص در حیطه سرقت اطلاعات - علیه کسب‌وکارها و حکومت‌های اروپایی در پیش گرفته‌اند. همچنین، این بیانیه سعی کرده است بهترین شیوه‌ها و راهنمایی‌های امنیتی را برای کاهش اینگونه حملات سایبری معرفی کند.

هکرهای چینی پای خود را از آسیا و اروپا فراتر گذاشته‌اند

مایکروسافت توانسته است یک گروه جاسوسی سایبری تحت حمایت دولت چین را در هنگام تلاش برای هدف‌قراردادن نهادهای دیپلماتیکِ آمریکای جنوبی از طریق تروجان شادوپَد[10] شناسایی کند. مایکروسافت می‌گوید که کارزار جدید این گروه جاسوسیِ سایبری، نشان‌دهنده گسترش قابل‌توجه عملیات این گروه در حوزه استخراج داده و اطلاعات است؛ عملیاتی که به طور سنتی سازمان‌های دولتی و اتاق‌های فکر در آسیا و اروپا را هدف قرار می‌داد.

هکرهای کره شمالی برای کسب منابع مالی برای حکومت، به بخش سلامت حملات باج‌افزاری انجام می‌دهند

یک اعلامیه مشترک میان مقامات امنیت سایبری ایالات متحده و کره جنوبی هشدار داده است که گروه‌های هکری حکومتی در کره شمالی، سازمان‌های بخش سلامت و نهادهای زیرساختی حیاتی را با حملات باج‌افزاری هدف قرار می‌دهند تا برای رژیم کیم کسب درآمد کنند. این گروه‌های هکری هم از باج‌افزارهای تولیدشده توسط خود و هم از باج‌افزارهای دیگران برای حمله به اهداف خود استفاده می‌کنند و در بسیاری از موارد خود را در قالب گروه‌های باج‌افزاریِ دیگر [یعنی غیرکره‌ای، غریبه] جا می‌زنند.

باج افزار ESXiArgs صدها سازمان را در اروپا آلوده کرده است

طی چند روز گذشته بیش از 500 سازمان اروپایی مورد حمله باج افزار ESXiArgs قرار گرفته اند. بیشتر اهداف در فرانسه (217)، آلمان (137)، هلند (28)، انگلستان (23) و اوکراین (19) قرار دارند.
اولین بار در ابتدای فوریه گزارش شده بود که این باج‌افزار به بیش از 3000 سرورِ VMware ESXi در سراسر جهان ، از جمله سرورهای متعلق به دادگاه عالی فلوریدا و دانشگاه های ایالات متحده و اروپا، ضربه زده است.

کلاود-فلر[11] می‌گوید تعداد زیادی از «حملات منع خدمت توزیع‌شده»[12] با آر.پی.اسِ[13] بی‌سابقه 71 میلیون را مسدود کرده است

شرکت زیرساخت وب کلاود-فلر فاش کرد که ده‌ها حمله انکار سرویس توزیع شده را شناسایی و مسدود کرده است. اکثر این حملات به حداکثر 50 تا 70 میلیون درخواست در ثانیه (آر.پی.اس) و بزرگترین آنها به بیش از 71 میلیون RPS رسیده است. این بزرگترین حمله منع خدمت توزیع شده (دی.دی.اُ.اِس) است که تا به امروز ثبت شده است.
این شرکت همچنین مدعی شد این حملات مبتنی بر HTTP/2 بوده و از بیش از 30000 آدرس آی.پی سرچشمه گرفته است. قربانیان این حمله شامل وب‌سایت‌های یک شرکت بازی‌سازی ناشناس، شرکت‌های ارزهای دیجیتال، ارائه‌دهندگان خدمات هاست، و پلت‌فرم‌های رایانش ابری بوده است.


تألیف و گردآوری: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی