اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

سازمان امنیت حمل‌ونقل ایالات متحده استانداردهای جدید امنیت سایبری فرودگاه و هواپیما را اعلام کرد

اداره امنیت حمل و نقل ایالات متحده[1] روز چهارشنبه استانداردهای جدید امنیت سایبری را برای خطوط هوایی و فرودگاه‌ها اعلام کرد. پیش از این، شرکت‌های هواپیمایی و فرودگاه‌ها موظف بودند یک طرح واکنش به حوادث سایبری تدوین کرده و یک نماینده هماهنگ‌کننده در حوزه امنیت سایبری معرفی کنند و حملات سایبری را ظرف بیست‌وچهار ساعت به آژانس امنیت سایبری و امنیت زیرساخت گزارش کنند. قوانین جدید فرودگاه‌ها و خطوط هوایی را ملزم می‌کند تا سیستم‌های فناوری عملیاتی (OT) و فناوری اطلاعات (IT) را به گونه‌ای تقسیم کنند که بتوانند مستقل از یکدیگر عمل کنند، کنترل‌های دسترسی را برای سیستم‌های حیاتی بهبود بخشند، به طور مداوم بر تهدیدات شبکه‌ها نظارت کنند و به آنها واکنش نشان دهند، و مرتباً به‌روزرسانی شوند. این سازمان همچنین در دو سال گذشته قوانین امنیت سایبری مشابهی را برای بخش خطوط لوله و شرکت‌های ریلی منتشر کرده است.

آلمان ممکن است تجهیزات 5جی مربوط به شرکت‌های هوآوی و زد.تی.ای را تحریم کند

دولت آلمان اعلام کرد که بررسی استفاده از تجهیزات هواوی و ZTE در شبکه ارتباطی 5جی را آغاز خواهد کرد. به گفته منابع دولتی، این بررسی احتمالاً باعث صدور حکم ممنوعیت استفاده از تولیدات این دو شرکت در شبکه‌های 5جی و همچنین الزام اپراتورها به حذف این دو شرکت از شبکه‌های خواهد شد. سفارت چین در آلمان این ممنوعیت احتمالی را محکوم کرده و مدعی شده است که تقریبا 60 درصد از شبکه 5جی در آلمان از تجهیزات هوآوی استفاده می کنند. تکنولوژی‌های ارتباطیِ چینی تبدیل به معضلی برای رهبران اروپایی شده است؛ بریتانیا نیز مدتی پیش از آن که شرکت هوآوی را تحریم کند، در ژانویه 2020 این شرکت را به‌عنوان تأمین‌کننده تجهیزات شبکه 5جی خود انتخاب کرده بود.

سازمان حفاظت از محیط‌زیست آمریکا دستورالعمل‌های امنیت سایبری را برای شرکت‌های آب منتشر کرد

سازمان حفاظت از محیط زیست ایالات متحده روز جمعه در طی ابلاغیه‌ای، نیاز به امنیت سایبری بهتر در صنعت آب را تشریح کرد. مقررات جدید ایالت‌ها را ملزم می‌کند که امنیت سایبری را به عنوان بخشی از بررسی‌های بهداشتی سازمان آب – که در واقع بررسی‌های دوره‌ای در محل سیستم‌های آب عمومی است که توانایی آن‌ها را برای تامین آب آشامیدنی سالم ارزیابی می‌کند – لحاظ کنند. اتحادیه شرکت‌های فعال در حوزه آب‌رسانی مقررات جدید را محکوم کرده و گفت که این مقررات «نادرست و غیرعملی» هستند و برای بهبود واقعِ تاب‌آوریِ سیستم طراحی نشده‌اند. حمله سایبریِ سال 2021 به شهر اولسدمار، فلوریدا – که در آن هکرها تلاش کردند سطح هیدروکسید سدیم در آب را به سطوح سمی برسانند – نیاز به بهبود امنیت سایبری در صنعت را برای آمریکا برجسته کرد.

بازداشت دست‌اندرکاران باج‌افزار «دوپل پایمر»[2]

پلیس آلمان و اوکراین اعلام کردند که با کمک پلیس هلند، اف‌بی‌آی و یوروپل، دو عامل اصلی باج‌افزار دوپل‌پایمر را دستگیر کرده و حکم بازداشت سه عضو روسیِ آن را در اوایل این هفته صادر کرده‌اند. یکی از عوامل روسیِ این باج‌افزار – بنام ایگور توراشف – قبلاً به دلیل دست‌داشتن در یک باج‌افزار دیگر – اِویل کورپ[3] – که در سال 2019 از جانب امریکا تحریم شده بود، تحت پیگردِ اف.بی.آی قرار داشته است. پیش از این تحلیلگران اعلام کرده بودند که این باند احتمالاً شاخه‌ای از همان گروه اِویل‌کورپ است. باج‌افزار دوپل‌پایمر با حمله سایبری به بیمارستانی در دوسلدورف آلمان، مسئولان آن را مجبور به تغییر مسیر بیماران کرده و احتمالاً در مرگ یک بیمار هفتاد و هشت ساله نقش داشته است.

فرمانده سایبری امریکا، روسیه را به توطئه‌چینی در جنگ دیجیتال علیه اوکراین متهم کرد

پل ناکاسونه - فرمانده سایبری ایالات متحده و آژانس امنیت ملی – نیروهای سایبری نظامی و اطلاعاتی روسیه را متهم به اجرای مداومِ تعداد بی‌شماری از کارزارهای اطلاعات گمراه‌کننده با هدف بی‌ثبات‌کردن غرب کرده و نسبت به این مسئله هشدار داد. ناکاسونه در سخنرانی خود در کمیته نیروهای مسلح سنای ایالات متحده تأکید کرد که روسیه تلاش کرده است تا در انتخابات آمریکا و اروپا تأثیر بگذارد و اطلاعاتی را در سراسر جهان جمع آوری کند. او گفت: «مسکو در عملیات سایبری خود تاب‌آوریِ بالایی در برابر خطرات و آسیب‌های جانبی دارد. این جسارت در حمله سایبری بی‌محابای روسیه به ارتباطات ماهواره ای Viasat در اوکراین و سراسر اروپا در حمایت از تهاجم به اوکراین در سال گذشته مشهود است».
ناکاسونه در اظهاریه خود بر همکاری با فرماندهی آمریکا در اروپا (USEUCOM) و اوکراین برای تقویت دفاع این کشور در برابر تجاوز روسیه در میان «مبارزه پیچیده در فضای سایبری» تأکید کرد.

تأسیس «سازمان ملی داده» در چین

بر اساس پیشنهادی که روز سه‌شنبه به کنگره ملی خلق چین ارائه شد، پکن به دنبال این است که به‌عنوان بخشی از برنامه بازطراحیِ هیئت دولتِ خود، یک «سازمان ملی داده» تأسیس کند. این اداره جدید تحت مدیریت کمیسیون توسعه و اصلاحات ملی فعالیت خواهد کرد که به‌طور گسترده بر برنامه‌ریزی کلان اقتصادی کشور نظارت کرده و مسئولیت «هماهنگی و پیشرفت ساخت سیستم داده‌محور را بر عهده داشته، برنامه‌ریزی کلی برای توسعه، به‌کارگیری و اشتراک‌گذاریِ یکپارچه منابع داده، [و] برنامه ریزی کلی برای پیشرفت چین دیجیتال، اقتصاد دیجیتال و طرح‌های سازنده جامعه دیجیتال» را بر عهده دارد. تشکیل این سازمان جدید پس از انتشار «طرح ساخت دیجیتال چین» در هفته گذشته صورت می‌گیرد که خواستار ایجاد «سیستم و روندهای مدیریت ملی داده» به عنوان بخشی از «وسعت‌بخشیدن به شریان های اصلیِ زیرساخت‌های دیجیتالِ [چین]» شده بود.

اف‌بی‌آی سایتِ فروشنده بدافزار Netwire RAT را مسدود کرد

اف‌بی‌آی به‌همراه برخی از ارگان‌های قانونی در سطح جهان اقدام به حذف دامنه وب و سرور میزبان مرتبط با تروجانِ دسترسی–از–راه–دور NetWire شده است که توسط مجرمان سایبری در مقیاس جهانی استفاده می‌شد. در طی این عملیات، مقامات کرواسی یک تبعه کرواسی را که گفته می‌شود مدیر این وب‌سایت بوده است را دستگیر کردند.

اطلاعات شخصی اعضای مجلس نمایندگان و سنای ایالات متحده در یک فروم هکرها فروخته می شود

یک عامل متخاصم در یکی از انجمن‌های هکری اطلاعات شخصی صد و هفتاد هزار مشتری سرویسِ DC Health Link – که در میان آن‌ها تعدادی از اعضای مجلس نمایندگان نیز وجود داشته است – را به فروش رسانده است.
گفته می‌شود که این داده‌ها از طریق نفوذ به [سامانه] بازار بیمه سلامت DC Health Link – که توسط ساکنان واشنگتن دی.سی، از جمله کارکنان کاخ سفید و خانواده های آنها استفاده می‌شود – به دست آمده است. مجموعه داده شامل نام‌ها، شماره‌های تأمین اجتماعی، تاریخ تولد، آدرس‌ها و سایر اطلاعات شناسایی حساس است.

شرکت ایسر پس از افشای 160 گیگابایت اطلاعات خود در انجمن هکرها، نفوذ امنیتی به سامانه‌های خود را تأیید کرد

پس از آن که در اواسط فوریه 2023، یک عامل متخاصم آگهی فروش 160 گیگابایت از اطلاعات حساس شرکت ایسر را در یکی از انجمن‌های محبوبِ هکری منتشر کرد، غول رایانه‌ای تایوانی سرقتِ بخشی از اطلاعات مهم خود را تأیید کرد.
ظاهراً دیتابیسِ مذکور حاوی اسلایدهای محرمانه، دفترچه راهنمای کارکنان، اسناد محرمانه محصولات برای تلفن‌ها، تبلت‌ها و لپ‌تاپ‌ها، فایل‌های باینری، اطلاعات مربوط به زیرساخت‌های پشتیبان، تصاویر دیسک، جایگزین‌های کلیدهای محصولات دیجیتال، و اطلاعات مربوط به بایوس بوده است.
این شرکت ادعا کرده است که این نفوذ توسط برخی از تکنسین‌های تعمیرات و به یکی از سرورهای آن اتفاق افتاده است و هیچ نشانه‌ای مبنی بر اینکه داده‌های مشتریان تحت تأثیر این هک قرار گرفته باشد وجود ندارد.

بات‌نت Emotet پس از سه ماه عدم فعالیت بازمی گردد

بات‌نت بدنامِ Emotet پس از سه ماه وقفه، دوباره شروع به ارسال ایمیل‌های مخرب کرده است. بنا بر ادعای پایگاه کافِنس، به نظر می‌رسد که ایمیل‌های مخرب به زنجیره‌ای از کاربران ارسال می‌شوند و یک فایل زیپ را در خود دارند که بدون رمز قابل باز شدن است. این فایل حاوی یک سند مخرب Microsoft Word است که پس از باز شدن، ماکروهای مخربی را اجرا می کند که Emotet را از یک سرور خارجی دانلود می کند.

هکرهای ایرانی افرادی را که در تحقیقات امور سیاسی خاورمیانه دخیل هستند هدف قرار می‌دهند

محققان شرکت «سکیور فورس» یک کارزارجاسوسیِ سایبری جدید مرتبط با ایران را کشف کردند که هدف آن زنان فعال حقوق بشر است که نقش مهمی در امور سیاسی و حقوق بشر در منطقه خاورمیانه مشارکت دارند. این کارزار به یک گروه تهدید نسبت داده شده است که از آن با عنوان «افسانه کوبالت»[4] و یا APT35 یاد می‌شود.

هکرهای کره شمالی توان سایبریِ تهاجمی خود را با سه خانواده بدافزار گسترش می‌دهند

یک گروه جاسوسی سایبری کره شمالی که تحت عنوان UNC2970 ردیابی می شود، از ژوئن 2022 از خانواده بدافزارهای ناشناخته قبلی (TOUCHMOVE، SIDESHOW و TOUCHSHIFT) به عنوان بخشی از یک کمپین فیشینگ هدفمند استفاده می‌کند که رسانه‌ها و شرکت‌های تکنولوژیکِ ایالات متحده و اروپا را هدف قرار می‌دهد.

بدافزار جدید روتر HiatusRAT به طور مخفیانه از قربانیان جاسوسی می‌کند

محققان امنیتی یک کمپین بدافزاری را که قبلاً مستند نشده بود، شناسایی کرده‌اند که روترهای درجه تجاری، یعنی DrayTek را هدف قرار می‌دهد و دستگاه‌ها را با دو باینری مخرب – بدافزار HiatusRAT، و گونه‌ای از ابزار خط فرمان tcpdump که ضبط بسته‌ها را در دستگاه مورد نظر امکان‌پذیر می‌کند – آلوده می‌کند.
تخمین زده می‌شود که حدود 100 دستگاه در این کمپین آلوده شده‌اند که تقریباً 2٪ از تعداد کل DrayTek 2960 و 3900 روترهایی را که در حال حاضر در معرض اینترنت هستند، نشان می‌دهد. محققان حداقل 100 قربانی را شناسایی کردند که عمدتاً در اروپا و آمریکای لاتین بودند.

هزاران وب‌سایت با استفاده از اعتبارنامه های FTP قانونی ربوده شدند

شرکت امنیت ابری وِیز یک کارزار تغییر مسیر گسترده کشف کرد که ده‌ها هزار وب‌سایت با مخاطب‌هدفِ آسیای شرقی را مختل کرده تا کاربران را به سایت‌هایی با موضوع بزرگسالان هدایت کند. این کمپین که حداقل از سپتامبر 2022 فعال است، با نام «Redirection Roulette» از اعتبارنامه‌های قانونی FTP استفاده می‌کند که قبلاً توسط عوامل تهدید پشت این عملیات به دست آمده است.
در هر مورد، عامل تهدید کد مخربی را به صفحات وب رو به روی مشتری تزریق کرده است که برای جمع‌آوری اطلاعات در مورد محیط‌های بازدیدکنندگان استفاده شده و گه‌گاه آن‌ها را به سایت‌های دیگر هدایت می‌کرده است.

بیمارستان بزرگ بارسلونا مورد حمله باج افزار قرار گرفت، هزاران قرار لغو شدند

کلینیک بیمارستان بارسلونا – بعنوان یکی از بیمارستان‌های اصلی شهر بارسلون – مورد حمله باج‌افزاری قرار گرفت و سیستم رایانه‌ای این مرکز – که توسط بسیاری از آزمایشگاه‌ها، کلینیک‌ها و اورژانس استفاده می‌شده است – برای مدت قابل‌توجهی فلج شد. به دنبال این حمله، 150 عمل غیر فوری و حداکثر 3000 معاینه بیمار لغو شد، زیرا پرسنل نمی‌توانستند به سوابق بالینی بیماران دسترسی پیدا کنند.
به گفته آژانس امنیت سایبری منطقه‌ایِ کاتالونیا، این حمله از خارج از اسپانیا توسط گروهی به نام «Ransom House» سازماندهی شده است. مقامات اظهار کرده‌اند که این گروه باج‌افزاری از تکنیک‌های جدیدی در این حمله استفاده کرده است، اما حاضر به ارائه توضیحات بیشتری در این مورد نشده‌اند.


گردآوری و تألیف: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی