جنگ سایبری میان هکرهای دولتی و مجرمان سایبری
بنا بر ادعای کارشناسان غربی، مجرمان سایبری و هکرهای دولتی هویت یکدیگر را جعل میکنند.(جنگ سایبری میان هکرهای دولتی و مجرمان سایبری)
شرکت امنیت اطلاعات «Optiv» در گزارش اطلاعات تهدید سایبری خود در سال ۲۰۱۹ اعلام کرد که مجرمان سایبری و هکرهای دولتی یکدیگر را جعل میکنند تا با روشهای پیشرفته حمله مسیرهایشان ردیابی نشوند.
صنایع برتر مورد هدف، خردهفروشی، مراقبتهای بهداشتی و مؤسسات مالی و دولتی هستند.
سرقت ارزهای مجازی و باجافزارها به عنوان روشهای جدید به لیست سنتی تهدیدات کامپیوتری از جمله باتنتها، انکار سرویس (DDoS)، فیشینگ و بدافزارها اضافه شدهاند.
چندی پیش، شرکت فناوریهای نرمافزاری «Check Point» هشدار داد که آژانسهای دولتی آمریکا در برابر روشهای جدید حمله مرتبط با یک گروه هک دولتی چینی آسیبپذیر هستند.
این شرکت امنیتی رایانهای اسرائیلی گفت که حملات روی یک کشور نامشخص شرق آسیا رخ دادهاند و در آن هکرها از اسپیرفیشینگ برای حمله به وزارتخانههای خاص دولتی استفاده کردهاند. در یک دوره ۷ ماهه، هکرها روش حملاتشان را برای تغییر مبدأ خود تغییر میدهند.
محققان شرکت مدعی هستند که هکرها تلاش زیادی برای ایجاد اسناد با اطلاعات مفید در قالبهای مرتبط با اسناد دولتی کردهاند. کاربران نیز پس از مشاهده اسناد آلوده شدهاند.
شرکت امنیتی «Crowdstrike» نیز در گزارشی نوشت که فعالترین هکرها، چینی هستند و به بزرگترین صنایع از جمله مواد شیمیایی، بازی، مراقبتهای بهداشتی، مهماننوازی، تولید، فناوری و مخابرات حمله کردهاند.
ابزارها و تکنیکهای توسعه یافته از سوی گروههای هک دولتی به مجرمان سایبری در غارت صدها میلیون پول نقد و آیپی کمک میکنند.
با کاربرد پنهانی دولت از سیستمهای امنیتی و پیشرفت ابزارهای هک از سوی تیمهای امنیت سایبری، مجرمان سایبری بیشترین سود را از ضعف این سیستمها میبرند.
به عنوان مثال، ابزار هک «EternalBlue» آژانس امنیت ملی ایالات متحده در دست مجرمان سایبری است که در حملات باجافزاری روی شهرها و آژانسهای دولتی آمریکا مورد استفاده قرار میگیرد.
تلاش دولتی برای توسعه نرمافزار پیچیده حمله باعث تشدید تهدیدات امنیت سایبری میشود. به نظر گروههای دولتی در حال توسعه فناوریهای دفاعی نیستند و این به معنای رشد فناوریهای پیشرفته حمله از سوی مجرمان سایبری است.
کارشناسان غربی معتقدند که وقتی دولت حق دسترسی خود به سیستمهای ایمن را به نام حمایت از منافع ملی توجیه میکند، آسیبپذیریها بیشتر میشوند.
دیدگاهتان را بنویسید