🌹قسمت اول🌹
🌹قسمت اول🌹
📝کرانههای جنگ
۱. در تاریخ ۱۳ جولای ۲۰۱۰، شرکت امنیتی VirusBlockAda بلاروس، ویروس STUXNET را در رایانه یکی از مشتریان ایرانی خود کشف کرد. این ویروس رایانهای از چهار آسیبپذیری ناشناخته در سیستمعامل MS Windows XP برای دسترسی به شبکهها استفاده میکند و با سوءاستفاده از آسیبپذیریهای EoP دسترسی مدیر [Admin] به سایر رایانههای برای خود ایجاد میکند تا رایانهای که برنامههای Siemens SIMATIC WinCC و pcs 7 scada را پیدا کند سپس با استفاده از یکی از آسیبپذیریهای Print spooler رمز عبورهای پیشفرض نرمافزاری شرکت زیمنس را برای در اختیار گرفتن نرمافزار SCADA اجرا میکند! پس از موفقیت در کنترل نرمافزار برنامه موجود بر روی PLCها را تغییر میدهد تا اهداف خود را دنبال کند! نکته قابلتوجه این ویروس، جعل گواهینامههای دیجیتالی معتبر دو شرکت Realtek و JMicron است! این ویروس رایانهای، اولین جنگافزار سایبری تاریخ بود و به مسئولین ایرانی، کرانههایی از جنگهای آتی را نشان میداد...
۲. در تاریخ ۱۷ فوریه سال ۲۰۱۵، شرکت روسی ارائهدهنده نرمافزارهای امنیتی کسپرسکی در مصاحبهای با خبرگزاری رویترز از وجود یک بدافزار تعبیهشده در هارددیسکهای شرکتهای وسترن دیجیتال، سی گیت، توشیبا و... خبر داد که بههیچوجه قابل پاکسازی یا رمزگشایی نبوده و بهصورت گسترده، کشورهای ایران، روسیه، چین و چند کشور دیگر را آلوده کرده است. متخصصان این شرکت، طراحی و پیادهسازی این بدافزار را منتسب به گروهی به نام the Equation group در آژانس امنیت ملی امریکا [NSA] میدانند.
۳. در تاریخ ۴ اکتبر سال ۲۰۱۸، بلومبرگ در گزارشی مفصل مدعی شد که شرکت معظم آمازون پس از خرید شرکت Elemental Technologies که یک استارتآپ پیشرو در زمینهٔ ارائه تجهیزات استریم آنلاین ویدئو بود، با همکاری یک شرکت ثالث امنیتی در کانادا متوجه وجود یک تراشه [IC] چند میلیمتری در مادربرد سرورهای این شرکت شده بود که در طراحی اصلی آن وجود نداشته است و در شرکت تولید مادربرد به آن اضافه شده بود! شرکت المنتال، تولید سرورهای خود را به شرکت معروف آمریکایی Super Micro Computer Inc واگذار کرده بود و شرکت سوپر مایکرو کامپیوتر، مادربردهایش را به چین سفارش میداده است! این شرکت، سرورهای سفارش دادهشده توسط شرکت المنتال را در خاک امریکا مونتاژ میکرده و در اختیار آنها قرار میداده است! تجهیزات تولیدشده توسط المنتال، در سازمانهایی نظیر CIA برای عملیاتهای پهپادی، دپارتمان امنیت داخلی [Department of Homeland Security]، پنتاگون، ناسا و کنگره امریکا مورداستفاده میگرفته است!
📝کرانههای جنگ
۱. در تاریخ ۱۳ جولای ۲۰۱۰، شرکت امنیتی VirusBlockAda بلاروس، ویروس STUXNET را در رایانه یکی از مشتریان ایرانی خود کشف کرد. این ویروس رایانهای از چهار آسیبپذیری ناشناخته در سیستمعامل MS Windows XP برای دسترسی به شبکهها استفاده میکند و با سوءاستفاده از آسیبپذیریهای EoP دسترسی مدیر [Admin] به سایر رایانههای برای خود ایجاد میکند تا رایانهای که برنامههای Siemens SIMATIC WinCC و pcs 7 scada را پیدا کند سپس با استفاده از یکی از آسیبپذیریهای Print spooler رمز عبورهای پیشفرض نرمافزاری شرکت زیمنس را برای در اختیار گرفتن نرمافزار SCADA اجرا میکند! پس از موفقیت در کنترل نرمافزار برنامه موجود بر روی PLCها را تغییر میدهد تا اهداف خود را دنبال کند! نکته قابلتوجه این ویروس، جعل گواهینامههای دیجیتالی معتبر دو شرکت Realtek و JMicron است! این ویروس رایانهای، اولین جنگافزار سایبری تاریخ بود و به مسئولین ایرانی، کرانههایی از جنگهای آتی را نشان میداد...
۲. در تاریخ ۱۷ فوریه سال ۲۰۱۵، شرکت روسی ارائهدهنده نرمافزارهای امنیتی کسپرسکی در مصاحبهای با خبرگزاری رویترز از وجود یک بدافزار تعبیهشده در هارددیسکهای شرکتهای وسترن دیجیتال، سی گیت، توشیبا و... خبر داد که بههیچوجه قابل پاکسازی یا رمزگشایی نبوده و بهصورت گسترده، کشورهای ایران، روسیه، چین و چند کشور دیگر را آلوده کرده است. متخصصان این شرکت، طراحی و پیادهسازی این بدافزار را منتسب به گروهی به نام the Equation group در آژانس امنیت ملی امریکا [NSA] میدانند.
۳. در تاریخ ۴ اکتبر سال ۲۰۱۸، بلومبرگ در گزارشی مفصل مدعی شد که شرکت معظم آمازون پس از خرید شرکت Elemental Technologies که یک استارتآپ پیشرو در زمینهٔ ارائه تجهیزات استریم آنلاین ویدئو بود، با همکاری یک شرکت ثالث امنیتی در کانادا متوجه وجود یک تراشه [IC] چند میلیمتری در مادربرد سرورهای این شرکت شده بود که در طراحی اصلی آن وجود نداشته است و در شرکت تولید مادربرد به آن اضافه شده بود! شرکت المنتال، تولید سرورهای خود را به شرکت معروف آمریکایی Super Micro Computer Inc واگذار کرده بود و شرکت سوپر مایکرو کامپیوتر، مادربردهایش را به چین سفارش میداده است! این شرکت، سرورهای سفارش دادهشده توسط شرکت المنتال را در خاک امریکا مونتاژ میکرده و در اختیار آنها قرار میداده است! تجهیزات تولیدشده توسط المنتال، در سازمانهایی نظیر CIA برای عملیاتهای پهپادی، دپارتمان امنیت داخلی [Department of Homeland Security]، پنتاگون، ناسا و کنگره امریکا مورداستفاده میگرفته است!
۴.۳k
۲۹ شهریور ۱۴۰۳
دیدگاه ها (۲)
هنوز هیچ دیدگاهی برای این مطلب ثبت نشده است.