دورِ همی توسعه‌دهندگان بدافزار استاکس‌نت!

روز پنج‌شنبه وزارت دادگستری آمریکا کیفرخواستی را علیه ۷ فرد ایرانی اعلام کرد و مدعی شد این ۷ نفر در سال‌های ۱۳۹۰ تا ۱۳۹۲ حملات انسداد سرویسی علیه ۴۶ موسسه‌ی مالی آمریکایی راه‌اندازی کرده‌اند و به علاوه یکی از این افراد موفق به نفوذ به سامانه‌ی کنترل یکی از سدهای نیویورک شده است.
وزارت دادگستری این کشور اعلام کرد که این افراد تحت تعقیب پلیس FBI و در صورت دستگیری هر یک محکوم به ۱۰ سال زندان هستند و هم‌چنین فردی که در نفوذ به سد نیویورک دست داشته است، ۵ سال بیش‌تر محکوم شده است.
اما جک گلداسمیت (Jack Goldsmith) دانش‌آموخته‌ی حقوق از دانشگاه هاروارد و استاد دانشگاه که در دوره‌ی ریاست جمهوری جورج بوش دستیار دادستان بوده است، در صحبت‌هایی مسئله‌ی کیفرخواست علیه ایرانیان را خنده‌دار خوانده است.
گلداسمیت می‌گوید: «سازمان امنیت ملی آمریکا سال‌هاست زیرساخت‌های حیاتی ایران و به خصوص تاسیسات هسته‌ای این کشور را هدف حملات سایبری قرار داده است. آمریکا اول احتیاج دارد که توضیح دهد چگونه از سلاح‌های سایبری علیه تاسسیات هسته‌ای ایران استفاده کرده است.»
قوانین پایه‌ای بین‌المللی در فضای مجازی هم اعمال می‌شود. تجاوز به هیچ کشوری پذیرفته نیست. اما کشورهایی که قربانی حمله می‌شوند حق پاسخ‌گویی به این حملات را دارند. به هر حال این بحث‌های حقوقی می‌تواند بسیار طولانی شود، اما مسئله‌ی واضح این است که آمریکا خود شروع‌کننده‌ی جنگ سایبری بوده است و حتی اگر ادعایی دارد که قبل از بدافزار استاکس‌نت، ایران حملات سایبری را آغاز کرده بود باید این ادعا را اثبات کند.
با این حال سلاح قدرتمند و مخربی مانند استاکس‌نت که خسارت زیادی به بار آورد و حتی چون علیه تاسیسات حساسی به کار گرفته شده بود ممکن بود خسارت‌های جانی هم در پی داشته باشد، قابل مقایسه با چند حمله‌ی انسداد سرویس نیست.
البته رییس FBI، جیمز کامی در هنگام اعلام کیفرخواست مدعی شده بود که این محکومیت یک پیام بزرگ‌تر دارد و یعنی آمریکا اجازه‌ی تعرض به سامانه‌های بانکی خود را توسط افراد یا دولت‌ها نمی‌دهد.
اما به نظر می‌رسد همه‌ی این قضایا نمایشی بیش نباشد؛ درست چند روز پس از انتشار اخبار پیرامون ۷ نفوذگر ایرانی، مایکل راجرز، فرمانده‌ی سایبری آمریکا، برای یک دیدار مخفیانه با اعضای شرکت Unit ۸۲۰۰‌ به سرزمین‌های اشغالی سفر کرده است.
شرکت امنیتی Unit ۸۲۰۰، شرکتی است که از طرف اسراییل بدافزار استاکس‌نت را توسعه داده بود، مسئله‌ی توسعه‌ی این بدافزار حتی در صفحه‌ی ویکی‌پدیای این شرکت هم به چشم می‌خورد.
استاکس‌نت بدافزاری است که در سال ۱۳۸۹ با هدف حمله به تاسیسات هسته‌ای نظنز و توقف برنامه‌ی هسته‌ای ایران منتشر شده بود.
یکی از مقامات ارشد اسراییل می‌گوید یکی از موضوعات مورد بحث در این جلسه‌ی مخفیانه مطرح شدن مسئله‌ی دفاع سایبری در مقابل حملات سایبری ایران و حزب‌الله بوده است.
در واقع با این نمایش کیفرخواست، آمریکا خود را قربانی حملات سایبری می‌داند و اسراییل هم مدعی است در سال ۲۰۱۴ و در حین حملات وحشیانه‌ی این رژیم علیه مردم غزه، نیروهای سایبری حزب‌الله حملاتی را علیه تاسیسات رژیم صهیونیستی راه‌اندازی کرده‌اند.
به این ترتیب در این جلسه مسئله‌ی دفاع سایبری به عنوان یک حق قانونی برای این دو کشور مطرح شده است و بهانه‌ای است که آن‌ها یک جنگ سایبری بزرگ‌تر علیه ایران راه‌اندازی کنند.
مجامع بین‌المللی در مقابل این حملات سکوت خواهند کرد، چرا که هدف اصلی آمریکا و اسراییل دفاع سایبری خواهد بود!

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap