رقابت هند و پاکستان در جنگ سایبری

ادامه‌ی ‌رقابت هند و پاکستان با فعالیت‌های نفوذگران در پی تعطیلات ملی و رقابت‌های ورزشی به فضای مجازی کشیده شده است.
در پژوهشی که در مورد وقایع اخیر دنیای واقعی و فعالیت‌های نفوذگران به وسیله‌ی شرکت امنیت اطلاعات Recorded Future صورت گرفته است، اعلام شده است که انگیزه‌های متنوعی پشت این اعمال خلاف قانون قرار دارد.
وقایعی همچون روز استقلال هند (۱۵ آگوست) و روز استقلال پاکستان (۱۴ آگوست) تا سال‌گرد واقعه‌ی بمبئی که توسط تروریست‌های اسلام‌گرا اتفاق افتاد (۲۶ نوامبر) و حتی مسابقات کریکت میان هند و پاکستان اغلب موجب افزایش حملات و فعالیت‌های سایبری علیه دو طرف می‌شود.
بر اساس گزارش Recorded Future: «روزهای استقلال پاکستان و هند که به ترتیب در ۱۴ و ۱۵ آگوست قرار دارند، یک الگوی پیش‌بینی‌شده را در پی دارند (دست کم در سه سال اخیر) که شامل حملات و ضدحملات به وسیله‌ی گروه‌های نفوذگر دو طرف است.»
و اضافه می‌کند که علاوه بر این مشهور است که نفوذگران فعال به دلیل احساسات شعله‌ورشده در مسابقات کریکت شروع به فعالیت می‌کنند.
در دوم ماه مارس سال ۲۰۱۴، پاکستان در مسابقه کریکیت در جام قهرمانی آسیا در داکای بنگلادش، هند را شکست داد. روز بعد (سوم مارس) در میروت هند، ۶۷ دانشجوی کشمیری در دانشگاه Vivekanand Subharti برای داشتن احساسات به نفع پاکستان و توزیع شیرینی پس از پیروزی این کشور، معلق از تحصیل شدند.
سپس در پنجم ماه مارس سال ۲۰۱۴ وب‌گاه دانشگاه Vivekanand Subharti سوامی به وسیله‌ی گروهی که ادعا می‌کردند ارتش سایبری پاکستان (یا ارتش سایبری بنگلادش هستند) در پاسخ به اخراج این دانشجویان طرفدار پاکستان مورد نفوذ واقع شد.
در نهایت، در هفتم ماه مارس سال ۲۰۱۴، اتهام فتنه علیه دانشجویان لغو شد اما آن‌ها هنوز هم ممکن است توسط دادستان برای این حادثه مورد تعقیب قرار گیرند.
معروف است که در دور مقدماتی جام جهانی فوتبال در سال ۱۹۷۰ تنش موجود میان السالوادور و هندوراس موجب جنگ کوتاهی در سال ۱۹۶۹ شد. Recorded Future نشان می‌دهد که کریکت نیز در این تنش نقش بازی کرده بود.
نفوذگران ارتش سایبری پاکستان از سال ۲۰۰۷ به اهداف خود در هند حمله می‌کنند. وب‌گاه‌های دولتی و خصوصی که در این حملات هدف‌مند توسط این ارتش سایبری مورد حمله قرار گرفته‌اند شامل شرکت‌های نفت و گاز طبیعی هند، شرکت راه‌آهن هندوستان، اداره‌ی تحقیقات مرکزی هند، بانک مرکزی هند و دولت ایالتی کرالا هستند.
Recorded Future به انتشار دوباره‌ی پست‌های فیس‌بوک توسط کسی که به ظاهر یکی از اعضای ارتش سایبری پاکستان است پرداخت که در آن‌ها این شخص آموزش‌هایی برای حملات فیشینگ را ارائه می‌کند.
بر اساس گزارش Recorded Future و کارشناسان اطلاعات هوشمند تهدید شرکت‌هایی نظیرThreatConnect و FireEye، افراد وابسته به ارتش سایبری پاکستان مهارت‌هایی در زمینه‌های آسیب‌پذیری‌های روز صفرم، تزریق sql، نفوذ WEP و اسپیرفیشینگ دارند.
این فعالیت‌ها بسیار فراتر از اقدامات یک‌طرفه است. نفوذگران هندی در حملات انتقام‌جویانه در پاسخ به حمله‌ی مرگ‌بار دوم ژانویه که در پایگاه نیروی هوایی در پاتانکوت رخ داد، دست به حمله زدند. گروه‌های نفوذگر هندی شامل کلاه‌‌سیاه‌های هندی و سربازان سایبری مالو هستند. شیوه‌های استفاده‌شده توسط این گروه شامل تزریق SQL و نفوذ نرم‌افزار وب PHP‌ است.
گزارش Recorded Future نتیجه می‌گیرد: «ممکن است انگیزه‌ها و اهداف زیادی در پس این فعالیت‌های سایبری میان هند و پاکستان وجود داشته باشد. این انگیزه‌ها می‌تواند محدوده‌ای از گروه‌های مستقل و آزاد تا نهادهایی که توسط دولت حمایت می‌شوند را در بر گیرد.»
این شرکت تحلیل‌گر اطلاعات هوش سایبری در حال برنامه‌ریزی برای بررسی دقیق‌تر حملات نفوذگران در شبه‌قاره در مطالعات آینده‌ی خود است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap