تكتشف إيطاليا هجمات قراصنة ولكن بعد فوات الأوان للبحث عن غطاء

المشاهدات

(بواسطة Massimiliano D'Elia) يوجد في جميع أنحاء العالم هجمات قراصنة واسعة النطاق ، في بعض الحالات ، تستهدف البنى التحتية الحيوية التي تسبب مشاكل خطيرة يصعب حلها على الفور. ظاهرة أظهرت ، بطريقة نزع سلاح ، الضعف الشديد للدول في مواجهة التهديد الافتراضي الذي يصعب تحديده ومكافحته على قدم المساواة (غالبًا ما يكون من منشأ الدولة). في الولايات المتحدة ، فإن الهجوم على أكبر شبكة لتوزيع الوقود في البلاد أو التخريب في عملية السيطرة على قنوات المياه في بعض الولايات الشمالية ما هي إلا بعض الحالات "المعروفة" التي كشفت كيف أن الجديد العابر للحدود و "المحايدة على ما يبدو" "هو في الواقع التحدي الجديد الذي يواجه حكوماتنا. 

مجموعات القراصنة الأكثر نشاطًا لها قواعدها في روسيا, إيران e الصين. كان Sensational هو أحدث هجوم قراصنة نفذته المجموعة الروسية المعروفة باسم ريفل. كان العمل لطيفًا الفدية وضرب العديد من الشركات الأمريكية بحجب الخادم أو سرقة البيانات أو ما هو أسوأ من ذلك ، اختراق مفاتيح الوصول. عادة ما تحدث العودة إلى الوضع الطبيعي فقط بعد دفع مبالغ كبيرة من المال in cryptovaluta. طريقة دفع لا يمكن تتبعها. كان الهجوم الأكثر رمزية في مايو / أيار الماضي ضد أكبر مورد للحوم في الولايات المتحدة ، وهو JBS، والتي لاستعادة مفاتيح الوصول الخاصة بالشركة كان عليه أن يدفع 11 مليون دولار في صورة "فدية".

الهجوم على منطقة لاتسيو. خلال عطلة نهاية الأسبوع الماضية ، تعرضت خوادم منطقة لاتسيو للهجوم من خلال حظر جميع ملفات Ced تقريبًا. تأثر نظام حجز الكأس والتطعيم بالهجوم. التحقيقات الأولى تتحدث عن هجوم من الخارج بطلب فدية. يتحدث الحاكم زينغاريتي عن الإرهاب وأخطر هجوم إلكتروني في البلاد على الإطلاق. كما اكد انه لن تكون هناك مفاوضات مع منفذي الهجوم الخاطف. ما هو مؤكد هو أنه إذا كنا نتحدث عن الإرهابيين السيبرانيين فمن الصعب حقًا عدم دفع فدية لإعادة الخوادم وتشغيلها. في غضون ذلك ، تتولى أجهزتنا الأمنية السيطرة على الوضع الصعب. ومع ذلك ، فإن توقيت القصة يجعلك تبتسم لأنها وحدها تم إنشاء الوكالة الوطنية للأمن السيبراني مؤخرًا في إيطاليا بصعوبة كبيرة، أن تأتي متأخرا أفضل من ألا تأتي أبدا؟

الهجوم الإيراني. استخدمت مجموعة من المتسللين ، التي يزعم المحللون أن الحكومة الإيرانية قيادتها ، ملفات شخصية مزيفة جوجل e فيس بوك لاقتحام خوادم مقاول دفاع أمريكي. تقرير صدر أمس من قبل شركة الأمن السيبراني في كاليفورنيا نقطة إثبات حددت مجموعة القراصنة المسؤولة عن الهجمات: 456- عبدالمجيد (TA456).

المعروف أيضا باسم هريرة الامبراطورية e عظم ظهر السلحفاة، TA456 وفقًا لـ Proofpoint هي من بين المجموعات "الأكثر تصميماً" ضد أعداء إيران من خلال استهداف تجارة الصناعات الدفاعية الغربية في الشرق الأوسط.

تمت أحدث عملية لـ TA456 بحيلة بسيطة ولكنها فعالة. اخترعوا ملفًا شخصيًا خياليًا تحت اسم "مارسي فلوريسامرأة تعيش في مدينة ليفربول البريطانية. هذه المرأة ، التي لديها ملف شخصي على Google و Facebook مليء بالصور التي أودت بحياة شخص عادي ، اتصلت بالعديد من الموظفين العاملين في الصناعات الدفاعية في الولايات المتحدة. أحد هؤلاء الموظفين "أخذ الطُعم" من خلال البدء في "مغازلة" فلوريس على Facebook ابتداءً من عام 2019.

في يونيو 2021 ، أرسل فلوريس مقطع فيديو إلى "محبوبته الافتراضية" يحتوي على رابط مخفي ، وهو برنامج ضار ، يُعرف باسم ليمبو، مصمم لتزويد المتسللين بنسخ من الملفات الموجودة على الأنظمة المخترقة. استغرق الإجراء بعض الوقت لكنه آتى أكله في النهاية.

ليس من قبيل المصادفة أن فيسبوك قالت الشهر الماضي إنها اتخذت إجراءات ضد مجموعة من المتسللين في إيران من أجل وقف قدرتهم على استخدام أشهر منصات التواصل الاجتماعي وأكثرها استخدامًا في العالم.

إن مجال المواجهة الجديد ، كما رأينا ، هو الفضاء الإلكتروني ، عالم يكاد يكون من المستحيل فيه تتبع المحرضين على الهجمات والأماكن التي ينطلقون منها لأنشطة ضارة. إن الثقافة الأكبر حول الأمن السيبراني والاستثمارات الأكبر في الهياكل والبنى التحتية المخصصة للأمن السيبراني هي الأساس الأساسي لمحاولة مكافحة ظاهرة تتزايد باستمرار (في عام 2020 كانت هناك زيادة بنسبة 256٪) وهذا لا يمنح أي شخص خصومات. أدركنا في إيطاليا أن هذا ربما يكون متأخراً بعض الشيء.

تكتشف إيطاليا هجمات قراصنة ولكن بعد فوات الأوان للبحث عن غطاء