🎖️ War in the Wires: The Silent Battlefield of Cyber ​​Warfare

پست اصلی

پس از گذراندن بیش از یک سال در نیروهای مسلح سوئیس به عنوان بخشی از خدمت اجباری سربازی ام، انگیزه ای برای کسب اطلاعات بیشتر در مورد جنگ سایبری و چگونه به طور فعال از آن استفاده می شود. اما نه تنها نحوه استفاده از آن در حال حاضر، بلکه آنچه در گذشته اتفاق افتاده است که می‌تواند جهان را به یک شکل تغییر دهد.

این یک پست غیر فنی و کوچک است – به زودی پست های فنی بیشتری خواهم نوشت…

چیست “جنگ سایبری”?

“جنگ سایبری استفاده از اینترنت برای حمله به دشمن، از طریق آسیب رساندن به چیزهایی مانند سیستم های ارتباطی و حمل و نقل یا منابع آب و برق است.” ¹

تعریف بسیار ساده است و چیز بزرگی برای اضافه کردن به آن وجود ندارد. با این حال، فقط داشتن چنین تعریفی ممکن است مردم را گمراه کند که چنین است “فقط” در اینترنت و احتمال خسارت زیاد است “فقط” روی خود کامپیوترها و نه برخی از زیرساخت ها.

تأثیر جنگ سایبری ممکن است بسیار مهم تر و آسیب زاتر از آن چیزی باشد که اکثر مردم فکر می کنند.

📝 اگر به ابزارهای هک سیا علاقه مند هستید، Vault 7 Leak در دیدن قابلیت هایی که این آژانس دارد بسیار جالب است.

چرا این است ساکت میدان جنگ؟

برخلاف جنگ های متعارف، جنگ سایبری با گلوله و بمب انجام نمی شود، بلکه با رمز و عملیات مخفیانه انجام می شود.

اگر سیستمی برای شناسایی ناهنجاری ها یا بدافزارها در شبکه خود ندارید، چیزی نخواهید دید. با این حال، استاکس‌نت نشان داد که حتی اگر قابلیت نظارت داشته باشید، یک بدافزار ممکن است داده‌هایی را که نشان می‌دهد جعل کند و برای هر اپراتور کاملاً عادی به نظر برسد. این دقیقا سکوت و نامرئی بودن احتمالی چیزی است که جنگ سایبری را بسیار خطرناک می کند. آسیبی که وارد می‌کند می‌تواند از داده‌های دزدیده شده تا زیرساخت‌های تخریب شده متغیر باشد، هرچند زمانی که متوجه می‌شوید خیلی دیر شده و آسیب قبلاً وارد شده است (یا حداقل بخش مهمی از آن).

نمونه های کلیدی

در طول سال‌ها نمونه‌های کاملی از چگونگی جنگ سایبری وجود داشته است توانست برای شکست دادن یک دولت دشمن، یا ایجاد اختلال در برخی رفتارهایی که قابل قدردانی نیستند، استفاده شود.

استاکس نت

استاکس نت احتمالاً شناخته شده ترین نمونه از سلاح های سایبری است. در سال 2010، یکی از پیچیده‌ترین کرم‌ها تأسیسات هسته‌ای نطنز ایران – به‌ویژه سانتریفیوژهای غنی‌سازی اورانیوم آن را هدف قرار داد.

این به طور موثر باعث آسیب فیزیکی به سانتریفیوژها شد و باید با سانتریفیوژهای جدید جایگزین می شد. سرعت چرخش آنها را دستکاری کرد. و این کار را در حالی انجام داد که داده‌های عادی را به داشبورد و سیستم‌های نظارتی تأسیسات هسته‌ای نشان می‌داد – بنابراین هیچ‌کس از آن آگاه نبود، حتی اگر سانتریفیوژهایی که به‌طور تصادفی نابود می‌شوند ممکن است بسیار عجیب و مشکوک به نظر برسد.

استفاده کرد 4 حملات روز صفر، که کاملاً دیوانه کننده است – برای مرجع، یک روز صفر گزارش شده در یک برنامه پاداش باگ ممکن است پاداشی بین هزاران تا میلیون ها دلار به شما بدهد – بدیهی است که بستگی به تأثیر و سیستم مورد نظر دارد. همانطور که بعدا نشان داده شد، این حمله ای بود که توسط ایالات متحده آمریکا و اسرائیل تنظیم شده بود، تحت نام عملیات بازی های المپیک.

این نام از دو کلمه کلیدی موجود در بدافزار گرفته شده است: .stub & mrxnet.sys

💡دیدن مستند را به شدت توصیه میکنم روزهای صفر، که یک مستند کامل در مورد بدافزار استاکس نت است.

CrowdStrike

خاموشی جهانی ژوئیه 2024 دلیل سلاح سایبری مانند استاکس نت نبود، اما خسارات و آسیب های ناشی از آن در سراسر جهان آنقدر قابل توجه بود که نشان می دهد چه چیزی توانست در یک سناریوی واقعی اتفاق بیفتد

CrowdStrike یک به روز رسانی باگ را در نرم افزار Falcon Sensor خود توزیع کرد که در نهایت منجر به دریافت صفحه آبی مرگ توسط رایانه های ویندوزی شد. تأثیر آن از فرودگاه ها تا بیمارستان ها و شرکت های خصوصی متغیر بود.

تصویر بالا نشان می دهد که چه تاثیری برای فرودگاه داشته است. اگرچه همانطور که ممکن است حدس بزنید، این فقط بر مانیتورهایی که حرکت و ورود را نشان می دهند تأثیر نمی گذارد. کارت های سوار شدن نیز با دست پر و نوشته می شد…

وقتی این اتفاق افتاد من از اینکه چگونه CrowdStrike نتوانست آن باگ را پیدا کند شگفت زده شدم قبل از توزیع آن در میلیون‌ها دستگاه… من همچنین تعجب کردم که چقدر ویندوز در طبیعت استفاده می‌شود. و نه به عنوان مثال Raspberry Pi یا مشابه – مخصوصاً برای نمایش خروج و ورود در فرودگاه ها.

حالا بله، ندانستن گیت هواپیمایتان نمایشی نیست. اما، برای مثال، در بیمارستان‌ها دسترسی محدودی به پرونده بیماران نداشتند و بسته به بیماران می‌تواند بسیار خطرناک باشد، مثلاً آلرژی را در نظر بگیرید. همچنین دستگاه‌هایی را که علائم حیاتی بیماران را کنترل می‌کنند، تحت تأثیر قرار داده است.

بادهای خورشیدی

در سال 2020، یک گروه روسی تحت حمایت دولت، به چندین آژانس دولتی ایالات متحده نفوذ کرد، به عنوان مثال پنتاگون، CISA، NSA، FAA، مایکروسافت، انویدیا و بسیاری موارد دیگر.

آنها روند به روز رسانی SolarWinds Orion را به خطر انداختند – که منجر به نصب بسیاری از سازمان ها و داشتن یک درب پشتی شد که گروه توانست از آن برای جاسوسی و استخراج داده ها استفاده کند. داده های دزدیده شده برای مثال کد منبع محصولات، ایمیل ها، حساب ها و اسناد دادگاه بود.

اهداف

جاسوسی

SolarWinds نمونه کامل جاسوسی است. سرقت اطلاعات حساس از دشمنان برای استفاده از آنها به نفع خود.

اما این لزوماً به معنای سرقت اطلاعات نیست. نفوذ و ماندن در شبکه یک سازمان دولتی برای روزها، هفته ها، ماه ها یا حتی سال ها می تواند شناسایی نشده باشد و مهاجمان اطلاعات مورد نیاز خود را به دست خواهند آورد.

برای مرجع، حمله SolarWinds برای آن شناسایی نشده بود ماه ها، بنابراین مقدار داده هایی که دزدیده شده اند/ ممکن است بسیار زیاد باشد. و با نگاهی به گذشته، ممکن است در لحظه ای که شما این مطلب را می خوانید، شبکه یک آژانس نفوذ کرده باشد…

اختلال

زیرساخت های هدف قرار دادن می تواند یک کشور را بسته به زیرساختی که هدف قرار می گیرد به زانو درآورد که می تواند منجر به هرج و مرج در کل کشور شود.

فرض کنید کل شبکه برق کشور شما درست است آفلاین. تکلیف همه افرادی که در بیمارستان ها هستند و از ماشین آلات برای زنده نگه داشتن آنها استفاده می کنند چه خواهد شد؟ چگونه می توانید در طول یک فاجعه با اعضای خانواده خود تماس بگیرید.
شما دوباره به زندگی کردن بر می گردید، درست مثل مردمی که سال ها پیش زندگی می کردند. حالا ممکن است بگویید – “اما من می توانم بدون برق زنده بمانم” – بله شما توانست، اما چه مدت و در چه شرایطی زندگی خواهید کرد؟ کشورها به برق وابسته هستند مقدار زیادی از چیزها

اطلاعات نادرست

انتشار اطلاعات نادرست آنلاین می تواند منجر به از دست دادن اعتماد شود و معمولاً منجر به دستکاری افراد می شود.

من نیازی به توضیح ندارم که چند بار مردم توسط رسانه ها و شبکه های اجتماعی در مورد بسیاری از چیزها دستکاری شده اند. این یک چشم انداز چیزی را در سر شما قرار می دهد. اما اینکه چگونه رسانه ها مردم را دستکاری می کنند موضوع دیگری است…

تخریب

استاکس نت… سانتریفیوژها را در یک شکاف هوا نابود کرد² تاسیسات هسته ای بدیهی است که سانتریفیوژها تعویض شده اند، اما اگر آسیب ها مهم تر یا غیرقابل بازیابی بود چه؟

چه تاثیری می تواند داشته باشد؟

حمله سایبری به خدمات عمومی مانند بیمارستان ها، حمل و نقل یا سیستم های ارتباطی می تواند عواقب مخربی داشته باشد. جراحی های نجات دهنده، فلج شدن کل شهرها و سیستم های ارتباطی تنها بارزترین نمونه ها هستند.

سازمان های دولتی و نظامی نیز ممکن است مورد حمله قرار گیرند. اسرار دولتی، طرح‌های نظامی و اسناد طبقه‌بندی شده از جمله با ارزش‌ترین داده‌هایی هستند که یک دولت دشمن می‌تواند به سرقت آنها امیدوار باشد. با توجه به اینکه ما در حال ورود به دنیای دیجیتالی بیشتر و بیشتر هستیم، همه این اسناد در مکان مناسبی برای سلاح های سایبری قرار دارند: دنیای دیجیتال.

نظر من // نتیجه گیری و خلاصه

در حالی که کل این پست بیشتر نظر من است، اما حقایقی وجود دارد که نمی توان آنها را نادیده گرفت. یکی از آنها این است که جنگ سایبری روز به روز و بسیار سریع در حال پیشرفت است. مورد دیگر این است که هرگز متوقف نمی شود، در واقع برعکس، بیشتر و بیشتر مورد استفاده قرار می گیرد.

پیامدهای جنگ سایبری تمام عیار/گسترده خوشبختانه تا به حال هرگز به چشم نیامده است، و امیدوارم هرگز چنین نباشد، زیرا ممکن است عواقب آن برای طرف های آسیب دیده بسیار زیاد باشد.

بدیهی است که داده های یک سازمان توسعه کوچک در شهر شما به اندازه داده های NSA از نظر یک هکر مهم نیست. من هنوز معتقدم که باید به امنیت دارایی های مختلف توجه بیشتری شود.

1. https://dictionary.cambridge.org/dictionary/english/cyberwarfare ↩

2. یک شکاف هوا یک اقدام امنیتی است که شبکه را با جلوگیری از برقراری اتصالات خارجی، به عنوان مثال اینترنت عمومی، ایزوله می کند. ↩