021-88610340
0

اتهام علیه ایران برای حمله به سرورهای DNS

دسته بندی ها : امنیت اطلاعات, ایرنیک - IRNIC, جرایم اینترنتی و رایانه ای, جنگ سایبری, حقوق نام دامنه - domain 22 دی 1397 مدیر سایبرلا 1239 بازدید
کارشناسان امنیت سایبری اتهامی تازه به ایران وارد کردند که در آن ایران سرورهای «DNS» را هدف حملات سایبری قرار داده است.

کارشناسان امنیت سایبری شرکت فایرآی (FireEye) طی گزارشی مدعی شدند که یک گروه هکری «APT» وابسته به ایران DNS های دنیا را مورد حمله سایبری قرار دادند.

در بخش دیگری از این گزارش آمده است که گروه هکری مذکور وابسته به دولت ایران بوده و مراکز مختلفی مانند ارائه‌دهندگان خدمات اینترنتی «ISP» و سازمان‌های تجاری حساس در غرب آسیا، شمال آفریقا، شمال آمریکا و اروپا را نیز هدف حملات سایبری خود قرار داده‌اند.

طبق بررسی‌های صورت گرفت توسط کارشناسان امنیت سایبری در جریان این حمله بخش زیادی از اطلاعات DNS ها و اطلاعات مربوط به آی اس بی ها سرقت شده است.

کارشناسان امنیت سایبری مدعی هستند که رفتار های این گروه هکری را از ژانویه 2017 تا ژانویه 2019 رصد می کردند. طبق تجزیه و تحلیل های صورت گرفته روشی که برای نفوذ به سامانه ها استفاده شده، شیوه ای است که هکرهای ایرانی به ویژه گروه های APT وابسته به این کشور از آن استفاده می نمایند و پیش از این نیز، مسبوق به سابقه بوده است.

به ادعای کارشناسان فایرآی، در این حملات انگیزه مالی دخیل نبوده و دولت ایران به طور هدفمند کشورهایی را هدف قرار داده که اطلاعات آنها مورد نیاز ایران باشد.

در ادامه گزارش آمده است که به نظر می رسد مهاجمان قصد داشتند، زمینه را به گونه ای فراهم کنند که راه نفوذ برای دفعات بعد نیز هموار شود و آسان تر بتوانند نفوذ خود را عملیاتی کنند. در این حمله، هکرها از سه روش مختلف برای نفوذ بهره می بردند تا بتواند در داده های موجود روی DNS  تغییر ایجاد کنند.

در روش اول حمله، هکرها تلاش کردند که به DNS دولتی نفوذ یابند تا اعتبار نامه ها را به خطر بیندازند و سوابق «DNS A» را برای رصد ترافیک ایمیل زیر نظر بگیرند، همچنین قادر بودند در این سوابق تغییر ایجاد کنند.

نمودار زیر روش اول را تشریح می نماید.

در روش دوم، نفوذگران تلاش کردند تا به سوابق و اطلاعات «DNS NS» دسترسی یابند و به دامنه های ثبت شده در درون آن نفوذ کنند.

نمودار زیر روش دوم را تشریح می نماید.

دو روش قبلی یعنی مرحله یک و دو زمینه سازی برای انجام مرحله سوم بوده است.

هکرها تلاش می کردند با تغییر در گواهی نامه ها موجب نامعتبر شدن وبگاه ها شوند و همه مرورگرها با اخطار عدم اصالت در گواهی نامه روبه روشوند. همچنین با سرقت نام کاربری و گذرواژه تلاش می کردند تا کنترل دامنه های قربانیان را در اختیار بگیرند.

روش سوم که مربوط به «DNS redirector» بوده با بهره گیری از دو روش قبلی به دنبال تغییر مسیر ترافیک موجود روی دامنه ها است. به عبارتی دیگر هکرها تلاش می کردند ترافیک دامنه ها را به سمت اهداف خود سوق دهند که عموما این اهداف مربوط به زیر ساخت های کنترلی بوده است.

تصویر زیر تلاش می کند موضوع یاد شده را نمایش دهد.

کارشناسان فایرآی در تلاش هستند تا رکوردهای تغییر یافته را بیابند و نسبت به باز سازی آنها اقدام کنند. گفتنی است از اطلاعات سرقت شده می توان برای انجام حملات فیشینگ نیز استفاده کرد.

سایبربان

برچسب‌ها:, , , , , , , , , , , , , ,
مدیر سایت سایبرلا
مدیر سایبرلا
تاریخ عضویت : 11 تیر 1398

مدیر سایت سایبرلا

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    18 + 8 =

    لینک کوتاه :
    اینستاگرام سایبرلا

    آخرین مطالب

    کتاب مجوز راه اندازی کسب و کار اینترنتی
    تعرفه نرخ پایه خدمات فنی تخصصی انفورماتیک سال 1399 (نسخه دوم)

    برخی محصولات

    Legal-advice-cyberlaw.ir

    حقوق استارت آپ ها | کسب و کارهای اینترنتی

    کانال تلگرام سایبرلا

    آخرین دیدگاه‌ها

    برچسب محصولات

    ابطال رای داور ابطال صلح نامه ابطال علامت تجاری اجرای احکام اجرای رای داور اجراییه الزام به تحویل کالا تحویل کالا تخلف فروشگاه اینترنتی ثبت علامت تجاری جبران خسارت دادخواست ابطال صلح نامه دادخواست ابطال علامت تجاری دادخواست اجرای رای داور دادخواست الزام به تحویل مبیع دادخواست ثبت علامت تجاری دادخواست حقوقی داوری قرارداد درخواست رفع مسدودی حساب رای مرجع داوری شکایت از فروشگاه اینترنتی شکایت از پیج اینستاگرام شکایت از کانال تلگرام شکایت برداشت غیرمجاز از حساب بانکی صلح نامه طرح دعوا علیه پیج اینستاگرام طرح دعوا علیه کانال تلگرام مسدودی حساب بانکی مشاوره با کارشناس رسمی دادگستری مشاوره حقوقی مشاوره حقوقی تلفنی موافقتنامه داوری نمونه دادخواست نمونه دادخواست ابطال صلح نامه نمونه دادخواست ابطال علامت تجاری نمونه دادخواست اجرای رای داور نمونه دادخواست الزام به انجام تعهد نمونه دادخواست طرح دعوای حقوقی نمونه قرارداد برنامه نویسی نمونه قرارداد محرمانگی هتک حیثیت در فضای مجازی کارشناس رسمی جرایم رایانه ای کارشناس رسمی دادگستری رشته کامپیوتر و فناوری اطلاعات کارشناس رسمی کامپیوتر کلاهبرداری برنده شدن در قرعه کشی

  1. دانلود اپلیکیشن ها

    دانلود از کافه بازار
    دانلود از سیب اپ
    دانلود از گوگل پلی

    2. آدرس دفتر مشاوره : تهران - خیابان انقلاب - خیابان نامجو - ک محتشمی پ 4 - دفتر وکالت دکتر اعتماد
    تلفن موسسه : 88610340 فکس موسسه : 88628135

    پشتیبانی سایت : تیم فنی سایبرلا
    © کليه حقوق مادی و معنوی اين سایت متعلق به موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان است.

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!