رییس عقیدتی سیاسی دفتر خامنه‌ای: باید مراقب زلنسکی‌های ایران بود

او افزود: «برخلاف تصور برخی، مذاکره ما با آمریکا به معنی کنار گذاشتن شعارها و آرمان‌های انقلاب و تضعیف محور مقاومت نیست، فقط شجاعت می‌خواهد.»

به گزارش این وبسایت، محققان موسسات امنیتی نوکیا دیپ‌فیلد ( Nokia Deepfield) و گری‌نویز (GreyNoise) دریافته‌اند که یک بات‌نت عظیم متشکل از بیش از ۳۰ هزار دوربین امنیتی هک‌شده و ضبط‌کننده‌های ویدیویی شبکه برای انجام حملات DDoS علیه شرکت‌های مخابراتی و پلتفرم‌های بازی‌های ویدیویی مورد استفاده قرار گرفته است.

بات۱۱؛ تهدیدی بزرگ برای زیرساخت‌های اینترنتی

این بات‌نت که با نام بات۱۱(Eleven11bot) ردیابی شده، از روش‌های حمله موسوم به آزمون و خطا یا نیروی بی‌رحم (Brute Force) برای نفوذ به سیستم‌های ورود استفاده می‌کند و دستگاه‌های IoT (اینترنت اشیا) با رمزهای عبور ضعیف و پیش‌فرض‌ها را هدف قرار می‌دهد.

حمله با آزمون و خطا (Brute Force)، نوعی حمله سایبری است که در آن هکر یا مهاجم سعی می‌کند با امتحان کردن تمام ترکیب‌های ممکن، به چیزی مثل رمز عبور، کلید رمزنگاری یا اطلاعات محرمانه دسترسی پیدا کند. از این روش معمولا زمانی استفاده می‌شود که مهاجم هیچ اطلاعات قبلی یا سرنخی درباره هدف نداشته باشد و صرفا با تکیه بر قدرت محاسباتی و زمان، به نتیجه برسد.

دستگاه‌های IoT (اینترنت اشیا) به ابزارها و وسایلی گفته می‌شود که به اینترنت متصل هستند و می‌توانند داده‌ها را جمع‌آوری، ارسال یا دریافت کنند و با دیگر دستگاه‌ها یا سیستم‌ها تعامل داشته باشند. این دستگاه‌ها معمولا برای هوشمندسازی و خودکار کردن کارها طراحی شده‌اند و نیازی به دخالت مستقیم انسان ندارند.

طبق گزارش موسسه امنیتی گری‌نویز، بیش از ۶۰٪ از هزار و ۴۲ آی‌پی آدرس مشاهده‌شده مربوط به ایران است. این مؤسسه امنیتی به‌طور رسمی این حملات را به هیچ کشوری نسبت نداده، اما اشاره کرده که این حملات چند روز پس از اعمال تحریم‌های جدید دولت ترامپ علیه ایران صورت گرفته است.

آمریکا و کشورهای اروپایی در سال‌های اخیر همواره جمهوری اسلامی را به انجام عملیات سایبری برای هک و نفوذ و به مخاطره انداختن امنیت زیرساخت‌ها در کشورهای خود متهم کرده‌اند.

ابعاد و شدت حملات

محققان هشدار داده‌اند که این بات‌نت با توان عملیاتی بسیار بالا، فعالیت مداوم و مقیاس قابل توجهی دارد. جروم مایر، محقق امنیتی در موسسه امنیتی نوکیا دیپ‌فیلد در همین زمینه در شبکه اجماعی لینکدین نوشت: «اندازه این بات‌نت در میان گروه‌های غیردولتی بی‌سابقه است و آن را به یکی از بزرگ‌ترین کارزارهای شناخته‌شده حملات DDoS از زمان تهاجم روسیه به اوکراین در فوریه ۲۰۲۲ تبدیل کرده است.»

شدت حملات بات‌نت از چند صد هزار تا چند صد میلیون بسته در ثانیه متغیر بوده است.

جزییات فنی و آسیب‌پذیری‌ها

در حالی که موسسه گری‌نیوز طی ۳۰ روز گذشته ۱,۰۴۲ آدرس IP مخرب را شناسایی کرده است، محققان موسسه سنسیس(Censys) فهرستی شامل هزار و ۴۰۰ آی‌پی آدرس مرتبط با بات۱۱ منتشر کرده‌اند.

براساس این گزارش‌ها، ۹۶٪ از این دستگاه‌ها غیرقابل جعل هستند، به این معنا که از منابع واقعی و دستگاه‌های قابل دسترسی کنترل می‌شوند.

این بات‌نت مدل‌ها برندهای خاصی از دوربین‌های امنیتی را هدف قرار داده است که دارای اطلاعات ورود از پیش‌تعیین‌شده (Hardcoded Credentials) هستند. یکی از این برندها وی‌اس‌تارکم (VStarcam) گزارش شده است.

چگونه از شبکه خود محافظت کنیم؟

وبسایت سایبرسکیوریتی دایو در ادامه گزارش خود به نقل از محققان موسسه گری‌نویز راهکارهایی برای محافظت از شبکه در مقابل بات۱۱ ارائه کرده است: تغییر رمزهای عبور پیش‌فرض، غیرفعال کردن دسترسی از راه دور و به‌روز رسانی مداوم در دستگاه‌های IoT، بررسی لاگ‌های شبکه برای شناسایی تلاش‌های مشکوک برای ورود، مسدودسازی دسترسی‌های غیرمجاز به Telnet و SSH و شناسایی و مسدود کردن آی‌ئی آدرس‌های شناخته شده مرتبط با حملات سایبری.

سایت حقوق بشری هرانا دوشنبه، ۱۳ اسفند، با اعلام این خبر نوشت باقری‌نیا به اتهام «تشکیل و اداره گروه با هدف برهم زدن امنیت کشور» به شش سال حبس، بابت اتهام «توهین به رهبری» به ۱۵ ماه حبس و به اتهام «اجتماع و تبانی برای ارتکاب جرائم ضد امنیت داخلی کشور» به سه سال و شش ماه حبس، محکوم شده است.

به نوشته هرانا، جلسه دادگاه رسیدگی به اتهامات این استاد سابق دانشگاه در اول بهمن برگزار شد و پنج سال از حکم صادره علیه او به مدت پنج سال به حالت تعلیق درآمده است.

این عضو سابق هیئت علمی دانشگاه حکیم سبزواری بابت مجازات‌های تکمیلی نیز به دو سال محرومیت از تدریس در دانشگاه‌ها، موسسات آموزش عالی، مدارس و کانون‌های آموزشی اعم از دولتی، خصوصی، انتفاعی و غیرانتفاعی و دو سال ممنوعیت خروج از کشور محکوم شده است.

بخش دیگری از پرونده باقری‌نیا در شعبه اول دادگاه کیفری مشهد در دست بررسی است.

این استاد سابق دانشگاه در مرداد ماه سال جاری از سوی مهدی عالی‌نژاد بازپرس شعبه ۹۰۲ دادسرای عمومی و انقلاب مشهد برای دفاع از اتهامات انتسابی احضار شد.

اتهامات او در این ابلاغیه «تبلیغ علیه نظام جمهوری اسلامی، اجتماع و تبانی برای ارتکاب جرم برضد امنیت داخلی / خارجی کشور، اهانت به علی خامنه‌ای رهبر جمهوری اسلامی، اهانت به مقدسات اسلام، اغوا یا تحریک مردم به جنگ و کشتار با یکدیگر به قصد برهم زدن امنیت کشور (تحریک افراد به اعمال خشونت آمیز در بستر فضای مجازی ) و نشر اکاذیب از طریق تشویش اذهان عمومی» عنوان شده بود.

این استاد منتقد حکومت، ۱۳ خرداد امسال درحالی‌که برای شکایت از رییس دانشگاه به خاطر قطع حقوق و بیمه خود به دادسرای عمومی و انقلاب مشهد رفته بود، بازداشت و پس از ۱۰ روز با وثیقه دو میلیارد تومانی از زندان وکیل‌آباد مشهد آزاد شد.

باقری‌نیا، استادیار فلسفه تعلیم و تربیت در گروه علوم تربیتی و روان‌شناسی دانشگاه حکیم سبزواری بود که به دنبال موضع‌گیری در برابر سرکوب و کشتار معترضان در جریان خیزش انقلابی ایرانیان از دانشگاه اخراج شد.

او پس از اخراج از دانشگاه حاضر به سکوت نشد و به انتقادات خود از سیاست‌های سرکوب‌گرانه حکومت و نحوه حکم‌رانی علی خامنه‌ای، رهبر جمهوری اسلامی ادامه داد.

باقری‌نیا در آذرماه ۱۴۰۲ از رهبر جمهوری اسلامی خواست تا با برگزاری رفراندوم در جهت اصلاح گذشته، گام بردارد.

این استاد اخراج شده از دانشگاه با اشاره به سرکوب مردم در جریان جنبش مهسا، از جمله کشتار جمعه خونین زاهدان، از خامنه‌ای پرسید: «چرا باید نسبت به جان‌های گرفته شده و چشم‌های کور شده بی‌تفاوت باشید؟»

جمهوری اسلامی از آغاز روی کار آمدن خود همواره استادان دانشگاه منتقد حکومت را بازداشت، شکنجه و زندانی کرده است. این سرکوب‌ها از زمان آغاز جنبش «زن، زندگی، آزادی» شدت گرفته است.

در شهریور امسال محمود صادقی، نماینده پیشین مجلس شورای اسلامی از مجازات اداری بیش از ۱۵۰۰ استاد دانشگاه در ایران به دلیل همراهی با خیزش «زن، زندگی، آزادی» خبر داد.