بزرگترین هکر های دولتی جهان و عملیات های نفوذشان

خطرناکترین هکرهای دولتی که نباید سربه سرشون گذاشت!!!

 بدون شک پیشرفته‌ترین و قابل‌ترین هکرها

هکرهای دولتی هستن بهشون میگن نشن استیت
هکر یا استیت اسپانسرد هکر یا ادونست
پرسیستنت ترت تهدیدات مداوم پیشرفته اگر
ترجمهش کنیم دولت‌ها منابع خیلی بیشتری
برای انجام هک‌های بزرگ دارن و به واسطه
این منابع آدم‌های بیشتری هم مایل به کار
کردن برای دولت‌ها هستند پول خیلی بیشتری
هم برای دولپ کردن ابزارهای هکینگ دارن
انگیزه و تجربه زیادتری هم برای به دست
آوردن اطلاعات دارن و می‌تونن خیلی خیلی
صبور باشن بعضی وقتا سال‌ها برای یک پروژه
زمان می‌ذارن همه اینا رو اگه بذاریم کنار
هم برایندش با کارهایی که هکرهای مستقل
می‌تونن انجام بدن اصلاً قابل مقایسه نیست
می‌خوایم بریم سراغ هفت کشوری که قوی‌ترین
هکرهای دولتی رو در اختیار خودشون دارن
[موسیقی]
شماره ۷ کره
شمالی یکی از شاخه‌های دولتی کره شمالی
دایره شناساییه که این همون آژانس
اطلاعاتیشونه داخل این سازمان دایره وان
تو وانه یا همون ۱۲۱ه همون جایی که هکرهای
کره‌ای فعالیت می‌کنن هکرای این سازمان از
کودکی از بین دانش‌آموزای مدارس دستچیر
میشن و به صورت تخصصی در زمینه شبکه و
برنامه‌نویسی و هر چیز دیگه‌ای که لازمه
آموزش می‌بینن چیزی که کره شمالی رو خیلی
خطرناک می‌کنه اینه که یک تافته
جدابافته‌ان در این دنیا کلاً و اصلاً
قوانین بازی پشمه براشون هکرهای دولتی کره
شمالی معروف به لزرس گروپ هم هستن بر اساس
مقاله‌ای که در ۲۰ ۲۰ به اسم د لازرس
کانستلیشن منتشر شد، هکرهای کره شمالی در
۱۰ سال اخیر به صورت فعال مشغول حمله به
کشورها و صنایع مختلف بودن انگیزه
حملاتشون هم یک چیزی بین خرابکاری سایبری،
هکتیویزم و عملیات اطلاعاتی قرار می‌گیره
جرایم سایبریشون معمولاً برای اهداف مالی
انجام شده در سال ۲۰۱۶ کره شمالی بانک
بنگلادیش رو هک کرد و هدفش سرقت ۱ میلیارد
دلار پول بود که در نهایت موفق به دزدیدن
۸۰ میلیون دلار شدم که بازم بزرگترین
دستبرد به بانک در تاریخ محسوب میشه اونا
به یک صرافی بیتکوین به اسم کوین چک هم
دستبرد زدن و تونستن معادل ۵۳۴ میلیون
دلار رمز ارز بدزدن در سال ۲۰۱۷ هم یک
رندسامور یا باجفزار به اسم وانا کرای رو
به کل دنیا منتشر کردن فقط برای اینکه پول
ازش دربیارن و به هک کردن برای خفه کردن
صداهایی که خوششون نمیاد بشنون هم معروفن
به عنوان مثال وقتی سونی پیکچرز فیلم د
اینترویو که یک کمدی در مورد رهبر کره
شمالیه رو برای انتشار آماده میکرد اینا
رفتن سراغشون
یکی از این هکرها شناسایی هم شده پارک
جینوک که توسط دپارتمان جاستیس آمریکا
بابت دزدی از بانک بنگدادش هک سونی پیکچرز
و باجفزار وان کرای تحت تعقیبه کره شمالی
تنها کشوریه که به صورت کلی برای اهداف
مالی دست به حملات سایبری
می‌زنه شماره
۶
ایران هک‌هایی که در ایران انجام میشه به
صورت کلی به دو گروه نسبت داده میشن
اطلاعات سپاه و ارتش سایبری ایران و مشخص
هم نیست که چقدر با همدیگه در ارتباطن و
ما هم نمی‌دونیم و هرچی که اینجا میگیم هم
صرفاً ادعاست ادعاهایی که هست در جاهای
مختلف و فکت نیستن و خب البته چیزی هم که
بیشتر به نظر منطقی میاد اینه که یک گروه
خصوصی خارج از دولت وجود داشته باشه که به
صورت مستقل دستورات دولتی رو اجرایی کنه
مثل خیلی از کشورای دیگه از وقتی که حمله
استاکسنت به نیروگاه نتنز و موارد کوچیک و
بزرگ دیگه اتفاق افتاد در ایران هم
سرمایه‌گذاری قابل توجهی در حوزه امنیت
سایبری شد طبق باورهایی که وجود داره
هکرهای ایرانی پشت حملات سایبری که به
سیستم بانکی آمریکا شد بودن هک کمپانی
نفتی آرامکو صعودی هم به هکرهای داخل
ایران نسبت داده شده
که با این حمله دیتای ۳۰ هز۰ کامپیوتر از
بین رفت هک هتل سنس در لس آنجلس هم کار
هکرهای داخلی خودمون بوده گویا مثل اینکه
بعد از اینکه صاحب این هتل در مورد
برنامه‌های هسته‌ای ایران اظهار نظرهایی
کرده که به مذاق دوستان خوش
نیومده
اینجوری جوابشو دادن در وب سایت دپارتمان
جاستیس آمریکا موارد مختلفی دیده میشه که
هکرهای ایرانی رو تحت تعقیبی اعلام کردن
در مورد گروه‌های هکری ایران در یک ویدیوی
جدا مفصل صحبت
می‌کنم شماره ۵
انگلستان نهادهای اطلاعاتی انگلستان شامل
امآی فا امآی س اطلاعات دفاعی و جی سی اچ
کیو میشه به نظر میاد هر کدوم از این
گروه‌ها هکرای خودشونو داشته باشن ولی
اینو می‌دونیم که جی سی اچ کیو توانمندی
خیلی زیادی در زمینه سایبری داره جی سی‌
اچ کیو یا مرکز فرماندهی ارتباطات دولتی
همون واحدیه که در جنگ جهانی دوم تونست کد
انیگما رو بشکنه و از همون زمان مشغول
کدگذاری و کدشکنی بودن و هستن که قطعاً
شامل به دست آوردن اطلاعات از طریق هک
کردن اهداف خارجی هم میشه مثل همه
آژانس‌های جاسوسی دیگه اطلاعات این سازمان
هم طبقه‌بندی شده است اما یه سری چیزهایی
در موردشون می‌دونیم اینجا اسمش بیوده در
کنوال یک ایستگاه زمینی ماهواره‌ایه و
کارش اینه که تمام ارتباطات ماهواره‌ای و
کابلی رو دریافت و ذخیره کنه یکی از
اسنادی که اسنودن فاش کرد اگه یادتون باشه
در موردش صحبت کردیم در مورد پرونده‌ای به
نام تمپورا بود که مشخص می‌کرد که این
واحد قابلیت نفوذ به تمام دیتایی که از
کابل‌های شبکه وب می‌گذره رو داره ۲۰۰
کانکشن مختلف اینترنت از بیود می‌گذره در
واقع بعضی از گزارش‌ها میگن که ۲۵ دیتای
اینترنت کلاً از اینجا می‌گذره درسته که
بیشتر این دیتا اینکریپتده یا رمزگذاری
شده اما حتی اگر نتونن دیتا رو کدشکنی کنن
که می‌تونن متادیتای خیلی زیادی همراه این
اطلاعات هست و میشه خیلی چیزا ازشون فهمید
به هر حال اینا همون سازمانین که کد
انیگما رو شکستن پس اونقدر منابع و تجربه
دارن که بتونن از اچتی پیs هم عبور کنن جی
سی اچ کیو با کمپانی‌های مخابراتی هم
همکاری‌هایی داره تا به دیتای مشترکین
اونا هم دسترسی داشته باشه اسناد اسنودن
هک بزرگ بلجاکام یکی از بزرگ‌ترین
سرویس‌های تلکام در بلجم که از طریق جی سی
اچ کیو انجام شده بود رو هم افشا کردن غیر
از این هم ادعاهایی وجود داره که جی سی اچ
کیو از خیریه‌ها، سازمان‌های دولتی و
نخستوزیر اسرائیل هم استراق سم می‌کنه این
سازمان با انس ای هم همکاری‌هایی برای
حمله به اهداف مشترک زیادی داره یک اتحادی
وجود داره به اسم فایپ آیز یا پنج چشم که
شامل ایالات متحده، انگلیس، کانادا،
استرالیا و نیوزلند میشه این اتحاد برای
این به وجود اومده تا این کشورها به راحتی
با همدیگه اطلاعات به دست اومده رو به
اشتراک بذارن البته قطعاً با ضوابط و
سازوکارای خاص خودش و فقط وقتی که به نفع
خودشونم هست شماره ۴
اسرائیل نخستوزیر اسرائیل معتقده که بین
پنج کشور اول در زمینه سایبری هستن
با واحد اطلاعات موساد اسرائیل که همه
آشنا هستیم که مثل سی آمریکاست اما یک
واحد مخصوص سایبری هم دارند به اسم واحد ا
ت هان یا
۸۲۰ که شبیه ان اسی میشه در اسرائیل هم
سربازی برای همه اجباریه و در همون ابتدا
از سربازها تست هوش گرفته میشه و واحد ۸۲۰
از بین ۱آمد افراد خودشو انتخاب می‌کنه از
اونجا این افراد تحت آموزش کدنویسی مدیریت
شبکه و هکینگ قرار می‌گیرن فقط در عرض چند
ماه این سربازهای منتخب به هکرهای توانایی
تبدیل میشن و آماده انجام عملیات هستند با
توجه به شرایط جیوپولیتیکیش اسرائیل باید
حتماً در زمینه سایبری خودشو آماده نگه
داره گزارش‌هایی هست که نشون میده که این
واحد در عملیات پروژه ویروس استاکسنت نقش
داشته کار دیگه‌ای که خیلی توش خوبن تداخل
در ارتباطات ماهواره‌ای کشورهای نزدیکشون
هست تا فایترهاشون بتونن به راحتی به
مرزهای کشور هدف نفوذ کنن و عملیاتشونو
انجام بدن یکی از داستان‌های جالب این
واحد مربوط به آبی شاه ابراهامی میشه یکی
از افسرهای سابق واحد ا۲ان در مصاحبه‌ش با
فوربس در مورد یکی از عملیات‌هاش صحبت
کرده که شبیه مأموریت‌های غیرممکن به نظر
میاد کوتاهشو بخوام بگم باید وارد یکی از
شبکه‌های کشورهای دیگه‌ای می‌شده اطلاعات
رو می‌دزدیده و رمز شکنی می‌کرده و از اون
اطلاعات استفاده می‌کرده همه اینا کلی
داستان داره اما اونجاییش خیلی جالبه که
برای اینکه بتونه چندین ترابایت اطلاعات
رو کدشکنی کنه چون قطعاً رمزگذاری شده
هستن شبکه یک کشور دیگه که از غذا
دشمنشونم بوده هک می‌کنه و از قدرت پردازش
اونا استفاده می‌کنه برای دیکریپت کردن
اطلاعات ایشون الان سی ایو کمپانی ویکسه
که وب سایت طراحی
می‌کنه شماره ه چین
این در مورد هکرهای چینی هم که قطعاً همه
شنیدین چینی‌ها هک‌های خیلی مهمی علیه
سازمان‌های دولتی آمریکا و خیلی شرکت‌های
خصوصی دیگه انجام دادن به عنوان مثال
عملیات آرورا که هکرهای چینی خیلی از
کمپانی‌های بزرگو هک کردن و اطلاعات مهمی
سرقت کردن لیستو ببین فقط گوگل ادوبی
اکامای جونیپر رک اسپیس یاهو سمنتک
نورشراب گرامن مورگان استنلی داوکمیکال
بلک بری همه اینا هدف هکرهای چینی قرار
گرفتن هدف اکثر این حملات سرقت آیپی یا
اینتلکچوال پراپرتی بوده همون که شامل
تمام نوآوری‌ها و طرح‌های خلاقانه‌ای که
شرکت‌های مختلف در تکنولوژیهای خودشون
استفاده می‌کنن میشه اینطوری دیگه مجبور
نیستن تکنولوژی‌هایی که ندارن رو از
کشورهای دیگه وارد کنن به راحتی خودشون
می‌سازنش به عنوان مثال چینی‌ها تمام
اسناد و طرح‌های لازم برای ساخت هواپیمای
کمک سی 919 رو دزدیدن این به این معنیه که
اونا تونستن به تمام نقشه‌های موتور،
سیستم کنترل پرواز، رادار، بال‌ها و حتی
تایرها دسترسی پیدا کنن علاوه بر همه اینا
دولت چین پشت حملات اکیوفکس اوپی امریات و
بزرگتر از همه اینا تیک
تاکه در حمله اکیوفکس تاریخچه اعتباری و
اطلاعات شخصی ۱۴۷ میلیون آمریکایی دزدیده
شد تقریباً هر کسی که کارت اعتباری داشت
کلی اطلاعات حساس از دست داد و حمله اوپی
ام آفیس آف پرسنال منجمنت این دپارتمان ان
دولتیه که تمام اطلاعات کارمندهای دولت رو
کنترل می‌کنن و هکرهای چینی بهش نفوذ کردن
و اطلاعات ۲۲ میلیون کارمند آمریکایی رو
دزدیدن مریات هم که یک مجموعه هتل خیلی
بزرگه مورد سرقت قرار گرفت و اطلاعات ۵۰۰
میلیون از مهموناش لو رفت و تیک تاک خب
این هک به معنی همیشگیش نیست ولی قطعاً در
همین حوزه میشه جاش داد تیک تاک یک
اپلیکیشن چینیه که هر کسی که نصبش می‌کنه
هر دیتایی که بتونه ازش جمع‌آوری می‌کنه
وقتی میگم هر دیتایی یعنی هر دیتایی از
اینکه کجای دنیا هستی تا اینکه کانتکتات
کیان تمام عکسایی که روی گوشیت هست تو
کلیپوردت چیه؟ چه اپ‌های دیگه‌ای روی
گوشیت داری، هیستوری برازرت چیه و همه چی
اگر اطلاعات محسوب بشه تیک تاک تلاششو
می‌کنه که ذخیرهش کنه غیر از این خب
طبیعتاً دیتای داخل اپلیکیشن هم در حال
استور شدنه چیا رو لایک می‌کنی؟ کامنت کجا
گذاشتی؟ مسیج‌های شخصیت چیاست؟ یعنی اگر
هم هکرهای چینی نیان دزدی کنن آدمای تمام
کشورهای دیگه دارن داوطلبان اطلاعاتشونو
در اختیار چین می‌ذارن شاید بگین خب این
چه فرقی با فیس‌بوک و اینستاگرام داره؟
فرقی نداره اونم همه این کارا رو می‌کنه و
در اختیار دولت آمریکا می‌ذاره پس صرفاً
باید حواستونو جمع کنین و وقتی دسترسی به
این اپلیکیشنا میدید بررسی کنید که مخرب
یا خطرناک
نباشه شماره د
روسیه خب در درجه اول تخصص روسیه هک کردن
انتخاباته روسیه ماشین‌های رأی‌گیری و
دیتابیس آرا رو در آریزونا و الینوید در
انتخابات دور دوم ترامپ هک کرده بود چیزی
رو تغییر ندادن اما به رکوردهای اطلاعاتی
۲۰۰ هزار رأی‌دهنده دسترسی پیدا کردن دی
ان سی یا کمیته ملی دموکرات رو هم در ۲۰۱۵
هک کرده بودن کلاً چند دهه‌ای هست که
انتخابات آمریکا رو دارن انگولک می‌کنن
مخرب‌ترین هکی که انجام دادن علیه اوکراین
بود با برفزار ناتپتیا هکرهای روسی به
نرم‌افزار دولتی که برای ثبت مالیات ساخته
شده بود نفوذ کردن اونا این نرم‌افزار رو
آلوده به یک ویروس و کرم کردن که خیلی
سریع کل کشور رو آلوده کرد و تمام
زیرساخت‌های دیجیتالی کشور رو از کار
انداخت ایتی امها، بانک‌ها، امکانات
دولتی، بیمارستانها و کتابخونه‌ها و مدارس
و کلی جای دیگه کلاً از کار افتادن این
حمله به خارج از اوکراین هم نشت به مرسک
یکی از بزرگ‌ترین شرکت‌های کشیدانه دنیا
ضربه خیلی بزرگی زد طوری که دیتاهای
میلیون‌ها کانتینر و مقاصد و آدرسها و
کدهاشون از بین رفت این می‌تونه اولین
نمونه از جنگ سایبری در نظر گرفته بشه
البته اگر استاکسنت رو در نظر نگیریم سال
۲۰۱۸ هم المپیک کره جنوبی رو مورد حمله
قرار دادن دقیقاً قبل از مراسم افتتاحیه
اونا با استفاده از لاجیک بام تمام
مکانیسم‌های صحت‌سنجی اکانت‌ها و
وایفای‌ها رو در محل‌های برگزاری المپیک
از کار انداختن که کلی باعث دردسر شد
لقب‌هایی که برای هکرهای روسی گذاشتن شامل
فنسی بر و سند وورم میشه کرم شنی و
خرص تجملاتی و در واقع اینا بخشی از
جیآریو محسوب میشن آژانس اطلاعاتیشون و به
طور خاص در واحدهای
۷۴۵ و ۲۶۱۶۵ فعالیت می‌کنن اونایی که
انتخابات آمریکا رو هک کردن هم توسط
دپارتمانت جاستیس آمریکا تحت تعقیب
هستند و شماره
[تشویق]
یک ایالات متحده خب چه خوشمون بیاد و چه
نیاد به نظر میاد که آمریکا در این زمینه
از همه کشورهای دیگه جلوتره و خب بی‌دلیل
هم نیست کلاً اینترنت توسط وزارت دفاع
آمریکا ساخته شده و اینا از روز اول تو
این بازی بودن و دلیل بعدی حجم بودجه‌ایه
که به این کار اختصاص دادن انسآیو واحد
سایبری ایالات متحده که به کنار عیر از
اینا هر شاخه‌ای از ارتش واحد سایبری
خودشو داره واحد سایبری ارتش، واحد سایبری
نیروی دریایی، واحد سایبری نیروی هوایی و
الی آخر هر کدوم از اینا منابع تهاجمی
مخصوص خودشونو دارن یعنی هر کدومشون
می‌تونن وارد شبکه دشمن بشن و خرابکاری
انجام بدن حالا این می‌تونه یک چیز ساده
در حد پیدا کردن لوکیشن یک گوشی همراه
باشه یا منفجر کردن بخشی از تسلیحات
دشمن بریم سراغ یک نمونه خاص عملیات
گلوینگ سیمفونی یا سمفونی درخشنده فکر
می‌کنم این عملیات با همکاری انس واحد
فرماندهی سایبری و واحد سایبری نیروی
دریایی انجام شد و هدفش تداخل و نابودی
کامپیوترها و سرورهای آیسیس بود ماه‌ها
برای این حمله برنامه‌ریزی شد و از این
طریق تونستن به شبکه آیسیس نفوذ کنن و
نابودش کنن همه یوزرها از اکانت‌ها بیرون
انداخته شدن تمام داده‌هاشونو پاک کردن
بکآپاشونو پیدا کردن و اونا رو هم پاک
کردن و همین طور هر چیزی که تونستن رو از
بین بردن آیسیس هم دوباره شروع به جمع
وجور کردن شبکه‌هاش کرد طبیعتاً اما
آمریکا هم مرتب این حمله رو تکرار می‌کرد
که خب باعث شد پروپاگاندای آیسیس به طور
قابل توجهی کاهش پیدا کنه و نهایتاً مجبور
شدن بعضی از رسانه‌هاشونو کلاً ول کنن مثل
مجلاتشون و ویدئوهاشون در حالی که اکثر
کشورها دنبال اطلاعات در منطقه خودشون
هستن صرفاً آمریکا اما دنبال نفوذ به
شبکه‌های کل دنیاست اونا ۳۸ پایگاه نظامی
خارجی دارن و به همین دلیل هم
سرمایه‌گذاری خیلی زیادی در این زمینه
انجام میدن و خب به همین نسبت هم می‌تونن
عملیات‌های پیچیده‌تری انجام بدن بیا یه
نگاهی به استاکسنت بندازیم هدف استاکسنت
خرابکاری در تأسیسات هسته‌ای نتنز بود که
عملاً غیرممکن به نظر می‌ومد این مرکز تحت
نظارت امنیتی خیلی شدیدی بود و کلاً به
شبکه اینترنت هم متصل نبود پس چطور میشه
از داخلش سر درآورد؟ به نظر میاد این
عملیات هم یک محصول مشترک از انس، سیآی‌ای
و وزارت نیروی آمریکا بوده باشه وزارت
نیرو هم مگه هک می‌کنه؟ نه اما
سانتریپیش‌های هسته‌ای رو خوب برد و وقتی
متخصص‌های این زمینه رو بذاری کنار
نیروهای اطلاعاتی انس ا و سیآیای کارای
غیرممکن هم ممکن میشه و اونا هم همین کارو
کردن با استفاده از زیرو دی‌هایی که پیدا
کرده بودن تونستن به تأسیسات نفوذ کنن
احتمالاً با آلوده کردن دیتای یکی از
مهندسینی که اونجا کار می‌کرد در ابتدا
کسی به چیزی شک نکرده بود و مهندسی
تأسیسات تصورشون این بود که یه جایی کار
خودشون مشکل داره و همه چیز خیلی خوب داشت
طبق نقشه سیآیای و انس پیش می‌رفت تا
اینکه این ویروس به کشورهای دیگه هم
انتشار پیدا کرد و اون موقع بود که
متخصصین امنیت سایبری متوجه شدت حرفه‌ای
بودن این ویروس شدن چیزی که هیچ برفزاری
تا به حال نزدیکش هم نشده
خب این یک خلاصه کلی از مهم‌ترین هکرهای
دولتی بودن که بعداً مفصل سراغ تکتکشون
میریم و مواردی که اینجا اجمالی مطرح شد
رو کامل باز می‌کنیم به نظرتون اول از
کدوم شروع کنیم؟
[موسیقی]