در این گزارش به مسئله جاسوسی سایبری و به صورت خاص به دستبرد و جاسوسی سایبری که اخیرا علیه چند کشور صورت گرفته، پرداخته شده است.
به گزارش گرداب، در خلاصه اجرایی این گزارش، آمده است: گزارش "سایهها در ابر" بررسی سازوبرگ پیچیده جاسوسی سایبری است که به صورت سیستمی دولت، تجارت، دانشگاه و دیگر سیستمهای شبکه کامپیوتری در "هند"، "دفتر دالایی لاما"، "سازمان ملل" و چندین کشور دیگر را مورد دستبرد قرار دادند. همچنین این گزارش شامل تحلیلی از دادههایی که از اهداف حساس سیاسی ربوده شده و در طول این بررسی و تحقیق بازیابی شدهاند نیز است.
این دادهها شامل اسنادی از دفاتر دالایی لاما و دفاتر امنیت ملی هند میشود. دادههایی که شامل اطلاعات حساسی درباره شهروندان یک کشور ثالت به علاوه اطلاعات پرسنلی، مالی و تجاری بود نیز در طول تحقیقات کشف شد.
این گزارش تحلیلی از ساختار بدافزاری (malware) است که از سوی حملهکنندگان با نام مستعار "سایهها" به کار گرفته شد. این بدافزار با به کارگیری سیستمهای "رایانش ابری" (cloud computing)، سکوهای شبکههای اجتماعی و خدمات میزبانی رایگان سعی در حفظ کنترل کامل بر امور را داشت. همه اینها زمانی صورت میگرفت که هسته مرکزی سرورهای این حملهکنندگان در کشور جمهوری خلق چین قرار داشت. اگرچه هویت و انگیزه این حمله کنندگان نامعلوم باقی مانده، اما گزارش توانسته مکان آنها را مشخص کند ("چنگدو"، چین).
همچنین چندین موسسه مربوط به حملهکنندگان نیز با ارائه شواهدی معرفی شدهاند. این گزارش حاصل هشت ماه تحقیق و بررسی مشترک دو بنیاد " Shadow server" و "Information Warfare Monitor" است. این 2 بنیاد با به کارگیری متدولوژی مشترک و ترکیبی، تکنیکهای بازجویی را با تحلیل داده و تحقیقات میدانی ترکیب کردند تا بتوانند شبکه جاسوسی سایبری گروه "سایهها" را ردیابی و شناسایی نمایند.
خلاصهای از یافتههای این گزارش به قرار زیر است:
شبکه پیچیده جاسوسی سایبری- شواهد و مدارکی مستند از شبکه جاسوسی سایبری که توانسته اند به سیستمهای کامپیوتری دولتی، تجاری و دانشگاهی، دفتر دالایی لاما و دفاتر سازمان ملل نفوذ کنند. تعداد بسیار زیادی از موسسات شامل سفارت پاکستان در ایالات متحده نیز مورد حمله و دستبرد سایبری قرار گرفتند.
سرقت اسناد حساس و طبقهبندی شده- بازیابی و تحلیل دادههای به سرقت رفته شامل سندی که به نظر میرسد یک مکاتبه دیپلماتیک رمز شده است دو سند با مهر "سری"، شش سند با نشان "محرمانه" و پنج سند با عنوان "خیلی محرمانه".
مدارکی از افشای رمز- قسمتی از دادههای بازیابی شده شامل تقاضانامههای ویزا که به نمایندگی دیپلماتیک هند در افغانستان تعلق داشت.
زیرساخت فرماندهی و کنترل برای افزایش نفوذ در خدمات رسانههای اجتماعی "ابری محور" (cloud-based)- مستندسازی ایجاد زیرساخت فرماندهی و کنترل چند لایه و پیچیده. این زیرساخت از امکانات رسانههای اجتماعی شامل توئیتر، گوگل گروپ، بلاگ اسپات، بایدو بلاگ، بلاگ دات کام و یاهو میل نهایت استفاده را برد.
ارتباطات با جامعه هکران چینی - شواهدی از ارتباط بین شبکه سایه و 2 شخص دیگر ساکن در چنگدو چین با جامعه زیر زمینی هکران در چین.
سرفصل های مهم این گزارش شامل موارد زیر میشود:
*پیش زمینه
-مقدمه
-درباره گروه سایه ها در ابر
-ساختار تحقیق
*متدولوژی و تکنیکهای تحقیق
-متدولوژی
-تحقیق میدانی
-فعالیتهای تحقیقات تکنیکی
*ترسیم نقشه فعالیت سایه ها در ابر
-تحلیل داده های میدانی
-تحقیقات فنی
-زیرساخت فرماندهی و کنترل
*اهداف و اثرات
-قربانیان: مدارک
-تحلیلی از قربانیان این حملات بر اساس مدارک به دست آمده
*مقابله با جاسوسی سایبری
-جرایم سایبری/ جاسوسی سایبری
-نکات و تذکرات
*نتیجه گیری
دانلود سند
منبع: اشراف
این دادهها شامل اسنادی از دفاتر دالایی لاما و دفاتر امنیت ملی هند میشود. دادههایی که شامل اطلاعات حساسی درباره شهروندان یک کشور ثالت به علاوه اطلاعات پرسنلی، مالی و تجاری بود نیز در طول تحقیقات کشف شد.
این گزارش تحلیلی از ساختار بدافزاری (malware) است که از سوی حملهکنندگان با نام مستعار "سایهها" به کار گرفته شد. این بدافزار با به کارگیری سیستمهای "رایانش ابری" (cloud computing)، سکوهای شبکههای اجتماعی و خدمات میزبانی رایگان سعی در حفظ کنترل کامل بر امور را داشت. همه اینها زمانی صورت میگرفت که هسته مرکزی سرورهای این حملهکنندگان در کشور جمهوری خلق چین قرار داشت. اگرچه هویت و انگیزه این حمله کنندگان نامعلوم باقی مانده، اما گزارش توانسته مکان آنها را مشخص کند ("چنگدو"، چین).
همچنین چندین موسسه مربوط به حملهکنندگان نیز با ارائه شواهدی معرفی شدهاند. این گزارش حاصل هشت ماه تحقیق و بررسی مشترک دو بنیاد " Shadow server" و "Information Warfare Monitor" است. این 2 بنیاد با به کارگیری متدولوژی مشترک و ترکیبی، تکنیکهای بازجویی را با تحلیل داده و تحقیقات میدانی ترکیب کردند تا بتوانند شبکه جاسوسی سایبری گروه "سایهها" را ردیابی و شناسایی نمایند.
خلاصهای از یافتههای این گزارش به قرار زیر است:
شبکه پیچیده جاسوسی سایبری- شواهد و مدارکی مستند از شبکه جاسوسی سایبری که توانسته اند به سیستمهای کامپیوتری دولتی، تجاری و دانشگاهی، دفتر دالایی لاما و دفاتر سازمان ملل نفوذ کنند. تعداد بسیار زیادی از موسسات شامل سفارت پاکستان در ایالات متحده نیز مورد حمله و دستبرد سایبری قرار گرفتند.
سرقت اسناد حساس و طبقهبندی شده- بازیابی و تحلیل دادههای به سرقت رفته شامل سندی که به نظر میرسد یک مکاتبه دیپلماتیک رمز شده است دو سند با مهر "سری"، شش سند با نشان "محرمانه" و پنج سند با عنوان "خیلی محرمانه".
مدارکی از افشای رمز- قسمتی از دادههای بازیابی شده شامل تقاضانامههای ویزا که به نمایندگی دیپلماتیک هند در افغانستان تعلق داشت.
زیرساخت فرماندهی و کنترل برای افزایش نفوذ در خدمات رسانههای اجتماعی "ابری محور" (cloud-based)- مستندسازی ایجاد زیرساخت فرماندهی و کنترل چند لایه و پیچیده. این زیرساخت از امکانات رسانههای اجتماعی شامل توئیتر، گوگل گروپ، بلاگ اسپات، بایدو بلاگ، بلاگ دات کام و یاهو میل نهایت استفاده را برد.
ارتباطات با جامعه هکران چینی - شواهدی از ارتباط بین شبکه سایه و 2 شخص دیگر ساکن در چنگدو چین با جامعه زیر زمینی هکران در چین.
سرفصل های مهم این گزارش شامل موارد زیر میشود:
*پیش زمینه
-مقدمه
-درباره گروه سایه ها در ابر
-ساختار تحقیق
*متدولوژی و تکنیکهای تحقیق
-متدولوژی
-تحقیق میدانی
-فعالیتهای تحقیقات تکنیکی
*ترسیم نقشه فعالیت سایه ها در ابر
-تحلیل داده های میدانی
-تحقیقات فنی
-زیرساخت فرماندهی و کنترل
*اهداف و اثرات
-قربانیان: مدارک
-تحلیلی از قربانیان این حملات بر اساس مدارک به دست آمده
*مقابله با جاسوسی سایبری
-جرایم سایبری/ جاسوسی سایبری
-نکات و تذکرات
*نتیجه گیری
دانلود سند
منبع: اشراف