- عنوان کتاب: The Art of Cyberwarfare / An Investigator’s Guide to Espionage, Ransomware and Organized Cybercrime
- نویسنده/انتشارات: Jon DiMaggio
- حوزه: جنگ سایبری
- سال انتشار: 2022
- تعداد صفحه: 375
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 6.66 مگابایت
در اواخر ژانویه 2014، یک مدیر سیستم در Anthem، که در آن زمان یکی از بزرگترین ارائه دهندگان بیمه سلامت در جهان بود، به کشف نگران کننده ای دست یافت. شب قبل، شخصی از حساب خود برای اجرای چندین پرس و جو برای جمع آوری داده های حساس مشتری از سرورهای Anthem استفاده کرده بود. با انجام این کار، مهاجم اطلاعات شناسایی شخصی (PII) مرتبط با نزدیک به 80 میلیون بیمار Anthem را به سرقت برده بود. در سال 2015، فروشندگان امنیت سایبری Trend Micro و Symantec مهاجم را شناسایی کردند: موسوم به Black Vine، گمان میرود از کشوری در جنوب شرقی آسیا منشا گرفته باشند. علاوه بر این، تحقیقات فروشندگان نشان داد که این عملیات، همانطور که اکثر افراد تصور میکردند، صرفاً بهدست آوردن سود مالی نبود، بلکه یک گام در یک عملیات جاسوسی در مقیاس بزرگ بود. من برخی از این تحقیقات اولیه را انجام دادم. چهار سال بعد، زمانی که یک کیفرخواست فدرال ایالات متحده چندین هکر چینی را به مشارکت در عملیات علیه Anthem متهم کرد، اطلاعات بیشتری در دسترس قرار گرفت. کیفرخواست ادعا میکند که مهاجمان برنامهای را هدف قرار دادهاند که مسئول انجام تحقیقات پیشینه برای شهروندان آمریکایی هستند که درخواست مجوز امنیتی میکنند. Anthem مزایای مراقبت های بهداشتی را برای کارمندان دولت فدرال ایالات متحده فراهم کرد، بنابراین با مقایسه داده های مراقبت های بهداشتی سرقت شده با اطلاعات سفر افشا شده در تحقیقات گواهی امنیتی، مهاجم توانست فهرستی از افرادی را که به گمان آنها ماموران اطلاعاتی سیا هستند که به طور مخفیانه در آفریقا و اروپا کار می کردند مرتبط کند.
In late January 2014, a system administrator at Anthem, at the time one of the world’s largest health insurance providers, made a troubling discovery. The previous night, someone had used their account to execute several queries intended to collect sensitive customer data from Anthem servers. In doing so, the attacker had stolen personally identifiable information (PII) associated with nearly 80 million Anthem patients. In 2015, cybersecurity vendors Trend Micro and Symantec identified the attacker: dubbed Black Vine, they were believed to originate from a country in southeast Asia. Moreover, the vendors’ research indicated that the operation wasn’t a mere grab at financial gain, as most had assumed, but instead one step in a large-scale espionage operation. I conducted some of this initial research; more information became available four years later, when a U.S. federal indictment accused multiple Chinese hackers of participating in the operation against Anthem. The indictment claimed the attackers had targeted a program responsible for conducting background investigations for U.S. citizens who apply for a security clearance. Anthem provided healthcare benefits to U.S. federal government employees, so by comparing the stolen healthcare data with travel information disclosed in security clearance investigations, the attacker was able to correlate a list of individuals they believed to be CIA intelligence operatives secretly working in Africa and Europe.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: The Art of Cyberwarfare
نظرات کاربران