🔴اعمال حاکمیت #سایبری و محاکمه "محمود صادقی"
✅احضار محمود صادقی به #دادسرا به اتهام تهمت پراکنی علیه دستگاه های مختلف در #فضای_مجازی حرکتی برای ارتقاء و اجرای آیین نامه های سایبری ایران و استقرار حاکمیت قانون در شبکه های مجازی است.
✅ پیگیری تخلفات نماینده ای که متکی به "مصونیت قضایی"( جایگاه مجلس شورای اسلامی ) به دنبال اهداف خاصی در داخل بود. نشان دهنده ی این است که همه در برابر قانون باید جوابگو باشند(به شرطی که روند محاکمه ادامه داشته باشد) و از طرفی می توان مدعی شد توییتر و شبکه های اجتماعی از قید "حیات خلوت" فعالیت سیاسی علیه نظام دست کم توسط عوامل داخلی سرشناس، خارج خواهد شد.
✅روند مذکور نشان می دهد اعمال حاکمیت در فضای سایبر هر چند در ظاهر پروسه ای سخت به نظر می رسید، اما در عمل کاملا قابل دستیابی و تحقق پذیر است. کما این که سایر کشورهای مدعی "حاکمیت بر اینترنت" نیز هم اکنون در فاز اداره فضای سایبر با "دستورالعمل های قانونی" هستند و پروسه قانون گذاری هنوز آغاز نشده است.
✅ضابطه مند شدن فعالیت ها در #فضای_مجازی در قالب دستورالعمل ها به کاربران فضای مجازی و ارائه آگاهی لازم و اطلاعات کافی به جامعه از اعمال مجرمانه و نقض قوانین، مسیر تحقق حاکمیت سایبری و اجرای عدالت در دنیای جدید نیز هموار خواهد شد.
#اخبار
#جرائم_سايبري
#حقوق_سايبري
✅احضار محمود صادقی به #دادسرا به اتهام تهمت پراکنی علیه دستگاه های مختلف در #فضای_مجازی حرکتی برای ارتقاء و اجرای آیین نامه های سایبری ایران و استقرار حاکمیت قانون در شبکه های مجازی است.
✅ پیگیری تخلفات نماینده ای که متکی به "مصونیت قضایی"( جایگاه مجلس شورای اسلامی ) به دنبال اهداف خاصی در داخل بود. نشان دهنده ی این است که همه در برابر قانون باید جوابگو باشند(به شرطی که روند محاکمه ادامه داشته باشد) و از طرفی می توان مدعی شد توییتر و شبکه های اجتماعی از قید "حیات خلوت" فعالیت سیاسی علیه نظام دست کم توسط عوامل داخلی سرشناس، خارج خواهد شد.
✅روند مذکور نشان می دهد اعمال حاکمیت در فضای سایبر هر چند در ظاهر پروسه ای سخت به نظر می رسید، اما در عمل کاملا قابل دستیابی و تحقق پذیر است. کما این که سایر کشورهای مدعی "حاکمیت بر اینترنت" نیز هم اکنون در فاز اداره فضای سایبر با "دستورالعمل های قانونی" هستند و پروسه قانون گذاری هنوز آغاز نشده است.
✅ضابطه مند شدن فعالیت ها در #فضای_مجازی در قالب دستورالعمل ها به کاربران فضای مجازی و ارائه آگاهی لازم و اطلاعات کافی به جامعه از اعمال مجرمانه و نقض قوانین، مسیر تحقق حاکمیت سایبری و اجرای عدالت در دنیای جدید نیز هموار خواهد شد.
#اخبار
#جرائم_سايبري
#حقوق_سايبري
🎯#روانشناسی #سایبری برای جذب کاربر
#کاربران دوست ندارند زیاد #فکر کنند.
💥اگر می خواهید چند محتوا را در اختیار کاربر قرار دهید تا وی انتخاب کند، بهتر است اندکی از هرکدام را قرار دهید تا طبق میل خودش برروی لینک اطلاعات بیشتر همانی که میخواهد کلیک کند.
💥بجای اینکه فقط برای کاربران توصیف کنید و توضیح دهید، بهتر است از مثال ها کمک بگیرید و استفاده کنید.
💥به کارایی هر قسمت محصول یا نرم افزار خودتون توجه کنید، اگر قسمتی قرار است قابل کلیک باشد، حتما آنرا طوری طراحی کنید که نشان دهنده این باشد.
💥چیزهایی را در اختیار کاربران قرار دهید که واقعا میخواهند، قبل از طراحی تحقیق کاربر کنید تا نیازهای آنها را درک کنید.
💥از طراحی های پیشفرض استفاده کنید. کاربران با آنها آشنا هستند و راحت تر ارتباط برقرار میکنند، مگر آنکه مطمئن باشید کاربر راه حل جدید شما را می پسندد و باهاش مشکلی ندارد.
#کاربران دوست ندارند زیاد #فکر کنند.
💥اگر می خواهید چند محتوا را در اختیار کاربر قرار دهید تا وی انتخاب کند، بهتر است اندکی از هرکدام را قرار دهید تا طبق میل خودش برروی لینک اطلاعات بیشتر همانی که میخواهد کلیک کند.
💥بجای اینکه فقط برای کاربران توصیف کنید و توضیح دهید، بهتر است از مثال ها کمک بگیرید و استفاده کنید.
💥به کارایی هر قسمت محصول یا نرم افزار خودتون توجه کنید، اگر قسمتی قرار است قابل کلیک باشد، حتما آنرا طوری طراحی کنید که نشان دهنده این باشد.
💥چیزهایی را در اختیار کاربران قرار دهید که واقعا میخواهند، قبل از طراحی تحقیق کاربر کنید تا نیازهای آنها را درک کنید.
💥از طراحی های پیشفرض استفاده کنید. کاربران با آنها آشنا هستند و راحت تر ارتباط برقرار میکنند، مگر آنکه مطمئن باشید کاربر راه حل جدید شما را می پسندد و باهاش مشکلی ندارد.
#خبر
✅✅آلمان دو حمله #سایبری توسط گروه دولتی APT28 روسیه را در سال 2016 دفع کرده است.
👈روز جمعه، یک مقام ارشد آلمان به Reuters گفت که در سال گذشته، آلمان دو #حمله_سایبری که توسط گروه روسی #APT28 را دفع کرده است.
🔹گروه APT28، یکی از گروه های #جاسوسی سایبری و جنگ سایبری مشهور روسیه است که با نامهای مستعاری دیگری چون #Fancy_Bear، Pawn Storm، Sednit، Sofacy و Strontium نیز شناخته می شود.
🔸گمانه زنی می شود این گروه با دولت روسیه و آژانس امنیتی روسیه، GRU، ارتباط دارد و از سوی آن ها حمایت می گردد.
🔹براساس اظهارات Arne Schoenbohm ، رئيس اداره فدرال امنیت اطلاعات (BSI)، اولین حمله در May 2016 رخ داد، نفوذگران اقدام به ایجاد یک دامنه اینترنتی برای حزب منطقه بالتیک اتحادیه دموکرات مسیحی آلمان (CDU) کردند. در حال حاضر صدراعظم آلمان، Angela Merkel، ریاست این اتحادیه را عهده دار است.
🔸حمله دوم ماه بعد مشاهده شد، هکرها یک کمپین #phishing علیه احزاب آلمان در پارلمان فدرال، Bundestag، راه اندازی کردند. کارشناسان می گویند که حمله از یک نام دامنه NATO استفاده کرده است و تلاش نموده نرم افزار های مخرب را در شبکه های سیاستمداران تزریق کند.
🔹پیش تر آژانسهای امنیتی امریکا هشدار داده بودند که روسیه ممکن است انتخابات کشورهای دیگر اروپایی از جمله فرانسه و آلمان را هدف حملات سایبری قرار دهد.
🔸اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://www.reuters.com/article/us-germany-elections-russia-idUSKBN16V2FW
https://securityaffairs.co/wordpress/57444/intelligence/germany-blocked-russian-apt28.html
https://en.wikipedia.org/wiki/Fancy_Bear
✅✅آلمان دو حمله #سایبری توسط گروه دولتی APT28 روسیه را در سال 2016 دفع کرده است.
👈روز جمعه، یک مقام ارشد آلمان به Reuters گفت که در سال گذشته، آلمان دو #حمله_سایبری که توسط گروه روسی #APT28 را دفع کرده است.
🔹گروه APT28، یکی از گروه های #جاسوسی سایبری و جنگ سایبری مشهور روسیه است که با نامهای مستعاری دیگری چون #Fancy_Bear، Pawn Storm، Sednit، Sofacy و Strontium نیز شناخته می شود.
🔸گمانه زنی می شود این گروه با دولت روسیه و آژانس امنیتی روسیه، GRU، ارتباط دارد و از سوی آن ها حمایت می گردد.
🔹براساس اظهارات Arne Schoenbohm ، رئيس اداره فدرال امنیت اطلاعات (BSI)، اولین حمله در May 2016 رخ داد، نفوذگران اقدام به ایجاد یک دامنه اینترنتی برای حزب منطقه بالتیک اتحادیه دموکرات مسیحی آلمان (CDU) کردند. در حال حاضر صدراعظم آلمان، Angela Merkel، ریاست این اتحادیه را عهده دار است.
🔸حمله دوم ماه بعد مشاهده شد، هکرها یک کمپین #phishing علیه احزاب آلمان در پارلمان فدرال، Bundestag، راه اندازی کردند. کارشناسان می گویند که حمله از یک نام دامنه NATO استفاده کرده است و تلاش نموده نرم افزار های مخرب را در شبکه های سیاستمداران تزریق کند.
🔹پیش تر آژانسهای امنیتی امریکا هشدار داده بودند که روسیه ممکن است انتخابات کشورهای دیگر اروپایی از جمله فرانسه و آلمان را هدف حملات سایبری قرار دهد.
🔸اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://www.reuters.com/article/us-germany-elections-russia-idUSKBN16V2FW
https://securityaffairs.co/wordpress/57444/intelligence/germany-blocked-russian-apt28.html
https://en.wikipedia.org/wiki/Fancy_Bear
Security Affairs
Top German official said Germany blocked Russian APT28 cyber attacks in 2016
According to a German top official, Germany warded off two cyber attacks launched by the Russian state actor APT28 group in 2016.
◀️ اخلاق انتخاباتی و سواد مجازی
✅ یادگیری سواد برای هر یک از رسانه ها متفاوت است. هر رسانهای زبان، سبک، تکنیک، اخلاق، باور و اصول هنری خاص خود را دارد. به عنوان مثال در رادیو و تلویزیون باید به حاکمان و #مالکان این رسانه ها توجه شود، و مخاطبان از منافع و اهداف پنهان آنها آگاه شوند. در رسانه های برخط ( آنلاین) و مبتنی بر فضای مجازی بحث اخلاق و حفظ حریم خصوصی مهم است. انتشار حریم خصوصی افراد از نظر اخلاقی کاری ناپسند است. علاوه بر این از منظر #حقوق_رسانه نیز (طبق ماده 19 اعلامیه جهانی حقوف بشر) #جرم محسوب می شود. رعایت #صداقت_رسانهای و گسترش صلح جهانی در یک بسته نرمافزاری با عنوان بسته #سایبری میتواند به همه جوامع خدمت کند. مردم همه جهان از طریق وسایل ارتباط جمعی و رسانههای مجازی از وضع اقشار مختلف جامعه آگاه شوند. در فرآیند #انتخابات نیز، نامزدهای انتخاباتی هنگام استفاده از رسانه ها ملزم به رعایت #اخلاق و صداقت هستند. #تخریب رقبا، #تشویش_اذهان_عمومی، بی اخلاقی در #تبلیغات، استفاده واژه های #پوپولیستی. همه اینها از طریق رسانه های تحت اختیار این افراد انجام می شود. مخاطبان فعال بایستی با آگاهی و شناخت از رسانه ها در دام تبلیغات کاذب نیفتند. و با بصیرت انتخابی اصلح داشته باشند. رعایت اخلاق انتخاباتی مولفه ای دوسویه است که لازم است توسط فرستندگان و گیرندگان پیام، مورد توجه قرار گیرد.
✅ یادگیری سواد برای هر یک از رسانه ها متفاوت است. هر رسانهای زبان، سبک، تکنیک، اخلاق، باور و اصول هنری خاص خود را دارد. به عنوان مثال در رادیو و تلویزیون باید به حاکمان و #مالکان این رسانه ها توجه شود، و مخاطبان از منافع و اهداف پنهان آنها آگاه شوند. در رسانه های برخط ( آنلاین) و مبتنی بر فضای مجازی بحث اخلاق و حفظ حریم خصوصی مهم است. انتشار حریم خصوصی افراد از نظر اخلاقی کاری ناپسند است. علاوه بر این از منظر #حقوق_رسانه نیز (طبق ماده 19 اعلامیه جهانی حقوف بشر) #جرم محسوب می شود. رعایت #صداقت_رسانهای و گسترش صلح جهانی در یک بسته نرمافزاری با عنوان بسته #سایبری میتواند به همه جوامع خدمت کند. مردم همه جهان از طریق وسایل ارتباط جمعی و رسانههای مجازی از وضع اقشار مختلف جامعه آگاه شوند. در فرآیند #انتخابات نیز، نامزدهای انتخاباتی هنگام استفاده از رسانه ها ملزم به رعایت #اخلاق و صداقت هستند. #تخریب رقبا، #تشویش_اذهان_عمومی، بی اخلاقی در #تبلیغات، استفاده واژه های #پوپولیستی. همه اینها از طریق رسانه های تحت اختیار این افراد انجام می شود. مخاطبان فعال بایستی با آگاهی و شناخت از رسانه ها در دام تبلیغات کاذب نیفتند. و با بصیرت انتخابی اصلح داشته باشند. رعایت اخلاق انتخاباتی مولفه ای دوسویه است که لازم است توسط فرستندگان و گیرندگان پیام، مورد توجه قرار گیرد.
منبع #حملات #سایبری کجاست ؟
@Cyberspace_fars
با توجه به آخرین آمار بدست آمده از حملات سایبری :
• خطای کاربران و کارمندان و فعالیت های ناخواسته
• شرکای تجاری و همکار (3rd Party)
• نفوذگران سایبری
• نقطه ضعف امنیتی در محصولات
• کاربران و کارمندان –Insider
با این تفاسیر به نظر شما موثر ترین راه کار های شناسایی چه ابزار های هستند ؟
• ممیزی و ارزیابی امنیتی
• سامانه های تحلیلی مانند مدیریت لاگ و SIEM
• گزارش ها بیرونی
@Cyberspace_fars
حالا باید این تفاسیر بایستی :
• تمرکزی ویژه بر روی محصولات مدیریت تغییرات ، vulnerability Manager ، Compliance Checker ، امن سازی و Hardening ، Threat Intelligence ، Sandbox و امثال آنها وجود داشته باشد.
• ابزار هایی مانند Patch Manager حتما استفاده شوند.
• جمع آوری متمرکز لاگ ها و تحلیل آن ها بایستی یک اولویت باشد
• راه کار های دفاعی مدرن و نوین در شبکه های استفاده شوند تا امکان شناسایی و مقابله با روش های پیچیده و ناشناخته #نفوذگران وجود داشته باشد
• راه کار مناسب ارتباطی با بیرون شبکه ایچاد شود و workflow مناسب مدیریت گزارش های امنیتی ایجاد شود
@Cyberspace_fars
این در حالی است که می دانیم بیشتر از 50 درصد این موارد در شبکه ها انجام نمی شوند و یا به درستی انجام نمی شوند. تا زمانی که ابزار سنجش و ارزیابی کارایی پیاده نشوند نمی توان مدعی استفاده درست از هیچ سامانه نرم افزاری یا تجهیز سخت افزاری بود
@Cyberspace_fars
@Cyberspace_fars
با توجه به آخرین آمار بدست آمده از حملات سایبری :
• خطای کاربران و کارمندان و فعالیت های ناخواسته
• شرکای تجاری و همکار (3rd Party)
• نفوذگران سایبری
• نقطه ضعف امنیتی در محصولات
• کاربران و کارمندان –Insider
با این تفاسیر به نظر شما موثر ترین راه کار های شناسایی چه ابزار های هستند ؟
• ممیزی و ارزیابی امنیتی
• سامانه های تحلیلی مانند مدیریت لاگ و SIEM
• گزارش ها بیرونی
@Cyberspace_fars
حالا باید این تفاسیر بایستی :
• تمرکزی ویژه بر روی محصولات مدیریت تغییرات ، vulnerability Manager ، Compliance Checker ، امن سازی و Hardening ، Threat Intelligence ، Sandbox و امثال آنها وجود داشته باشد.
• ابزار هایی مانند Patch Manager حتما استفاده شوند.
• جمع آوری متمرکز لاگ ها و تحلیل آن ها بایستی یک اولویت باشد
• راه کار های دفاعی مدرن و نوین در شبکه های استفاده شوند تا امکان شناسایی و مقابله با روش های پیچیده و ناشناخته #نفوذگران وجود داشته باشد
• راه کار مناسب ارتباطی با بیرون شبکه ایچاد شود و workflow مناسب مدیریت گزارش های امنیتی ایجاد شود
@Cyberspace_fars
این در حالی است که می دانیم بیشتر از 50 درصد این موارد در شبکه ها انجام نمی شوند و یا به درستی انجام نمی شوند. تا زمانی که ابزار سنجش و ارزیابی کارایی پیاده نشوند نمی توان مدعی استفاده درست از هیچ سامانه نرم افزاری یا تجهیز سخت افزاری بود
@Cyberspace_fars
#باج_افزار
طبق آمار و ارقامی که از سوی محققان گوگل منتشر شده است، قربانیان باجافزارها در دو سال گذشته، بیش از ۲۵ میلیون دلار باج پرداخت کردهاند. پژوهشگران پرداختهایی که انجام شده است را پیگیری کرده و آنها را با نمونههایی که داشتهاند بررسی کردهاند، سپس توانستهاند به کمک این دادهها، تصویری کلی از اکوسیستم باجافزارها بدست آورند.
#باجافزارها به تهدیدی غیرقابل اجتناب در چند سال اخیر تبدیل شدهاند. زمانی که یک سیستم به باجافزار آلوده میشود، این برنامه تمام فایلهای روی سیستم را کدگذاری و غیرقابل دسترس میکند. فایلها فقط توسط کلیدی باز میشود که دست هکرها است؛ هکرها هم تا چد هزار دلاری بیتکوین دریافت نکنند، فایلهای کدگذاری شده را آزاد نمیکنند. #مجرمان #سایبری اخیرا توانستهاند پول خوبی با این حملهها به جیب بزنند و همین موضوع باعث شده تا باجافزارها، محبوب شوند. همین چند ماه پیش بود که بیمارستانهای انگلستان و همچنین بزرگترین ساختمان یک ایستگاه رادیویی در سان فرانسیسکو به خاطر حملهی باجافزارها از کار افتادند.
مطالعهی انجام شده، ۳۴ خانوادهی مختلف از باجافزارها را بررسی کرده است. بیشتر پولهای دریافت شده، فقط به چند نوع از آنها باز میگردد.
یکی از باجافزارهای بزرگ پیدا شده، به اسم Locky شناخته میشود. این باجافزار در سال گذشته بسیار همه گیر شده بود و توانست ۷ میلیون دلار باج نصیب سازندههای خود کند. باج افزار Locky اولین نوع از این نرمافزارها بود که دو گروه آنها را کنترل میکردند. یک گروه وظیفهی پخش کردن این بدافزار را داشت و گروه دیگری، پرداختها و باز کردن فایلهای کدگذاری شده را پیگیری میکرد. همین موضوع باعث شده بود تا به سرعت گسترش پیدا کند و از رقبای خود جلو بزند.
تحقیقات جدید همچنین به چگونگی دور زدن آنتیویروسها از سوی باجافزارها اشاره میکند. آنتیویروسها به دنبال باینری خاص یک بدافزار می گیرند؛ طوری که دقیقا به دنبال بدافزاری هستند که شناسایی شده است. با این حال، بدافزارهای جدید، میتوانند باینری خود را پس از کشف شدن، تغییر دهند. برای مثال باجافزار Cerber ماهیانه هزاران باینری جدید از خود تولید میکرد.
_____________________________
طبق آمار و ارقامی که از سوی محققان گوگل منتشر شده است، قربانیان باجافزارها در دو سال گذشته، بیش از ۲۵ میلیون دلار باج پرداخت کردهاند. پژوهشگران پرداختهایی که انجام شده است را پیگیری کرده و آنها را با نمونههایی که داشتهاند بررسی کردهاند، سپس توانستهاند به کمک این دادهها، تصویری کلی از اکوسیستم باجافزارها بدست آورند.
#باجافزارها به تهدیدی غیرقابل اجتناب در چند سال اخیر تبدیل شدهاند. زمانی که یک سیستم به باجافزار آلوده میشود، این برنامه تمام فایلهای روی سیستم را کدگذاری و غیرقابل دسترس میکند. فایلها فقط توسط کلیدی باز میشود که دست هکرها است؛ هکرها هم تا چد هزار دلاری بیتکوین دریافت نکنند، فایلهای کدگذاری شده را آزاد نمیکنند. #مجرمان #سایبری اخیرا توانستهاند پول خوبی با این حملهها به جیب بزنند و همین موضوع باعث شده تا باجافزارها، محبوب شوند. همین چند ماه پیش بود که بیمارستانهای انگلستان و همچنین بزرگترین ساختمان یک ایستگاه رادیویی در سان فرانسیسکو به خاطر حملهی باجافزارها از کار افتادند.
مطالعهی انجام شده، ۳۴ خانوادهی مختلف از باجافزارها را بررسی کرده است. بیشتر پولهای دریافت شده، فقط به چند نوع از آنها باز میگردد.
یکی از باجافزارهای بزرگ پیدا شده، به اسم Locky شناخته میشود. این باجافزار در سال گذشته بسیار همه گیر شده بود و توانست ۷ میلیون دلار باج نصیب سازندههای خود کند. باج افزار Locky اولین نوع از این نرمافزارها بود که دو گروه آنها را کنترل میکردند. یک گروه وظیفهی پخش کردن این بدافزار را داشت و گروه دیگری، پرداختها و باز کردن فایلهای کدگذاری شده را پیگیری میکرد. همین موضوع باعث شده بود تا به سرعت گسترش پیدا کند و از رقبای خود جلو بزند.
تحقیقات جدید همچنین به چگونگی دور زدن آنتیویروسها از سوی باجافزارها اشاره میکند. آنتیویروسها به دنبال باینری خاص یک بدافزار می گیرند؛ طوری که دقیقا به دنبال بدافزاری هستند که شناسایی شده است. با این حال، بدافزارهای جدید، میتوانند باینری خود را پس از کشف شدن، تغییر دهند. برای مثال باجافزار Cerber ماهیانه هزاران باینری جدید از خود تولید میکرد.
_____________________________
شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است و جمعی از بهترین کارشناسان امنیت #سایبری در آمریکا وجهان رو در اختیار داره. مدیر عامل این شرکت، رابرت لی کارمند سابق NSA و از مدرسین معروف SANS در حوزه ICS هست که کارش خیلی درسته. اینا روگفتم تا یک اتفاقی که چند روز
پیش برای این شرکت اتفاق افتاد رو بگم. روز دوشنبه این هفته یک گروه هکری با دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده موفق به نفوذ به سیستمهای داخلی شرکت میشه ولی در ظرف کمتر از ۱۷ ساعت عوامل نفوذ یافته شناسایی و دسترسی اونها به شبکه شرکت قطع میشه. بلافاصله
شرکت در اعلامیه ای این نفوذ رو به اطلاع عموم میرسونه و تایملاین این رخداد امنیتی رو باجزییات کامل در اختیار مشتریان و عموم قرار میده. این میزان از شفافیت و جزییاتی که در گزارش این شرکت بیان شده باید بعنوان یک الگو برای همه کارشناسانی که در این حوزه فعال هستند در نظر گرفته بشه.
گزارش کامل منتشر شده توسط شرکت Dragos در خصوص این رخداد امنیتی
https://www.dragos.com/blog/deconstructing-a-cybersecurity-event/
پیش برای این شرکت اتفاق افتاد رو بگم. روز دوشنبه این هفته یک گروه هکری با دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده موفق به نفوذ به سیستمهای داخلی شرکت میشه ولی در ظرف کمتر از ۱۷ ساعت عوامل نفوذ یافته شناسایی و دسترسی اونها به شبکه شرکت قطع میشه. بلافاصله
شرکت در اعلامیه ای این نفوذ رو به اطلاع عموم میرسونه و تایملاین این رخداد امنیتی رو باجزییات کامل در اختیار مشتریان و عموم قرار میده. این میزان از شفافیت و جزییاتی که در گزارش این شرکت بیان شده باید بعنوان یک الگو برای همه کارشناسانی که در این حوزه فعال هستند در نظر گرفته بشه.
گزارش کامل منتشر شده توسط شرکت Dragos در خصوص این رخداد امنیتی
https://www.dragos.com/blog/deconstructing-a-cybersecurity-event/
یک شبکه خبری در هلند ادعا کرده که یکی از عناصر سرویس اطلاعاتی این کشور به نام اِریک وَن سابن عامل اصلی انتقال ویروس استاکسنت به تجهیزات هسته ای نطنز بوده. براساس گزارشهای متعدد این ویروس پیشرفته که از اون به عنوان اولین سلاح #سایبری یاد میشه محصول مشترک آژانس امنیت ملی آمریکا و واحد ۸۲۰۰ اسراییل هست، ولی همچنان عامل اصلی و اولیه انتقال ویروس به تجهیرات نطنز معلوم نیست و نظریه های مختلفی در این زمینه ارائه شده. در مستند زیرو دیز محصول سال ۲۰۱۶ که درباره این ویروس ساخته شده به همکاری چند کشور اروپایی در این عملیات اشاره شده ولی نامی از این کشورها عنوان نشد. گویا هلند در صدر این لیست قرار داشته.
کاخ سفید اعلام کرده است که حداقل هشت شرکت مخابراتی آمریکایی توسط گروه هکری چینی به نام طوفان نمک (سالت تایفون) هک شدهاند. آنه نوبرگر، معاون مشاور امنیت ملی در امور #سایبری ، گفته است که این هکها احتمالاً یک یا دو سال در جریان بودهاند و همچنین دهها کشور دیگر را نیز هدف قرار دادهاند. نوبرگر میگوید که هکرها به حجم زیادی از متادیتا دسترسی پیدا کردهاند در حالی که به دنبال تماسها و پیامهای متنی اهداف خاصی بودهاند. یک روز پیش از این، افبیآی اعلام کرده بود که نفوذها همچنان ادامه دارند و آنها هنوز در تلاش هستند تا شبکههای آلوده را پاکسازی کنند