مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/25 - 11:51

اعتراف شهروند روس به آلوده کردن 23 هزار دستگاه

یک تبعه روسیه و مولداوی روز سه‌شنبه به دلیل ایجاد یک ابزار مخرب هک بات‌نت و راه‌اندازی آن بر روی ده‌ها هزار کاربر اینترنت در سراسر جهان، اعتراف کرد که این بدافزار به او اجازه می‌دهد دسترسی به رایانه‌های قربانیان خود را به سایر مجرمان سایبری بفروشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرگئی مکینین به اتهامات متعددی در زمینه انتشار نرم افزارهای مضری که به او و مشتریانش اجازه می داد دستگاه های در معرض خطر را به عنوان بخشی از یک طرح جنایی انتفاعی کنترل کنند، اعتراف کرد که از طریق آن تقریباً 550 هزار دلار آمریکا درآمد کسب کرده است.

این برنامه که بدافزار آی پی استورم (IPStorm) نامیده می شود، به عنوان یک بات نت عمل می کند که دستگاه های آلوده را با هم گروه بندی می کند و از اتصالات آنها به دستگاه های غیر آلوده به عنوان راهی برای گسترش و تکثیر نمایی شبکه تحت کنترل عامل مخرب استفاده می کند که در این مورد، آن عامل مکینین بود.

زیرساخت بات‌نت او ابتدا سیستم‌های ویندوز را هدف قرار می‌داد، اما این رایانه‌ها متعاقباً به دستگاه‌هایی که با دستگاه‌های لینوکس، مک و اندروید در سراسر جهان کار می‌کردند متصل شدند و آنها را آلوده کردند.

اسناد دادگاه نشان می دهد که آی پی استورم بین ژوئن 2019 و دسامبر 2022 فعال بوده است.

مقامات گفتند که دسترسی غیرمجاز به وب دستگاه های آلوده این بدافزار را می توان از طریق وب سایت های انتفاعی مکینین، proxx.io و proxx.net خریداری کرد.

خرید کلید دسترسی یک دستگاه به مجرمان سایبری امکان انجام فعالیت های آنلاین غیرقانونی را می دهد و در عین حال ردپای خود را مخفی می کند، زیرا این اعمال بر روی رایانه های مختلف انجام شده است.

به طور معمول، مجرمان از رایانه‌های قربانی شده استفاده می‌کنند تا کاربران را از سیستم‌های خود معمولاً به شکل رمزنگاری قفل کنند تا زمانی که باج بدهند که در نتیجه می توان یا می‌توان داده‌های کاربران را رمزگذاری کرد و برای همیشه از دست داد، یا مجرمان سایبری از خدماتی مانند آی پی استورم برای انجام حملات فیشینگ به کاربران و شبکه‌های بزرگ‌ترشان استفاده می‌کنند.

جوزف گونزالس، مامور ویژه مسئول دفتر میدانی سان خوان اف بی آی، گفت:

در دوران کنونی، بسیاری از فعالیت‌های مجرمانه از طریق ابزارهای سایبرنتیک انجام یا فعال می‌شوند. مجرمان سایبری به دنبال ناشناس ماندن و ایجاد احساس امنیت هستند؛ زیرا پشت صفحه کلیدها، اغلب هزاران مایل دورتر از قربانیان خود، پنهان می شوند.

محققان گفتند که یک مشتری به تنهایی صدها دلار در ماه برای استفاده از بات نت مکینین پرداخت می کند.

در اوج خود، خود مکینین در سایت های خود تبلیغ کرد که بیش از 23 هزار پروکسی "بسیار ناشناس" در سراسر جهان دارد.

به اعتراف خودش، این مدل کسب و کار به او اجازه داد بیش از نیم میلیون دلار پول جمع کند.

به عنوان بخشی از موافقت نامه خود، او موافقت کرد که کیف پول های رمزنگاری شده ای را که برای ذخیره سودهای به دست آمده خود استفاده می کرد، از دست بدهد.

پرونده از بین بردن شبکه بات‌نت شامل کار ترکیبی تیم‌های سایبری اف بی آی، بخش جرایم رایانه‌ای و مالکیت معنوی وزارت دادگستری، و دفتر دادستانی ایالات متحده در ناحیه پورتوریکو بود.

مقامات تاکید کردند که دامنه تحقیقات محدود به غیرفعال کردن زیرساخت‌های سایبری مجرمانه مکینین است و به دسترسی به هیچ اطلاعاتی در مورد دستگاه‌های قربانیان وی در خانه گسترش نمی‌یابد.

هر اتهام انتشار بدافزار آی پی استورم حداکثر 10 سال زندان را به همراه دارد.

با این حال، حکم دقیق مکینین هنوز مشخص نشده است.