مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/08 - 18:24

دستگیری گروه باج افزاری در اوکراین

افسران پلیس از هفت کشور گفتند که اعضای اصلی یک باند باج‌افزاری را که از اوکراین فعالیت می‌کرد، دستگیر کرده‌اند.

به گفته پلیس اوکراین، از سال 2018، اعضای این گروه بیش از هزار سرور شرکت های بزرگ را در سراسر جهان رمزگذاری کرده اند که حداقل 82 میلیون دلار خسارت وارد کرده است.

هکرها خواستار پرداخت باج با ارزهای دیجیتال می شدند.

پلیس بدون شناسایی هویت گفت، در میان قربانیان این گروه، نام یکی از شرکت های شیمیایی پیشرو در هلند به چشم می خورد.

مجرمان سایبری از آن 1.3 میلیون دلار باج درخواست کردند، اما مشخص نیست که آیا این شرکت باج را پرداخت کرده است یا خیر.

در جریان این عملیات گسترده که در بحبوحه جنگ جاری در اوکراین انجام شد، بیش از 20 بازپرس از چندین کشور اروپایی و همچنین کانادا و ایالات متحده، سرکرده 32 ساله ادعایی و چهار همدست فعال را دستگیر کردند که نام آنها توسط مقامات اعلام نشد.

بر اساس بیانیه یوروپل، این مجرمان سایبری به دلیل استقرار باج افزارهای لاکرگوگا (LockerGoga)، مگا کورتکس (MegaCortex)، هایو (Hive) و دارما (Dharma) برای انجام حملات خود شناخته شده اند.

پلیس گفت که این عملیات اساساً این گروه را متلاشی کرد.

هکرها برای ورود به رایانه‌های قربانیان، ایمیل‌های فیشینگ را با پیوست‌های مخرب ارسال می‌کردند که هدف آنها سرقت نام‌های کاربری و رمزهای عبور بود.

آنها همچنین حملات بروت فورس (brute force) را انجام دادند، جایی که مجرمان سایبری تلاش می کنند تا همه ترکیب های رمز عبور ممکن را حدس بزنند تا زمانی که رمز عبور صحیح را پیدا کنند.

به گفته محققان، زمانی که مهاجمان وارد شبکه شدند، شناسایی نشدند و با استفاده از ابزارهایی مانند بدافزار تریک بات (TrickBot)، کبالت استرایک (Cobalt Strike) و پاورشل امپایر (PowerShell Empire)، به منظور به خطر انداختن هرچه بیشتر سیستم‌ها قبل از شروع حملات باج‌افزاری، دسترسی بیشتری به دست آوردند.

این دومین موج دستگیری ها پس از دستگیری 12 نفر متهم به عضویت در همان گروه در اوکراین در سال 2021 پس از تحقیقات در مورد حملات باج افزاری علیه زیرساخت های حیاتی بود.

دستگاه های کشف و ضبط شده در عملیات قبلی به ماموران پلیس کمک کرد تا سایر مظنونان این باند را شناسایی کنند.

هفته گذشته، پلیس آپارتمان ها را در چهار شهر اوکراین، از جمله کی یف، بازرسی کرد.

بازرسانی که در محل کار می‌کردند، از مقر یوروپل در هلند کمک دریافت می‌کردند؛ جایی که یک پست فرماندهی مجازی بلافاصله داده‌های کشف‌شده در جریان جستجو در اوکراین را تجزیه و تحلیل کرد.

پلیس همچنین تجهیزات رایانه ای مظنونان، خودروها، بانک ها و سیم کارت ها، ده ها دستگاه الکترونیکی و هزاران دلار و دارایی ارزهای دیجیتال را کشف و ضبط کرده است.

مظنونان نقش های مختلفی در این سازمان جنایتکار داشتند؛ برخی از آنها در به خطر انداختن شبکه های فناوری اطلاعات اهداف خود دست داشتند، در حالی که برخی دیگر مظنون به پولشویی و پرداخت های ارز دیجیتال توسط قربانیان برای رمزگشایی پرونده های خود بودند.