مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/08/25 - 08:38

دیدگاه تحلیلگران امنیت سایبری درباره ناپدید شدن گروه رویل

تحلیلگران مسائل امنیت سایبری درباره ناپدید شدن گروه رویل اظهارنظر کردند.

به گزارش کارگروه امنیت سایبربان؛ در تاریخ 14 ژوئیه 2021 سایت‌های گروه باج افزاری رویل (REvil) که کشورهای غربی آن را به روسیه نسبت می‌دهند، از دسترس خارج شدند. رویل آفلاین شده و تمام سایت‌های آن در دارک نت غیرفعال شده‌اند.

بر طبق گزارش بلومبرگ و رویترز، پرتال گروه به نام هپی بلاگ (Happy Blog) که در آن هکرها اسامی قربانیان حملات سایبری خود و نمونه‌هایی از داده‌های مسروقه را منتشر می‌کردند، از دسترس خارج‌شده است.

منابع این خبرگزاری گزارش داده‌اند هپی بلاگ مجداد راه‌اندازی شده است. پرتال مذکور، بنا به ادعای این خبرگزاری، پس از حمله سایبری رویل به شرکت فراوری گوشت جی‌بی‌اس و شرکت نرم‌افزاری کاسیا به فعالیت خود پایان داده بود.

حمله سایبری به کاسیا نیز که اوایل ماه ژوئیه رخ داد پیش از یک عملیات سایبری سازمان‌دهی شده محتمل علیه رویل روی داد و دست‌کم 6 شرکت ارائه‌دهنده خدمات اینترنتی را تحت تأثیر قرار داد.

گفته شد داده‌های این شرکت‌ها توسط گروه باج افزاری رویل منتسب به روسیه رمزگذاری شده است. رئیس‌جمهور آمریکا در این خصوص گفت مطمئن نیست حمله از سوی روسیه انجام‌شده است. در حمله به شرکت جی‌بی‌اس نیز که 31 می 2021 رخ داد، انگشت اتهام به سمت رویل نشانه رفت.

تحلیلگر ارشد تهدیدات شرکت امنیت سایبری رکوردد فیوچر آلان لیسکا در مورد ناپدید شدن رویل می‌گوید:

خیلی زود است که چیزی بگویم، اما من هیچ‌وقت ندیده بودم که تمام زیرساخت‌های آن‌ها به این شکل قطع شود. نمی‌توانم سایت‌هایی در اینترنت پیدا کنم که به رویل منتهی شود. تمام پرتال‌های پرداخت آن‌ها همچون قابلیت چت قطع‌شده است.

معاون آزمایشگاه جرائم رایانه‌ای شرکت امنیت سایبری گروپ آی‌بی آلِک اسکولکین نیز دو فرضیه برای ناپدید شدن رویل مطرح می‌کند:

اول اینکه هکرهای رویل خودشان تصمیم گرفته‌اند از زیرساخت‌های خود خلاص شوند و شاید بعد از مدتی به کار خود ادامه دهند، اما با نامی دیگر و با یک برنامه باج افزاری به‌روز شده. دوم آنچه رخ‌داده نتیجه عملیات سازمان‌های انتظامی روسیه یا بین‌الملل بوده است.

به گفته وی، اخیرا گروه رویل حملات بزرگی انجام داده و در سطح بین‌الملل خبرساز شده است. این حملات همچنین یکی از موضوعات گفتگوی رؤسای جمهور آمریکا و روسیه در ژنو بوده است.

رئیس دپارتمان کسب‌وکار سازمانی ایست در روسیه هرمن آودییِنکو نیز می‌گوید:

این تحت‌فشار سیاست دو ابرقدرت روسیه و آمریکا اتفاق می‌افتد. حساب کاربری نمایندگان رویل در فروم‌های هکری توسط ادمین مسدود شده است. این زمانی انجام می‌شود که ریسک بازداشت مالک آن وجود داشته باشد.