مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/07/29 - 17:33

رقابت هکر‌های ایرانی و روسی ، جدیدترین ادعای آژانس امنیت ملی آمریکا

مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شده‌اند که هکر‌های روسی معروف به APT-35 و هکر‌های ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشور‌های حوزه خاورمیانه هستند.

بر اساس ادعای این دو نهاد امنیتی، سازمان‌های دولتی، نظامی، علمی و دانشگاه‌ها جزو قربانی‌های احتمالی این دو گروه هکر‌ی هستند. گفته می‌شود که هکر‌های روسی (معروف به گروه تورلا) و هکر‌های ایرانی، مسئول پی‌ریزی حملات سایبری به ۳۵ کشور هستند که بیشتر آن‌ها در خاورمیانه واقع شده است. از کشور‌های قربانی، ۲۱ کشور به طور موفقیت‌آمیز در ۱۸ ماه گذشته توسط این گروه‌ها هک شده‌اند.

اما داستان اصلی اینجاست که این دو سازمان مدعی هستند هکر‌های ایرانی (که با نام Oilrig یا Crambus هم فعالیت می‌کنند) دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرور‌های هدف قرار می داده‌اند و گروه هکر‌ی روس نیز با آلوده کردن بدافزار‌های ایرانی به بدافزار‌های خود، دسترسی به سرور‌ها را به دست می‌آوردند.

به زبان ساده‌تر، گروه هکر‌ی روسی از دسترسی گروه هکر‌ی ایرانی سوء استفاده می‌کردند و پس از این که گروه ایرانی Oilrig سرور‌های کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار می گرفت، گروه روسی با قرار دادن بک دور داخل بدافزارها، می‌توانستند دسترسی‌های خود را به سرور‌های تحت کنترل درآمده ایجاد کنند.

این کار باعث می‌شود که عمده کار سخت را هکر‌های ایرانی انجام دهند و پس از آن گروه هکر‌ی منتسب به روسیه، دسترسی لازم به سرور‌ها را به دست بیاورند. تحقیقات محققین سیمانتک پس از بررسی سیستم آغشته به بدافزار‌های ایرانی، متوجه حضور بک دور و کی لاگر‌های روسی در آن‌ها شده بودند.

البته هنوز شواهدی مبنی بر پاسخ هکر‌های ایرانی به گروه روسی وجود ندارد و همچنین گفته می‌شود که گروه ایرانی از وجود بدافزارهای روسی داخل سیستم‌های خود اطلاعی نداشته‌ اند.