مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/05/05 - 09:45

نحوه عملیات هک انتخابات آمریکا در سال 2016

مقامات آمریکایی مدعی هستند روس ها، پایگاه های ثبت نام رای دهندگان در بیش از 20 ایالت را هدف قرار دادند.

به گزارش کارگروه بین الملل سایبربان؛ به ادعای مقامات آمریکایی، روس ها پیش از این پایگاه های ثبت نام رای دهندگان در بیش از 20 ایالت و شاید تمامی 50 ایالت را هدف قرار داده اند. در حال حاضر براساس ادعانامه اعضای فدرال 12 افسر نظامی روس در نفوذ به انتخابات ایالات متحده دست داشته اند.

اطلاعات در این ادعانامه برای افرادی که تلاش می کنند امنیت و نظارت بر انتخابات را تقویت کرده و در مورد شیوه های بهداشتی سایبری پایه آموزش ببینند، بسیار حائز اهمیت است زیرا مقامات آمریکایی معتقدند که روسیه احتمالاً دوباره در انتخابات نفوذ خواهد کرد. در این خصوص شانون واورا (Shannon Vavra)، گزارشگر پایگاه اطلاعاتی آمریکایی Axios، مقاله ای نوشته که به شرح زیر است:

آمار و ارقام

افسران اطلاعات نظامی روسیه بیش از 300 نفر مرتبط با کمپین کلینتون، کمیته کنگره دموکرات و کمیته ملی دموکرات را مورد هدف و ده ها تن از کارکنان کمیته کنگره و کمیته ملی دموکرات را تحت نظارت قرار داده و با وارد کردن نرم افزارهای مخرب به صدها پرونده، ایمیل ها و دیگر اسناد را به سرقت بردند.
در سال 2015، روس ها ایمیل های سایر افراد وابسته به حزب جمهوری خواه در سایر عملیات های اسپیر فیشینگ را جمع آوری کردند.
در اوایل ماه ژوئن سال 2016، روس ها بیش از 50 هزار سند را با استفاده از افراد آنلاین جعلی، از جمله DCLeaks و Guccifer 2.0 و از طریق وب سایت، شاید WikiLeaks، منتشر کردند. آنها این کار را تا نوامبر 2016 ادامه دادند.
11 افسر اطلاعات نظامی روسیه متهم به توطئه برای جرایم کامپیوتری، 8 نفر متهم به سرقت هویت، پولشویی و 2 نفر متهم به جداسازی جرایم کامپیوتری شدند.

نحوه فعالیت روس ها

افسران اطلاعاتی روسیه از اسپیرفیشینگ استفاده می کنند تا رمزهای قربانیان را سرقت کرده و به کامپیوترهایشان دسترسی پیدا کنند.

به عنوان مثال، آنها مدعی هستند ایمیل ها را جعل کرده تا به نظر برسد از سوی گوگل آمده اند و سپس یک ایمیل حاوی یک نامه از آدرس ایمیل یکی از افراد شناخته شده در کمپین کلینتون ایجاد کرده اند.

روس ها به شبکه های کامپیوتری کمیته کنگره و کمیته ملی دموکرات از جمله پیکربندی پروتکل اینترنتی برای شناسایی دستگاه های متصل دسترسی پیدا کردند.

روس ها اعتبارنامه یکی از کارمندان کمیته کنگره دموکرات را از طریق یک ایمیل اسپیرفییشینگ برای دسترسی به شبکه به سرقت برده و انواع مختلف نرم افزارهای مخرب را در حداقل 10 کامپیوتر به منظور جاسوسی و سرقت اطلاعات با استفاده از کلیدهای قفل و تصاویر نمایش وارد کردند. روس ها تصویری از یک کارمند در حال نگاه به اطلاعات بانکداری آنلاین کمیته کنگره ای دموکرات را بدست آوردند.
روس ها اطلاعات بدافزاری را به یک سرور در سازمان اطلاعات نظامی روسیه در آریزونا وارد کرده و یک سرور متوسط در خارج از کشور برای ارتباط بین سرور آریزونا و کمیته کنگره ای دموکرات ایجاد کردند.

روس ها توانستند با دسترسی به شبکه یکی از کارمندان کمیته کنگره دموکرات به شبکه کمیته ملی دموکرات دسترسی یافته و آن را هک کنند. این رایانه با کی لاگ ها و اسکرین شات هایی نظارت می شد و بر همین اساس روس ها موفق به سرقت اطلاعات شدند.

روس ها توانستند به 33 کامپیوتر در کمیته ملی دموکرات دسترسی پیدا کرده و انواع مختلف نرم افزارهای مخرب را نصب و کی لاگ ها و اسکرین شات ها را به سرور آریزونا ارسال کنند.
روس ها سرور Microsoft Exchange را هک کرده و هزاران ایمیل را از میان ایمیل های کمیته ملی دموکرات به سرقت بردند.

تلاش برای مخفی کردن

روس ها مسیرهای خود را با از بین بردن لاگ ها و فایل های کامپیوتری مربوط به کمیته کنگره دموکرات و هک کمیته ملی دموکرات پوشش دادند. آنها همچنین تلاش کردند تا اثرات کارشان را در کامپیوترهای کمیته کنگره دموکرات با کمک برنامه ای به نام CCleaner از بین ببرند.

توطئه گران مبلغی معادل 95 دلار را با معاملاتی به منظور مخفی کردن هویت خود، نظیر خرید یک حساب شبکه مجازی خصوصی (VPN) و اجاره یک سرور در مالزی برای میزبانی برخی وب سایت های تبلیغاتی پولشویی کردند. بسیاری از شرکت هایی که این معاملات را انجام می دهند در ایالات متحده واقع شده اند.
روس ها همچنین برای تامین زیرساخت های خود با بیت کوین معامله می کنند، به اینصورت که بیت کوین را از مبادلات همتایان خود گرفته و از کارت های پیش پرداخت استفاده می کنند.
آنها همچنین هویت خود را با خرید زیرساخت برای استفاده از صدها حساب ایمیل مختلف، گاهی با استفاده از یک حساب کاربری جدید برای هر خرید، مخفی کرده و اظهار نظر های جعلی درباره هویت خود را انجام داده و با کمک افراد جعلی آنلاین اطلاعات را منتشر می کنند.

نفوذ در انتخابات

آنها وبسایت دولتی انتخابات را هک کرده و اطلاعات حدود 500 هزار رأی دهنده از جمله نام، آدرس، شماره تامین اجتماعی، روز تولد و شماره گواهینامه رانندگی را به سرقت بردند.
روس ها کامپیوترهای یک فروشنده در ایالات متحده را هک کردند که نرم افزار را برای تأیید اطلاعات ثبت نام رای دهنده فراهم می کرد.
آنها یک حساب ایمیل طراحی کردند تا دنبال آدرس های ایمیل فروشنده بگردند و در بیش از 100 ایمیل اسپیرفیشینگ نرم افزارهای مخرب را در کامپیوترهای سازمان ها و افراد درگیر در انتخابات در ایالت هایی مانند فلوریدا وارد کنند.
روس ها دفاتر دولتی برگزار کننده انتخابات 2016 از جمله دسترسی به وب سایت های شهرهایی در جوجیا، لووا و فلوریدا را برای شناسایی آسیب پذیری ها مورد هدف قرار دادند.

افراد جعلی

اسامی زیر نام های مستعار افسران اطلاعاتی روسی برای تشویق به انتشار اطلاعات دزدیده شده و تبادل بیت کوین برای تأمین فعالیتشان است:

Mike Long
Ward DeClaur
Daniel Farrell
Jason Scott
Richard Gingrey
Alice Donovan
Den Katenberg
Yuliana Martynova
Karen W. Millen
James McMorgans
Kate S. Milton
@BaltimoreIsWhr
@dcleaks_
Guccifer 2.0
dirbinsaabol@mail.com
hi.mymail@yandex.com

موضوع:

تازه ترین ها

1404/02/13 - 07:57- سایرفناوری ها