مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/13 - 11:33

پنتاگون در حال بررسی ادعاهای حمله باج افزاری به پلت فرم خدمات حقوقی کمیسیون بورس و اوراق بهادار ایالات متحده

یک پلتفرم اسناد قانونی که توسط چندین دستگاه دولتی ایالات متحده استفاده می شود، در حال بررسی ادعاهای یک گروه باج افزار مبنی بر حمله به آن است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت کیس پوینت، مستقر در خارج از واشنگتن دی سی، بستری را برای سازمان‌ها فراهم می‌کند تا اسناد قانونی را برای دادخواهی، تحقیقات و مطابقت ارسال کنند.
در ماه آوریل، این شرکت قراردادی پنج ساله با دفتر خدمات مدافع دادگاه های ایالات متحده امضا کرده و به کمیسیون بورس و اوراق بهادار، وزارت دفاع ایالات متحده، وزارت امور کهنه سربازان ایالات متحده، وزارت کشاورزی ایالات متحده، ماریوت و غیره خدمات ارائه خواهد داد.
اما این هفته، گروه باج افزاری بلک کت یا همان ال اچ پی اچ وی (BlackCat/AlphV)، کیس پوینت (Casepoint) را به لیست قربانیان خود اضافه کرده و چندین سند حساس را که ادعا می شود مربوط به اف بی آی است، به اشتراک گذاشته و ادعا می کند که به شبکه این شرکت دسترسی دارد.
جیمز لاسون، معاون بازاریابی کیس پوینت، در ابتدا به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که هیچ تاییدی مبنی بر وقوع سرقت وجود ندارد. وی می گوید:

ما چیزی از گروه سایبری برای باج نشنیده ایم. ما هیچ فعالیت غیرمعمولی در شبکه‌های خود ندیده‌ایم که حاکی از حرکت غیرعادی داده‌ها در سیستم‌های ما باشد. ما با اف بی آی کار می کنیم تا گام های مناسب بعدی را مشخص کنیم.
کمیسیون بورس و اوراق بهادار ایالات متحده و وزارت دفاع و سایر مشتریان دولتی در شبکه ای متفاوت از مشتریان تجاری ما هستند.

در بیانیه بعدی، سخنگوی این شرکت می گوید که پروتکل های واکنش به حادثه خود را روز سه شنبه فعال کرده و یک شرکت قانونی را برای کمک به بررسی این اتهامات استخدام کرده است.
اما آنها مجدداً تأکید کردند که این شرکت کاملاً عملیاتی است و هیچ گونه اختلالی در خدمات خود تجربه نکرده است. آنها افزودند که مشتریان آن توانسته اند به استفاده از این پلتفرم مانند همیشه ادامه دهند.
شرکت قانونی در حال اجرای اسکن ها و استقرار ابزارهای پیشرفته نظارت بر تشخیص نقطه پایانی است و به دنبال نشانه هایی از فعالیت مشکوک است.
سخنگوی آن می گوید:

ما در مراحل اولیه تحقیقات خود هستیم و متعهد هستیم که مشتریان خود را در صورت کسب اطلاعات بیشتر در جریان قرار دهیم.
ما در راس آن هستیم و می دانیم که شفافیت و کنشگری کلید پاسخگویی خوب به این نوع مسائل است.
ما از اعتمادی که مشتریان و کارمندان خود به کیس پوینت دارند قدردانی می‌کنیم و هر کاری که می‌توانیم برای ادامه کسب آن انجام خواهیم داد.

این شرکت به سؤالات بعدی پاسخ نداد که آیا اسناد افشا شده توسط باج افزار مشروع بوده و از پلتفرم آمده است یا خیر.
گروه باج افزاری گربه سیاه، ادعا می کند که 2 ترابایت داده از کیس پوینت در اختیار دارد و نمونه های بسیار متنوعی را ارائه کرده است.
این گروه در گذشته ادعا کرده بود که به شرکت های بزرگی مانند رینگ (Ring) حمله می کند که بعداً توسط قربانیان تکذیب شدند.
بسیاری از کارشناسان می گویند هکرهای مرتبط با باج افزار نیز افرادی بودند که در پشت گروه باج افزاری دارک ساید (Darkside) بودند که مسئول حمله سایبری به خطوط لوله کلونیال (Colonial Pipeline) بوده است.