مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/09 - 10:14

اتهام آمریکا علیه شهروند روسی به‌ عنوان توسعه‌دهنده بدافزار ردلاین

مقامات ایالات متحده ماکسیم رودومتوف، یک شهروند روسی مقیم شهر کراسنودار را به دلیل توسعه و مدیریت بدافزار سارق اطلاعات ردلاین، شناسایی و به‌طور رسمی متهم کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، پرونده اتهامی علیه رودومتوف که حدود دو سال پیش در منطقه غربی تگزاس امضا شده اما روز سه‌شنبه از حالت محرمانه خارج شد، نشان می‌دهد او به دلیل اشتباهات امنیتی مکرر، از جمله پیوند دادن یکی از نام‌های مستعار هکری‌اش به یک پروفایل دوستیابی شناسایی شده است.

این اتهام پس از اعلامیه پلیس ملی هلند در روز دوشنبه مبنی بر دسترسی کامل به تمامی سرورهای مورد استفاده توسط بدافزارهای ردلاین (Redline) و متا (Meta) مطرح شد.

پلیس هلند از این دسترسی برای شناسایی مجرمان سایبری که در توسعه و استفاده از این ابزارها برای کلاهبرداری از قربانیان دست داشتند، استفاده می‌کند.

ردلاین تا پیش از مسدودسازی در روز دوشنبه، یکی از پرکاربردترین ابزارهای مورد استفاده مجرمان سایبری بود.

پلیس هلند اعلام کرده که هر دو بدافزار پس از این عملیات که با نام «عملیات مگنوس» اجرا شد، دیگر عملکردی ندارند؛ حتی برای قربانیانی که قبلاً به این بدافزار آلوده شده بودند.

دو نفر پس از این عملیات دستگیر شدند که یکی از آنها با قرار وثیقه آزاد شده است.

پلیس هلند همچنین اعلام کرد که حساب‌های مرتبط با ردلاین و متا در پلتفرم پیام‌رسان تلگرام مسدود شده‌اند و افزود:

تا پیش از این، مجرمان تصور می‌کردند در این پلتفرم ارتباطی غیرقابل دسترسی هستند. این مسدودسازی نشان داد که دیگر چنین نیست.

شکایت ۱۸ صفحه‌ای علیه رودومتوف، روند شناسایی او را توسط یک مأمور ویژه از سرویس تحقیقات جنایی نیروی دریایی آمریکا (NCIS) که در نیروی ویژه سایبری اف بی آی (FBI) در آستین تگزاس فعالیت داشت، تشریح می‌کند.

از جمله اشتباهات مکرر رودومتوف، استفاده مکرر از یک آدرس ایمیل یاندکس برای ثبت‌نام در انجمن‌های هکری روسی‌زبان با چند نام مستعار بود که در پلتفرم‌های دیگری از جمله اسکایپ، شبکه اجتماعی وی کی (VK) و یک حساب اپل نیز به کار رفته بود.

بازرسان توانستند داده‌هایی از حساب آی کلود (iCloud) رودومتوف بازیابی کنند که شامل فایل‌های متعددی بود که توسط آنتی‌ویروس‌ها به عنوان بدافزار شناسایی شده‌اند، از جمله فایلی که توسط مرکز سایبری وزارت دفاع آمریکا تحلیل و به عنوان ردلاین تشخیص داده شد.

در این پرونده آمده است که اطلاعات ثبت‌شده نشان می‌دهد رودومتوف مالک حساب اپل است و این حساب شامل تصاویری است که مدارک شناسایی رسمی رودومتوف و عکس‌های شخصی او را نشان می‌دهد.

در پروفایلی از سایت دوستیابی وی کی نیز نام مستعار سایبری رودومتوف با عنوان «ghacking» دیده می‌شود.

تصاویر این پروفایل دوستیابی و دیگر حساب‌های آنلاین او در شکایت کیفری آورده شده است.

رودومتوف به اتهام کلاهبرداری با دستگاه‌های دسترسی، توطئه برای نفوذ به سیستم‌های کامپیوتری و پول‌شویی متهم شده است.

در صورت محکومیت در تمامی موارد، او با مجازات تا ۳۵ سال حبس روبه‌رو خواهد شد.