about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای محور مقاومت علیه رژیم صهیونیستی

گروه هکری طرفدار فلسطین موسوم به حنظله در پی حمله به ایران، رژیم صهیونیستی را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری طرفدار فلسطین اعلام کرد که در آخر هفته موجی از حملات سایبری را، در پاسخ به حملات رژیم صهیونیستی به تأسیسات هسته‌ای ایران، علیه سازمان‌های اسرائیلی انجام داده است.

گروه هکری حنظله (Handala)، که نام خود را از نماد محبوب مقاومت فلسطین گرفته است، آخرین بار در فوریه 2025 فعال بود، اما از 14 ژوئن چندین قربانی اسرائیلی را در سایت نشت اطلاعات دارک‌نت خود فهرست کرده است.

شرکت نفتی دلک گروپ (Delek Group) و شرکت تابعه آن به نام دِلکول (Delkol)، اولین قربانی فهرست شده در بخشی از آخرین کمپین حنظله بودند و هکرها عنوان کردند بیش از دو ترابایت داده را به سرقت برده‌اند.

حنظله در پستی در 14 ژوئن سال جاری گفت:

«سیستم‌های سوخت شما در معرض خطر هستند؛ اسرار شما هم همینطور. بیش از دو ترابایت داده‌های طبقه‌بندی شده، دیگر در دست شما نیست. جایگاه‌های سوخت شما آسیب‌پذیر هستند. اگر باهوش باشید، همین الان اقدام خواهید کرد. فوراً سوخت‌گیری کنید، قبل از اینکه چیزی جز جاده‌های خالی و جت‌های خاموش برایتان باقی نماند. زمان به نفع شما نیست.»

شرکت سوخت رژیم صهیونیستی، یکی دیگر از شرکت‌های تابعه دلک، یکی از بزرگ‌ترین زنجیره‌های پمپ بنزین اسرائیل است.

در همان روز، این گروه، شرکت سازنده پهپاد آرژانتینی «AeroDreams»، شرکت ساختمانی اسرائیلی «Y.G. New Idan» و «ISP 099 Primo Telecommunications» را در فهرست خود قرار داد. ظاهراً وب‌سایت AeroDreams از دسترس خارج شده است، اما به گفته حنظله، این شرکت با نیروی هوایی رژیم صهیونیستی ارتباط دارد.

حنظله اظهار داشت:

«آنها قبلاً برای نیروی هوایی پرواز می‌کردند، اکنون پشت Aerodreams پنهان شده‌اند. یک جبهه خاموش برای برنامه‌های حساس پهپادی، آموزش خلبانان نخبه و تدارکات مخفی. آنچه که آنها فکر می‌کردند غیرقابل نفوذ است... قبلاً مورد نفوذ قرار گرفته است. ۴۰۰ گیگابایت اطلاعات داخلی در دست ماست و به زودی در دست همه افراد دیگر نیز خواهد بود.»

این گروه هکری ادعا کرد که Y.G. New Idan بازوی مخفی وزارت جنگ رژیم صهیونیستی و مسئول ساخت پایگاه‌های نظامی است. هکرها گفتند که ۳۳۹ گیگابایت داده از این شرکت را به سرقت برده‌اند که به زودی برای همه فاش خواهد شد.

با این حال، در مورد شرکت مخابرات ۰۹۹ پریمو، حنظله ادعا کرد که به زیرساخت شبکه این شرکت نفوذ و بیش از 150 هزار ایمیل برای مشتریان آن ارسال کرده و در مورد حمله موشکی گسترده هشدار داده است.

در ایمیل منتسب به حنظله آمده است:

«شما هر هشداری را نادیده گرفتید. فکر می‌کردید فاصله و فولاد از شما محافظت می‌کند. اما اکنون، آتشی که برافروخته‌اید به سمت شما می‌آید. امشب، آسمان با طوفان ما تاریک خواهد شد. هزاران حمله دقیق در انتظار سیگنال نهایی هستند. سیستم‌های شما کور خواهند شد. دفاع شما فرو خواهد ریخت.»

در نهایت، در ۱۵ ژوئن، حنظله آنچه را که ادعا می‌کرد 300 هزار سند محرمانه است، در سایت افشاگر خود منتشر کرد.

این گروه هکری عنوان کرد که فایل‌ها همکاری گسترده بین گروه دِلک و ارتش رژیم صهیونیستی، از جمله قراردادهای دقیق تأمین سوخت و دسترسی به پایگاه‌های داده داخلی به‌روز شده آنها را نشان می‌دهد؛ با این حال، علیرغم ادعای داشتن دو ترابایت داده، تنها ۱۲ فایل بایگانی شده منتشر شده که هر کدام در مجموع تنها چهار گیگابایت حجم دارند. سایبر دیلی نتوانسته محتوای این افشاگری را تأیید کند و برای اظهار نظر با گروه دِلک تماس گرفته است.

درباره حنظله

حنظله عمدتاً نهادها یا سازمان‌های اسرائیلی مرتبط با رژیم صهیونیستی و ارتش آن را هدف قرار می‌دهد. این گروه به استفاده از طیف گسترده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها برای دسترسی به قربانیان خود، از جمله فیشینگ هدفمند، معروف است. اگرچه برخی آن را به عنوان یک اپراتور باج‌افزار ردیابی می‌کنند، انگیزه‌های این گروه کاملاً سیاسی است و هرگز درخواست باج نکرده است.

به دنبال قطع گسترده کروداسترایک (CrowdStrike) در سال ۲۰۲۴، مشاهده شد که این گروه از ایمیل‌هایی استفاده می‌کند که ادعا می‌شود از طرف شرکت امنیت سایبری هستند و راه‌حلی برای این مشکل ارائه می‌دهند. با این حال، هکرها در پوشش فایلی به نام «CrowdStrike.exe» توانستند یک برنامه پاک‌کننده مخرب را مستقر کنند که قادر به حذف کل دایرکتوری‌ها از یک دستگاه آلوده است. به نظر می‌رسد ترافیک اینترنتی این گروه از آدرس‌های آی‌پی ایرانی سرچشمه می‌گیرد و گزارشی از وب‌سایت ایران اینترنشنال، حنظله را به وزارت اطلاعات ایران مرتبط می‌داند.

درحالی‌که برخی قربانیان حنظله ادعا کرده‌اند که این گروه فعالیت خود را اغراق می‌کند، تاکتیکی رایج برای گروه‌های هکتیویستی، دیگران ادعاهای هکرها را تأیید کرده‌اند. در ژانویه ۲۰۲۵، حنظله به سیستم‌های بلندگوی عمومی در مهدکودک‌های رژیم صهیونیستی دسترسی پیدا کرد تا هشدارهای قرمز و تبلیغات را پخش کند، حمله‌ای که اداره ملی سایبری این رژیم بعداً آن را تأیید کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.