مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/29 - 15:15

توقیف وب‌سایت افشاگری گروه باج‌افزاری ونیر توسط آلمان

پلیس آلمان بخشی از زیرساخت‌های مورد استفاده یک گروه باج‌افزاری را که یک نوع جدید از بدافزار را در تعداد کمی از حملات به کار گرفته بود، منهدم کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات شهر کارلسروهه و ایالت بادن-وورتمبرگ اعلام کردند که وب‌سایت افشاگر مورد استفاده هکرهایی که باج‌افزار ونیر لاکر (Vanir Locker) را اجرا می‌کردند، توقیف شد.

این سایت در ماه ژوئیه ظاهر شد، زمانی که این گروه نام سه قربانی از جمله یک شرکت مستقر در آلمان را منتشر کرد.

دادستانی عمومی کارلسروهه و دفتر پلیس جنایی ایالت بادن-وورتمبرگ بیان کردند که از ماه ژوئن در حال تحقیق در مورد اعضای این عملیات بوده‌اند.

در بیانیه‌ای آمده است:

در آگوست ۲۰۲۴، محققان موفق به شناسایی سرور یک سایت در شبکه به‌اصطلاح تور (TOR) شدند. این گروه اعلام کرده بود که داده‌های به‌دست‌آمده از شرکت‌های متأثر را در این سایت منتشر خواهد کرد. امروز، صفحه تور این مجرمان توسط دفتر پلیس جنایی ایالت به نمایندگی از مرکز جرایم سایبری توقیف و به صفحه مسدودشده‌ای هدایت شد. با مسدود کردن این صفحه، داده‌های سرقت‌شده توسط مجرمان دیگر قابل انتشار در صفحه تور آن‌ها نخواهد بود.

مقامات درباره اینکه آیا بازداشتی صورت گرفته یا آیا شرکت آلمانی ذکرشده در این وب‌سایت افشاگر تحت حمله باج‌افزاری قرار گرفته بود، توضیحی ندادند و تنها در بیانیه خود گفتند که تحقیقات درباره هویت مجرمان همچنان ادامه دارد.

برخی محققان معتقدند این گروه با گروه باج‌افزاری آکیرا (Akira) ارتباط دارد، زیرا شباهت‌هایی در طراحی سایت افشاگر آنها وجود دارد.

کارشناسان شرکت هکماناک (HackManac)، که پست‌های دارک وب را رصد می‌کنند، عنوان کردند که گروه ونیر یک گروه اروپای شرقی است که متشکل از اعضای سابق گروه‌هایی مانند کاراکورت (Karakurt)، لاکبیت (LockBit) و باج افزار نایت (Knight ransomware) است.

توقیف این وب‌سایت افشاگر نشان‌دهنده چالش‌های پیوسته‌ای است که نیروهای پلیس در سراسر جهان برای مقابله با باج‌افزارها با آن مواجه‌اند.

ناتوانی در بازداشت همکاران و توسعه‌دهندگان باج‌افزار به‌ویژه به‌دلیل اینکه بسیاری از آن‌ها در روسیه و سایر کشورهایی مستقر هستند که به آن‌ها پناه می‌دهند، باعث می‌شود تا این افراد به‌سادگی تجدید قوا کرده و انواع جدیدی از بدافزارها را ایجاد کنند.

بسیاری از اعضای گروه‌هایی مانند لاکبیت و ای ال پی اچ وی (AlphV) که اکنون منحل شده‌اند، به حملات برای سایر گروه‌ها مانند رنسوم هاب (RansomHub) روی آورده‌اند.