مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/21 - 16:48

اتهامات سنگین علیه هکر قزاقستانی

وزارت دادگستری ایالات‌متحده آمریکا کیفرخواستی علیه هکر قزاقستانی منتشر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت دادگستری ایالات‌متحده آمریکا با انتشار کیفرخواست سال 2018 اتهاماتی علیه هکر قزاقستانی وارد کرد.

طبق این کیفرخواست، یک شهروند 37 ساله قزاقستانی به نام آندری تورچین (Andrey Turchin)، عضو گروه جرائم سایبری اف‌اکس‌ام‌اس‌پی (Fxmsp) اقدام به جرائم فدرال، هک شبکه‌های سازمانی، سیستم‌های اشخاص حقوقی، سازمان‌های آموزشی در سراسر جهان کرده است.

برایان موران (Brian T. Moran)، دادستان منطقه غربی واشنگتن در این خصوص اعلام کرد:

جرائم سایبری هیچ‌ مرز بین‌المللی نمی‌شناسد. متوقف کردن این جرائم نیازمند همکاری بسیاری از شرکای بین‌المللی است. من از قزاقستان بابت کمک در این تحقیقات تشکر می‌کنم.

بر اساس این کیفرخواست، تورچین و همدستان او از اکتبر سال 2017 تا دسامبر 2018 عملیات هکری گسترده‌ای تدارک داده و در خود ایالات‌متحده آمریکا بیش از 30 عملیات انجام داده‌اند.

تورچین با بهره‌گیری از کدهای اختصاصی خود پورت‌های باز پروتکل RDP را شناسایی و با حملات بروت فورس به سیستم‌ها و شبکه‌های قربانی نفوذ می‌کرده است. پس از نفوذ به سیستم، با توزیع مجدد بدافزار اعتبارنامه‌های ادمین را سرقت کرده و دسترسی دائمی پیدا می‌کرده است. این گروه با انجام تغییرات در تنظمیات آنتی‌ویروس مانع از شناسایی بدافزارهای خود شده و آن‌ها در سیستم ماندگار می‌ساختند.

پیشتر شرکت امنیت سایبری «Group-IB» در گزارشی اعلام کرده بود یک هکر روس زبان با نام مستعار اف‌اکس‌ام‌اس‌پی (Fxmsp) طی 3 سال اخیر اقدام به فروش دسترسی به شبکه‌های سازمانی شرکت‌های بین‌المللی می‌کرده است.

طبق گزارش این شرکت، این هکر که طی 3 سال گذشته دست‌کم 135 شرکت را در 44 کشور من‌جمله ایالات‌متحده آمریکا، روسیه، انگلیس، فرانسه، ایتالیا، هلند، سنگاپور، ژاپن و استرالیا متضرر ساخته است احتمال می‌رود شهروند قزاقستانی به نام آندری تورچین باشد.

به گفته کارشناسان این شرکت، اف‌اکس‌ام‌اس‌پی در نیمه دوم سال 2017 ظهور کرده و حمله به سازمان‌های دولتی، ارائه‌دهندگان خدمات فناوری اطلاعات و خرده‌فروش‌ها، حمله به بانک‌ها، اپراتورهای مخابراتی و سازمان‌های انرژی، ارائه دسترسی‌های ممتاز به شبکه‌های شرکت‌های قربانی را در کارنامه خود دارد.

براساس گزارش گروپ آی‌بی، از آغاز سال 2020 بیش از 40 مجرم سایبری با ابزارهای اف‌اکس‌ام‌اس‌پی در فروم‌های وب تاریک کسب درآمد می‌کنند.