مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/08 - 15:02

از بین بردن یک بات‌نت مخرب توسط اف‌بی‌آی

مقامات ایالات متحده روز سه شنبه عملیات چندملیتی را اعلام کردند که به گفته آنها شبکه ای را که صدها هزار رایانه را به بدافزار آلوده کرده بود و صدها میلیون دلار خسارت ناشی از حملات سایبری در سراسر جهان وارد کرده بود، از بین برده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، اف‌بی‌آی اقدامی را که بدافزاری به نام ککبات (Qakbot) را غیرفعال کرد، یکی از بزرگترین اختلالات تحت رهبری ایالات متحده در زیرساخت بات‌نت مورد استفاده مجرمان سایبری برای ارتکاب عملیات های باج‌افزاری، کلاهبرداری مالی و سایر فعالیت‌های مجرمانه سایبری نامید.

وزارت دادگستری گفت که پلیس فرانسه، آلمان، هلند، بریتانیا، رومانی و لتونی نیز در این عملیات شرکت داشتند که به گفته این سازمان با نام رمز "شکار اردک" انجام شد.

اف بی آی گفت:

حدود 8.6 میلیون دلار ارز دیجیتال سرقت شده مربوط به عملیات شبکه نیز کشف و ضبط شد و به قربانیان بازگردانده خواهد شد.

کریستوفر ای. رای، مدیر اف بی آی در بیانیه ای گفت:

اف بی آی این زنجیره تامین جنایتکاران گسترده را خنثی کرده و آن را از ریشه قطع کرده است.

ککبات که اولین بار در سال 2008 کشف شد، اغلب رایانه های قربانیان را از طریق پیام های ایمیل هرزنامه حاوی لینک های مخرب یا پیوست ها هدف قرار داده است.

سپس سیستم های افراد قربانی به پیوند دیگری در شبکه تبدیل می‌شوند که به‌طور مخفیانه تحت کنترل کسانی هستند که به دنبال استفاده از شبکه برای جرایم سایبری هستند.

به گفته وزارت دادگستری، حدود 700 هزار قربانی در سراسر جهان شناسایی شده اند که 200 هزار نفر از آنها در ایالات متحده هستند.

این بات‌نت عملیات تعدادی از گروه‌های باج‌افزار پرمخاطب، از جمله کانتی (Conti) و ریویل (REvil) را فعال کرده که سازمان‌هایی مانند بیمارستان‌ها، مدارس و شهرداری ها را هدف قرار دادند و این سازمانها نیز داده‌های حساس خود را در ازای پرداخت باج به گروگان، نگه داشتند.

به گفته مقامات، قربانیان شامل یک شرکت مهندسی نیرو مستقر در ایلینویز، یک شرکت خدمات مالی در آلاباما و یک شرکت توزیع غذا در کالیفرنیا هستند که افزودند مدیران ککبات حدود 58 میلیون دلار از آنها باج دریافت کردند و قربانیان بین اکتبر 2021 تا آوریل 2023 این مبلغ را پرداخت کردند.

اف بی آی گفت که زیرساخت را با فریب رایانه‌های آلوده به بدافزار برای توزیع و دانلود فایلی که رایانه‌ها را به حذف بدافزار و جدا کردن خود از بات‌نت هدایت می‌کرد، غیرفعال کرده است.

به گفته مقامات ارشد اف‌بی‌آی و وزارت دادگستری که خواستند نامشان فاش نشود، قربانیان نمی‌دانستند که مکانیسم حذف، فعال بوده است.

مقامات ارشد از اظهار نظر در مورد اینکه آیا شبکه ککبات به یک کشور مرتبط است یا خیر، خودداری کردند.

اف‌بی‌آی هیچ بازداشتی را اعلام نکرده و گفته است که تحقیقات در مورد اینکه چه کسی پشت این شبکه بوده، ادامه دارد.