مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/25 - 11:51

اعتراف شهروند روس به آلوده کردن 23 هزار دستگاه

یک تبعه روسیه و مولداوی روز سه‌شنبه به دلیل ایجاد یک ابزار مخرب هک بات‌نت و راه‌اندازی آن بر روی ده‌ها هزار کاربر اینترنت در سراسر جهان، اعتراف کرد که این بدافزار به او اجازه می‌دهد دسترسی به رایانه‌های قربانیان خود را به سایر مجرمان سایبری بفروشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرگئی مکینین به اتهامات متعددی در زمینه انتشار نرم افزارهای مضری که به او و مشتریانش اجازه می داد دستگاه های در معرض خطر را به عنوان بخشی از یک طرح جنایی انتفاعی کنترل کنند، اعتراف کرد که از طریق آن تقریباً 550 هزار دلار آمریکا درآمد کسب کرده است.

این برنامه که بدافزار آی پی استورم (IPStorm) نامیده می شود، به عنوان یک بات نت عمل می کند که دستگاه های آلوده را با هم گروه بندی می کند و از اتصالات آنها به دستگاه های غیر آلوده به عنوان راهی برای گسترش و تکثیر نمایی شبکه تحت کنترل عامل مخرب استفاده می کند که در این مورد، آن عامل مکینین بود.

زیرساخت بات‌نت او ابتدا سیستم‌های ویندوز را هدف قرار می‌داد، اما این رایانه‌ها متعاقباً به دستگاه‌هایی که با دستگاه‌های لینوکس، مک و اندروید در سراسر جهان کار می‌کردند متصل شدند و آنها را آلوده کردند.

اسناد دادگاه نشان می دهد که آی پی استورم بین ژوئن 2019 و دسامبر 2022 فعال بوده است.

مقامات گفتند که دسترسی غیرمجاز به وب دستگاه های آلوده این بدافزار را می توان از طریق وب سایت های انتفاعی مکینین، proxx.io و proxx.net خریداری کرد.

خرید کلید دسترسی یک دستگاه به مجرمان سایبری امکان انجام فعالیت های آنلاین غیرقانونی را می دهد و در عین حال ردپای خود را مخفی می کند، زیرا این اعمال بر روی رایانه های مختلف انجام شده است.

به طور معمول، مجرمان از رایانه‌های قربانی شده استفاده می‌کنند تا کاربران را از سیستم‌های خود معمولاً به شکل رمزنگاری قفل کنند تا زمانی که باج بدهند که در نتیجه می توان یا می‌توان داده‌های کاربران را رمزگذاری کرد و برای همیشه از دست داد، یا مجرمان سایبری از خدماتی مانند آی پی استورم برای انجام حملات فیشینگ به کاربران و شبکه‌های بزرگ‌ترشان استفاده می‌کنند.

جوزف گونزالس، مامور ویژه مسئول دفتر میدانی سان خوان اف بی آی، گفت:

در دوران کنونی، بسیاری از فعالیت‌های مجرمانه از طریق ابزارهای سایبرنتیک انجام یا فعال می‌شوند. مجرمان سایبری به دنبال ناشناس ماندن و ایجاد احساس امنیت هستند؛ زیرا پشت صفحه کلیدها، اغلب هزاران مایل دورتر از قربانیان خود، پنهان می شوند.

محققان گفتند که یک مشتری به تنهایی صدها دلار در ماه برای استفاده از بات نت مکینین پرداخت می کند.

در اوج خود، خود مکینین در سایت های خود تبلیغ کرد که بیش از 23 هزار پروکسی "بسیار ناشناس" در سراسر جهان دارد.

به اعتراف خودش، این مدل کسب و کار به او اجازه داد بیش از نیم میلیون دلار پول جمع کند.

به عنوان بخشی از موافقت نامه خود، او موافقت کرد که کیف پول های رمزنگاری شده ای را که برای ذخیره سودهای به دست آمده خود استفاده می کرد، از دست بدهد.

پرونده از بین بردن شبکه بات‌نت شامل کار ترکیبی تیم‌های سایبری اف بی آی، بخش جرایم رایانه‌ای و مالکیت معنوی وزارت دادگستری، و دفتر دادستانی ایالات متحده در ناحیه پورتوریکو بود.

مقامات تاکید کردند که دامنه تحقیقات محدود به غیرفعال کردن زیرساخت‌های سایبری مجرمانه مکینین است و به دسترسی به هیچ اطلاعاتی در مورد دستگاه‌های قربانیان وی در خانه گسترش نمی‌یابد.

هر اتهام انتشار بدافزار آی پی استورم حداکثر 10 سال زندان را به همراه دارد.

با این حال، حکم دقیق مکینین هنوز مشخص نشده است.