مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/25 - 11:51

اعتراف شهروند روس به آلوده کردن 23 هزار دستگاه

یک تبعه روسیه و مولداوی روز سه‌شنبه به دلیل ایجاد یک ابزار مخرب هک بات‌نت و راه‌اندازی آن بر روی ده‌ها هزار کاربر اینترنت در سراسر جهان، اعتراف کرد که این بدافزار به او اجازه می‌دهد دسترسی به رایانه‌های قربانیان خود را به سایر مجرمان سایبری بفروشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرگئی مکینین به اتهامات متعددی در زمینه انتشار نرم افزارهای مضری که به او و مشتریانش اجازه می داد دستگاه های در معرض خطر را به عنوان بخشی از یک طرح جنایی انتفاعی کنترل کنند، اعتراف کرد که از طریق آن تقریباً 550 هزار دلار آمریکا درآمد کسب کرده است.

این برنامه که بدافزار آی پی استورم (IPStorm) نامیده می شود، به عنوان یک بات نت عمل می کند که دستگاه های آلوده را با هم گروه بندی می کند و از اتصالات آنها به دستگاه های غیر آلوده به عنوان راهی برای گسترش و تکثیر نمایی شبکه تحت کنترل عامل مخرب استفاده می کند که در این مورد، آن عامل مکینین بود.

زیرساخت بات‌نت او ابتدا سیستم‌های ویندوز را هدف قرار می‌داد، اما این رایانه‌ها متعاقباً به دستگاه‌هایی که با دستگاه‌های لینوکس، مک و اندروید در سراسر جهان کار می‌کردند متصل شدند و آنها را آلوده کردند.

اسناد دادگاه نشان می دهد که آی پی استورم بین ژوئن 2019 و دسامبر 2022 فعال بوده است.

مقامات گفتند که دسترسی غیرمجاز به وب دستگاه های آلوده این بدافزار را می توان از طریق وب سایت های انتفاعی مکینین، proxx.io و proxx.net خریداری کرد.

خرید کلید دسترسی یک دستگاه به مجرمان سایبری امکان انجام فعالیت های آنلاین غیرقانونی را می دهد و در عین حال ردپای خود را مخفی می کند، زیرا این اعمال بر روی رایانه های مختلف انجام شده است.

به طور معمول، مجرمان از رایانه‌های قربانی شده استفاده می‌کنند تا کاربران را از سیستم‌های خود معمولاً به شکل رمزنگاری قفل کنند تا زمانی که باج بدهند که در نتیجه می توان یا می‌توان داده‌های کاربران را رمزگذاری کرد و برای همیشه از دست داد، یا مجرمان سایبری از خدماتی مانند آی پی استورم برای انجام حملات فیشینگ به کاربران و شبکه‌های بزرگ‌ترشان استفاده می‌کنند.

جوزف گونزالس، مامور ویژه مسئول دفتر میدانی سان خوان اف بی آی، گفت:

در دوران کنونی، بسیاری از فعالیت‌های مجرمانه از طریق ابزارهای سایبرنتیک انجام یا فعال می‌شوند. مجرمان سایبری به دنبال ناشناس ماندن و ایجاد احساس امنیت هستند؛ زیرا پشت صفحه کلیدها، اغلب هزاران مایل دورتر از قربانیان خود، پنهان می شوند.

محققان گفتند که یک مشتری به تنهایی صدها دلار در ماه برای استفاده از بات نت مکینین پرداخت می کند.

در اوج خود، خود مکینین در سایت های خود تبلیغ کرد که بیش از 23 هزار پروکسی "بسیار ناشناس" در سراسر جهان دارد.

به اعتراف خودش، این مدل کسب و کار به او اجازه داد بیش از نیم میلیون دلار پول جمع کند.

به عنوان بخشی از موافقت نامه خود، او موافقت کرد که کیف پول های رمزنگاری شده ای را که برای ذخیره سودهای به دست آمده خود استفاده می کرد، از دست بدهد.

پرونده از بین بردن شبکه بات‌نت شامل کار ترکیبی تیم‌های سایبری اف بی آی، بخش جرایم رایانه‌ای و مالکیت معنوی وزارت دادگستری، و دفتر دادستانی ایالات متحده در ناحیه پورتوریکو بود.

مقامات تاکید کردند که دامنه تحقیقات محدود به غیرفعال کردن زیرساخت‌های سایبری مجرمانه مکینین است و به دسترسی به هیچ اطلاعاتی در مورد دستگاه‌های قربانیان وی در خانه گسترش نمی‌یابد.

هر اتهام انتشار بدافزار آی پی استورم حداکثر 10 سال زندان را به همراه دارد.

با این حال، حکم دقیق مکینین هنوز مشخص نشده است.