مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/12/16 - 09:30

باند سایبری مرتبط با روسیه پشت حمله باج‌افزاری به خدمات ملی بهداشت انگلیس

پلیس آلمان باند سایبری مرتبط با روسیه پشت حمله باج‌افزاری به خدمات ملی بهداشت انگلیس را بازداشت کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس آلمان مدعی شد که یک باند سایبری مرتبط با روسیه، در پشت باج‌گیری شرکت‌ها و مؤسسات «بازی بزرگ» که میلیون‌ها یورو باج گرفته‌اند، از سوی سازمان‌های مجری قانون اروپا و ایالات متحده متلاشی شده است.

از جمله برجسته‌ترین قربانیان ادعا شده، خدمات ملی بهداشت انگلیس و بیمارستان دانشگاه دوسلدورف (Dusseldorf) بودند.

مقامات آلمانی برای 3 مظنون این گروه ، 2 تبعه روسی و نفر سوم که در روسیه متولد شده، حکم دستگیری صادر کرده‌اند.

11 نفر مرتبط با این باند سایبری، که گمان می‌رود از سال 2010 به نام‌های مختلف از جمله ایندریک اسپایدر (Indrik Spider)، دابل اسپایدر (Double Spider) و گریف (Grief) فعالیت می‌کردند، شناسایی شدند؛ این افراد به 3 منطقه در اوکراین و آلمان یورش‌هایی انجام دادند.

پلیس آلمان که با اف‌بی‌آی (FBI) در این پرونده همکاری می‌کرد، معتقد است که این 11 نفر اعضای اصلی مسئول انجام حملات سایبری در مقیاس بزرگ با استفاده از باج‌افزار «DoppelPaymer» هستند.

پلیس در 28 فوریه امسال در آلمان و اوکراین یورش‌های همزمان انجام داد و شواهد و مدارک را کشف و تعدادی از مظنونان را بازداشت کرد. 3 مظنون دیگر متواری هستند.

دیرک کونز (Dirk Kunze)، رئیس بخش جرایم سایبری در پلیس ایالت نوردراین-وستفالن آلمان، اظهار داشت که حداقل 601 قربانی در سراسر جهان شناسایی شده‌اند که 37 نفر در آلمان هستند.

به گفته کارشناسان، قربانیان در ایالات متحده حداقل 40 میلیون یورو (42.5 میلیون دلار) بین ماه می 2019 تا مارس 2021 به این باند پرداخت کردند تا داده‌های مهمی را که به صورت الکترونیکی با استفاده از بدافزار قفل شده بودند، بازپس گیرند.

کونز توضیح داد :

«این گروه در شکار بازی‌های بزرگ تخصص داشت و یک عملیات استخدام حرفه‌ای را اجرا کرد که اعضای جدید را با وعده تعطیلات با حقوق و درخواست از متقاضیان برای ارجاع به جرایم سایبری گذشته جذب می‌کرد.»

3 مظنون فراری شهروندان روسیه ایگور توراشف (Igor Turashev)، 41 ساله و ایرینیا زملیانیکینا (Irinia Zemlyanikina)، 36 ساله و ایگور گارشین (Igor Garshin)، 31 ساله که در روسیه به دنیا آمده اما ملیت او هنوز مشخص نشده، هستند.

اولین حمله بزرگ این باند به سیستم مراقبت‌های بهداشتی بریتانیا در سال 2017 بود.

به گفته پلیس آلمان، در بیمارستان دانشگاه دوسلدورف، رایانه‌ها در سال 2020 به نوعی باج‌افزار معروف به DoppelPaymer آلوده شدند و زنی که نیاز به درمان فوری داشت، پس از انتقال به شهر دیگری فوت کرد.

این باند از طریق کانال‌های، مختلف از جمله ایمیل‌های فیشینگ و هرزنامه، باج‌افزار را برای دستگیری قربانیان خود ارسال می‌کرد.