مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/08/25 - 08:38

دیدگاه تحلیلگران امنیت سایبری درباره ناپدید شدن گروه رویل

تحلیلگران مسائل امنیت سایبری درباره ناپدید شدن گروه رویل اظهارنظر کردند.

به گزارش کارگروه امنیت سایبربان؛ در تاریخ 14 ژوئیه 2021 سایت‌های گروه باج افزاری رویل (REvil) که کشورهای غربی آن را به روسیه نسبت می‌دهند، از دسترس خارج شدند. رویل آفلاین شده و تمام سایت‌های آن در دارک نت غیرفعال شده‌اند.

بر طبق گزارش بلومبرگ و رویترز، پرتال گروه به نام هپی بلاگ (Happy Blog) که در آن هکرها اسامی قربانیان حملات سایبری خود و نمونه‌هایی از داده‌های مسروقه را منتشر می‌کردند، از دسترس خارج‌شده است.

منابع این خبرگزاری گزارش داده‌اند هپی بلاگ مجداد راه‌اندازی شده است. پرتال مذکور، بنا به ادعای این خبرگزاری، پس از حمله سایبری رویل به شرکت فراوری گوشت جی‌بی‌اس و شرکت نرم‌افزاری کاسیا به فعالیت خود پایان داده بود.

حمله سایبری به کاسیا نیز که اوایل ماه ژوئیه رخ داد پیش از یک عملیات سایبری سازمان‌دهی شده محتمل علیه رویل روی داد و دست‌کم 6 شرکت ارائه‌دهنده خدمات اینترنتی را تحت تأثیر قرار داد.

گفته شد داده‌های این شرکت‌ها توسط گروه باج افزاری رویل منتسب به روسیه رمزگذاری شده است. رئیس‌جمهور آمریکا در این خصوص گفت مطمئن نیست حمله از سوی روسیه انجام‌شده است. در حمله به شرکت جی‌بی‌اس نیز که 31 می 2021 رخ داد، انگشت اتهام به سمت رویل نشانه رفت.

تحلیلگر ارشد تهدیدات شرکت امنیت سایبری رکوردد فیوچر آلان لیسکا در مورد ناپدید شدن رویل می‌گوید:

خیلی زود است که چیزی بگویم، اما من هیچ‌وقت ندیده بودم که تمام زیرساخت‌های آن‌ها به این شکل قطع شود. نمی‌توانم سایت‌هایی در اینترنت پیدا کنم که به رویل منتهی شود. تمام پرتال‌های پرداخت آن‌ها همچون قابلیت چت قطع‌شده است.

معاون آزمایشگاه جرائم رایانه‌ای شرکت امنیت سایبری گروپ آی‌بی آلِک اسکولکین نیز دو فرضیه برای ناپدید شدن رویل مطرح می‌کند:

اول اینکه هکرهای رویل خودشان تصمیم گرفته‌اند از زیرساخت‌های خود خلاص شوند و شاید بعد از مدتی به کار خود ادامه دهند، اما با نامی دیگر و با یک برنامه باج افزاری به‌روز شده. دوم آنچه رخ‌داده نتیجه عملیات سازمان‌های انتظامی روسیه یا بین‌الملل بوده است.

به گفته وی، اخیرا گروه رویل حملات بزرگی انجام داده و در سطح بین‌الملل خبرساز شده است. این حملات همچنین یکی از موضوعات گفتگوی رؤسای جمهور آمریکا و روسیه در ژنو بوده است.

رئیس دپارتمان کسب‌وکار سازمانی ایست در روسیه هرمن آودییِنکو نیز می‌گوید:

این تحت‌فشار سیاست دو ابرقدرت روسیه و آمریکا اتفاق می‌افتد. حساب کاربری نمایندگان رویل در فروم‌های هکری توسط ادمین مسدود شده است. این زمانی انجام می‌شود که ریسک بازداشت مالک آن وجود داشته باشد.