مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/05/15 - 09:54

سرقت 1.2 میلیون دلار از شرکت سرمایه‌گذاری آمریکایی با ایمیل جعلی

یک نیجریه‌ای به سرقت 1.2 میلیون دلار از شرکت سرمایه‌گذاری آمریکایی با ایمیل جعلی اعتراف کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ اونووچکوا ناننا کالو (Onwuchekwa Nnanna Kalu)، مردی 39 ساله از ایالت ریورز در نیجریه اعتراف کرد که 1.25 میلیون دلار را از یک شرکت سرمایه‌گذاری در ایالات متحده سرقت سایبری است.

کالو در دادگاه منطقه کلمبیا به جرم خود اعتراف کرد.

دفتر تحقیقات فدرال ایالات متحده (FBI) دستگیری و استرداد کالو را در سال 2022 تضمین کرده بود.

دیوید گیست (David Geist)، مأمور ویژه مسئول بخش جنایی و سایبری اف‌بی‌آی واشنگتن، درباره علاقه اف‌بی‌آی به پرونده کالو اظهار داشت :

«کالو برای سرقت بیش از یک میلیون دلار از یک شرکت سرمایه‌گذاری از طریق به خطر انداختن ایمیل تجاری (BEC)، توطئه کرد. این پرونده نه تنها باید به عنوان هشداری برای مشاغل در مورد خطرات ایمیل‌های جعلی عمل کند، بلکه باید به عنوان هشداری برای مجرمان سایبری در مورد تعهد اف‌بی‌آی به تعقیب کلاهبرداران، حتی کسانی که خارج از کشور فعالیت می‌کنند، باشد.»

طبق اسناد دادگاه، این مجرم نیجریه‌ای و همدستانش یک شرکت سرمایه‌گذاری واقع در ماساچوست را هدف قرار دادند که در 42 شرکت در سراسر آمریکای شمالی، اروپا و اراضی اشغالی سرمایه‌گذاری کرده بود. کالو و دیگر توطئه‌گران از طرح مصالحه ایمیل تجاری برای دسترسی به حساب ایمیل یک کارمند در این شرکت استفاده و بدافزاری را روی رایانه کارمند ناشناس نصب کردند که ایمیل‌های حاوی کلمات خاصی مانند «فاکتور»، «صندوق» یا «پرداخت کنید» را ارسال می‌کرد و به‌وسیله یک حساب ایمیل خارجی از سوی کلاهبرداران کنترل می‌شد.

کلاهبرداران سپس یک نام دامنه جعلی برای شرکت A ایجاد کردند و ایمیل‌های جعلی را که به نظر می‌رسید از مدیران شرکت A است، به یک شرکت خدمات مالی واقع در لندن، انگلستان (شرکت B) ارسال کردند.

کالو و همکارانش به شرکت B دستور دادند که 1.25 میلیون دلار از حساب بانکی شرکت A به حساب‌های بانکی خارج از ایالات متحده ارسال کند. کالو و دیگران پس از انتقال وجوه به مؤسسات مالی که خارج از ایالات متحده به آنها دسترسی داشتند، بخشی از پول را به حساب‌های بانکی که در نیجریه کنترل می‌کردند، منتقل کردند.

متیو ام. گریوز (Matthew M. Graves)، دادستان ایالات متحده، هنگام اعتراف کالو گفت :

«طرح‌های به خطر افتادن ایمیل تجاری، شرکت‌ها، دولت‌ها و سایر مؤسسات را ویران می‌کند. بهترین راه برای خنثی کردن به خطر افتادن ایمیل تجاری، دقت نظر است. قبل از پاسخ دادن به هر گونه اطلاعاتی که می‌تواند شما یا کارفرمایتان را در معرض خطر قرار دهد، آدرس ایمیل را بررسی و دوباره بررسی کنید. به محض شناسایی یک رخنه، ما تمام تلاش خود را برای شناسایی، دستگیری و محاکمه عاملان بدون توجه به جایی که مخفی می‌شوند، انجام خواهیم داد.»

قاضی دادگاه منطقه، راندولف دی. ماس (Randolph D. Moss)، جلسه دادگاه کالو را برای 29 نوامبر 2023 برنامه‌ریزی کرد.