مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/05/05 - 09:45

نحوه عملیات هک انتخابات آمریکا در سال 2016

مقامات آمریکایی مدعی هستند روس ها، پایگاه های ثبت نام رای دهندگان در بیش از 20 ایالت را هدف قرار دادند.

به گزارش کارگروه بین الملل سایبربان؛ به ادعای مقامات آمریکایی، روس ها پیش از این پایگاه های ثبت نام رای دهندگان در بیش از 20 ایالت و شاید تمامی 50 ایالت را هدف قرار داده اند. در حال حاضر براساس ادعانامه اعضای فدرال 12 افسر نظامی روس در نفوذ به انتخابات ایالات متحده دست داشته اند.

اطلاعات در این ادعانامه برای افرادی که تلاش می کنند امنیت و نظارت بر انتخابات را تقویت کرده و در مورد شیوه های بهداشتی سایبری پایه آموزش ببینند، بسیار حائز اهمیت است زیرا مقامات آمریکایی معتقدند که روسیه احتمالاً دوباره در انتخابات نفوذ خواهد کرد. در این خصوص شانون واورا (Shannon Vavra)، گزارشگر پایگاه اطلاعاتی آمریکایی Axios، مقاله ای نوشته که به شرح زیر است:

آمار و ارقام

افسران اطلاعات نظامی روسیه بیش از 300 نفر مرتبط با کمپین کلینتون، کمیته کنگره دموکرات و کمیته ملی دموکرات را مورد هدف و ده ها تن از کارکنان کمیته کنگره و کمیته ملی دموکرات را تحت نظارت قرار داده و با وارد کردن نرم افزارهای مخرب به صدها پرونده، ایمیل ها و دیگر اسناد را به سرقت بردند.
در سال 2015، روس ها ایمیل های سایر افراد وابسته به حزب جمهوری خواه در سایر عملیات های اسپیر فیشینگ را جمع آوری کردند.
در اوایل ماه ژوئن سال 2016، روس ها بیش از 50 هزار سند را با استفاده از افراد آنلاین جعلی، از جمله DCLeaks و Guccifer 2.0 و از طریق وب سایت، شاید WikiLeaks، منتشر کردند. آنها این کار را تا نوامبر 2016 ادامه دادند.
11 افسر اطلاعات نظامی روسیه متهم به توطئه برای جرایم کامپیوتری، 8 نفر متهم به سرقت هویت، پولشویی و 2 نفر متهم به جداسازی جرایم کامپیوتری شدند.

نحوه فعالیت روس ها

افسران اطلاعاتی روسیه از اسپیرفیشینگ استفاده می کنند تا رمزهای قربانیان را سرقت کرده و به کامپیوترهایشان دسترسی پیدا کنند.

به عنوان مثال، آنها مدعی هستند ایمیل ها را جعل کرده تا به نظر برسد از سوی گوگل آمده اند و سپس یک ایمیل حاوی یک نامه از آدرس ایمیل یکی از افراد شناخته شده در کمپین کلینتون ایجاد کرده اند.

روس ها به شبکه های کامپیوتری کمیته کنگره و کمیته ملی دموکرات از جمله پیکربندی پروتکل اینترنتی برای شناسایی دستگاه های متصل دسترسی پیدا کردند.

روس ها اعتبارنامه یکی از کارمندان کمیته کنگره دموکرات را از طریق یک ایمیل اسپیرفییشینگ برای دسترسی به شبکه به سرقت برده و انواع مختلف نرم افزارهای مخرب را در حداقل 10 کامپیوتر به منظور جاسوسی و سرقت اطلاعات با استفاده از کلیدهای قفل و تصاویر نمایش وارد کردند. روس ها تصویری از یک کارمند در حال نگاه به اطلاعات بانکداری آنلاین کمیته کنگره ای دموکرات را بدست آوردند.
روس ها اطلاعات بدافزاری را به یک سرور در سازمان اطلاعات نظامی روسیه در آریزونا وارد کرده و یک سرور متوسط در خارج از کشور برای ارتباط بین سرور آریزونا و کمیته کنگره ای دموکرات ایجاد کردند.

روس ها توانستند با دسترسی به شبکه یکی از کارمندان کمیته کنگره دموکرات به شبکه کمیته ملی دموکرات دسترسی یافته و آن را هک کنند. این رایانه با کی لاگ ها و اسکرین شات هایی نظارت می شد و بر همین اساس روس ها موفق به سرقت اطلاعات شدند.

روس ها توانستند به 33 کامپیوتر در کمیته ملی دموکرات دسترسی پیدا کرده و انواع مختلف نرم افزارهای مخرب را نصب و کی لاگ ها و اسکرین شات ها را به سرور آریزونا ارسال کنند.
روس ها سرور Microsoft Exchange را هک کرده و هزاران ایمیل را از میان ایمیل های کمیته ملی دموکرات به سرقت بردند.

تلاش برای مخفی کردن

روس ها مسیرهای خود را با از بین بردن لاگ ها و فایل های کامپیوتری مربوط به کمیته کنگره دموکرات و هک کمیته ملی دموکرات پوشش دادند. آنها همچنین تلاش کردند تا اثرات کارشان را در کامپیوترهای کمیته کنگره دموکرات با کمک برنامه ای به نام CCleaner از بین ببرند.

توطئه گران مبلغی معادل 95 دلار را با معاملاتی به منظور مخفی کردن هویت خود، نظیر خرید یک حساب شبکه مجازی خصوصی (VPN) و اجاره یک سرور در مالزی برای میزبانی برخی وب سایت های تبلیغاتی پولشویی کردند. بسیاری از شرکت هایی که این معاملات را انجام می دهند در ایالات متحده واقع شده اند.
روس ها همچنین برای تامین زیرساخت های خود با بیت کوین معامله می کنند، به اینصورت که بیت کوین را از مبادلات همتایان خود گرفته و از کارت های پیش پرداخت استفاده می کنند.
آنها همچنین هویت خود را با خرید زیرساخت برای استفاده از صدها حساب ایمیل مختلف، گاهی با استفاده از یک حساب کاربری جدید برای هر خرید، مخفی کرده و اظهار نظر های جعلی درباره هویت خود را انجام داده و با کمک افراد جعلی آنلاین اطلاعات را منتشر می کنند.

نفوذ در انتخابات

آنها وبسایت دولتی انتخابات را هک کرده و اطلاعات حدود 500 هزار رأی دهنده از جمله نام، آدرس، شماره تامین اجتماعی، روز تولد و شماره گواهینامه رانندگی را به سرقت بردند.
روس ها کامپیوترهای یک فروشنده در ایالات متحده را هک کردند که نرم افزار را برای تأیید اطلاعات ثبت نام رای دهنده فراهم می کرد.
آنها یک حساب ایمیل طراحی کردند تا دنبال آدرس های ایمیل فروشنده بگردند و در بیش از 100 ایمیل اسپیرفیشینگ نرم افزارهای مخرب را در کامپیوترهای سازمان ها و افراد درگیر در انتخابات در ایالت هایی مانند فلوریدا وارد کنند.
روس ها دفاتر دولتی برگزار کننده انتخابات 2016 از جمله دسترسی به وب سایت های شهرهایی در جوجیا، لووا و فلوریدا را برای شناسایی آسیب پذیری ها مورد هدف قرار دادند.

افراد جعلی

اسامی زیر نام های مستعار افسران اطلاعاتی روسی برای تشویق به انتشار اطلاعات دزدیده شده و تبادل بیت کوین برای تأمین فعالیتشان است:

Mike Long
Ward DeClaur
Daniel Farrell
Jason Scott
Richard Gingrey
Alice Donovan
Den Katenberg
Yuliana Martynova
Karen W. Millen
James McMorgans
Kate S. Milton
@BaltimoreIsWhr
@dcleaks_
Guccifer 2.0
[email protected]
[email protected]

موضوع:

تازه ترین ها

1404/08/29 - 15:19- جرم سایبری