مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1397/05/05 - 09:45

نحوه عملیات هک انتخابات آمریکا در سال 2016

مقامات آمریکایی مدعی هستند روس ها، پایگاه های ثبت نام رای دهندگان در بیش از 20 ایالت را هدف قرار دادند.

به گزارش کارگروه بین الملل سایبربان؛ به ادعای مقامات آمریکایی، روس ها پیش از این پایگاه های ثبت نام رای دهندگان در بیش از 20 ایالت و شاید تمامی 50 ایالت را هدف قرار داده اند. در حال حاضر براساس ادعانامه اعضای فدرال 12 افسر نظامی روس در نفوذ به انتخابات ایالات متحده دست داشته اند.

اطلاعات در این ادعانامه برای افرادی که تلاش می کنند امنیت و نظارت بر انتخابات را تقویت کرده و در مورد شیوه های بهداشتی سایبری پایه آموزش ببینند، بسیار حائز اهمیت است زیرا مقامات آمریکایی معتقدند که روسیه احتمالاً دوباره در انتخابات نفوذ خواهد کرد. در این خصوص شانون واورا (Shannon Vavra)، گزارشگر پایگاه اطلاعاتی آمریکایی Axios، مقاله ای نوشته که به شرح زیر است:

آمار و ارقام

افسران اطلاعات نظامی روسیه بیش از 300 نفر مرتبط با کمپین کلینتون، کمیته کنگره دموکرات و کمیته ملی دموکرات را مورد هدف و ده ها تن از کارکنان کمیته کنگره و کمیته ملی دموکرات را تحت نظارت قرار داده و با وارد کردن نرم افزارهای مخرب به صدها پرونده، ایمیل ها و دیگر اسناد را به سرقت بردند.
در سال 2015، روس ها ایمیل های سایر افراد وابسته به حزب جمهوری خواه در سایر عملیات های اسپیر فیشینگ را جمع آوری کردند.
در اوایل ماه ژوئن سال 2016، روس ها بیش از 50 هزار سند را با استفاده از افراد آنلاین جعلی، از جمله DCLeaks و Guccifer 2.0 و از طریق وب سایت، شاید WikiLeaks، منتشر کردند. آنها این کار را تا نوامبر 2016 ادامه دادند.
11 افسر اطلاعات نظامی روسیه متهم به توطئه برای جرایم کامپیوتری، 8 نفر متهم به سرقت هویت، پولشویی و 2 نفر متهم به جداسازی جرایم کامپیوتری شدند.

نحوه فعالیت روس ها

افسران اطلاعاتی روسیه از اسپیرفیشینگ استفاده می کنند تا رمزهای قربانیان را سرقت کرده و به کامپیوترهایشان دسترسی پیدا کنند.

به عنوان مثال، آنها مدعی هستند ایمیل ها را جعل کرده تا به نظر برسد از سوی گوگل آمده اند و سپس یک ایمیل حاوی یک نامه از آدرس ایمیل یکی از افراد شناخته شده در کمپین کلینتون ایجاد کرده اند.

روس ها به شبکه های کامپیوتری کمیته کنگره و کمیته ملی دموکرات از جمله پیکربندی پروتکل اینترنتی برای شناسایی دستگاه های متصل دسترسی پیدا کردند.

روس ها اعتبارنامه یکی از کارمندان کمیته کنگره دموکرات را از طریق یک ایمیل اسپیرفییشینگ برای دسترسی به شبکه به سرقت برده و انواع مختلف نرم افزارهای مخرب را در حداقل 10 کامپیوتر به منظور جاسوسی و سرقت اطلاعات با استفاده از کلیدهای قفل و تصاویر نمایش وارد کردند. روس ها تصویری از یک کارمند در حال نگاه به اطلاعات بانکداری آنلاین کمیته کنگره ای دموکرات را بدست آوردند.
روس ها اطلاعات بدافزاری را به یک سرور در سازمان اطلاعات نظامی روسیه در آریزونا وارد کرده و یک سرور متوسط در خارج از کشور برای ارتباط بین سرور آریزونا و کمیته کنگره ای دموکرات ایجاد کردند.

روس ها توانستند با دسترسی به شبکه یکی از کارمندان کمیته کنگره دموکرات به شبکه کمیته ملی دموکرات دسترسی یافته و آن را هک کنند. این رایانه با کی لاگ ها و اسکرین شات هایی نظارت می شد و بر همین اساس روس ها موفق به سرقت اطلاعات شدند.

روس ها توانستند به 33 کامپیوتر در کمیته ملی دموکرات دسترسی پیدا کرده و انواع مختلف نرم افزارهای مخرب را نصب و کی لاگ ها و اسکرین شات ها را به سرور آریزونا ارسال کنند.
روس ها سرور Microsoft Exchange را هک کرده و هزاران ایمیل را از میان ایمیل های کمیته ملی دموکرات به سرقت بردند.

تلاش برای مخفی کردن

روس ها مسیرهای خود را با از بین بردن لاگ ها و فایل های کامپیوتری مربوط به کمیته کنگره دموکرات و هک کمیته ملی دموکرات پوشش دادند. آنها همچنین تلاش کردند تا اثرات کارشان را در کامپیوترهای کمیته کنگره دموکرات با کمک برنامه ای به نام CCleaner از بین ببرند.

توطئه گران مبلغی معادل 95 دلار را با معاملاتی به منظور مخفی کردن هویت خود، نظیر خرید یک حساب شبکه مجازی خصوصی (VPN) و اجاره یک سرور در مالزی برای میزبانی برخی وب سایت های تبلیغاتی پولشویی کردند. بسیاری از شرکت هایی که این معاملات را انجام می دهند در ایالات متحده واقع شده اند.
روس ها همچنین برای تامین زیرساخت های خود با بیت کوین معامله می کنند، به اینصورت که بیت کوین را از مبادلات همتایان خود گرفته و از کارت های پیش پرداخت استفاده می کنند.
آنها همچنین هویت خود را با خرید زیرساخت برای استفاده از صدها حساب ایمیل مختلف، گاهی با استفاده از یک حساب کاربری جدید برای هر خرید، مخفی کرده و اظهار نظر های جعلی درباره هویت خود را انجام داده و با کمک افراد جعلی آنلاین اطلاعات را منتشر می کنند.

نفوذ در انتخابات

آنها وبسایت دولتی انتخابات را هک کرده و اطلاعات حدود 500 هزار رأی دهنده از جمله نام، آدرس، شماره تامین اجتماعی، روز تولد و شماره گواهینامه رانندگی را به سرقت بردند.
روس ها کامپیوترهای یک فروشنده در ایالات متحده را هک کردند که نرم افزار را برای تأیید اطلاعات ثبت نام رای دهنده فراهم می کرد.
آنها یک حساب ایمیل طراحی کردند تا دنبال آدرس های ایمیل فروشنده بگردند و در بیش از 100 ایمیل اسپیرفیشینگ نرم افزارهای مخرب را در کامپیوترهای سازمان ها و افراد درگیر در انتخابات در ایالت هایی مانند فلوریدا وارد کنند.
روس ها دفاتر دولتی برگزار کننده انتخابات 2016 از جمله دسترسی به وب سایت های شهرهایی در جوجیا، لووا و فلوریدا را برای شناسایی آسیب پذیری ها مورد هدف قرار دادند.

افراد جعلی

اسامی زیر نام های مستعار افسران اطلاعاتی روسی برای تشویق به انتشار اطلاعات دزدیده شده و تبادل بیت کوین برای تأمین فعالیتشان است:

Mike Long
Ward DeClaur
Daniel Farrell
Jason Scott
Richard Gingrey
Alice Donovan
Den Katenberg
Yuliana Martynova
Karen W. Millen
James McMorgans
Kate S. Milton
@BaltimoreIsWhr
@dcleaks_
Guccifer 2.0
[email protected]
[email protected]

موضوع:

تازه ترین ها

1404/04/12 - 12:56- جرم سایبری