امنیت وب

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

مهرداد دهقان

انتشار شده در تاریخ 1399/11/01 - 09:11

پایان فعالیت یک فروشگاه‌ بزرگ در وب تاریک

گردانندگان یکی از بزرگ‌ترین فروشگاه‌های وب تاریک از پایان فعالیت خود در فوریه 2021 خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ گروهی از محققان شرکت امنیت سایبری گروپ‌آی‌بی اعلام کردند گردانندگان یکی از بزرگ‌ترین فروشگاه‌های کاردینگ وب تاریک به نام جوکراستش (Joker's Stash) قصد دارند از 15 فوریه 2021 به فعالیت خود پایان داده و سرورها و نسخه‌های پشتیبان را حذف کنند.

این تصمیم به دنبال عملیات گسترده اینترپل و آژانس امنیت ملی علیه جوکراستش و مسدود شدن دارک مارکت اتخاذ شده است. کارشناسان اینترپل و آژانس امنیت ملی آمریکا چندی پیش عملیاتی علیه فروشگاه مذکور انجام داده و برخی از سرورهای آن را تحت کنترل خود درآوردند.

درنتیجه این عملیات برخی از دامنه‌های زیرمجموعه جوکراستش به نام‌های jstash.bazar ،jstash.lib ،jstash.emc و jstash.coin مصادره شدند. این سایت‌ها از دامنه‌های سطح بالا استفاده کرده و از سوی شرکت بلاک چین Emercoin کنترل می‌شده‌اند.

فروشگاه جوکراستش از پاییز 2014 فعالت خود را آغاز کرده و داده‌های مسروقه کارت‌های بانکی را منتشر کرده است که در تراکنش‌های کلاه‌برداری CP و CNP مورداستفاده قرارگرفته‌اند.

طی سال‌های اخیر فروش پایگاه داده BIGBADABOOM-III مشتمل بر اطلاعات شبکه‌ای از فروشگاه‌های آمریکایی Wawa و اطلاعات کارت‌های اعتباری و بدهی بانک‌های آمریکا و کره جنوبی از بزرگ‌ترین فروش‌های جوکراستش بوده است.

کارشناسان شرکت‌های «Intel 471» و «Digital Shadows» معتقدند عملیات آژانس امنیت ملی و اینترپل به‌صورت موقت می‌تواند در عملکرد وب‌سایت‌های کاردینگ اختلال ایجاد کند.

محققان «Digital Shadows» نیز بر این باورند دامنه‌هایی که مصادره شده‌اند چندان نمی‌توانند در عملکرد جوکراستش اثر بگذارند، خصوصاً اینکه تیم جوکراستش از چندین نسخه سایت پشتیبانی می‌کند و لینک‌های تور همچنان کارکرد عادی خود را دارند.

کارشناسان شرکت «Gemini Advisory» نیز بر این تصور هستند که گردانندگان جوکراستش از نخستین طرفداران انتقال سرویس‌های وب تاریک به بلاکچین بوده و از عملیات سازمان‌های انتظامی نگران نیستند.