مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/13 - 11:33

پنتاگون در حال بررسی ادعاهای حمله باج افزاری به پلت فرم خدمات حقوقی کمیسیون بورس و اوراق بهادار ایالات متحده

یک پلتفرم اسناد قانونی که توسط چندین دستگاه دولتی ایالات متحده استفاده می شود، در حال بررسی ادعاهای یک گروه باج افزار مبنی بر حمله به آن است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت کیس پوینت، مستقر در خارج از واشنگتن دی سی، بستری را برای سازمان‌ها فراهم می‌کند تا اسناد قانونی را برای دادخواهی، تحقیقات و مطابقت ارسال کنند.
در ماه آوریل، این شرکت قراردادی پنج ساله با دفتر خدمات مدافع دادگاه های ایالات متحده امضا کرده و به کمیسیون بورس و اوراق بهادار، وزارت دفاع ایالات متحده، وزارت امور کهنه سربازان ایالات متحده، وزارت کشاورزی ایالات متحده، ماریوت و غیره خدمات ارائه خواهد داد.
اما این هفته، گروه باج افزاری بلک کت یا همان ال اچ پی اچ وی (BlackCat/AlphV)، کیس پوینت (Casepoint) را به لیست قربانیان خود اضافه کرده و چندین سند حساس را که ادعا می شود مربوط به اف بی آی است، به اشتراک گذاشته و ادعا می کند که به شبکه این شرکت دسترسی دارد.
جیمز لاسون، معاون بازاریابی کیس پوینت، در ابتدا به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که هیچ تاییدی مبنی بر وقوع سرقت وجود ندارد. وی می گوید:

ما چیزی از گروه سایبری برای باج نشنیده ایم. ما هیچ فعالیت غیرمعمولی در شبکه‌های خود ندیده‌ایم که حاکی از حرکت غیرعادی داده‌ها در سیستم‌های ما باشد. ما با اف بی آی کار می کنیم تا گام های مناسب بعدی را مشخص کنیم.
کمیسیون بورس و اوراق بهادار ایالات متحده و وزارت دفاع و سایر مشتریان دولتی در شبکه ای متفاوت از مشتریان تجاری ما هستند.

در بیانیه بعدی، سخنگوی این شرکت می گوید که پروتکل های واکنش به حادثه خود را روز سه شنبه فعال کرده و یک شرکت قانونی را برای کمک به بررسی این اتهامات استخدام کرده است.
اما آنها مجدداً تأکید کردند که این شرکت کاملاً عملیاتی است و هیچ گونه اختلالی در خدمات خود تجربه نکرده است. آنها افزودند که مشتریان آن توانسته اند به استفاده از این پلتفرم مانند همیشه ادامه دهند.
شرکت قانونی در حال اجرای اسکن ها و استقرار ابزارهای پیشرفته نظارت بر تشخیص نقطه پایانی است و به دنبال نشانه هایی از فعالیت مشکوک است.
سخنگوی آن می گوید:

ما در مراحل اولیه تحقیقات خود هستیم و متعهد هستیم که مشتریان خود را در صورت کسب اطلاعات بیشتر در جریان قرار دهیم.
ما در راس آن هستیم و می دانیم که شفافیت و کنشگری کلید پاسخگویی خوب به این نوع مسائل است.
ما از اعتمادی که مشتریان و کارمندان خود به کیس پوینت دارند قدردانی می‌کنیم و هر کاری که می‌توانیم برای ادامه کسب آن انجام خواهیم داد.

این شرکت به سؤالات بعدی پاسخ نداد که آیا اسناد افشا شده توسط باج افزار مشروع بوده و از پلتفرم آمده است یا خیر.
گروه باج افزاری گربه سیاه، ادعا می کند که 2 ترابایت داده از کیس پوینت در اختیار دارد و نمونه های بسیار متنوعی را ارائه کرده است.
این گروه در گذشته ادعا کرده بود که به شرکت های بزرگی مانند رینگ (Ring) حمله می کند که بعداً توسط قربانیان تکذیب شدند.
بسیاری از کارشناسان می گویند هکرهای مرتبط با باج افزار نیز افرادی بودند که در پشت گروه باج افزاری دارک ساید (Darkside) بودند که مسئول حمله سایبری به خطوط لوله کلونیال (Colonial Pipeline) بوده است.