مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/13 - 11:33

پنتاگون در حال بررسی ادعاهای حمله باج افزاری به پلت فرم خدمات حقوقی کمیسیون بورس و اوراق بهادار ایالات متحده

یک پلتفرم اسناد قانونی که توسط چندین دستگاه دولتی ایالات متحده استفاده می شود، در حال بررسی ادعاهای یک گروه باج افزار مبنی بر حمله به آن است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت کیس پوینت، مستقر در خارج از واشنگتن دی سی، بستری را برای سازمان‌ها فراهم می‌کند تا اسناد قانونی را برای دادخواهی، تحقیقات و مطابقت ارسال کنند.
در ماه آوریل، این شرکت قراردادی پنج ساله با دفتر خدمات مدافع دادگاه های ایالات متحده امضا کرده و به کمیسیون بورس و اوراق بهادار، وزارت دفاع ایالات متحده، وزارت امور کهنه سربازان ایالات متحده، وزارت کشاورزی ایالات متحده، ماریوت و غیره خدمات ارائه خواهد داد.
اما این هفته، گروه باج افزاری بلک کت یا همان ال اچ پی اچ وی (BlackCat/AlphV)، کیس پوینت (Casepoint) را به لیست قربانیان خود اضافه کرده و چندین سند حساس را که ادعا می شود مربوط به اف بی آی است، به اشتراک گذاشته و ادعا می کند که به شبکه این شرکت دسترسی دارد.
جیمز لاسون، معاون بازاریابی کیس پوینت، در ابتدا به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که هیچ تاییدی مبنی بر وقوع سرقت وجود ندارد. وی می گوید:

ما چیزی از گروه سایبری برای باج نشنیده ایم. ما هیچ فعالیت غیرمعمولی در شبکه‌های خود ندیده‌ایم که حاکی از حرکت غیرعادی داده‌ها در سیستم‌های ما باشد. ما با اف بی آی کار می کنیم تا گام های مناسب بعدی را مشخص کنیم.
کمیسیون بورس و اوراق بهادار ایالات متحده و وزارت دفاع و سایر مشتریان دولتی در شبکه ای متفاوت از مشتریان تجاری ما هستند.

در بیانیه بعدی، سخنگوی این شرکت می گوید که پروتکل های واکنش به حادثه خود را روز سه شنبه فعال کرده و یک شرکت قانونی را برای کمک به بررسی این اتهامات استخدام کرده است.
اما آنها مجدداً تأکید کردند که این شرکت کاملاً عملیاتی است و هیچ گونه اختلالی در خدمات خود تجربه نکرده است. آنها افزودند که مشتریان آن توانسته اند به استفاده از این پلتفرم مانند همیشه ادامه دهند.
شرکت قانونی در حال اجرای اسکن ها و استقرار ابزارهای پیشرفته نظارت بر تشخیص نقطه پایانی است و به دنبال نشانه هایی از فعالیت مشکوک است.
سخنگوی آن می گوید:

ما در مراحل اولیه تحقیقات خود هستیم و متعهد هستیم که مشتریان خود را در صورت کسب اطلاعات بیشتر در جریان قرار دهیم.
ما در راس آن هستیم و می دانیم که شفافیت و کنشگری کلید پاسخگویی خوب به این نوع مسائل است.
ما از اعتمادی که مشتریان و کارمندان خود به کیس پوینت دارند قدردانی می‌کنیم و هر کاری که می‌توانیم برای ادامه کسب آن انجام خواهیم داد.

این شرکت به سؤالات بعدی پاسخ نداد که آیا اسناد افشا شده توسط باج افزار مشروع بوده و از پلتفرم آمده است یا خیر.
گروه باج افزاری گربه سیاه، ادعا می کند که 2 ترابایت داده از کیس پوینت در اختیار دارد و نمونه های بسیار متنوعی را ارائه کرده است.
این گروه در گذشته ادعا کرده بود که به شرکت های بزرگی مانند رینگ (Ring) حمله می کند که بعداً توسط قربانیان تکذیب شدند.
بسیاری از کارشناسان می گویند هکرهای مرتبط با باج افزار نیز افرادی بودند که در پشت گروه باج افزاری دارک ساید (Darkside) بودند که مسئول حمله سایبری به خطوط لوله کلونیال (Colonial Pipeline) بوده است.