مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/08 - 12:59

افشای عملیات سایبری ایران در گزارش‌های گوگل و مایکروسافت

گزارش جدیدی از گوگل نشان می‌دهد که نیروی نظامی ایران از یک سری کمپین‌های سایبری برای شناسایی افرادی که متهم به همکاری با دشمنان هستند استفاده می‌کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، محققان واحد ماندیانت (Mandiant) گوگل، شبکه‌ای از حساب‌های رسانه‌های اجتماعی، وب‌سایت‌های جعلی و موارد دیگر را کشف کرده‌اند که توسط نیروی نظامی ایران برای جمع‌آوری اطلاعات در مورد ایرانیان و تهدیدات داخلی که ممکن است با سازمان‌های اطلاعاتی و امنیتی در خارج از کشور، به‌ویژه در رژیم صهیونیستی، همکاری کنند، مورد استفاده قرار می‌گیرد.

محققان توضیح دادند که داده‌های جمع‌آوری‌شده ممکن است برای کشف عملیات‌های اطلاعات انسانی (HUMINT) علیه ایران و برای پیگرد هر ایرانی که مظنون به دخالت در این عملیات‌ها است، استفاده شود.

ماندیانت این کمپین را بر اساس تاکتیک‌ها، تکنیک‌ها و اهداف مشاهده‌شده به دولت ایران نسبت داده است.

این شرکت امنیتی خاطرنشان کرد که هیچ ارتباطی بین این کمپین و عملیات‌های اخیر که به انتخابات ایالات متحده هدف قرار داده شده‌اند، مشاهده نشده است.

بیش از ۴۰ وب‌سایت جعلی استخدامی به زبان فارسی و عربی کشف شد، که اکثر آنها مشاغلی در رژیم صهیونیستی ارائه می‌کردند.

از بازدیدکنندگان این وب‌سایت‌ها خواسته شد اطلاعات شخصی و دیگر داده‌های خود را وارد کنند.

ماندیانت همچنین حساب‌های جعلی متعددی در توییتر، تلگرام، یوتیوب و یک سایت رسانه اجتماعی ایرانی به نام ویراستی کشف کرد که پست‌هایشان شرکت‌های استخدامی را تبلیغ می‌کردند که مشاغلی در زمینه فناوری اطلاعات، امنیت سایبری و منابع انسانی ارائه می‌دادند.

این کمپین ظاهراً از اوایل سال ۲۰۱۷ آغاز شده و تا مارس ۲۰۲۴ ادامه داشته است.

همچنین گفته شده که کمپین‌های مشابهی نیز به نمایندگی از گروه‌های نیابتی در سوریه و لبنان انجام شده‌اند.

آنها نسخه‌های دسکتاپ و موبایل از وب‌سایت‌های جعلی استخدامی را پیدا کردند که محتوای مشابهی را نمایش می‌دادند و وانمود می‌کردند که توسط شرکت‌هایی در رژیم صهیونیستی ساخته شده‌اند.

چندین وب‌سایت به طور خاص پرسنل نظامی از ارتش، خدمات امنیتی و اطلاعاتی از سوریه و حزب‌الله لبنان را هدف قرار دادند.

یک کانال یوتیوب نیز کشف شد که تنها یک ویدئو داشت و در آن خدمات استخدامی تبلیغ می‌شد و یک آدرس ایمیل برای ارسال اطلاعات درخواست‌شده ارائه شده بود.

ماندیانت بیان کرد که این کمپین باید برای ایرانیانی که مظنون به همکاری با کشورهایی هستند که ایران آنها را به‌عنوان دشمن می‌بیند، نگران‌کننده باشد.

این واحد در ادامه اظهار کرد:

این افراد ممکن است شامل مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسی‌زبانانی باشند که در داخل و خارج از ایران زندگی می‌کنند. کمپین با فعالیت در چندین پلتفرم رسانه اجتماعی، شبکه‌ای از وب‌سایت‌های جعلی منابع انسانی را منتشر می‌کند تا افراد فارسی‌زبانی که ممکن است با سازمان‌های اطلاعاتی و امنیتی همکاری کنند و به همین دلیل به‌عنوان تهدیدی برای کشور ایران تلقی شوند، شناسایی کند. داده‌های جمع‌آوری‌شده، مانند آدرس‌ها، جزئیات تماس و همچنین تجربه حرفه‌ای و تحصیلی، ممکن است در عملیات‌های آینده علیه افراد هدف قرار گرفته استفاده شوند.

گزارش ماندیانت در همان روزی منتشر شد که مطالعه‌ای از مایکروسافت درباره یک کمپین دیگر که به‌طور ادعایی توسط ایران انجام شده و شامل بدافزار سفارشی به نام تیکلر (Tickler) بود، منتشر شده بود.

مایکروسافت عنوان کرد که بین آوریل و ژوئیه، گروه هکری وابسته به سپاه پاسداران انقلاب اسلامی ایران، تیکلر را در حملاتی به اهداف در حوزه ماهواره‌ها، تجهیزات ارتباطی، نفت و گاز، و همچنین بخش‌های دولتی فدرال و ایالتی در ایالات متحده و امارات متحده عربی مستقر کرده است.

هدف این کمپین، جمع‌آوری اطلاعات و بخشی از عملیات سایبری بلندمدت توصیف شده است.

مایکروسافت اعلام کرد که عوامل پشت این کمپین با نام پیچ سند استورم (Peach Sandstorm) یا طوفان شن هلو ردیابی شده‌اند و تمرکز اصلی آنها بر تسهیل جمع‌آوری اطلاعات در حمایت از دولت ایران است.

همانند گزارش گوگل، مایکروسافت نیز اعلام کرد که از سال ۲۰۲۱، آنها شاهد استفاده پیچ سند استورم از پروفایل‌های جعلی لینکدین بوده‌اند که به‌عنوان مدیران جذب نیرو در ایالات متحده و اروپای غربی ظاهر شده‌اند.

مایکروسافت مدعی شد:

این گروه عمدتاً از این پروفایل‌ها برای جمع‌آوری اطلاعات و احتمالاً مهندسی اجتماعی علیه بخش‌های آموزش عالی، ماهواره و صنایع مرتبط استفاده کرده است.

مانند گوگل، مایکروسافت نیز پروفایل‌ها را به محض کشف آنها حذف کرد.

هر دو گزارش در بحبوحه توجه شدید به عملیات‌های سایبری ایران منتشر شده‌اند، پس از اینکه اخبار مربوط به حملات ادعایی به هر دو کمپین ریاست‌جمهوری ایالات متحده منتشر شد.

تام کلرمن، مقام سابق سایبری کاخ سفید، اظهار داشت که تهدیدات مشابه با آنچه مایکروسافت بر آن تمرکز کرده است، در سراسر بخش دفاعی در حال افزایش هستند و نیاز به جستجوی تهدید گسترده‌تر را ایجاد کرده‌اند.

کلرمن که اکنون به‌عنوان معاون ارشد در شرکت امنیتی کنتراست (Contrast Security) کار می‌کند، تاکید کرد: