مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/12 - 15:10

استرداد هکر اوکراینی مرتبط با باج‌افزار کانتی به آمریکا

اولکسی اولکسیویچ لیتویننکو با اتهامات متعددی مرتبط با مشارکت احتمالی‌اش در گروه باج‌افزاری کانتی روبه‌رو است؛ گروهی که تا پیش از انحلال خود در سال ۲۰۲۲ صدها سازمان را در سراسر جهان هدف حمله قرار داده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مرد ۴۳ ساله در سال ۲۰۲۳ به اتهام توطئه برای ارتکاب تقلب رایانه‌ای و توطئه برای تقلب از طریق ارتباطات اینترنتی (wire fraud) متهم شد.

در صورت محکومیت، او با حداکثر مجازات ۲۵ سال زندان روبه‌رو است.

لیتویننکو در ژوئیه ۲۰۲۳ به درخواست مقامات آمریکایی در منزل خود در شهر کورک (Cork) ایرلند توسط پلیس ملی این کشور، گاردا سیوچانا (Garda Síochána)، دستگیر شد.

دادستان‌های آمریکایی ادعا می‌کنند که لیتویننکو از سال ۲۰۲۰ تا ژوئن ۲۰۲۲ به‌عنوان یکی از مجریان گروه کانتی (Conti) فعالیت داشته و ده‌ها رایانه و شبکه را آلوده کرده و سپس خواستار دریافت باج شده است.

گفته می‌شود او حدود ۵۰۰ هزار دلار از دو قربانی در ایالت تنسی اخاذی کرده و اطلاعات سرقت‌شده‌ی سازمان دیگری در همان ایالت را منتشر کرده است.

کانتی در مقطعی یکی از فعال‌ترین باندهای باج‌افزاری جهان بود.

متیو گالئوتی، دستیار موقت دادستان کل آمریکا، بیان کرد:

لیتویننکو ظاهراً در توطئه‌ای برای اخاذی حدود ۱۵۰ میلیون دلار از طریق باج‌افزار مشارکت داشته است. وی مسئول فریب قربانیان در تقریباً تمام ایالت‌های آمریکا و بیش از 24 کشور در سراسر جهان است.

بر اساس ادعای مقامات، لیتویننکو داده‌های چندین قربانی گروه کانتی را در اختیار داشته و در چندین حمله منتشرشده توسط این گروه نقش مستقیم داشته است.

پس از فروپاشی گروه در آغاز تهاجم روسیه به اوکراین، او ظاهراً همچنان به فعالیت‌های مجرمانه سایبری ادامه داده است.

وزارت دادگستری آمریکا از اظهار نظر درباره اینکه آیا او با گروه‌های باج‌افزاری دیگری نیز همکاری داشته یا خیر، خودداری کرده است.

لیتویننکو از سال ۲۰۲۳ در زندانی در ایرلند نگهداری می‌شد و پس از طی روند طولانی استرداد، در ماه جاری به آمریکا منتقل شد.

برت لِدِرمن، معاون مدیر بخش سایبری اف‌بی‌آی، اظهار کرد:

لیتویننکو در توطئه‌ای برای استقرار باج‌افزار کانتی علیه قربانیان در ایالات متحده و سراسر جهان مشارکت داشت، میلیون‌ها دلار ارز دیجیتال اخاذی کرد و حجم عظیمی از داده‌های سرقت‌شده را جمع‌آوری نمود.

چهار عضو دیگر از گروه کانتی نیز در سپتامبر ۲۰۲۳ پس از آنکه دادستان‌های آمریکایی آن‌ها را به حمله به سیستم‌های بیمارستانی، دولت‌های محلی، کلانتری و خدمات اورژانس متهم کردند، مورد پیگرد قانونی قرار گرفتند.

عضو دیگری از گروه کانتی نیز سال گذشته توسط مقامات اوکراینی در شهر کی‌یف بازداشت شد.

پیش از تعطیلی فعالیت خود در سال ۲۰۲۲، این گروه باج‌افزاری در حال اجرای حمله‌ای ویرانگر علیه دولت کاستاریکا بود و در ازای توقف آن، باجی به مبلغ ۲۰ میلیون دلار درخواست کرده بود.

یکی از اعضای کانتی که گفته می‌شود اوکراینی بوده، پس از آنکه رهبران گروه پیامی شدیداً حامی روسیه را در وب‌سایت رسمی خود در پی حمله روسیه به اوکراین منتشر کردند، گفت‌وگوهای داخلی گروه را افشا کرد.

این پیام‌های افشاشده، مواضع بی‌رحمانه گروه در حمله به بیمارستان‌های آمریکایی در دوران همه‌گیری کرونا و همچنین ارتباط آن با دولت روسیه را آشکار ساخت.

پژوهشگران چندین گروه جدید باج‌افزاری از جمله رویال (Royal) و بلک باستا (Black Basta) را از نظر منشاء، به گروه کانتی مرتبط دانسته‌اند.