مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/08/09 - 10:14

اتهام آمریکا علیه شهروند روسی به‌ عنوان توسعه‌دهنده بدافزار ردلاین

مقامات ایالات متحده ماکسیم رودومتوف، یک شهروند روسی مقیم شهر کراسنودار را به دلیل توسعه و مدیریت بدافزار سارق اطلاعات ردلاین، شناسایی و به‌طور رسمی متهم کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، پرونده اتهامی علیه رودومتوف که حدود دو سال پیش در منطقه غربی تگزاس امضا شده اما روز سه‌شنبه از حالت محرمانه خارج شد، نشان می‌دهد او به دلیل اشتباهات امنیتی مکرر، از جمله پیوند دادن یکی از نام‌های مستعار هکری‌اش به یک پروفایل دوستیابی شناسایی شده است.

این اتهام پس از اعلامیه پلیس ملی هلند در روز دوشنبه مبنی بر دسترسی کامل به تمامی سرورهای مورد استفاده توسط بدافزارهای ردلاین (Redline) و متا (Meta) مطرح شد.

پلیس هلند از این دسترسی برای شناسایی مجرمان سایبری که در توسعه و استفاده از این ابزارها برای کلاهبرداری از قربانیان دست داشتند، استفاده می‌کند.

ردلاین تا پیش از مسدودسازی در روز دوشنبه، یکی از پرکاربردترین ابزارهای مورد استفاده مجرمان سایبری بود.

پلیس هلند اعلام کرده که هر دو بدافزار پس از این عملیات که با نام «عملیات مگنوس» اجرا شد، دیگر عملکردی ندارند؛ حتی برای قربانیانی که قبلاً به این بدافزار آلوده شده بودند.

دو نفر پس از این عملیات دستگیر شدند که یکی از آنها با قرار وثیقه آزاد شده است.

پلیس هلند همچنین اعلام کرد که حساب‌های مرتبط با ردلاین و متا در پلتفرم پیام‌رسان تلگرام مسدود شده‌اند و افزود:

تا پیش از این، مجرمان تصور می‌کردند در این پلتفرم ارتباطی غیرقابل دسترسی هستند. این مسدودسازی نشان داد که دیگر چنین نیست.

شکایت ۱۸ صفحه‌ای علیه رودومتوف، روند شناسایی او را توسط یک مأمور ویژه از سرویس تحقیقات جنایی نیروی دریایی آمریکا (NCIS) که در نیروی ویژه سایبری اف بی آی (FBI) در آستین تگزاس فعالیت داشت، تشریح می‌کند.

از جمله اشتباهات مکرر رودومتوف، استفاده مکرر از یک آدرس ایمیل یاندکس برای ثبت‌نام در انجمن‌های هکری روسی‌زبان با چند نام مستعار بود که در پلتفرم‌های دیگری از جمله اسکایپ، شبکه اجتماعی وی کی (VK) و یک حساب اپل نیز به کار رفته بود.

بازرسان توانستند داده‌هایی از حساب آی کلود (iCloud) رودومتوف بازیابی کنند که شامل فایل‌های متعددی بود که توسط آنتی‌ویروس‌ها به عنوان بدافزار شناسایی شده‌اند، از جمله فایلی که توسط مرکز سایبری وزارت دفاع آمریکا تحلیل و به عنوان ردلاین تشخیص داده شد.

در این پرونده آمده است که اطلاعات ثبت‌شده نشان می‌دهد رودومتوف مالک حساب اپل است و این حساب شامل تصاویری است که مدارک شناسایی رسمی رودومتوف و عکس‌های شخصی او را نشان می‌دهد.

در پروفایلی از سایت دوستیابی وی کی نیز نام مستعار سایبری رودومتوف با عنوان «ghacking» دیده می‌شود.

تصاویر این پروفایل دوستیابی و دیگر حساب‌های آنلاین او در شکایت کیفری آورده شده است.

رودومتوف به اتهام کلاهبرداری با دستگاه‌های دسترسی، توطئه برای نفوذ به سیستم‌های کامپیوتری و پول‌شویی متهم شده است.

در صورت محکومیت در تمامی موارد، او با مجازات تا ۳۵ سال حبس روبه‌رو خواهد شد.