مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/15 - 13:09

اتهام دو برادر اهل ویرجینیا به هک و حذف پایگاه‌های داده فدرال

دو برادر دوقلوی اهل ویرجینیا که پیش‌تر به جرایم سایبری محکوم شده بودند، به‌اتهام هک پایگاه‌های داده دولت آمریکا و حذف حجم عظیمی از اطلاعات بازداشت شدند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مُنیب و سُهیب اختر، هر دو ۳۴ ساله، پس از آنکه ظاهراً از نقش خود به‌عنوان پیمانکار فدرال سوءاستفاده کرده و در ماه فوریه حدود ۹۶ پایگاه داده حاوی اطلاعات دولتی آمریکا را حذف کردند، اکنون با سال‌ها زندان روبه‌رو هستند.

وزارت دادگستری اعلام کرد این دو روز چهارشنبه بازداشت شدند.

براساس کیفرخواستی که ۱۳ نوامبر تنظیم شده، این دو نفر در ۱۸ فوریه از کار اخراج شدند و سپس برای ضربه زدن به کارفرمای خود، پایگاه‌های داده‌ای را حذف کردند که «سوابق و اسنادی مرتبط با درخواست‌های قانون آزادی اطلاعات (FOIA) وزارتخانه‌ها و سازمان‌های دولتی فدرال، و همچنین پرونده‌های حساس تحقیقاتی نهادهای مختلف دولت فدرال» را ذخیره می‌کرد.

منیـب اختر با اتهاماتی از جمله سرقت تشدیدشده هویت، توطئه برای ارتکاب کلاهبرداری رایانه‌ای و نابودسازی اسناد، سرقت سوابق دولتی و سایر جرایم مواجه است که مجموعاً می‌تواند تا ۴۵ سال زندان به‌دنبال داشته باشد.

سهیب اختر نیز با اتهاماتی شامل توطئه برای ارتکاب کلاهبرداری رایانه‌ای و نابودسازی اسناد، و همچنین کلاهبرداری رایانه‌ای روبه‌رو است و حداکثر مجازات او ۶ سال زندان عنوان شده است.

نام کارفرمای این دو در کیفرخواست ذکر نشده، اما دادستان‌ها می‌گویند این شرکت در واشنگتن دی‌سی مستقر است و خدمات نرم‌افزاری به بیش از ۴۵ سازمان فدرال آمریکا ارائه می‌دهد؛ از جمله کمیسیون فرصت‌های برابر شغلی آمریکا (EEOC)، وزارت امنیت داخلی (DHS) و اداره مالیات (IRS).

بلومبرگ در ماه می گزارش داد که این پیمانکار یک شرکت نرم‌افزاری به‌نام اوپکسوس (Opexus) است.

این رسانه در گزارشی مفصل نوشت که هر دو برادر به سامانه ای کیس (eCASE) که برای بازرسی‌های داخلی سازمان‌ها است و همچنین فویاپرس (FOIAXpress)، سامانه پیگیری درخواست‌های قانون آزادی اطلاعات، دسترسی داشتند.

بلومبرگ افزود که طبق اطلاعات دریافتی، تمام درخواست‌های قانون آزادی اطلاعات ثبت‌شده میان ۱۴ تا ۱۸ فوریه در برخی سازمان‌ها برای همیشه از بین رفته‌اند.

یک سازمان دیگر نیز درخواست‌های قانون آزادی اطلاعات مربوط به ۱۸ فوریه تا ۱۸ مارس را از دست داده است.

دادستان‌های فدرال اظهار داشتند که منیب اختر بین ۱۸ تا ۲۵ فوریه چندین پایگاه داده را حذف کرده و یک دقیقه پس از حذف پایگاه داده وزارت امنیت داخلی، از یک ابزار هوش مصنوعی پرسیده است که چگونه می‌تواند گزارش‌های سیستمی را پس از حذف پایگاه داده‌ها پاک کند.

به گفته دادستان‌ها، این دو نفر لپ‌تاپ‌های خود را قبل از تحویل‌دادن به پیمانکار فدرال سابق پاک کرده بودند و مأموران اجرای قانون نیز آن‌ها را در حال گفتگو درباره چگونگی پاکسازی خانه‌شان پیش از بازرسی پلیس ضبط کرده‌اند.

در کیفرخواست آمده است:

در ۱۸ فوریه ۲۰۲۵، حدود ساعت ۵:۱۴ بعدازظهر، سهیب اختر با صدای بلند گفت: “احتمالاً می‌خواهند به اینجا یورش بیاورند”، و منیب اختر پاسخ داد: “باید این خرابکاری‌ها را جمع کنم.” سهیب نیز گفت: “آن یکی خانه را هم باید تمیز کنیم، رفیق".

دادستان‌ها گفتند منیب اختر از اسناد سرقت‌شده، اطلاعاتی از کمیسیون فرصت‌های برابر شغلی آمریکا و نسخه‌هایی از داده‌های اداره مالیات مربوط به حدود ۴۵۰ نفر را که در یک ماشین مجازی ذخیره شده بود، با خود برده است.

متیو گالیوتی، معاون موقت دادستان کل، عنوان کرد:

این متهمان با سوءاستفاده از موقعیت خود به‌عنوان پیمانکاران فدرال، به پایگاه‌های داده دولتی حمله کردند و اطلاعات حساس را ربودند. اقدامات آن‌ها امنیت سامانه‌های دولتی را به خطر انداخت و توانایی سازمان‌ها برای خدمت‌رسانی به مردم آمریکا را مختل کرد.

دادستان‌ها اشاره کردند که هر دو برادر پیش‌تر در دهه ۲۰۱۰ به اتهامات مرتبط با هک محکوم شده بودند.

چندین مورد از این حوادث زمانی رخ داد که آن‌ها یا مستقیماً در نهادهای دولتی استخدام بودند یا از طریق پیمانکاران برای دولت کار می‌کردند.

در یک پرونده در سال ۲۰۱۵ که شامل این دو برادر و یک فرد دیگر می‌شد، ابتدا موضوع سرقت اطلاعات کارت اعتباری حدود ۴۰ نفر مطرح بود که برای خرید بلیت هواپیما و رزرو هتل از شرکت‌هایی مانند اکسپدیا (Expedia)، خطوط هوایی آمریکا (U.S. Airways) و بیش از ۱۵ شرکت دیگر استفاده شده بود.

دادستان‌ها مدعی بودند منیب اختر تلاش داشته به یک گروه ناشناس هکری بپیوندد و برای اثبات توانایی خود به ارتکاب جرایم سایبری روی آورده بود.

این پرونده زمانی گسترده‌تر شد که دادستان‌ها دریافتند منیب اختر در سال ۲۰۱۳ به‌طور غیرقانونی به داده‌های فدرال در شرکتی که در آن کار می‌کرد دسترسی پیدا کرده است.

در سال ۲۰۱۴، منیب اختر در یک سمت فناوری اطلاعات در وزارت امنیت داخلی استخدام شد و سهیب اختر نیز از طریق یک پیمانکار برای کار در وزارت خارجه به‌کار گرفته شد.

این دو سپس با استفاده از دسترسی خود حجم زیادی از اطلاعات حساس وزارت امنیت داخلی و وزارت خارجه را دانلود کردند.

در پرونده آمده است:

این افراد سلسله‌ای از نفوذهای سایبری و تلاش برای نفوذ به سامانه‌های وزارت خارجه را با هدف به‌دست آوردن اطلاعات حساس مربوط به گذرنامه، ویزا و سایر اطلاعات ارزشمند مرتبط با سامانه‌های کامپیوتری وزارت خارجه انجام دادند.

منیـب اختر در آن پرونده اتهامات را پذیرفت و به حدود سه سال زندان محکوم شد، اما به دلیل نقض مکرر شرایط آزادی تحت نظارت، مدت بیشتری را در زندان گذراند.

سهیب اختر نیز چند سال را در زندان گذراند تا سرانجام آزاد شد.