مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/20 - 09:26

اتهام کیفری علیه شهروند اوکراینی برای مدیریت باج‌افزارهای بزرگ

یک دادگاه فدرال آمریکا در ماه می ۲۰۲۴ کیفرخواستی علیه «ولودیمیر ویکتوروویچ تیموشچوک»، شهروند اوکراینی صادر کرده که به‌عنوان یکی از مدیران اصلی چند باج‌افزار معروف معرفی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از جمله این باج‌افزارها می‌توان به لاکرگوگا (LockerGoga)، مگاکورتکس (MegaCortex) و نفیلیم (Nefilim) اشاره کرد.

وزارت دادگستری آمریکا اعلام کرده تیموشچوک بین دسامبر ۲۰۱۸ تا اکتبر ۲۰۲۱ صدها سازمان در آمریکا و اروپا را هدف حمله قرار داده و خسارت‌های چند میلیون دلاری به بار آورده است.

باج‌افزار لاکرگوگا بیش از همه با حمله سال ۲۰۱۹ به شرکت آلومینیوم نروژی «نورسک هیدرو» شناخته می‌شود.

تخمین زده می‌شود که این باج‌افزار به‌تنهایی بیش از ۱۰۴ میلیون دلار خسارت ایجاد کرده و شرکت‌های بزرگی چون آلتران (Altran) فرانسه و سازندگان مواد شیمیایی هگزیون (Hexion) و مومنتیو (Momentive) را هدف قرار داده باشد.

تیموشچوک که با نام‌های مستعار ددفورز (deadforz)، بوبا (Boba)، ام اس اف وی (msfv) و فارنت ورک (farnetwork) در فضای مجازی شناخته می‌شود، هم‌اکنون تحت تعقیب است.

وزارت خارجه آمریکا برای ارائه اطلاعاتی که منجر به دستگیری او شود ۱۱ میلیون دلار پاداش تعیین کرده است.

او به «مجرم سریالی باج‌افزاری» مشهور شده که به‌طور ویژه شرکت‌های آمریکایی، مؤسسات درمانی و صنایع تولیدی را هدف قرار داده است.

طبق گفته دادستان‌ها، او و همکارانش بیش از ۲۵۰ شرکت آمریکایی و صدها سازمان دیگر در سراسر جهان را مورد اخاذی قرار داده‌اند.

در برخی موارد، حملات آن‌ها موجب توقف کامل فعالیت شرکت‌ها تا زمان بازیابی یا رمزگشایی داده‌ها شده است.

تیموشچوک با هفت اتهام از جمله توطئه برای ارتکاب کلاهبرداری، آسیب عمدی به سیستم‌های حفاظت‌شده و تهدید به افشای اطلاعات محرمانه روبه‌رو است.

مقامات همچنین توضیح داده‌اند که هر بار پس از انتشار ابزار رمزگشایی (decryptor) برای یکی از باج‌افزارهایش، او گونه جدیدی طراحی می‌کرد.

با این حال، گاه به دلیل هشدار به‌موقع پلیس به قربانیان، برخی حملاتش ناکام می‌ماند.

پروژه‌های بین‌المللی مانند «No More Ransomware» در سال‌های اخیر ابزارهایی برای رمزگشایی لاکرگوگا و مگاکورتکس منتشر کردند.

پلیس اروپا و کشورهای مختلف از سال ۲۰۲۱ چندین عملیات مشترک انجام دادند و ۱۲ عضو مرتبط با این شبکه‌ها را بازداشت کردند.

در کنار این پرونده، دادستان‌های آمریکا همچنین اعلام کردند که «لیرِدون ماسوریکا»، شهروند ۳۳ ساله کوزوو، به جرم مدیریت بازار سیاه آنلاین BlackDB[.]cc اعتراف کرده است.

او این وبسایت را از سال ۲۰۱۸ تا ۲۰۲۵ اداره می‌کرد و بستری برای فروش حساب‌های هک‌شده، اطلاعات کارت‌های اعتباری و سایر داده‌های سرقتی فراهم می‌ساخت.

ماسوریکا دسامبر گذشته در کوزوو بازداشت و به آمریکا مسترد شد و اکنون با حداکثر مجازات ۱۰ سال زندان مواجه است.