مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/13 - 15:31

اتهام وزارت دادگستری آمریکا علیه دو مذاکره‌کننده‌ی باج‌افزار

دادستان‌های آمریکایی دو کارمند یک شرکت امنیت سایبری را که در زمینه‌ی مذاکره با هکرها برای پرداخت باج از طرف قربانیان تخصص دارد، به انجام حملات باج‌افزاری شخصی متهم کرده‌اند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ماه گذشته، وزارت دادگستری ایالات متحده، کوین تایلر مارتین و یک کارمند دیگر از شرکت دیجیتال مینت (DigitalMint) را که هر دو به عنوان مذاکره‌کننده‌ی باج‌افزار در این شرکت فعالیت داشتند، به اتهام سه فقره هک رایانه‌ای و اخاذی در ارتباط با مجموعه‌ای از حملات باج‌افزاری علیه حداقل پنج شرکت آمریکایی، تحت پیگرد قرار داد.

دادستان‌ها همچنین فرد سومی به نام رایان کلیفورد گلدبرگ را که پیش‌تر مدیر واکنش به حوادث در شرکت بزرگ امنیت سایبری سیگنیا (Sygnia) بود، به عنوان یکی از عوامل این طرح متهم کرده‌اند.

این سه نفر متهم‌اند که به شبکه‌ی شرکت‌ها نفوذ کرده، داده‌های حساس آن‌ها را سرقت کرده و باج‌افزار ساخته‌شده توسط گروه ای ال پی اچ وی/گربه سیاه (ALPHV/BlackCat) را در سیستم‌ها مستقر کرده‌اند.

گروه ای ال پی اچ وی/گربه سیاه بر پایه‌ی مدل باج‌افزار به عنوان خدمت (Ransomware-as-a-Service) فعالیت می‌کند؛ در این مدل، گروه اصلی نرم‌افزار رمزگذاری‌کننده‌ی فایل‌ها را توسعه می‌دهد تا داده‌های قربانیان را قفل و سرقت کند، و وابستگان (affiliates) مانند همین سه فرد متهم، عملیات نفوذ و استقرار باج‌افزار را انجام می‌دهند.

سپس گروه اصلی بخشی از مبلغ باج پرداخت‌شده را به عنوان سهم خود دریافت می‌کند.

بر اساس اظهارنامه‌ی اف بی آی که در سپتامبر ثبت شده، این کارکنان از یکی از قربانیان یک شرکت تولیدکننده‌ی تجهیزات پزشکی در ایالت فلوریدا، بیش از ۱.۲ میلیون دلار باج دریافت کرده‌اند.

آن‌ها همچنین شرکت‌های دیگری از جمله تولیدکننده‌ی پهپاد در ویرجینیا و شرکت داروسازی مستقر در مریلند را هدف قرار داده‌اند.

روزنامه‌ی شیکاگو سان-تایمز (Chicago Sun-Times) نخستین رسانه‌ای بود که روز یکشنبه این کیفرخواست را گزارش کرد.

گای سگال، مدیرعامل سیگنیا، در گفت‌وگو با تک کرانچ (TechCrunch) تأیید کرد که گلدبرگ یکی از کارکنان سیگنیا بوده و پس از اطلاع شرکت از مشارکت احتمالی او در این حملات، اخراج شده است.

او از ارائه‌ی جزئیات بیشتر خودداری کرد و گفت این موضوع در حال حاضر تحت بررسی اف بی آی است.

مارک گرنز، رئیس شرکت دیجیتال مینت، نیز به تک کرانچ گفت که مارتین در زمان انجام حملات، کارمند شرکت بوده اما کاملاً خارج از محدوده‌ی وظایف شغلی خود عمل کرده است.

گرنز همچنین تأیید کرد که فرد دوم ممکن است یکی از کارکنان سابق باشد و افزود که دیجیتال مینت در حال همکاری کامل با تحقیقات دولت است.