مطالب پربازدید

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

سما سمیعیان

انتشار شده در تاریخ 1404/03/03 - 07:32

بازگشت گروه هکری روسی کیل‌نت با هویت جدید

کارشناسان معتقدند که گروه هکر روسی کیل‌نت پس از ماه‌ها سکوت با هویت جدید بازمی‌گردد.

به گزارش کارگروه بین‌الملل سایبربان؛ گروه هکری روسی کیل‌نت (Killnet)، که زمانی به خاطر حملات سایبری پرسروصدا و طرفدار کرملین شناخته می‌شد، پس از ماه‌ها سکوت متفاوت از شکل سابق خود دوباره ظاهر شده است.

اوایل این ماه، کیل‌نت اعلام کرد که سیستم ردیابی پهپاد اوکراین را هک کرده و داده‌های موقعیت جغرافیایی را ارائه داده است که ظاهراً به نیروهای روسی در نابودی چندین ایستگاه راداری کمک کرده است. این ادعا، در کنار فیلم‌ها و نقشه‌های تأیید نشده، به شدت توسط رسانه‌های روسی تبلیغ شد، اما توسط تحلیلگران مستقل تأیید نشده است.

زمان بازگشت کیل‌نت قابل توجه است، این روز با روز پیروزی روسیه، که یادآور شکست اتحاد جماهیر شوروی از آلمان نازی در جنگ جهانی دوم است، همزمان شد. این تاریخ اغلب در تبلیغات و کمپین‌های اطلاعات نادرست روسیه استفاده می‌شود.

به گفته تحلیلگران شرکت امنیت سایبری فلش‌پوینت (Flashpoint)، در حال حاضر مشخص نیست که آیا این تجدید حیات مستقیماً به یک عملیات خاص ضد اوکراین مرتبط است یا به شروع مجدد فعالیت‌های کیل‌نت در مقیاس وسیع‌تر. با این حال، محققان معتقدند که پوشش قابل توجه فعالیت‌های اخیر کیل‌نت در رسانه‌های روسیه ممکن است نشان دهد که این نمونه دیگری از عملیات‌های اطلاعاتی مسکو در بحبوحه تلاش‌های مداوم برای مذاکره بین ایالات متحده، روسیه و اوکراین است.

برخی کارشناسان سایبری معتقدند که ظهور مجدد کیل‌نت احتمالاً نشان‌دهنده تلاشی حساب‌شده برای احیای ارتباط با یک هویت جدید است.

تحلیلگران شرکت اطلاعاتی بلاک‌چین «TRM Labs» گفتند:

«درحالی‌که این گروه همچنان در برندسازی خود به هک‌گرایی اشاره می‌کند، مدل عملیاتی آن به طور فزاینده‌ای منعکس‌کننده یک سرویس جرایم سایبری اجاره‌ای است که به دنبال شهرت و درآمد به جای تأثیر ایدئولوژیک است.»

به گفته پاسکال جیننز (Pascal Geenens)، مدیر اطلاعات تهدید شرکت امنیت سایبری رادوِر (Radware)، کیل‌نت در اواخر سال 2023 پس از آنکه رسانه‌های روسی بنیانگذار آن، کیل‌میلک (KillMilk)، را به عنوان یک مرد 30 ساله روسی با روابط ادعایی با تجارت مواد مخدر و علاقه به خودروهای لوکس افشا کردند، از انظار عمومی ناپدید شد. پس از این افشاگری، کنترل این گروه به مالک جدیدی، گروه مبارزه با قاچاق مواد مخدر «Deanon Club»، منتقل شد که طبق گزارش‌ها، مدیر آن، معروف به «BTC»، دارایی‌های کیل‌نت را با قیمتی بین 10 تا 50 هزار دلار خریداری کرد. این خرید باعث ایجاد مخالفت‌های داخلی و منجر به جدایی مدیران اصلی و اپراتورهای فنی کیل‌نت و ایجاد خلاء رهبری و کاهش ظرفیت عملیاتی در طول رویدادهای مهم ژئوپلیتیکی شد.

به گفته ریک فرگوسن (Rik Ferguson)، معاون اطلاعات امنیتی در شرکت امنیت سایبری «Forescout»، ناپدید شدن این گروه همچنین ممکن است بخشی از یک استراتژی گسترده‌تر باشد که معمولاً توسط سایر گروه‌های هکری به کار گرفته می‌شود.

فرگوسن گفت:

«کیل‌نت نمایانگر روندی است که هم در بین هکتیویست‌ها و هم در بین مجرمان سایبری محبوب است: تغییر نام تجاری، تقسیم شدن به گروه‌های کوچک‌تر، سپس فعال‌سازی مجدد هویت‌های قدیمی‌تر و رها کردن مجدد آنها در صورت نیاز. آنها می‌توانستند به راحتی یک گروه جدید با هویت جدید تشکیل دهند. با این حال، اکنون مدتی از برند کیل‌نت برای جلب توجه استفاده خواهند کرد تا زمانی که دوباره استفاده از هویت دیگری راحت‌تر شود.»

کارشناسان عنوان کردند که کیل‌نت از بدو تأسیس، به دلیل راه‌اندازی حملات منع سرویس توزیع‌شده (DDoS) ساده و کم‌هزینه معروف شد؛ تاکتیک‌هایی آنقدر ابتدایی که به گفته جیننز، بنیانگذار کیل‌میلک توسط گروه‌های طرفدار روسیه به دلیل تکیه بر بات‌نت‌های قرضی مورد تمسخر قرار گرفت.

اما تحت رهبری BTC، این گروه مسیر جدیدی را ترسیم کرد. به گفته محققان TRM Labs، کیل‌نت از هکتیویسم میهن‌پرستانه به جرایم سایبری سودآور تغییر جهت داد و بر افشای فروشندگان مواد مخدر در دارک‌نت، ارائه خدمات هک برای استخدام و انجام حملات گزینشی و با تأثیر بالا برای ایجاد اعتبار در انجمن‌های جنایی تمرکز کرد.

این چرخش تجاری، اعضای وفادار به مأموریت اصلی این گروه طرفدار کرملین را از خود بیگانه کرد. در پاسخ، چندین شاخه، از جمله «KillNet 2.0» و «Just Evil»، برای ادامه حملات با انگیزه سیاسی در حمایت از منافع سایبری روسیه ظهور کردند.

اگرچه BTC نام تجاری هک‌تیویستی کیل‌نت را حفظ کرده، اما تحلیلگران TRM Labs می‌گویند که این گروه اکنون بیشتر شبیه یک گروه سایبری با دامنه وسیع‌تری از اهداف که توسط انگیزه‌های مالی هدایت می‌شوند تا ایدئولوژی، عمل می‌کند.

به گفته تحلیلگران فلش‌پوینت، کیل‌نت مدت‌هاست که به عنوان یک گروه غیرمتمرکز و سیال فعالیت می‌کند و زیرگروه‌های مختلف آن اغلب تغییر نام می‌دهند، ادغام یا از هم جدا می‌شوند تا به طور مستقل عمل کنند.

محققان براین باورند که پس از افشای عمومی هویت کیل‌میلک، او ممکن است کنار رفته باشد و به دیگران اجازه داده باشد نام کیل‌نت را ادامه دهند یا عوامل غیرمرتبط شاید این نام تجاری قابل تشخیص را برای کسب شهرت فوری اتخاذ کرده باشند. فرگوسن توضیح داد:

«درحالی‌که رابطه دقیق بین شاخه‌های کیل‌نت و انگیزه‌ها و تاکتیک‌های در حال تکامل آنها هنوز مشخص نیست، یک چیز قطعی است: داستان کیل‌نت به پایان نرسیده است.»