مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/03/03 - 07:32

بازگشت گروه هکری روسی کیل‌نت با هویت جدید

کارشناسان معتقدند که گروه هکر روسی کیل‌نت پس از ماه‌ها سکوت با هویت جدید بازمی‌گردد.

به گزارش کارگروه بین‌الملل سایبربان؛ گروه هکری روسی کیل‌نت (Killnet)، که زمانی به خاطر حملات سایبری پرسروصدا و طرفدار کرملین شناخته می‌شد، پس از ماه‌ها سکوت متفاوت از شکل سابق خود دوباره ظاهر شده است.

اوایل این ماه، کیل‌نت اعلام کرد که سیستم ردیابی پهپاد اوکراین را هک کرده و داده‌های موقعیت جغرافیایی را ارائه داده است که ظاهراً به نیروهای روسی در نابودی چندین ایستگاه راداری کمک کرده است. این ادعا، در کنار فیلم‌ها و نقشه‌های تأیید نشده، به شدت توسط رسانه‌های روسی تبلیغ شد، اما توسط تحلیلگران مستقل تأیید نشده است.

زمان بازگشت کیل‌نت قابل توجه است، این روز با روز پیروزی روسیه، که یادآور شکست اتحاد جماهیر شوروی از آلمان نازی در جنگ جهانی دوم است، همزمان شد. این تاریخ اغلب در تبلیغات و کمپین‌های اطلاعات نادرست روسیه استفاده می‌شود.

به گفته تحلیلگران شرکت امنیت سایبری فلش‌پوینت (Flashpoint)، در حال حاضر مشخص نیست که آیا این تجدید حیات مستقیماً به یک عملیات خاص ضد اوکراین مرتبط است یا به شروع مجدد فعالیت‌های کیل‌نت در مقیاس وسیع‌تر. با این حال، محققان معتقدند که پوشش قابل توجه فعالیت‌های اخیر کیل‌نت در رسانه‌های روسیه ممکن است نشان دهد که این نمونه دیگری از عملیات‌های اطلاعاتی مسکو در بحبوحه تلاش‌های مداوم برای مذاکره بین ایالات متحده، روسیه و اوکراین است.

برخی کارشناسان سایبری معتقدند که ظهور مجدد کیل‌نت احتمالاً نشان‌دهنده تلاشی حساب‌شده برای احیای ارتباط با یک هویت جدید است.

تحلیلگران شرکت اطلاعاتی بلاک‌چین «TRM Labs» گفتند:

«درحالی‌که این گروه همچنان در برندسازی خود به هک‌گرایی اشاره می‌کند، مدل عملیاتی آن به طور فزاینده‌ای منعکس‌کننده یک سرویس جرایم سایبری اجاره‌ای است که به دنبال شهرت و درآمد به جای تأثیر ایدئولوژیک است.»

به گفته پاسکال جیننز (Pascal Geenens)، مدیر اطلاعات تهدید شرکت امنیت سایبری رادوِر (Radware)، کیل‌نت در اواخر سال 2023 پس از آنکه رسانه‌های روسی بنیانگذار آن، کیل‌میلک (KillMilk)، را به عنوان یک مرد 30 ساله روسی با روابط ادعایی با تجارت مواد مخدر و علاقه به خودروهای لوکس افشا کردند، از انظار عمومی ناپدید شد. پس از این افشاگری، کنترل این گروه به مالک جدیدی، گروه مبارزه با قاچاق مواد مخدر «Deanon Club»، منتقل شد که طبق گزارش‌ها، مدیر آن، معروف به «BTC»، دارایی‌های کیل‌نت را با قیمتی بین 10 تا 50 هزار دلار خریداری کرد. این خرید باعث ایجاد مخالفت‌های داخلی و منجر به جدایی مدیران اصلی و اپراتورهای فنی کیل‌نت و ایجاد خلاء رهبری و کاهش ظرفیت عملیاتی در طول رویدادهای مهم ژئوپلیتیکی شد.

به گفته ریک فرگوسن (Rik Ferguson)، معاون اطلاعات امنیتی در شرکت امنیت سایبری «Forescout»، ناپدید شدن این گروه همچنین ممکن است بخشی از یک استراتژی گسترده‌تر باشد که معمولاً توسط سایر گروه‌های هکری به کار گرفته می‌شود.

فرگوسن گفت:

«کیل‌نت نمایانگر روندی است که هم در بین هکتیویست‌ها و هم در بین مجرمان سایبری محبوب است: تغییر نام تجاری، تقسیم شدن به گروه‌های کوچک‌تر، سپس فعال‌سازی مجدد هویت‌های قدیمی‌تر و رها کردن مجدد آنها در صورت نیاز. آنها می‌توانستند به راحتی یک گروه جدید با هویت جدید تشکیل دهند. با این حال، اکنون مدتی از برند کیل‌نت برای جلب توجه استفاده خواهند کرد تا زمانی که دوباره استفاده از هویت دیگری راحت‌تر شود.»

کارشناسان عنوان کردند که کیل‌نت از بدو تأسیس، به دلیل راه‌اندازی حملات منع سرویس توزیع‌شده (DDoS) ساده و کم‌هزینه معروف شد؛ تاکتیک‌هایی آنقدر ابتدایی که به گفته جیننز، بنیانگذار کیل‌میلک توسط گروه‌های طرفدار روسیه به دلیل تکیه بر بات‌نت‌های قرضی مورد تمسخر قرار گرفت.

اما تحت رهبری BTC، این گروه مسیر جدیدی را ترسیم کرد. به گفته محققان TRM Labs، کیل‌نت از هکتیویسم میهن‌پرستانه به جرایم سایبری سودآور تغییر جهت داد و بر افشای فروشندگان مواد مخدر در دارک‌نت، ارائه خدمات هک برای استخدام و انجام حملات گزینشی و با تأثیر بالا برای ایجاد اعتبار در انجمن‌های جنایی تمرکز کرد.

این چرخش تجاری، اعضای وفادار به مأموریت اصلی این گروه طرفدار کرملین را از خود بیگانه کرد. در پاسخ، چندین شاخه، از جمله «KillNet 2.0» و «Just Evil»، برای ادامه حملات با انگیزه سیاسی در حمایت از منافع سایبری روسیه ظهور کردند.

اگرچه BTC نام تجاری هک‌تیویستی کیل‌نت را حفظ کرده، اما تحلیلگران TRM Labs می‌گویند که این گروه اکنون بیشتر شبیه یک گروه سایبری با دامنه وسیع‌تری از اهداف که توسط انگیزه‌های مالی هدایت می‌شوند تا ایدئولوژی، عمل می‌کند.

به گفته تحلیلگران فلش‌پوینت، کیل‌نت مدت‌هاست که به عنوان یک گروه غیرمتمرکز و سیال فعالیت می‌کند و زیرگروه‌های مختلف آن اغلب تغییر نام می‌دهند، ادغام یا از هم جدا می‌شوند تا به طور مستقل عمل کنند.

محققان براین باورند که پس از افشای عمومی هویت کیل‌میلک، او ممکن است کنار رفته باشد و به دیگران اجازه داده باشد نام کیل‌نت را ادامه دهند یا عوامل غیرمرتبط شاید این نام تجاری قابل تشخیص را برای کسب شهرت فوری اتخاذ کرده باشند. فرگوسن توضیح داد:

«درحالی‌که رابطه دقیق بین شاخه‌های کیل‌نت و انگیزه‌ها و تاکتیک‌های در حال تکامل آنها هنوز مشخص نیست، یک چیز قطعی است: داستان کیل‌نت به پایان نرسیده است.»