مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/05 - 15:21

بازگشت مجدد انجمن مجرمان سایبری بریچ فرومز

انجمن بدنام بریچ فرومز، یکی از مراکز اصلی فعالیت‌های سایبری غیرقانونی، دوباره به اینترنت بازگشته است؛ اما این بار نه در دارک‌وب، بلکه از طریق دامنه‌ای در فضای اینترنت معمولی که بدون نیاز به ابزارهایی مانند تور قابل دسترسی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پلتفرم که سال‌ها محل تبادل اطلاعات لو رفته، ابزارهای هک و معاملات غیرقانونی بود، اوایل امسال پس از چندین عملیات پلیسی و اختلافات داخلی از دسترس خارج شد.

اما اکنون، تنها چند ماه بعد، فعالیت خود را از سر گرفته است؛ خبری که هم باعث هیجان در میان مجرمان سایبری و هم موجب تردید کارشناسان امنیتی شده است.

مدیر ناشناس این انجمن با نام مستعار کوکو (Koko) در پستی اعلام کرد که «عملکرد اصلی وب‌سایت» با استفاده از نسخه پشتیبان جدید، به‌طور کامل بازیابی شده است.

کاربران دوباره می‌توانند به بخش‌هایی مربوط به اطلاعات حساب‌های سرقتی، گفت‌وگو درباره باج‌افزارها و آسیب‌پذیری‌های روز (zero-day exploits) دسترسی داشته باشند.

کوکو در پیام خود تأکید کرد که سایت «قوی‌تر از همیشه» بازگشته و ویژگی‌های جدیدی برای افزایش ناشناسی کاربران و دور زدن شناسایی به آن افزوده شده است.

با این حال، بازگشت بریچ فرومز (BreachForums) در شرایطی صورت گرفته که شایعاتی درباره نفوذ به سیستم قدیمی ضمانت معاملات (escrow) به گوش می‌رسد؛ سیستمی که برای مدیریت تراکنش‌های رمزارزی بین فروشندگان و خریداران غیرقانونی استفاده می‌شد و ظاهراً اخیراً هک شده و خسارات سنگینی بر جای گذاشته است.

کوکو در ادامه توضیح داد که تیم او در حال بازسازی کامل سیستم ضمانت معاملات از پایه است تا آسیب‌پذیری‌های پیشین برطرف شود.

او نوشت:

ما از اشتباهات گذشته درس گرفته‌ایم و وعده می دهیم که با رمزگذاری پیشرفته‌تر و کیف‌پول‌های چندامضایی (multi-signature) امنیت معاملات را افزایش خواهد داد.

این نخستین بار نیست که بریچ فرومز دوباره احیا می‌شود.

این انجمن که در سال ۲۰۲۲ به‌عنوان جانشین رید فرومز (RaidForums) ایجاد شد، پیش‌تر نیز چندین بار توسط اف بی آی تعطیل شده و حتی در سال ۲۰۲۳ مؤسس آن، کانر فیتزپاتریک معروف به پمپوپورین (Pompompurin) بازداشت شد.

اما حرکت اخیر به سمت اینترنت عادی (Clearnet) را می‌توان تغییری جسورانه دانست.

این اقدام احتمالاً با هدف جذب کاربران تازه‌کارتر و مجرمان کم‌تجربه‌تر انجام شده که از پیچیدگی‌های دارک‌وب پرهیز می‌کنند.

با وجود ادعاهای کوکو درباره امنیت بیشتر، بسیاری از اعضای قدیمی انجمن به این بازگشت مشکوک‌اند.

برخی آن را دام (honeypot) احتمالی پلیس فدرال می‌دانند.

یکی از کاربران ناشناس نوشت:

همه‌چیز بیش از حد تمیز و سریع انجام شده، به نظر می‌رسد نیروهای امنیتی دارند ما را زیر نظر می‌گیرند.

شرکت‌های امنیتی مانند ریکوردد فیوچر (Recorded Future) نیز هشدار داده‌اند که دامنه‌های اینترنت معمولی بسیار آسان‌تر توسط دولت‌ها و ارائه‌دهندگان خدمات اینترنتی ردیابی می‌شوند.

به گفته‌ی کارشناسان، هرچند بریچ فرومز منبع اطلاعات مفیدی برای تحلیلگران تهدید است، اما در عین حال مغناطیسی خطرناک برای فعالیت‌های مجرمانه واقعی به شمار می‌رود.