مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/22 - 17:37

دستگیری ده‌ها نفر در آسیا به دنبال یک عملیات جهانی

در جریان یک عملیات جهانی مقابله با بدافزارهای سارق اطلاعات، ۳۲ مظنون دستگیر و بیش از ۲۰ هزار آدرس آی پی و دامنه مخرب مرتبط با جرایم سایبری از کار انداخته شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این عملیات که از ژانویه تا آوریل ادامه داشت، منجر به دستگیری ۱۸ مظنون در ویتنام شد که طبق بیانیه چهارشنبه اینترپل، در فعالیت‌های غیرقانونی سایبری نقش داشتند.

پلیس ویتنام همچنین در یورش‌های خود به کشف و ضبط رایانه، سیم‌کارت، پول نقد و اسناد شرکتی پرداخت که نشان‌دهنده طرحی برای افتتاح و فروش حساب‌های تجاری برای مصارف مجرمانه بود.

بدافزارهای سارق اطلاعات به‌طور فزاینده‌ای توسط مجرمان سایبری برای استخراج داده‌های حساس از دستگاه‌های آلوده استفاده می‌شوند؛ از جمله نام کاربری و رمز عبور، اطلاعات کارت اعتباری و کیف‌پول‌های رمزارزی.

این داده‌های سرقت‌شده معمولاً در فروم‌های زیرزمینی معامله می‌شوند و برای دسترسی اولیه به شبکه‌ها جهت حملات باج‌افزاری و کلاهبرداری‌های مالی مورد استفاده قرار می‌گیرند.

در جریان این عملیات، نیروهای پلیس از ۲۶ کشور عمدتاً آسیایی، ۴۱ سرور و بیش از ۱۰۰ گیگابایت داده‌های سرقتی مرتبط با گونه‌های مختلف این بدافزارها را توقیف کردند.

مقامات اعلام کردند به بیش از ۲۱۶ هزار قربانی احتمالی هشدار داده و از آن‌ها خواسته‌اند تا اقدامات محافظتی نظیر تغییر رمز عبور یا مسدودسازی حساب‌های آسیب‌دیده را انجام دهند.

پلیس هنگ‌کنگ نیز ۱۱۷ سرور فرماندهی و کنترل را که بر روی زیرساخت‌های ۸۹ ارائه‌دهنده خدمات اینترنتی میزبانی می‌شدند، شناسایی کرد.

این سرورها برای هماهنگی انواع مختلفی از کمپین‌های مجرمانه مانند حملات فیشینگ و کلاهبرداری در شبکه‌های اجتماعی استفاده می‌شدند.

یکی از شرکت‌های خصوصی امنیت سایبری که در این عملیات مشارکت داشت، شرکت گروه آی بی (Group-IB) مستقر در سنگاپور، اعلام کرد که تمرکز آن بر روی بدافزارهایی مانند لوما (Lumma)، ریسپرو (Risepro) و متا (Meta) بوده است.

در اوایل ماه می، نهادهای مجری قانون یک عملیات هماهنگ جهانی برای انهدام زیرساخت بدافزار لوما انجام دادند؛ بدافزاری که قابلیت سرقت رمز عبور، اطلاعات بانکی و کیف‌پول‌های رمزارزی را دارد.

در جریان آن عملیات، مقامات توانستند نزدیک به ۲٬۳۰۰ دامنه مخرب را که ستون فقرات زیرساخت لوما را تشکیل می‌دادند، از کار بیاندازند.

با این حال، پژوهشگران هشدار دادند که اگرچه این اقدام باعث اختلال قابل‌توجهی در فعالیت لوما شد، اما نتوانست زیرساخت‌هایی را که در روسیه میزبانی می‌شوند به‌طور کامل از کار بیاندازد.

در یک عملیات جداگانه در اکتبر سال گذشته، پلیس زیرساخت و داده‌های مربوط به بدافزار متا را نیز کشف و توقیف کرد.