مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1404/03/22 - 17:37

دستگیری ده‌ها نفر در آسیا به دنبال یک عملیات جهانی

در جریان یک عملیات جهانی مقابله با بدافزارهای سارق اطلاعات، ۳۲ مظنون دستگیر و بیش از ۲۰ هزار آدرس آی پی و دامنه مخرب مرتبط با جرایم سایبری از کار انداخته شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این عملیات که از ژانویه تا آوریل ادامه داشت، منجر به دستگیری ۱۸ مظنون در ویتنام شد که طبق بیانیه چهارشنبه اینترپل، در فعالیت‌های غیرقانونی سایبری نقش داشتند.

پلیس ویتنام همچنین در یورش‌های خود به کشف و ضبط رایانه، سیم‌کارت، پول نقد و اسناد شرکتی پرداخت که نشان‌دهنده طرحی برای افتتاح و فروش حساب‌های تجاری برای مصارف مجرمانه بود.

بدافزارهای سارق اطلاعات به‌طور فزاینده‌ای توسط مجرمان سایبری برای استخراج داده‌های حساس از دستگاه‌های آلوده استفاده می‌شوند؛ از جمله نام کاربری و رمز عبور، اطلاعات کارت اعتباری و کیف‌پول‌های رمزارزی.

این داده‌های سرقت‌شده معمولاً در فروم‌های زیرزمینی معامله می‌شوند و برای دسترسی اولیه به شبکه‌ها جهت حملات باج‌افزاری و کلاهبرداری‌های مالی مورد استفاده قرار می‌گیرند.

در جریان این عملیات، نیروهای پلیس از ۲۶ کشور عمدتاً آسیایی، ۴۱ سرور و بیش از ۱۰۰ گیگابایت داده‌های سرقتی مرتبط با گونه‌های مختلف این بدافزارها را توقیف کردند.

مقامات اعلام کردند به بیش از ۲۱۶ هزار قربانی احتمالی هشدار داده و از آن‌ها خواسته‌اند تا اقدامات محافظتی نظیر تغییر رمز عبور یا مسدودسازی حساب‌های آسیب‌دیده را انجام دهند.

پلیس هنگ‌کنگ نیز ۱۱۷ سرور فرماندهی و کنترل را که بر روی زیرساخت‌های ۸۹ ارائه‌دهنده خدمات اینترنتی میزبانی می‌شدند، شناسایی کرد.

این سرورها برای هماهنگی انواع مختلفی از کمپین‌های مجرمانه مانند حملات فیشینگ و کلاهبرداری در شبکه‌های اجتماعی استفاده می‌شدند.

یکی از شرکت‌های خصوصی امنیت سایبری که در این عملیات مشارکت داشت، شرکت گروه آی بی (Group-IB) مستقر در سنگاپور، اعلام کرد که تمرکز آن بر روی بدافزارهایی مانند لوما (Lumma)، ریسپرو (Risepro) و متا (Meta) بوده است.

در اوایل ماه می، نهادهای مجری قانون یک عملیات هماهنگ جهانی برای انهدام زیرساخت بدافزار لوما انجام دادند؛ بدافزاری که قابلیت سرقت رمز عبور، اطلاعات بانکی و کیف‌پول‌های رمزارزی را دارد.

در جریان آن عملیات، مقامات توانستند نزدیک به ۲٬۳۰۰ دامنه مخرب را که ستون فقرات زیرساخت لوما را تشکیل می‌دادند، از کار بیاندازند.

با این حال، پژوهشگران هشدار دادند که اگرچه این اقدام باعث اختلال قابل‌توجهی در فعالیت لوما شد، اما نتوانست زیرساخت‌هایی را که در روسیه میزبانی می‌شوند به‌طور کامل از کار بیاندازد.

در یک عملیات جداگانه در اکتبر سال گذشته، پلیس زیرساخت و داده‌های مربوط به بدافزار متا را نیز کشف و توقیف کرد.