مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/22 - 17:37

دستگیری ده‌ها نفر در آسیا به دنبال یک عملیات جهانی

در جریان یک عملیات جهانی مقابله با بدافزارهای سارق اطلاعات، ۳۲ مظنون دستگیر و بیش از ۲۰ هزار آدرس آی پی و دامنه مخرب مرتبط با جرایم سایبری از کار انداخته شدند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این عملیات که از ژانویه تا آوریل ادامه داشت، منجر به دستگیری ۱۸ مظنون در ویتنام شد که طبق بیانیه چهارشنبه اینترپل، در فعالیت‌های غیرقانونی سایبری نقش داشتند.

پلیس ویتنام همچنین در یورش‌های خود به کشف و ضبط رایانه، سیم‌کارت، پول نقد و اسناد شرکتی پرداخت که نشان‌دهنده طرحی برای افتتاح و فروش حساب‌های تجاری برای مصارف مجرمانه بود.

بدافزارهای سارق اطلاعات به‌طور فزاینده‌ای توسط مجرمان سایبری برای استخراج داده‌های حساس از دستگاه‌های آلوده استفاده می‌شوند؛ از جمله نام کاربری و رمز عبور، اطلاعات کارت اعتباری و کیف‌پول‌های رمزارزی.

این داده‌های سرقت‌شده معمولاً در فروم‌های زیرزمینی معامله می‌شوند و برای دسترسی اولیه به شبکه‌ها جهت حملات باج‌افزاری و کلاهبرداری‌های مالی مورد استفاده قرار می‌گیرند.

در جریان این عملیات، نیروهای پلیس از ۲۶ کشور عمدتاً آسیایی، ۴۱ سرور و بیش از ۱۰۰ گیگابایت داده‌های سرقتی مرتبط با گونه‌های مختلف این بدافزارها را توقیف کردند.

مقامات اعلام کردند به بیش از ۲۱۶ هزار قربانی احتمالی هشدار داده و از آن‌ها خواسته‌اند تا اقدامات محافظتی نظیر تغییر رمز عبور یا مسدودسازی حساب‌های آسیب‌دیده را انجام دهند.

پلیس هنگ‌کنگ نیز ۱۱۷ سرور فرماندهی و کنترل را که بر روی زیرساخت‌های ۸۹ ارائه‌دهنده خدمات اینترنتی میزبانی می‌شدند، شناسایی کرد.

این سرورها برای هماهنگی انواع مختلفی از کمپین‌های مجرمانه مانند حملات فیشینگ و کلاهبرداری در شبکه‌های اجتماعی استفاده می‌شدند.

یکی از شرکت‌های خصوصی امنیت سایبری که در این عملیات مشارکت داشت، شرکت گروه آی بی (Group-IB) مستقر در سنگاپور، اعلام کرد که تمرکز آن بر روی بدافزارهایی مانند لوما (Lumma)، ریسپرو (Risepro) و متا (Meta) بوده است.

در اوایل ماه می، نهادهای مجری قانون یک عملیات هماهنگ جهانی برای انهدام زیرساخت بدافزار لوما انجام دادند؛ بدافزاری که قابلیت سرقت رمز عبور، اطلاعات بانکی و کیف‌پول‌های رمزارزی را دارد.

در جریان آن عملیات، مقامات توانستند نزدیک به ۲٬۳۰۰ دامنه مخرب را که ستون فقرات زیرساخت لوما را تشکیل می‌دادند، از کار بیاندازند.

با این حال، پژوهشگران هشدار دادند که اگرچه این اقدام باعث اختلال قابل‌توجهی در فعالیت لوما شد، اما نتوانست زیرساخت‌هایی را که در روسیه میزبانی می‌شوند به‌طور کامل از کار بیاندازد.

در یک عملیات جداگانه در اکتبر سال گذشته، پلیس زیرساخت و داده‌های مربوط به بدافزار متا را نیز کشف و توقیف کرد.