مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/13 - 10:05

دستگیری هکر عامل بیش از ۹۰ نشت داده مهم در تایلند

مقامات اعلام کردند که نیروهای امنیتی سنگاپور و تایلند یک مرد ۳۹ ساله را در بانکوک دستگیر کرده‌اند که مظنون به انجام ده‌ها حمله بزرگ نشت داده در سراسر جهان است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه-آی بی (Group-IB) مستقر در سنگاپور، که با پلیس برای ردیابی این هکر همکاری کرده است، فرد بازداشت‌شده با نام‌های مستعار آلتداس (ALTDOS)، دیزوردن (DESORDEN)، گوستر (GHOSTR) و امید16بی (0mid16B) فعالیت می‌کرد و از سال ۲۰۲۱ یکی از فعال‌ترین مجرمان سایبری در منطقه آسیا-اقیانوسیه بوده است.

فعالیت‌های او منجر به بیش از ۹۰ نشت داده در سراسر جهان شد که بالغ بر ۱۳ ترابایت اطلاعات شخصی را در معرض خطر قرار داد و سپس این داده‌ها را در دارک وب به فروش می‌رساند.

مقامات نام قربانیان را مشخص نکرده‌اند، اما اعلام کردند که شامل شرکت‌هایی در بخش‌های بهداشت و درمان، خرده‌فروشی، مالی، لجستیک، بیمه و استخدام هستند.

بیشتر حملات در تایلند، سنگاپور، مالزی، اندونزی و هند رخ داده، اما قربانیانی نیز در بریتانیا، کانادا و ایالات متحده داشته است.

در زمان دستگیری، مقامات تایلندی چندین لپ‌تاپ، دستگاه‌های الکترونیکی و کالاهای لوکس از جمله کیف‌های شنل، ساعت‌ها و جواهرات را که ظاهراً از درآمد حاصل از فروش داده‌های سرقت‌شده خریداری شده بودند، ضبط کردند.

محققان اعلام کردند که هدف اصلی این هکر باج‌گیری بوده است.

برخلاف مهاجمان باج‌افزار که داده‌ها را مستقیماً در فروم‌های دارک وب منتشر می‌کنند، او داده‌های سرقتی را به رسانه‌ها یا نهادهای نظارتی ارائه می‌کرد تا خسارات اعتباری و مالی شرکت‌ها را افزایش دهد.

در برخی موارد، او حتی مستقیماً با مشتریان قربانیان از طریق ایمیل یا پیام‌های فوری تماس می‌گرفت تا فشار بیشتری بر شرکت‌ها وارد کند.

گاهی نیز داده‌های پایگاه‌های اطلاعاتی قربانیان را رمزگذاری می‌کرد تا کنترل بیشتری بر آن‌ها داشته باشد.

پلیس سنگاپور در بیانیه‌ای اعلام کرد که از سال ۲۰۲۰ در حال بررسی نشت داده‌های مرتبط با این مظنون بوده است.

طبق گزارش گروه-آی بی، ردیابی او دشوار بود زیرا مرتباً نام‌های مستعار و تاکتیک‌های خود را تغییر می‌داد.

محققان بیان کردند:

او گاهی اوقات یک هویت دیجیتالی جدید ایجاد می‌کرد تا ارتباطش با حملات قبلی مشخص نشود.

در ابتدا، او در فروم‌های نشت داده به دلیل داشتن حجم بالای اطلاعات منحصربه‌فرد مورد احترام بود و می‌توانست برای داده‌های سرقتی خود قیمت‌های بالاتری مطالبه کند.

اما بعدها به دلیل کلاهبرداری و ایجاد چندین حساب، از برخی فروم‌ها اخراج شد.

پلیس هنوز هویت مظنون را فاش نکرده است، اما رسانه‌های تایلندی گزارش داده‌اند که او با نام چینگ وی (Chingwei) شناخته می‌شود.

طبق این گزارش‌ها، او به هک کردن بیش از ۷۰ پایگاه داده اعتراف کرده و ادعا کرده است که به‌تنهایی فعالیت می‌کرده و فقط شرکت‌های بزرگ را هدف قرار داده، درحالی‌که از حمله به نهادهای دولتی خودداری می‌کرده است.