مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/13 - 10:05

دستگیری هکر عامل بیش از ۹۰ نشت داده مهم در تایلند

مقامات اعلام کردند که نیروهای امنیتی سنگاپور و تایلند یک مرد ۳۹ ساله را در بانکوک دستگیر کرده‌اند که مظنون به انجام ده‌ها حمله بزرگ نشت داده در سراسر جهان است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه-آی بی (Group-IB) مستقر در سنگاپور، که با پلیس برای ردیابی این هکر همکاری کرده است، فرد بازداشت‌شده با نام‌های مستعار آلتداس (ALTDOS)، دیزوردن (DESORDEN)، گوستر (GHOSTR) و امید16بی (0mid16B) فعالیت می‌کرد و از سال ۲۰۲۱ یکی از فعال‌ترین مجرمان سایبری در منطقه آسیا-اقیانوسیه بوده است.

فعالیت‌های او منجر به بیش از ۹۰ نشت داده در سراسر جهان شد که بالغ بر ۱۳ ترابایت اطلاعات شخصی را در معرض خطر قرار داد و سپس این داده‌ها را در دارک وب به فروش می‌رساند.

مقامات نام قربانیان را مشخص نکرده‌اند، اما اعلام کردند که شامل شرکت‌هایی در بخش‌های بهداشت و درمان، خرده‌فروشی، مالی، لجستیک، بیمه و استخدام هستند.

بیشتر حملات در تایلند، سنگاپور، مالزی، اندونزی و هند رخ داده، اما قربانیانی نیز در بریتانیا، کانادا و ایالات متحده داشته است.

در زمان دستگیری، مقامات تایلندی چندین لپ‌تاپ، دستگاه‌های الکترونیکی و کالاهای لوکس از جمله کیف‌های شنل، ساعت‌ها و جواهرات را که ظاهراً از درآمد حاصل از فروش داده‌های سرقت‌شده خریداری شده بودند، ضبط کردند.

محققان اعلام کردند که هدف اصلی این هکر باج‌گیری بوده است.

برخلاف مهاجمان باج‌افزار که داده‌ها را مستقیماً در فروم‌های دارک وب منتشر می‌کنند، او داده‌های سرقتی را به رسانه‌ها یا نهادهای نظارتی ارائه می‌کرد تا خسارات اعتباری و مالی شرکت‌ها را افزایش دهد.

در برخی موارد، او حتی مستقیماً با مشتریان قربانیان از طریق ایمیل یا پیام‌های فوری تماس می‌گرفت تا فشار بیشتری بر شرکت‌ها وارد کند.

گاهی نیز داده‌های پایگاه‌های اطلاعاتی قربانیان را رمزگذاری می‌کرد تا کنترل بیشتری بر آن‌ها داشته باشد.

پلیس سنگاپور در بیانیه‌ای اعلام کرد که از سال ۲۰۲۰ در حال بررسی نشت داده‌های مرتبط با این مظنون بوده است.

طبق گزارش گروه-آی بی، ردیابی او دشوار بود زیرا مرتباً نام‌های مستعار و تاکتیک‌های خود را تغییر می‌داد.

محققان بیان کردند:

او گاهی اوقات یک هویت دیجیتالی جدید ایجاد می‌کرد تا ارتباطش با حملات قبلی مشخص نشود.

در ابتدا، او در فروم‌های نشت داده به دلیل داشتن حجم بالای اطلاعات منحصربه‌فرد مورد احترام بود و می‌توانست برای داده‌های سرقتی خود قیمت‌های بالاتری مطالبه کند.

اما بعدها به دلیل کلاهبرداری و ایجاد چندین حساب، از برخی فروم‌ها اخراج شد.

پلیس هنوز هویت مظنون را فاش نکرده است، اما رسانه‌های تایلندی گزارش داده‌اند که او با نام چینگ وی (Chingwei) شناخته می‌شود.

طبق این گزارش‌ها، او به هک کردن بیش از ۷۰ پایگاه داده اعتراف کرده و ادعا کرده است که به‌تنهایی فعالیت می‌کرده و فقط شرکت‌های بزرگ را هدف قرار داده، درحالی‌که از حمله به نهادهای دولتی خودداری می‌کرده است.