about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

حمله هکرهای محور مقاومت علیه رژیم صهیونیستی

گروه هکری طرفدار فلسطین موسوم به حنظله در پی حمله به ایران، رژیم صهیونیستی را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری طرفدار فلسطین اعلام کرد که در آخر هفته موجی از حملات سایبری را، در پاسخ به حملات رژیم صهیونیستی به تأسیسات هسته‌ای ایران، علیه سازمان‌های اسرائیلی انجام داده است.

گروه هکری حنظله (Handala)، که نام خود را از نماد محبوب مقاومت فلسطین گرفته است، آخرین بار در فوریه 2025 فعال بود، اما از 14 ژوئن چندین قربانی اسرائیلی را در سایت نشت اطلاعات دارک‌نت خود فهرست کرده است.

شرکت نفتی دلک گروپ (Delek Group) و شرکت تابعه آن به نام دِلکول (Delkol)، اولین قربانی فهرست شده در بخشی از آخرین کمپین حنظله بودند و هکرها عنوان کردند بیش از دو ترابایت داده را به سرقت برده‌اند.

حنظله در پستی در 14 ژوئن سال جاری گفت:

«سیستم‌های سوخت شما در معرض خطر هستند؛ اسرار شما هم همینطور. بیش از دو ترابایت داده‌های طبقه‌بندی شده، دیگر در دست شما نیست. جایگاه‌های سوخت شما آسیب‌پذیر هستند. اگر باهوش باشید، همین الان اقدام خواهید کرد. فوراً سوخت‌گیری کنید، قبل از اینکه چیزی جز جاده‌های خالی و جت‌های خاموش برایتان باقی نماند. زمان به نفع شما نیست.»

شرکت سوخت رژیم صهیونیستی، یکی دیگر از شرکت‌های تابعه دلک، یکی از بزرگ‌ترین زنجیره‌های پمپ بنزین اسرائیل است.

در همان روز، این گروه، شرکت سازنده پهپاد آرژانتینی «AeroDreams»، شرکت ساختمانی اسرائیلی «Y.G. New Idan» و «ISP 099 Primo Telecommunications» را در فهرست خود قرار داد. ظاهراً وب‌سایت AeroDreams از دسترس خارج شده است، اما به گفته حنظله، این شرکت با نیروی هوایی رژیم صهیونیستی ارتباط دارد.

حنظله اظهار داشت:

«آنها قبلاً برای نیروی هوایی پرواز می‌کردند، اکنون پشت Aerodreams پنهان شده‌اند. یک جبهه خاموش برای برنامه‌های حساس پهپادی، آموزش خلبانان نخبه و تدارکات مخفی. آنچه که آنها فکر می‌کردند غیرقابل نفوذ است... قبلاً مورد نفوذ قرار گرفته است. ۴۰۰ گیگابایت اطلاعات داخلی در دست ماست و به زودی در دست همه افراد دیگر نیز خواهد بود.»

این گروه هکری ادعا کرد که Y.G. New Idan بازوی مخفی وزارت جنگ رژیم صهیونیستی و مسئول ساخت پایگاه‌های نظامی است. هکرها گفتند که ۳۳۹ گیگابایت داده از این شرکت را به سرقت برده‌اند که به زودی برای همه فاش خواهد شد.

با این حال، در مورد شرکت مخابرات ۰۹۹ پریمو، حنظله ادعا کرد که به زیرساخت شبکه این شرکت نفوذ و بیش از 150 هزار ایمیل برای مشتریان آن ارسال کرده و در مورد حمله موشکی گسترده هشدار داده است.

در ایمیل منتسب به حنظله آمده است:

«شما هر هشداری را نادیده گرفتید. فکر می‌کردید فاصله و فولاد از شما محافظت می‌کند. اما اکنون، آتشی که برافروخته‌اید به سمت شما می‌آید. امشب، آسمان با طوفان ما تاریک خواهد شد. هزاران حمله دقیق در انتظار سیگنال نهایی هستند. سیستم‌های شما کور خواهند شد. دفاع شما فرو خواهد ریخت.»

در نهایت، در ۱۵ ژوئن، حنظله آنچه را که ادعا می‌کرد 300 هزار سند محرمانه است، در سایت افشاگر خود منتشر کرد.

این گروه هکری عنوان کرد که فایل‌ها همکاری گسترده بین گروه دِلک و ارتش رژیم صهیونیستی، از جمله قراردادهای دقیق تأمین سوخت و دسترسی به پایگاه‌های داده داخلی به‌روز شده آنها را نشان می‌دهد؛ با این حال، علیرغم ادعای داشتن دو ترابایت داده، تنها ۱۲ فایل بایگانی شده منتشر شده که هر کدام در مجموع تنها چهار گیگابایت حجم دارند. سایبر دیلی نتوانسته محتوای این افشاگری را تأیید کند و برای اظهار نظر با گروه دِلک تماس گرفته است.

درباره حنظله

حنظله عمدتاً نهادها یا سازمان‌های اسرائیلی مرتبط با رژیم صهیونیستی و ارتش آن را هدف قرار می‌دهد. این گروه به استفاده از طیف گسترده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها برای دسترسی به قربانیان خود، از جمله فیشینگ هدفمند، معروف است. اگرچه برخی آن را به عنوان یک اپراتور باج‌افزار ردیابی می‌کنند، انگیزه‌های این گروه کاملاً سیاسی است و هرگز درخواست باج نکرده است.

به دنبال قطع گسترده کروداسترایک (CrowdStrike) در سال ۲۰۲۴، مشاهده شد که این گروه از ایمیل‌هایی استفاده می‌کند که ادعا می‌شود از طرف شرکت امنیت سایبری هستند و راه‌حلی برای این مشکل ارائه می‌دهند. با این حال، هکرها در پوشش فایلی به نام «CrowdStrike.exe» توانستند یک برنامه پاک‌کننده مخرب را مستقر کنند که قادر به حذف کل دایرکتوری‌ها از یک دستگاه آلوده است. به نظر می‌رسد ترافیک اینترنتی این گروه از آدرس‌های آی‌پی ایرانی سرچشمه می‌گیرد و گزارشی از وب‌سایت ایران اینترنشنال، حنظله را به وزارت اطلاعات ایران مرتبط می‌داند.

درحالی‌که برخی قربانیان حنظله ادعا کرده‌اند که این گروه فعالیت خود را اغراق می‌کند، تاکتیکی رایج برای گروه‌های هکتیویستی، دیگران ادعاهای هکرها را تأیید کرده‌اند. در ژانویه ۲۰۲۵، حنظله به سیستم‌های بلندگوی عمومی در مهدکودک‌های رژیم صهیونیستی دسترسی پیدا کرد تا هشدارهای قرمز و تبلیغات را پخش کند، حمله‌ای که اداره ملی سایبری این رژیم بعداً آن را تأیید کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.