مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1403/06/01 - 09:20

ممنوعیت گروه هکری طرفدار فلسطین در پلتفرم X

گروه هکری طرفدار فلسطین موسوم به حنظله در پلتفرم X، مدت کوتاهی پس از ادعای آمریکا مبنی بر دخالت ایران در انتخابات این کشور، ممنوع شد.

به گزارش کارگروه بین‌الملل سایبربان؛ پلتفرم رسانه اجتماعی X حساب کاربری را که توسط یک گروه هکری طرفدار فلسطین مورد استفاده قرار می‌گرفت، مدت کوتاهی پس از اینکه ایالات متحده ادعایی درباره هدف قرار گرفتن توسط عوامل سایبری ایران در انتخابات ریاست‌جمهوری مطرح کرد، ممنوع کرد.

اگرچه این گروه موسوم به حنظله (Handala) ادعا نکرده که پشت حمله به ایالات متحده بوده، اما زمان ممنوعیت نشان می‌دهد که ممکن است نگرانی‌هایی در مورد ارتباط آن با تهران وجود داشته باشد.

حساب «@Handala_Hack» از دسامبر 2023 در ایکس و تلگرام و همچنین سایت هکری «Breach Forums» فعال بوده و مرتباً عملیاتی را برای هدف قرار دادن نهادهای رژیم صهیونیستی در بحبوحه جنگ جاری در غزه اعلام می‌کند.

شرکت امنیت سایبری ترلیکس (Trellix) حملات حنظله را پیچیده توصیف کرد و گفت که این گروه با انگیزه‌های طرفداری از فلسطین فعالیت می‌کند و هشدار داد که این انگیزه ممکن است نمائی برای یک انگیزه پنهان باشد.

در ماه ژوئیه امسال، حنظله اعلام کرد که پشت یک کمپین فیشینگ جعل هویت شرکت امنیت سایبری کروداسترایک (Crowdstrike) است که سعی در نصب پاک‌کن در شبکه‌های کاربران رژیم صهیونیستی داشت؛ عملیاتی که باعث هشدار فوری از سوی اداره ملی سایبری اسرائیل شد. هکرها همچنین عنوان کردند که حملات دیگری از جمله به رادارهای گنبد آهنین انجام داده‌اند.

ترلیکس در گزارش خود در مورد حنظله ادعا کرد که یک شرکت تجاری نامشخص این گروه را به ایران نسبت داده است.

شرکت امنیت سایبری اسرائیلی سایبرینت (Cyberint) گزارش داد که این گروه در دسامبر گذشته پستی را به اشتراک گذاشت که در آن خود را جنگجوی کوچک در جنبش حماس معرفی کرد. تحریم‌های آمریکا و انگلیس به دلیل حمایت ایران از حماس بوده است.

حساب کاربری X حنظله اندکی پس از آن که بیانیه مشترک سازمان‌های اطلاعاتی ایالات متحده ایران را متهم کرد که در پشت چندین حمله سایبری با هدف قرار دادن انتخابات ریاست‌جمهوری، از جمله حمله سایبری اخیراً اعلام‌شده به ستاد انتخاباتی دونالد ترامپ، رئیس‌جمهور سابق آمریکا قرار دارد، مسدود شد.

علیرغم هشدار ارسال شده به کاربران X که @Handala_Hack را گزارش کرده بودند، مبنی بر اینکه این گروه قاعده رفتار سوءاستفاده‌کننده پلتفرم را نقض کرده و اجازه ایجاد حساب‌های جدید را ندارد، به نظر می‌رسد که در حال حاضر از حساب @Handala_Backup استفاده می‌کند.

ترلیکس مدعی شد که فعالیت‌های عمومی این گروه با ماهیت فعال اعلام‌شده آن‌ها مطابقت دارد و اشاره کرد که چگونه در بدافزار پاک‌کن، این گروه یک «Failsafe» را گنجانده که اجرای کد را در هر دستگاهی به نام «Gaza Hackers Team Handala Machine» مسدود می‌کند.

منابع غربی ادعا کرده‌اند که برخی گروه‌های هکری طرفدار فلسطین با دولت ایران مرتبط هستند. گروه انتقام‌جویان سایبری (Cyber Av3ngers) که در سطح جهانی علیه یک کنترل‌کننده منطقی برنامه‌پذیر ساخت رژیم صهیونیستی که توسط تأسیسات آبی استفاده می‌شود، حملاتی انجام داد، به فرماندهی سایبری الکترونیک سپاه پاسداران انقلاب اسلامی نسبت داده شده است.