about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
تروریسم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

نگرانی رژیم صهیونیستی از توانایی هکرهای ایرانی در مهندسی اجتماعی

رئیس سابق سایبری ارتش رژیم صهیونیستی معتقد است که گروه‌های هکری ایرانی، به‌ویژه اسکترِد اسپایدر، در زمینه مهندسی اجتماعی سرآمد هستند.

به گزارش کارگروه تروریسم سایبری سایبربان؛ بنابر ادعای آریل پارنز (Ariel Parnes)، مقام ارشد سابق واحد سایبری ۸۲۰۰ ارتش رژیم صهیونیستی، گروه هکری اسکترِد اسپایدر (Scattered Spider) و واحدهای سایبری تحت حمایت دولت ایران، اشتراکات بیشتری از افزایش اخیر فعالیت‌های هک دارند.

این مقام صهیونیستی اعتقاد دارد که هم گروه‌های هکری با انگیزه مالی و هم گروه‌های تهدید پایدار پیشرفته (APT) تهران در حملات مهندسی اجتماعی سرآمد هستند و اثبات می‌کنند که مجرمان سایبری لزوماً نیازی به استفاده از آسیب‌پذیری‌های روز صفر برای ایجاد خسارت ندارند.

پارنز، یکی از بنیانگذاران و مدیر ارشد عملیات‌ها در شرکت تشخیص و پاسخ به تهدیدات ابری میتیگا (Mitiga)، در گفتگو با وبگاه تخصصی «The Register» گفت که یکی از موارد معروف هک در سرزمین‌های اشغالی مربوط به یک شرکت بیمه بود.

او به یک عملیات هک و نشت اطلاعات ایرانی در اواخر سال ۲۰۲۰ علیه شرکت بیمه اسرائیلی شیربیت (Shirbit) اشاره کرد که کارمندان وزارت جنگ رژیم صهیونیستی را بیمه می‌کرد؛ اگرچه شایان ذکر است که اسکترِد اسپایدر اخیراً حملات دیجیتالی بیشتری علیه شرکت‌های بیمه آمریکایی داشته است.

پارنز ادعا کرد که یک گروه تحت حمایت دولت ایران با استفاده از مهندسی اجتماعی و آسیب‌پذیری‌های یک روزه، داده‌ها را سرقت کرده است؛ پس از سرقت فایل‌های شیربیت، شامل اطلاعات خصوصی اسرائیلی‌ها، خدمه همه آنها را به صورت آنلاین منتشر کردند.

او تصریح کرد:

«قدرت این حمله، بیش از هر چیز دیگری، تأثیر روانی آن بود. این واقعیت است که آنها توانستند به داده‌های حساس شهروندان اسرائیل، که برخی از آنها در دولت کار می‌کردند، دست یابند و سپس آن را از طریق رسانه‌های اجتماعی و سایر ابزارها تقویت کردند. این روش کار آنهاست. مسئله فقط تأثیر واقعی نیست، بلکه تقویت آن است.»

به گفته محققان، اگرچه کمپین‌های سایبری هکرها علیه اهداف اسرائیلی در سال‌های بعد کاهش نیافته، اما گروه‌های ایرانی از همین تاکتیک‌ها علیه سازمان‌ها و مقامات دولتی غربی استفاده کرده‌اند: فیشینگ هدفمند با هدف سرقت اعتبارنامه‌ها، مهندسی اجتماعی از جمله ایجاد شخصیت‌های جعلی در لینکدین، نفوذ به سیستم‌های آب و سوخت ایالات متحده و سپس انجام ندادن هیچ کاری با دسترسی و تبدیل آن به یک مسئله بزرگ در رسانه‌های اجتماعی.

این مقام ارشد اسرائیلی عنوان کرد:

«در حال حاضر هوش مصنوعی مولد، قابلیت‌هایی را در تسلط بر مهندسی اجتماعی، چه از نظر کیفیت و چه از نظر کمیت، ارائه می‌دهد. اگر شما یک مهاجم هستید و هدف خود را دارید، مثلاً یک بانک در ایالات متحده، باید شناسایی انجام دهید، اطلاعات مربوط به هدف را جمع‌آوری و سپس حمله‌ای را طراحی کنید که برای مخاطب مرتبط باشد. هوش مصنوعی مولد، سال‌ها سرمایه‌گذاری در مرحله شناسایی را صرفه‌جویی می‌کند.»

وی اظهار داشت که سیستم‌های مبتنی بر هوش مصنوعی می‌توانند گزارش‌های کاملی در مورد افراد هدف، علایق آنها، عضویت در سازمان‌های شخصی و حرفه‌ای، همکاران و دوستان ایجاد کنند؛ و همه اینها از طریق جمع‌آوری صفحات رسانه‌های اجتماعی قربانیان بالقوه است.

پارنز اعلام کرد:

«هوش مصنوعی، ایجاد ایمیل‌های فیشینگ، اسناد جعلی و حتی وب‌سایت‌های جعلی که واقعی به نظر می‌رسند را بسیار آسان‌تر می‌کند. بنابراین این حمله را به طور قابل توجهی مقیاس‌پذیرتر می‌کند؛ گوگل گفته است که عاملان تهدید ایرانی از جمینی (Gemini) برای این اهداف استفاده می‌کنند. این چیزی است که من را بیش از حملات روز صفر نگران می‌کند. لازم نیست یک ابرقدرت یا آژانس امنیت ملی (NSA) با روز صفر باشید، فقط باید مهارت‌هایی داشته باشید تا بفهمید سازمانی که هدف قرار می‌دهید چگونه عمل می‌کند، عوامل چه کسانی هستند، چه فرآیندها و رویه‌هایی مردم را درک می‌کنند، زبان را می‌فهمند، فرهنگ را می‌فهمند و همین.»

او معتقد است که اسکترِد اسپایدر، شاید حتی بیشتر از سایر گروه‌های هکری ایرانی، در مهندسی اجتماعی مهارت دارد و وقتی صحبت از حمله به سازمان‌های آمریکایی و بریتانیایی می‌شود، از مزیت ذاتی برخوردار است زیرا آنها زبان مادری‌شان است و زبان و فرهنگ را خوب می‌دانند.

پارنز ادعا کرد که اسکترِد اسپایدر نمونه‌ای از این است که مهندسی اجتماعی چقدر می‌تواند قدرتمند باشد. او افزود که از دیدن سطحی از همکاری بین این گروه هکری با انگیزه مالی و گروه‌های تحت حمایت دولت مانند «Pioneer Kitten» که با «ALPHV/BlackCat» و سایر گروه‌های باج‌افزار به عنوان سرویس کار می‌کند، تعجب نخواهد کرد.

به علاوه، در حال حاضر نشانه‌هایی وجود دارد که مهاجمان مرتبط با دولت، باج‌افزار را به مجموعه ابزارهای خود اضافه می‌کنند. پارنز مدعی شد:

«اسکترِد اسپایدر هویت‌ها را جمع‌آوری می‌کند و آنها را به هر کسی که بخواهد می‌فروشد، بنابراین عاملان تهدید ایران می‌توانند از آنها در کمپین‌های خود استفاده کنند. همه اینها در نهایت به این موضوع ختم می‌شود که ایرانی‌ها می‌توانند با قابلیت‌های نسبتاً ابتدایی خود کارهای بیشتری انجام دهند. نه ایران و نه اسکترِد اسپایدر پیشرفته‌ترین سلاح‌های سایبری را ندارند. اما شاید به آن نیازی نداشته باشند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
استخراج
1404/04/28 - 22:01- اروپا

استخراج بیت‌کوین با استفاده از انرژی هسته‌ای

فرانسه قصد دارد استخراج بیت‌کوین را با استفاده از انرژی هسته‌ای مازاد انجام دهد.

ترس
1404/04/28 - 21:51- ایران

ترس غرب از گسترش قابلیت‌های تهاجمی سایبری ایران

کارشناسان غربی معتقدند که ایران قابلیت‌های تهاجمی سایبری خود را گسترش داده و در عین حال از انتقام آمریکا اجتناب می‌کند.

عدم
1404/04/28 - 21:28- آسیا

عدم امنیت آنلاین توسط فناوری کوانتومی

هند هشدار داد که فناوری کوانتومی می‌تواند امنیت آنلاین را از بین ببرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.