مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/11 - 09:47

شناسایی یکی از اعضای گروه اویل کورپ و وابسته به لاک‌بیت

مقامات غربی روز سه‌شنبه الکساندر ریزنکوف شهروند روس را به‌عنوان یکی از اعضای اصلی گروه اویل کورپ شناسایی کرده و همچنین او را به‌عنوان وابسته‌ای به گروه لاک‌بیت معرفی کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، ایالات متحده همچنین او را به استفاده از باج‌افزار بیت پایمر (BitPaymer) متهم کرده است.

این خبر در حالی منتشر شد که چندین دستگیری مرتبط با طرح لاک‌بیت اعلام شده، از جمله دو نفر مظنون به پول‌شویی در بریتانیا و یک توسعه‌دهنده مظنون لاک‌بیت در فرانسه.

همچنین یک مرد مظنون به مالکیت یک شرکت هاستینگ ضدگلوله در اسپانیا دستگیر شده است.

نیکول آرژنتیری، رئیس بخش جنایی وزارت دادگستری ایالات متحده بیان کرد:

الکساندر ریزنکوف از کسب‌وکارهای قربانی در سراسر ایالات متحده با رمزگذاری اطلاعات محرمانه آن‌ها اخاذی کرده و آن‌ها را به گروگان گرفته است. مقابله با تهدیدات گروه‌های باج‌افزاری یکی از اولویت‌های اصلی بخش جنایی است. اقدامات هماهنگ امروز دوباره نشان می‌دهد که وزارت دادگستری متعهد به همکاری با شرکای خود برای استفاده از تمامی ابزارها به‌منظور حفاظت از قربانیان و مسئول شناختن مجرمان سایبری است.

به‌موازات شناسایی ریزنکوف به‌عنوان یکی از وابستگان لاک‌بیت، مقامات در ایالات متحده، بریتانیا و استرالیا همچنین گزارشی منتشر کردند که نقش او را در گروه اویل کورپ به‌همراه ادوارد بندرسکی، یک مقام سابق اطلاعاتی روس که از هکرها در برابر مقامات داخلی روسیه حفاظت می‌کرد، تشریح می‌کرد.

این سه کشور همچنین اعلام کردند که افراد جدیدی به رژیم‌های تحریمی مالی خود اضافه خواهند شد، از جمله ۱۶ نفر دیگر در بریتانیا که ۱۵ نفر از آن‌ها به اویل کورپ مرتبط بودند، در حالی که وزارت خزانه‌داری ایالات متحده هفت نفر و دو نهاد را تحت تحریم قرار داد و استرالیایی‌ها سه نفر را تحریم کردند.

برادلی اسمیت از وزارت خزانه‌داری ایالات متحده عنوان کرد:

اقدام مشترک امروز، تعهد جمعی ما برای محافظت در برابر مجرمان سایبری مانند عوامل باج‌افزاری را نشان می‌دهد که به‌دنبال تضعیف زیرساخت‌های حیاتی ما و تهدید شهروندان‌مان هستند.

اعلامیه‌های لاک‌بیت آخرین اطلاعات منتشرشده پس از یک عملیات اجرایی هستند که زیرساخت‌های گروه باج‌افزاری را اوایل امسال ضبط کرد.

اگرچه پلتفرم لاک‌بیت به فعالیت خود ادامه می‌دهد، اما مقامات پلیس بر این باورند که این کار را با ظرفیت به‌طور چشمگیری کاهش‌یافته انجام می‌دهد و بسیاری از وابستگان توانمند این سرویس اکنون از گزینه‌های جایگزین استفاده می‌کنند.

بسیاری از قربانیان ذکرشده در سایت دارک وب این گروه، به‌عنوان شواهدی از اینکه اوضاع برای این گروه آن‌گونه که به نظر می‌رسد نیست، مطرح شده‌اند.

گفته می‌شود که برخی از این موارد، نقض‌های قدیمی هستند که دوباره منتشر شده‌اند، در حالی که دیگران یا حملات جعلی هستند یا به‌اشتباه به یک شرکت بزرگ نسبت داده شده‌اند، در حالی که در واقع تنها بر یک زیرمجموعه بسیار کوچک تأثیر گذاشته‌اند.

زمانی که ضبط لاک‌بیت به‌طور اولیه صورت گرفت، مرکز ملی جرم‌زدایی بریتانیا (NCA) اعلام کرد که دسترسی بی‌سابقه و جامع به سیستم‌های لاک‌بیت پیدا کرده و مجموعه‌ای از موارد برای اهداف اطلاعاتی را فراهم کرده است.

پس از آن، هفته‌ای از افشاگری‌ها در سایت ظاهر شد که هرکدام با یک شمارش معکوس همراه بود، از جمله ادعاهایی مبنی بر اینکه لاک‌بیت حتی زمانی که به قربانیان قول داده بود، داده‌ها را حذف نکرده است.

بر اساس اعلامیه این مرکز در روز سه‌شنبه، هیچ‌یک از داده‌های قربانیان لاک‌بیت از سال ۲۰۲۳ حذف نشده است.

براساس تجزیه‌و‌تحلیل این آژانس از کد منبع استفاده‌شده در سیستم لاک‌بیت، این کد به‌طور خاص برای حذف داده‌ها نوشته شده بود، اما همیشه به این گروه فرصتی برای نگهداری آن بدون اطلاع از وابسته یا قربانی داده می‌شد.

در ماه می امسال، مرکز ملی جرم‌زدایی بریتانیا دوباره سایت لاک‌بیت را احیا کرد تا رهبر این گروه را به‌عنوان یک شهروند ۳۱ ساله روس به نام دیمیتری خوروشف شناسایی کند.

خوروشف در یک کیفرخواست ۲۶ موردی متهم به تبدیل لاک‌بیت به یک سازمان جنایی بزرگ شده است که در مقاطعی به‌عنوان پرکاربردترین و ویرانگرترین گروه باج‌افزاری در جهان شناخته شده است.

جیمز بابیج، مدیر کل تهدیدات این مرکز بیان کرد:

اقدام امروز در کنار تحقیقات وسیع و پیچیده مرکز ملی جرم‌زدایی بریتانیا در مورد دو گروه جنایی سایبری از زمان‌های دور انجام شده است. این تحریم‌ها اعضای بیشتری از اویل کورپ را افشا می‌کند، از جمله یک نفر که وابسته به لاک‌بیت بوده و افرادی که برای تسهیل فعالیت‌های آن‌ها حیاتی بودند. از زمانی که ما از اقدام ایالات متحده علیه اویل کورپ در سال ۲۰۱۹ حمایت کردیم، اعضای این گروه تاکتیک‌های خود را تغییر داده‌اند و آسیب‌های منتسب به این گروه به‌طور قابل توجهی کاهش یافته است. ما انتظار داریم این نام‌گذاری‌های جدید نیز فعالیت‌های جنایی جاری آن‌ها را مختل کند.

باج‌افزار، بزرگترین تهدید سایبری است که بریتانیا و جهان با آن مواجه است. مرکز ملی جرم‌زدایی بریتانیا متعهد به همکاری با شرکای خود در بریتانیا و خارج از کشور، به اشتراک‌گذاری اطلاعات و تلاش برای مختل کردن گروه‌های باج‌افزاری پیچیده و مضر، صرف‌نظر از اینکه کجا هستند یا چه مدت طول می‌کشد، است.