مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/19 - 10:03

تایید انحلال گروه باج‌افزاری بلک‌سوت

مقام‌های مجری قانون آمریکا جزئیات تازه‌ای از عملیات انهدام زیرساخت‌های حیاتی گروه باج‌افزاری بلک‌سوت منتشر کردند؛ گروهی که تقریباً دو هفته پیش وب‌سایت افشای قربانیانش با بنر «توقیف» جایگزین شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این گروه که پس از حمله ویرانگر سال ۲۰۲۳ به شهر دالاس نام خود را از رویال (Royal) به بلک‌سوت (BlackSuit) تغییر داد، بیش از ۴۵۰ نهاد در آمریکا را هدف قرار داده و از زمان ظهورش در سال ۲۰۲۲، بیش از ۳۷۰ میلیون دلار باج دریافت کرده است.

معاون دادستان کل آمریکا در امور امنیت ملی، جان آیزنبرگ، این گروه را تهدیدی جدی برای امنیت عمومی کشور دانست.

دو هفته پیش، سایت‌های اخاذی این باند در دارک‌نت در عملیاتی با مشارکت پلیس بیش از ۹ کشور از جمله آلمان، فرانسه و بریتانیا توقیف شد.

در دامنه اصلی تور (TOR) گروه و صفحات خصوصی مذاکره آن‌ها، پیامی از اداره تحقیقات امنیت داخلی آمریکا (HSI) ظاهر شد که از ضبط سایت‌ها در قالب یک عملیات هماهنگ بین‌المللی خبر می‌داد.

اکنون با انتشار بیانیه رسمی، آمریکا برای نخستین‌بار عملیات را تأیید کرد.

مقامات آلمانی پیش‌تر گفته بودند زیرساخت‌های فنی گروه را توقیف و مقادیر زیادی داده جمع‌آوری کرده‌اند که در حال بررسی برای شناسایی عاملان دیگر است.

به گفته مقام‌های آمریکایی، این عملیات منجر به ضبط سرورها، دامنه‌ها و دارایی‌های دیجیتالی شد که برای انتشار باج‌افزار، اخاذی و پولشویی استفاده می‌شد.

مایکل پرادو، معاون مدیر مرکز جرایم سایبری اداره تحقیقات امنیت داخلی آمریکا، بیان کرد که این اقدام بخشی از تلاش جهانی برای برچیدن کل اکوسیستم باج‌افزاری است.

بلک‌سوت و رویال مسئول ده‌ها حمله مهم بودند که خسارات سنگینی به بار آوردند؛ از جمله حمله به دالاس که به خدمات اضطراری، دادگاه‌ها و بخش دولتی این شهر آسیب زد.

اف بی آی اعلام کرده بود که این گروه در گذشته بیش از ۵۰۰ میلیون دلار باج مطالبه کرده و پس از تغییر نام، همچنان درخواست‌های کلان تا سقف ۶۰ میلیون دلار را ارائه می‌کرد.

این گروه همچنین ده‌ها مدرسه، دانشگاه، شرکت بزرگ و دولت‌های محلی آمریکا را هدف گرفت؛ از جمله شرکت ژاپنی کادوکاوا (Kadokawa)، باغ‌وحش تمپا بی و سازمان جمع‌آوری پلاسما اوکتافارما (Octapharma) که منجر به تعطیلی موقت نزدیک به ۲۰۰ مرکز شد.

ویلیام مانچینو از سرویس مخفی آمریکا این انهدام را ضربه‌ای حیاتی به زیرساخت و عملیات بلک‌سوت خواند.

این اقدام بخشی از عملیات بین‌المللی کیش و مات (Checkmate) به رهبری یوروپل بود که شرکت امنیتی بیت دیفندر (Bitdefender) نیز در آن همکاری داشت.

پژوهش سیسکو تالوس نشان داده برخی اعضای بلک‌سوت به ایجاد باند جدیدی به نام کیآس (Chaos) روی آورده‌اند که از نظر روش رمزگذاری، ساختار یادداشت باج‌گیری و ابزارهای حمله شباهت زیادی به بلک‌سوت دارد.

وزارت دادگستری آمریکا نیز اعلام کرد ۲٫۴ میلیون دلار رمزارز مرتبط با یکی از اعضای کیآس را توقیف کرده است.