مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/04 - 11:55

تحریم آمریکا و متحدانش علیه شرکت‌های روسی میزبان مجرمان سایبری

ایالات متحده، بریتانیا و استرالیا چند شرکت روسی ارائه‌دهنده «میزبانی ضدپیگرد» را به‌دلیل حمایت از باج‌افزارها و عملیات مجرمانه سایبری تحریم کردند؛ شرکت‌هایی که زیرساخت حیاتی برای حملات گسترده بدافزاری و اخاذی دیجیتال فراهم می‌کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایالات متحده همراه با بریتانیا و استرالیا مجموعه‌ای از تحریم‌ها را علیه شرکت روسی مدیا لند (Media Land) و چند شریک وابسته به آن اعمال کردند؛ شرکت‌هایی که به‌عنوان ارائه‌دهندگان «میزبانی ضدپیگرد» شناخته می‌شوند و زیرساخت‌های فنی برای گروه‌های باج‌افزاری و دیگر مجرمان سایبری فراهم می‌کنند. .

مدیا لند که در سن‌پترزبورگ مستقر است، دسترسی به آی پی (IP)، سرورها و دامنه‌هایی را فراهم می‌کرد که برای انتشار بدافزار، ایجاد بات‌نت و اجرای حملات باج‌افزاری استفاده می‌شد.

بر اساس بیانیه وزارت خزانه‌داری آمریکا، این شرکت به بازارهای مجرمانه آنلاین و گروه‌های باج‌افزاری از جمله لاکبیت (Lockbit)، بلک سوت (BlackSuit) و پلی (Play) سرویس می‌داد و همچنین در چند حمله منع خدمات توزیع شده (DDoS) علیه زیرساخت حیاتی آمریکا نقش داشته است.

در کنار مدیا لند، دو شرکت مرتبط به نام‌های دیتا سنتر کیریشی (Data Center Kirishi) و ام ال کلاود (ML Cloud) نیز تحریم شدند که هر دو متهم به ارائه زیرساخت‌ فنی برای مجرمان سایبری هستند.

همچنین سه شخص کلیدی شامل «آلکساندر وولوسوفیک» مدیر شرکت، «یولیا پانکووا» مدیر مالی و «کریل زاتولوکین» مسئول هماهنگی با مشتریان مجرم، در فهرست تحریم قرار گرفتند.

آمریکا و بریتانیا همچنین شرکت هایپرکور (Hypercore) را تحریم کردند که به‌عنوان پوششی برای گروه آئزا (Aeza) فعالیت می‌کند؛ گروهی که پیش‌تر تحریم شده بود اما با تغییر نام و ایجاد زیرساخت جدید تلاش داشت محدودیت‌ها را دور بزند.

افزون بر آن، دو شرکت در صربستان و ازبکستان نیز که به‌عنوان شرکت‌های پوششی برای آئزا معرفی شده‌اند، تحریم شدند.

گروه آئزا متهم است به باج‌افزارهایی چون بیان لیان (BianLian) و بدافزارهای سرقت اطلاعات مانند ردلاین (RedLine) و لوما (Lumma) سرویس داده و حتی در هدف‌گیری شرکت‌های دفاعی آمریکا نقش داشته است.

پژوهشگران امنیتی همچنین این گروه را با کارزار تبلیغاتی طرفدار کرملین موسوم به داپلگنگر (Doppelgänger) مرتبط دانسته‌اند.

هم‌زمان با تحریم‌ها، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) راهنمایی برای مقابله با خطرات ناشی از میزبانی ضدپیگرد منتشر کرد تا به ارائه‌دهندگان خدمات اینترنت و مدافعان شبکه کمک کند توان مقابله با تهدید فزاینده باج‌افزارها را افزایش دهند.