مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/25 - 13:40

تلاش شرکت اماراتی برای خارج‌کردن پرونده فعال سعودی از دادگاه آمریکا

دو سال پس از رد دعوی یک فعال حقوق بشر سعودی علیه یک شرکت اماراتی نظارت سایبری و سه مأمور سابق اطلاعاتی آمریکا، یک قاضی فدرال بار دیگر بررسی کرد که آیا شکایت تجدیدشده این فعال را رد کند یا نه.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، قاضی فدرال کارین ایمرگات (که توسط دونالد ترامپ منصوب شده)، اعلام کرد که احتمال دارد این پرونده را همچنان در جریان نگه دارد و فقط برخی از ادعاهای مطرح‌شده را رد کند.

او گفت که پیچیدگی این پرونده نیازمند بررسی دقیق است.

لُجَین الهذلول، فعال برجسته حقوق زنان در عربستان، گروه دارک متر (DarkMatter) را متهم کرده که در هک تلفن همراه او و کمک به حکومت عربستان برای بازداشتش در سال ۲۰۱۸ نقش داشته است؛ موضوعی که به بازداشت، شکنجه و سال‌ها زندان او به دلیل فعالیت‌های حقوق بشری‌اش انجامید.

شهرت الهذلول زمانی بالا گرفت که کارزاری را برای کسب حق رانندگی زنان در عربستان آغاز کرد؛ حقی که تا ژوئن ۲۰۱۸ از زنان این کشور سلب شده بود.

در شکایت اصلاح‌شده‌ای که به صورت محرمانه ثبت شده، الهذلول اتهامات خود علیه شرکت نظارت سایبری را گسترش داده است.

متهمان، گروه دارک متر و سه مدیر ارشد سابق آمریکایی آن، خواستار رد پرونده به دلیل فقدان صلاحیت قضایی دادگاه فدرال شده‌اند.

عنصر کلیدی در بررسی قاضی ایمرگات، رأی اخیر دادگاه تجدیدنظر حوزه نهم در پرونده بریسکین (Briskin) علیه شاپیفای (Shopify) بود.

در آن پرونده، دادگاه به این نتیجه رسید که شرکت کانادایی شاپیفای به‌دلیل جذب فعالانه مشتریان در کالیفرنیا، مشمول صلاحیت قضایی دادگاه آمریکا می‌شود.

ایمرگات گفت این تصمیم، به‌همراه شکایت اصلاح‌شده الهذلول، چشم‌انداز پرونده را به‌شکل قابل‌توجهی تغییر می‌دهد.

با این حال، شرکت دارک‌متر مخالفت و استدلال کرد که اکثریت اقدامات ادعاشده خارج از خاک آمریکا رخ داده‌اند و دادگاه همچنان صلاحیت رسیدگی ندارد.

الهذلول مدعی شده شرکت، بدافزاری را روی تلفنش نصب کرده و فعالیت‌های او را حتی در زمانی که در آمریکا حضور داشته، از جمله در کنفرانس حقوق بشر اواخر ۲۰۱۷، تحت نظر گرفته است.

وکیل او، آلن تیگپن، بیان کرد:

حضور خانم الهذلول در ایالات متحده در شبکه‌های اجتماعی منتشر شد، از جمله توسط خودش از همان دستگاهی که متهمان آن را رصد می‌کردند. با این حال، آن‌ها به دسترسی و استخراج اطلاعات ادامه دادند.

طبق قانون کلاهبرداری و سوءاستفاده از رایانه آمریکا (Computer Fraud and Abuse Act)، انتقال عامدانه کُد یا برنامه‌ای که بدون مجوز به سیستم‌های رایانه‌ای آسیب برساند، جرم محسوب می‌شود.

از نظر دارک‌متر، این پرونده متفاوت با پرونده شاپیفای است، چرا که مربوط به یک شرکت خارجی، علیه یک فرد خارجی، با آسیب‌دیدگی خارج از خاک آمریکا است.

همچنین این شرکت مدعی است الهذلول نتوانسته ثابت کند که در زمان حضورش در آمریکا واقعاً تحت نظارت بوده است.

اما قاضی ایمرگات مخالفت کرد و گفت الهذلول ادعا کرده داده‌هایش در همان زمان از گوشی‌اش استخراج شده‌اند.

او همچنین به زمان‌بندی بازداشت او، که سه ماه پس از سفرش به آمریکا اتفاق افتاد، اشاره کرد و پرسید:

آیا این خودش نشانه‌ای قوی نیست که آن‌ها در حال رصد فعالیت‌های او در آمریکا بودند؟

دارک‌متر باز هم مخالفت کرد.

این شرکت اظهار کرد که اگرچه در اسناد اتهامی دستگیری الهذلول در امارات، به ارتباط او با فعالان آمریکایی و حضورش در کنفرانس‌های ایالات متحده اشاره شده، اما این اطلاعات کلی بوده‌اند و مستقیماً از گوشی او هنگام حضورش در آمریکا استخراج نشده‌اند.

دارک‌متر همچنین مدعی شد که در آن زمان فناوری نظارت لحظه‌ای را نداشته و بر اساس سیاست داخلی، جمع‌آوری اطلاعات از افراد داخل خاک آمریکا را متوقف می‌کرده است.

جیمز تیسه، وکیل شرکت آکین گامپ (Akin Gump) که نماینده دارک‌متر است، تاکید کرد:

شاکی ادعا می‌کند که متهمان بدافزار را روی تلفن او باقی گذاشته‌اند و در آمریکا نیز به استخراج اطلاعات ادامه داده‌اند، اما هیچ ادعایی مبنی بر انجام اقدام مثبت و جدید وجود ندارد.

قاضی ایمرگات با تردید به این سیاست داخلی اشاره کرد و افزود:

شاید آن‌ها سیاستی داشته‌اند، اما آیا واقعاً آن را اجرا می‌کرده‌اند؟ چه کسی می‌داند؟

الهذلول این تناقض‌ها را دلیلی می‌داند برای این‌که پرونده باید به مرحله دادگاه علنی برسد.

او نخستین بار در سال ۲۰۲۱ علیه گروه دارک‌متر و سه مدیر ارشد آن که همگی مأموران سابق اطلاعاتی آمریکا هستند، شکایت کرد.

این سه مامور عبارتند از مارک بایر، رایان آدامز و دانیل گریکه.

او مدعی شد آن‌ها او را تحت نظارت قرار داده و ارتباطات خصوصی‌اش را به سرویس‌های امنیتی امارات تحویل داده‌اند.

این سه نفر بخشی از واحد نظارتی دارک‌متر موسوم به پروژه ریون (Project Raven) یا واحد توسعه، پژوهش، بهره‌برداری و تحلیل (Project DREAD) بودند؛ پروژه‌ای که به‌طور گسترده‌ای متهم شده که به امارات در جاسوسی از فعالان حقوق بشر، روزنامه‌نگاران، دانشگاهیان و منتقدان سیاسی کمک کرده است.

در سال ۲۰۲۱، این سه مأمور در توافق‌نامه‌ای با وزارت دادگستری آمریکا پذیرفتند که به سیستم‌های رایانه‌ای در ایالات متحده نفوذ کرده و ابزارهای هک را بدون مجوز مناسب صادر کرده‌اند.