مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/29 - 15:15

توقیف وب‌سایت افشاگری گروه باج‌افزاری ونیر توسط آلمان

پلیس آلمان بخشی از زیرساخت‌های مورد استفاده یک گروه باج‌افزاری را که یک نوع جدید از بدافزار را در تعداد کمی از حملات به کار گرفته بود، منهدم کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات شهر کارلسروهه و ایالت بادن-وورتمبرگ اعلام کردند که وب‌سایت افشاگر مورد استفاده هکرهایی که باج‌افزار ونیر لاکر (Vanir Locker) را اجرا می‌کردند، توقیف شد.

این سایت در ماه ژوئیه ظاهر شد، زمانی که این گروه نام سه قربانی از جمله یک شرکت مستقر در آلمان را منتشر کرد.

دادستانی عمومی کارلسروهه و دفتر پلیس جنایی ایالت بادن-وورتمبرگ بیان کردند که از ماه ژوئن در حال تحقیق در مورد اعضای این عملیات بوده‌اند.

در بیانیه‌ای آمده است:

در آگوست ۲۰۲۴، محققان موفق به شناسایی سرور یک سایت در شبکه به‌اصطلاح تور (TOR) شدند. این گروه اعلام کرده بود که داده‌های به‌دست‌آمده از شرکت‌های متأثر را در این سایت منتشر خواهد کرد. امروز، صفحه تور این مجرمان توسط دفتر پلیس جنایی ایالت به نمایندگی از مرکز جرایم سایبری توقیف و به صفحه مسدودشده‌ای هدایت شد. با مسدود کردن این صفحه، داده‌های سرقت‌شده توسط مجرمان دیگر قابل انتشار در صفحه تور آن‌ها نخواهد بود.

مقامات درباره اینکه آیا بازداشتی صورت گرفته یا آیا شرکت آلمانی ذکرشده در این وب‌سایت افشاگر تحت حمله باج‌افزاری قرار گرفته بود، توضیحی ندادند و تنها در بیانیه خود گفتند که تحقیقات درباره هویت مجرمان همچنان ادامه دارد.

برخی محققان معتقدند این گروه با گروه باج‌افزاری آکیرا (Akira) ارتباط دارد، زیرا شباهت‌هایی در طراحی سایت افشاگر آنها وجود دارد.

کارشناسان شرکت هکماناک (HackManac)، که پست‌های دارک وب را رصد می‌کنند، عنوان کردند که گروه ونیر یک گروه اروپای شرقی است که متشکل از اعضای سابق گروه‌هایی مانند کاراکورت (Karakurt)، لاکبیت (LockBit) و باج افزار نایت (Knight ransomware) است.

توقیف این وب‌سایت افشاگر نشان‌دهنده چالش‌های پیوسته‌ای است که نیروهای پلیس در سراسر جهان برای مقابله با باج‌افزارها با آن مواجه‌اند.

ناتوانی در بازداشت همکاران و توسعه‌دهندگان باج‌افزار به‌ویژه به‌دلیل اینکه بسیاری از آن‌ها در روسیه و سایر کشورهایی مستقر هستند که به آن‌ها پناه می‌دهند، باعث می‌شود تا این افراد به‌سادگی تجدید قوا کرده و انواع جدیدی از بدافزارها را ایجاد کنند.

بسیاری از اعضای گروه‌هایی مانند لاکبیت و ای ال پی اچ وی (AlphV) که اکنون منحل شده‌اند، به حملات برای سایر گروه‌ها مانند رنسوم هاب (RansomHub) روی آورده‌اند.