about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

سازمان‌های رژیم صهیونیستی، هکرهای ایرانی را متهم به اجرای حملات باج‌افزاری روی شرکت‌های اسرائیلی کردند.

به گزارش کارگروه حملات سایبری سایبریان؛ بنابر ادعای کارشناسان، از زمان هک سال 2012، که ده‌ها هزار کامپیوتر در شرکت بزرگ نفتی آرامکو در عربستان سعودی از کار انداخته شد، اپراتورهای ایرانی متهم به هک گسترده اطلاعاتی علیه سازمان‌های سراسر خاورمیانه شدند.

به گفته محققان بخش خصوصی، در حال حاضر یک گروه هک ایرانی به عنوان اپراتورهای باج‌افزاری در تلاش برای پنهان کردن منشأ مجموعه هک‌های پاک کننده اطلاعات علیه سازمان‌های اسرائیلی مظنون است؛ هکرها درخواست باج و حتی درصورت پرداخت مبلغ، به جای باز کردن کد، اطلاعات را پاک می‌کنند.

یافته‌های منتشر شده از سوی شرکت امنیتی «SentinelOne»، حاکی از تمایل روزافزون برخی گروه‌های هک ایرانی برای استفاده از تاکتیک‌های مرتبط با مجرمان با انگیزه مالی برای پیشبرد منافع خود است.

آمیتای بن شوشان ارلیچ (Amitai Ben Shushan Ehrlich)، محقق اطلاعات تهدید در SentinelOne گفت :

«استفاده از باج‌افزار یک اقدام مخرب است که قابلیت انکار را فراهم می‌کند و به مهاجمان اجازه انجام فعالیت مخرب بدون برعهده گرفتن مسئولیت کامل آن اقدام را می‌دهد.»

SentinelOne هک‌ها را با «اطمینان متوسط» به یک گروه هک ظاهراً ایرانی به نام «Agrius» تخصیص می‌دهد. محققان غربی، از جمله شواهد دیگر، استفاده این گروه از سرورهای مرتبط با دامنه‌های اینترنتی ایرانی و کد مخرب کمپینی را ذکر کردند که از ایران و سایر کشورهای خاورمیانه بارگذاری شده است.

محققان در این تحقیق مدعی شدند که سازمان‌های دولتی ایران به طور فزاینده‌ای مایل به دستکاری در باج‌افزار هستند. طبق ادعای شرکت اطلاعات تهدید «Flashpoint»، سپاه پاسداران انقلاب اسلامی از طریق یک شرکت پیمانکاری درگیر یک کمپین باج‌افزاری بوده است؛ دولت ایران مرتباً دست داشتن در حملات سایبری را انکار می‌کند. اما کارشناسان اظهار کردند که نمایندگان ایران در سازمان ملل به درخواست نظر درباره تحقیقات پاسخ نداده‌اند.

این اولین باری نیست که یک دولت متهم به استفاده از باج‌افزار پاک کننده اطلاعات می‌شود. به گفته کارشناسان، در سال 2017 نرم‌افزار مخرب «NotPetya» در ده‌ها کشور گسترش یافت و میلیاردها دلار ضرر به صنایع دارویی، حمل و نقل و سایر صنایع وارد کرد. دولت‌های انگلیس و ایالات متحده، روسیه را متهم به این فعالیت مخرب کردند.

هک‌های ردیابی شده به‌وسیله SentinelOne بیش از یک سال است که سازمان‌های اسرائیلی بدون نام را هدف قرار داده‌اند و از یک الگو پیروی می‌کنند. در ابتدا، به گفته این شرکت، مهاجمان یک پاک‌کن داده را برای پاک کردن پرونده‌ها در یک شبکه و ایجاد مشکل برای قربانیان در بازسازی سیستم‌های خود مستقر کردند. محققان گفتند که در هک‌های بعدی، اپراتورها پاک‌کن را به «باج‌افزار کاملاً کاربردی» تبدیل کردند که در یک مورد علیه تأسیسات دریایی متعلق به دولت امارات متحده عربی مورد استفاده قرار گرفت.

کارشناسان مدعی هستند که این تحقیقات در حالی انجام می‌شوند که شواهدی مبنی بر عمومی شدن اجرای روزافزون حملات سایبری ایران و اسرائیل علیه یکدیگر وجود دارند. شرکت امنیتی «Proofpoint» در ماه مارس امسال ادعا کرد که هکرهای مشکوک ایرانی در بخشی از تلاش خود برای نفوذ به حساب‌های الکترونیکی 12 محقق پزشکی در سرزمین‌های اشغالی و ایالات متحده، هویت یک فیزیکدان مشهور اسرائیلی را جعل کرده‌اند.

اوحد زایدنبرگ (Ohad Zaidenberg)، محقق ارشد اطلاعات سایبری در شرکت اسرائیلی «ClearSky» مدعی شد که هکرهای مظنون ایرانی در ماه‌های اخیر چندین عملیات نفوذ متمرکز بر سازمان‌های اسرائیلی را ترتیب داده‌اند. زایدنبرگ گفت که این عملیات‌ها شامل نشت داده‌های دزدیده شده از شرکت‌های اسرائیلی به صورت آنلاین است.

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.