about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یکی از اعضای ادعایی گروه هکری اسکترد اسپایدر به اتهام انجام حملات فیشینگ علیه شرکت‌های مخابراتی و یک مؤسسه مالی متهم شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رمینگتون اوگلتری، نوجوان 19 ساله‌ای که در تگزاس و فلوریدا زندگی می‌کند، حداقل ششمین عضو ادعایی این گروه است که در ماه‌های اخیر با اتهامات فدرال مواجه شده است.

این گروه هکری سال گذشته به دلیل حملات سایبری فلج‌کننده به غول‌های کازینو مانند ام جی ام (MGM Resorts) و سزار (Caesars Entertainment) مورد توجه بین‌المللی قرار گرفت.

همچنین، تلاش‌های مهندسی اجتماعی آن‌ها شبکه‌های کامپیوتری شرکت‌هایی نظیر کوین بیس (Coinbase)، توییلیو (Twilio)، میل چیمپ (Mailchimp) و لست پس (LastPass) را نقض کرده است.

گفته می‌شود این گروه شاخه‌ای از یک شبکه مجرمان سایبری به نام کامیونیتی (The Community) یا د کام (The Com) است.

بر اساس شکایت کیفری که به تازگی از حالت محرمانه خارج شده است، از اکتبر 2023 تا می 2024، اوگلتری با ارسال تماس‌ها و پیام‌های فیشینگ به کارکنان شرکت‌های آمریکایی و خارجی، دسترسی غیرمجاز به شبکه‌های کامپیوتری آن‌ها را به دست آورده است.

او به کلاهبرداری اینترنتی و سرقت هویت متهم شده و با وثیقه 50 هزار دلاری آزاد شده است.

دادستان‌ها ادعا می‌کنند قربانیان این طرح بیش از 4 میلیون دلار خسارت دیده‌اند.

در اکتبر 2023، یکی از کارکنان یک شرکت مخابراتی آمریکایی ناشناس، تماسی از فردی که خود را پشتیبان فناوری اطلاعات معرفی می‌کرد، دریافت کرد.

این فرد قربانی را تحت فشار قرار داد تا روی لینکی که از طریق پیامک ارسال شده بود، کلیک کند.

قربانی اطلاعات کاربری خود را وارد کرد، و اوگلتری با استفاده از این اطلاعات، داده‌های محرمانه مشتریان از جمله کلیدهای API آن‌ها را سرقت نمود و سپس، او از این کلیدها برای دسترسی به حساب مشتریان و ارسال 8.5 میلیون پیامک فیشینگ طراحی‌شده برای سرقت ارزهای دیجیتال استفاده کرد.

او در همان ماه با ارسال پیامک‌های فیشینگ به 149 کارمند یک مؤسسه مالی دیگر نیز حملاتی انجام داد که به موفقیت در نفوذ به 12 حساب منجر شد.

شرکت دیگری که در اروپا فعالیت دارد نیز از طریق تماس‌های تلفنی فریبکارانه هدف قرار گرفت.

در این حملات، اوگلتری با جعل هویت یک کارمند به شبکه‌های شرکت دسترسی پیدا کرد و اطلاعات محرمانه را سرقت نمود.

چند ماه بعد، از شبکه این شرکت برای ارسال 140 هزار پیام فیشینگ استفاده شد.

اوگلتری در فوریه 2024 توسط اف بی آی (FBI) در خانه‌اش در فورت وورث مورد بازجویی قرار گرفت.

او در این بازجویی اعتراف کرد که اعضای کلیدی گروه اسکترد اسپایدر را می‌شناسد و توضیح داد که این گروه شرکت‌های بی پی او (BPO) یا همان شرکت‌های برون‌سپاری فرآیند کسب‌وکار را هدف قرار می‌دهد، زیرا این شرکت‌ها امنیت کمتری دارند.

او همچنین اظهار کرد که در 12 سالگی به کلاهبرداری سرقت سیم‌کارت (SIM-swapping) روی آورده بود اما حدود 6 ماه بعد دستگیر شد.

چند روز پس از این بازجویی، اوگلتری با استفاده از یک سرویس پول‌شویی درخواست کرد که 75 هزار دلار پول نقد در ازای ارز دیجیتال به او ارسال شود، غافل از اینکه این سرویس تحت عملیات مخفی اف بی آی بود.

از یک حساب تلگرامی که با او مرتبط دانسته شده، در اکتبر 2023 اوگلتری به مدیر سرویس پول‌شویی درباره فعالیت‌های خود لاف زده و ادعا کرد که در 24 ساعت گذشته از حمله به یک شرکت ارز دیجیتال، 300 هزار دلار درآمد داشته است.

او پیشنهاد داد که یک ارائه‌دهنده خدمات اینترنتی با ایمیل‌های زیاد مشتریان هک شود تا مشتریان ارزهای دیجیتال به یک سایت فیشینگ هدایت شوند.

او ادعا کرد:

اگر وقت بگذاری، می‌توانی به‌راحتی سالی 10 میلیون دلار درآمد داشته باشی.

 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.