about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه هکری موسوم به «HikkI-Chan» اطلاعات 390 میلیون کاربر را از VK، یک شبکه اجتماعی روسی، فاش کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری با استفاده از نام مستعار «HikkI-Chan» اطلاعات شخصی بیش از 390 میلیون کاربر VK (به طور خاص، 390,425,719) را در پلتفرم جرایم سایبری و هکری «Breach Forums» فاش کرد.

هکر ادعا کرد که این نقض در سپتامبر 2024 رخ داده و داده‌ها به‌روز هستند. VK یا «VK.com»یک سرویس شبکه اجتماعی محبوب مستقر در روسیه است. این سایت مانند فیس‌بوک عمل می‌کند و یکی از بزرگ‌ترین پلتفرم‌های رسانه‌های اجتماعی در روسیه و سایر کشورهای اروپای شرقی است.

VK.com توسط پاول دوروف (Pavel Durov) در سال 2006 تأسیس شد. دوروف، یک کارآفرین روسی، بعداً سرویس پیام‌رسان تلگرام را تأسیس کرد و هفته گذشته در فرانسه به اتهامات مربوط به تعدیل تلگرام دستگیر شد.

تیم تحقیقاتی «Hackread.com» تأیید کرد که حجم داده‌ها بسیار زیاد است و به بیش از 27 گیگابایت می‌رسد. تجزیه و تحلیل عمیق پایگاه داده نشان داد که اطلاعات فاش شده حاوی شماره تلفن یا رمز عبور نیست. با این حال، شامل جزئیاتی مانند شهر، کشور، نام کامل، پیوندهای URL به تصاویر نمایه کاربر و آدرس‌های ایمیل است.

در حالیکه اطلاعات فاش شده بسیار قابل توجه است، اما به زبان روسی است که می‌تواند استفاده از سایر عوامل تهدید را دشوار کند. پیوندهای URL به تصاویر نمایه کاربر VK متعلق به «userapi.com»، یک دامنه مرتبط با برنامه VK، است.

به گفته گروه هکری، این رخداد یک نقض «درجه دوم» محسوب می‌شود که به سناریویی اشاره دارد که در آن داده‌های به خطر افتاده در یک رخنه برای تسهیل یک نقض دیگر، اغلب بزرگ‌تر، استفاده می‌شود.

هکرها اعلام کردند :

«داده‌های مورد بحث از یک نقض درجه دوم است. این اطلاعات مستقیماً از VK تهیه نشده، بلکه از طریق یک نفوذ شخص ثالث که داده‌های VK را افشا می‌کند، به دست آمده است.»

با این حال، این اولین بار نیست که VK دچار نقض اطلاعات می‌شود. در ژوئن 2016، Hackread.com در مورد هکری گزارش داد که 100 میلیون حساب VK را به قیمت 0.1 بیت‌کوین (583.42 دلار در آن زمان) در وب تاریک می‌فروخت.

اگرچه کاربر نسبتاً جدیدی در Breach Forums است، فعالیت آنها را می‌توان به 15 مارس 2024 ردیابی کرد، زمانی که آنها مدعی اولین هک خود علیه وزارت دفاع ایالات متحده (DD) شدند.

همین هکر مسئولیت هدف قرار دادن پلیس رژیم صهیونیستی و شرکت حمل و نقل عمومی اسرائیل موسوم به کاویم (Kavim) را بر عهده گرفت. قبل از افشای اطلاعات VK، هکر اطلاعات شهروندی ترکیه را می‌فروخت که شامل اطلاعات شخصی و PII بیش از 80 میلیون ترک، کل جمعیت ترکیه بود.

2 هک قابل توجه دیگر توسط این گروه هکری، شامل دفتر مقررات مالی فلوریدا است که در آن 8,639,326 پرونده در هفته گذشته فاش شد و یک نشت اطلاعات بسیار حساس و در عین حال ادعایی مربوط به پرونده‌های اف‌بی‌آی موسوم به عملیات «Priser» بود.

اگرچه هیچ اطلاعات آنلاینی در مورد عملیات Priser وجود ندارد، هکر آن را به عنوان عملیاتی شامل نفوذ عمیق به شبکه‌های دولتی و منجر به استخراج اطلاعات بسیار حساس توصیف کرد.

علاوه بر این، در حالیکه اطلاعات محدودی در مورد این عملیات به اشتراک گذاشته شد، هکرها مدعی شدند که فایل‌های فاش شده شامل داده‌های مبارزه با تروریسم، فهرست پستی کاخ سفید، کارمندان برتر اف‌بی‌آی (نام، نقش، مکان)، فهرست مشاغل فدرال، تصاویر کارمندان اف‌بی‌آی و موارد دیگر است.

با این وجود، نشت داده‌های VK تهدیدی برای حریم خصوصی کاربران ناآگاه در سراسر روسیه و اروپای شرقی است، زیرا مجرمان سایبری می‌توانند از تصاویر و نام‌های نمایه برای ایجاد پروفایل‌های جعلی استفاده کنند. در عین حال، هکرهای تحت حمایت دولت همیشه به دنبال چنین داده‌هایی برای اهداف مخرب هستند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.