about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

وب‌سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت توسط آژانس جرائم ملی بریتانیا و اف‌بی‌آی در عملیات کرونوس مختل شدند.

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان‌های مجری قانون از 11 کشور در عملیاتی مشترک به نام عملیات کرونوس (Operation Cronos)، وب‌سایت‌ها و پایگاه‌های گروه باج‌افزاری لاک‌بیت (LockBit) را مختل کردند.

براساس بنر نمایش داده شده در وب‌سایت نشت داده‌های لاک‌بیت، این سایت اکنون تحت کنترل آژانس جرائم ملی بریتانیا است.

در این بنر نوشته شده است :

«این سایت اکنون تحت کنترل مجریان قانون است. این سایت اکنون تحت کنترل آژانس جرایم ملی (NCA) بریتانیا است که با همکاری نزدیک اف‌بی‌آی (FBI) و گروه ویژه مجری قوانین بین‌الملل، عملیات کرونوس کار می‌کند. ما تأیید می‌کنیم که خدمات لاک‌بیت در نتیجه اقدامات سازمان مجری قوانین بین‌الملل مختل شده و این یک عملیات در حال توسعه است.»

در حالیکه سایت لاک‌بیت دیگر در دسترس نیست، نشان دادن بنر توقیف یا خطای عدم اتصال نمایانگر ناتوانی در اتصال است؛ برخی دیگر از وب‌سایت‌های این باند از جمله سایت‌های دیگری که برای میزبانی داده‌ها و ارسال پیام‌های خصوصی به گروه هکری استفاده می‌شوند، هنوز پابرجا هستند.

به گفته کارشناسان، سایت‌های مذاکره باج‌گیری لاک‌بیت از کار افتاده است، اما در حال حاضر پیامی از سوی آژانس جرایم ملی نمایش داده نمی‌شود.

انتظار می‌رود که سازمان‌های مجری قانون پشت عملیات کرونوس بیانیه مطبوعاتی مشترکی را منتشر کنند.

عملیات لاک‌بیت توسط یک عامل تهدید به نام «LockBitSupp» اجرا می‌شود که از طریق سرویس پیام‌رسان «Tox» ارتباط برقرار می‌کند. وضعیت حساب او در این سرویس اکنون پیامی را نشان می‌دهد مبنی بر اینکه اف‌بی‌آی با استفاده از یک سوءاستفاده از «PHP»، سرورهای عملیات باج‌افزاری را نقض کرده است.


در پیام وضعیت ترجمه شده LockBitSupp که به زبان روسی نوشته شده، آمده است :

«اف‌بی‌آی سرورها را از طریق PHP مختل کرده و سرورهای پشتیبان بدون PHP قابل دسترسی نیستند.»

عملیات باج‌افزار به عنوان سرویس (RaaS) لاک‌بیت در سپتامبر 2019 ظاهر شد و از آن زمان طیف گسترده‌ای از سازمان‌های مطرح در سراسر جهان را هدف قرار داده است.

پلیس همچنین پانل وابسته لاک‌بیت را حذف و پیامی اضافه کرده مبنی بر اینکه کد منبع لاک‌بیت، چت‌ها و اطلاعات قربانیان نیز ضبط شده است.

پیام نمایش داده شده در پنل لاک‌بیت اینگونه است :

«نیروهای مجری قانون کنترل پلتفرم لاک‌بیت را در دست گرفتند و تمام اطلاعات موجود در آنجا را به دست آوردند. این اطلاعات مربوط به گروه لاک‌بیت و شما است. ما کد منبع، جزئیات قربانیانی که به آنها حمله کرده‌اید، مقدار پول اخاذی شده، داده‌های دزدیده شده، چت‌ها و خیلی چیزهای دیگر است. شما می‌توانید از Lockbitsupp و زیرساخت‌های معیوب آنها برای این وضعیت تشکر کنید. ممکن است به زودی با شما در تماس باشیم. روز خوبی داشته باشید. با احترام، آژانس جرایم ملی بریتانیا، اف‌بی‌آی، یوروپل و نیروهای مجری قانون و کارگروه اجرایی عملیات کرونوس.»

کارشناسان اعلام کردند که فهرست قربانیان لاک‌بیت شامل پست سلطنتی بریتانیا، شهر اوکلند، غول خودروسازی «Continental» و خدمات درآمد داخلی ایتالیا است.

اخیراً، بانک آمریکا به مشتریانش هشدار داد که اطلاعات شخصی آنها در یک نقض اطلاعات پس از هک شدن سیستم‌های «Infosys McCamish»، یکی از ارائه دهندگان خدمات آن، در حمله‌ای که توسط گروه باج‌افزاری لاک‌بیت انجام شده بود، در معرض خطر قرار گرفته است.

مقامات امنیت سایبری در ایالات متحده و شرکای آنها در سراسر جهان در بیانیه مشترکی که در ماه ژوئن گذشته منتشر شد عنوان کردند که گروه باج‌افزاری لاک‌بیت حداقل 91 میلیون دلار از سازمان‌های آمریکایی پس از 1700 حمله از سال 2020 اخاذی کرده است.

در سال‌های اخیر، مجریان قانون همچنین سرورهای باج‌افزار «ALPHV»  (BlackCat)و سایت‌های پرداخت تور (Tor) و نشت داده‌های باج‌افزار «Hive» را توقیف کردند.

Paragraphs

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.