about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مقامات فدرال گزارش داده‌اند که یک سرباز نیروی زمینی ایالات متحده در ارتباط با مجموعه‌ای از حملات سایبری که داده‌های مشتریان شرکت‌های ای تی اند تی و ورایزن را به خطر انداخت، دستگیر شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، برایان کرپس، خبرنگار برجسته امنیت سایبری، این خبر را روز دوشنبه منتشر کرد.

کامرون واگنیوس در تاریخ 20 دسامبر در نزدیکی یک پایگاه نظامی نیروی زمینی ایالات متحده در تگزاس دستگیر شد.

طبق گزارش کرپس، واگنیوس با نام مستعار هکر کیبرفانتوم (Kiberphant0m) شناخته می‌شود.

فرم دادخواست دو صفحه‌ای که قبل از دستگیری صادر شد، جزئیات حملات سایبری اصلی این پرونده یا سازمان‌های تحت تاثیر را بیان نکرده است.

با این حال، کرپس گزارش داد که گفتگوهایی با مادر واگنیوس و یک پژوهشگر امنیت سایبری این امکان را فراهم کرده است که آنچه که اتفاق افتاده است، کنار هم گذاشته شود.

این دادخواست به حملات سایبری مربوط می‌شود که اطلاعات مشتریان ای تی اند تی (AT&T) و ورایزن (Verizon) را به خطر انداخته است.

سوابق ای تی اند تی از محیط اسنوفلیک (Snowflake) این شرکت دزدیده شده‌اند، محیطی که در پی یک کمپین هک که در ماه ژوئن افشا شد، به خطر افتاد.

واحد ماندیانت (Mandiant) گوگل که این کمپین را کشف کرده بود، اعلام کرد که بیش از 160 کاربر اسنوفلیک تحت تاثیر این حملات قرار گرفتند.

در این حملات سایبری از یک آسیب‌پذیری نرم‌افزاری استفاده نشده است؛ بلکه هکر پشت این کمپین از اعتبارنامه‌های ورود دزدیده شده در سرقت‌های قبلی برای ورود به حساب‌های اسنوفلیک سازمان‌های مورد نظر استفاده کرده است.

در ماه ژوئیه، ای تی اند تی فاش کرد که هکر شش ماه از گزارش‌های تماس و پیامک تقریباً تمام مشتریان را دزدیده است.

این داده‌ها شامل شماره‌های تماس گرفته شده توسط مشتریان، مدت زمان تماس‌ها و جزئیات مرتبط با آنها بود.

هکر همچنین به داده‌های فنی خاصی دسترسی پیدا کرده بود، به ویژه شناسه منحصر به فردی که ارتباطات کاربران آسیب‌دیده را پردازش کرده بودند.

ماه گذشته، مقامات کانادایی فردی را که باور می‌شود پشت حملات سایبری است، دستگیر کردند.

پیش از دستگیری، هکر اظهار کرده بود که هیچ علاقه‌ای به فروش داده‌های به‌دست‌آمده از سرقت‌های حساب‌های اسنوفلیک ندارد؛ بلکه او وظیفه را به هکرهای دیگر مانند واگنیوس واگذار کرده است.

طبق گزارش کرپس، واگنیوس یک متخصص ارتباطات نیروی زمینی ایالات متحده است که در دو سال گذشته در کره جنوبی مستقر بوده است.

او بر روی سیگنال‌های رادیویی و ارتباطات شبکه‌ای کار می‌کرده است.

مدتی پس از دستگیری مظنون در پرونده اسنوفلیک، گزارش شد که گزارش‌های تماس فرضی دونالد ترامپ و معاون رئیس‌جمهور کامالا هریس توسط واگنیوس در یک انجمن هکری منتشر شده است.

او تهدید کرده بود که در صورت عدم پرداخت باج از سوی ای تی اند تی، گزارش‌های بیشتری منتشر خواهد کرد.

ماه گذشته، واگنیوس پیشنهاد فروش گزارش‌های تماس دزدیده شده از برنامه پرداخت برای صحبت ورایزن را داد.

این سرویس به‌طور گسترده‌ای در میان آژانس‌های دولتی ایالات متحده و امدادگران اولیه استفاده می‌شود.

در یک پست دیگر که چند روز بعد منتشر شد، گزارش شده که واگنیوس یک سرویس تعویض سیم کارت را پیشنهاد کرده است که به هدف قرار دادن کاربران برنامه پرداخت برای صحبت ورایزن طراحی شده است.

تعویض سیم کارت نوعی حمله سایبری است که در آن هکر تلاش می‌کند یک اپراتور تلفن همراه را فریب دهد تا شماره تلفن را از دستگاه قربانی به دستگاه مخرب منتقل کند و سپس از دستگاه مخرب می‌توان برای شنود ارتباطات قربانی استفاده کرد.

طبق گزارش کرپس، به نظر می‌رسد واگنیوس در سایر فعالیت‌های هکری نیز دخیل بوده است.

سال گذشته، گفته شده بود که او پیشنهاد فروش اعتبارنامه‌های ورود از یک پیمانکار دفاعی ایالات متحده را داده است.

علاوه بر این، واگنیوس ادعا کرده است که یک بات‌نت بزرگ یا شبکه‌ای از دستگاه‌های مخرب را برای راه‌اندازی حملات منع سرویس توزیع‌شده (DDoS) اداره می‌کرده است.

در ابتدا، دادستان‌ها دادخواست علیه واگنیوس را در دادگاهی در تگزاس ثبت کردند.

این پرونده از آن زمان به دادگاه ناحیه‌ای ایالات متحده برای ناحیه غربی واشنگتن در سیاتل منتقل شده است.

 

منبع:

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.