مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کامیار عزیزی

انتشار شده در تاریخ 1405/04/09 - 08:17

جایزه 10 میلیون دلاری آمریکا برای شناسایی عاملان حملات سایبری روسیه

دولت آمریکا اعلام کرد برای دریافت اطلاعاتی که به شناسایی یا دستگیری اعضای دو گروه هکری مرتبط با روسیه منجر شود، تا سقف ۱۰ میلیون دلار جایزه پرداخت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این گروه‌ها به انجام عملیات جاسوسی سایبری علیه کاربران پیام‌رسان‌های سیگنال و واتس‌اپ متهم شده‌اند.

این جایزه از طریق برنامه پاداش برای عدالت (Rewards for Justice) وابسته به وزارت امور خارجه ایالات متحده اعلام شده است.

به گفته مقام‌های آمریکایی، این اقدام دو گروه هکری موسوم به UNC5792 و UNC4221 را هدف قرار می‌دهد که بنا بر ادعای واشنگتن، به‌ترتیب با سرویس امنیت فدرال (Federal Security Service)، نیروهای مرزبانی روسیه و سازمان اطلاعات نظامی این کشور ارتباط دارند.

همزمان، اف بی آی در هشدار عمومی تازه‌ای اعلام کرد این گروه‌ها روش‌های جاسوسی سایبری خود را توسعه داده‌اند و اکنون تمرکز ویژه‌ای بر سرقت کلیدهای بازیابی نسخه‌های پشتیبان پیام‌رسان‌های رمزگذاری‌شده از جمله سیگنال و واتساپ دارند.

به گفته اف بی آی، کلیدهای بازیابی نسخه پشتیبان حتی در صورت ایجاد حساب کاربری جدید با همان شماره تلفن نیز ممکن است معتبر باقی بمانند و این موضوع به مهاجمان امکان می‌دهد در آینده دوباره به حساب قربانی دسترسی پیدا کنند.

این نهاد تأکید کرد هدف عملیات روسیه، سوءاستفاده از آسیب‌پذیری‌های فنی در سیگنال یا واتس‌اپ نیست، بلکه تمرکز مهاجمان بر نفوذ به حساب‌های کاربری افراد از طریق فریب کاربران است.

بر اساس این هشدار، هکرها با استفاده از روش‌های مهندسی اجتماعی، قربانیان را ترغیب می‌کنند کدهای تأیید، رمزهای امنیتی (PIN) و کلیدهای بازیابی حساب خود را در اختیار آنان قرار دهند.

در صورت موفقیت این حملات، مهاجمان قادر خواهند بود به سوابق پیام‌ها، گفت‌وگوهای خصوصی، گروه‌های گفت‌وگو و در برخی موارد کنترل کامل حساب کاربری قربانی را در اختیار بگیرند.

اف بی آی همچنین اعلام کرد در برخی موارد، مهاجمان صفحات واقعی دعوت به عضویت در گروه‌های سیگنال را دستکاری کرده و کاربران را به پیوندهای مخرب هدایت می‌کردند تا دستگاه‌های تحت کنترل خود را به حساب قربانی متصل کنند.

این هشدار در حالی منتشر شده است که هفته گذشته سرویس امنیتی اوکراین (Security Service of Ukraine) اعلام کرد با همکاری اف بی آی موفق به شناسایی یک عملیات گسترده و طولانی‌مدت جاسوسی سایبری منتسب به روسیه شده است.

به گفته این سرویس، این عملیات حساب‌های کاربری پیام‌رسان مقامات دولتی، نظامیان، سیاستمداران و فعالان مدنی در اوکراین، سایر کشورهای اروپایی و آمریکا را هدف قرار داده بود.

این نهاد امنیتی اعلام کرد هدف اصلی این عملیات، دستیابی به اطلاعات حساس نظامی، سیاسی و اقتصادی مبادله‌شده از طریق پیام‌رسان‌های رمزگذاری‌شده و همچنین سرقت اطلاعات شخصی قربانیان بوده است.

بر اساس اعلام این سرویس، یکی از رایج‌ترین شیوه‌های مورد استفاده مهاجمان، ارسال پیامک‌هایی با جعل هویت بخش پشتیبانی رسمی پیام‌رسان‌ها و ترغیب کاربران به افشای اطلاعات ورود و داده‌های امنیتی حساب‌های کاربری بوده است.