about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکری که حساب ایکس کمیسیون بورس و اوراق بهادار آمریکا را هک کرده و اطلاعات نادرستی منتشر کرده بود، پس از اعتراف به جرم خود در روز دوشنبه، با حداکثر پنج سال زندان مواجه است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اریک کانسیل جونیور، ۲۵ ساله از آتن، آلاباما، به توطئه برای ارتکاب سرقت هویت تشدیدشده و کلاهبرداری از طریق دسترسی به دستگاه‌های الکترونیکی اعتراف کرد.

جلسه صدور حکم او برای ۱۶ می برنامه‌ریزی شده است.

کانسیل در اکتبر ۲۰۲۴ توسط اف‌بی‌آی به دلیل مشارکت در حادثه‌ای که در ژانویه ۲۰۲۴ رخ داد و باعث نوسان شدید قیمت بیت‌کوین شد، دستگیر شد.

در این حمله، هکرها حساب ایکس (X) کمیسیون بورس و اوراق بهادار آمریکا (SEC) را به دست گرفتند و اطلاعات نادرستی درباره برنامه‌های تأیید صندوق‌های قابل معامله در بورس (ETF) مرتبط با ارزهای دیجیتال مانند بیت‌کوین منتشر کردند.

صندوق‌های قابل معامله در بورس نوعی صندوق سرمایه‌گذاری هستند که در بورس معامله می‌شوند.

مدافعان ارزهای دیجیتال مدت‌ها تلاش کرده‌اند تا بیت‌کوین را در صندوق‌های قابل معامله در بورس بگنجانند، که در نهایت این قانون تصویب شد.

اسناد دادگاهی نشان می‌دهد که کانسیل با همدستی افراد دیگر، کنترل حساب کمیسیون بورس و اوراق بهادار آمریکا را از طریق حمله سیم‌سواپ (SIM Swap) یا تعویض سیم کارت به دست آورده بود.

سیم‌سواپ تکنیکی است که در آن، هکرها اپراتورهای تلفن همراه را فریب داده و شماره تلفن یک کاربر واقعی را به سیم‌کارت تحت کنترل خود منتقل می‌کنند.

وزارت دادگستری ایالات متحده اعلام کرد که کانسیل و همدستانش با جعل مدارک شناسایی، توانستند حساب‌های مرتبط با شماره تلفن قربانی را تصاحب کنند و در نهایت به حساب ایکس کمیسیون بورس و اوراق بهادار آمریکا دسترسی پیدا کنند.

در کیفرخواست آمده است که کانسیل با استفاده از قالب کارت شناسایی قربانی، اما با عکس خودش، آن را چاپ کرده و به فروشگاه ای تی اند تی (AT&T) در هانتسویل، آلاباما، مراجعه کرده است.

او خود را به عنوان مأمور اف‌بی‌آی معرفی کرده که گوشی‌اش خراب شده و نیاز به سیم‌کارت جدید دارد.

پس از دریافت سیم‌کارت جدید، او به فروشگاه اپل رفت و یک آیفون جدید خرید، سپس سیم‌کارت را در آن قرار داد.

با این کار، او توانست کدهای احراز هویت دو مرحله‌ای مورد نیاز برای تصاحب حساب@SECGov  در ایکس را دریافت کند.

در همان روز، کانسیل به بیرمنگام رفت و آیفون خریداری‌شده را در یک فروشگاه اپل دیگر بازگرداند تا ردپای خود را محو کند.

کیفرخواست نشان می‌دهد که کانسیل پس از حمله، در گوگل عباراتی مانند هک SECGOV، چگونه بفهمم که اف‌بی‌آی مرا تحت نظر دارد؟، و چقدر طول می‌کشد تا حساب تلگرام حذف شود؟ را جستجو کرده است.

در زمان وقوع حادثه، پلتفرم ایکس تأیید کرد که این حمله ناشی از نقص امنیتی در سیستم‌های ایکس نبوده، بلکه به دلیل تصاحب شماره تلفن مرتبط با حساب @SECGov از طریق یک شخص ثالث انجام شده است.

با این حال، ایکس اعلام کرد که این حساب احراز هویت دو مرحله‌ای فعال نداشته است، ادعایی که در کیفرخواست به چالش کشیده شده است.

مقامات دادستانی معتقدند که کانسیل و همدستانش قصد دستکاری در بازار ارزهای دیجیتال را داشتند.

توئیت جعلی باعث افزایش قیمت بیت‌کوین به میزان ۱ هزار دلار شد، اما پس از انتشار بیانیه کمیسیون بورس و اوراق بهادار آمریکا مبنی بر جعلی بودن این خبر، قیمت بیت‌کوین ۲ هزار دلار سقوط کرد.

کانسیل برای این حمله مبلغی را به‌صورت بیت‌کوین از همدستان خود دریافت کرده است.

پلتفرم ایکس همچنان با مشکلات امنیتی در حفاظت از حساب‌های پرمخاطب، به‌ویژه در حوزه ارزهای دیجیتال، مواجه است.

تام هگل، محقق ارشد تهدیدات سایبری در سنتینل لبز (SentinelLabs)، هفته گذشته در گزارشی اعلام کرد:

این پلتفرم بیش از هر زمان دیگری در معرض سوءاستفاده قرار دارد، در حالی که هم‌زمان به عنوان یک ابزار رسانه‌ای مهم برای اینفلوئنسرها، برندها و حتی دولت‌ها عمل می‌کند. به‌طور خلاصه، انگیزه‌های مالی برای این نوع حملات بیشتر از همیشه شده و در برخی موارد، سوءاستفاده از این پلتفرم‌ها آسان‌تر شده است.

در این گزارش به چندین حمله مشابه اشاره شده است، از جمله حملات به حساب‌های پروژه تور (Tor Project)، نزدک (NASDAQ) و دیگر سازمان‌ها.

 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.