about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان ادعا کردند که یک گروه هکری ایرانی موسوم به «سایبر فتاح» اطلاعات رویداد ورزشی سالانه بازی‌های عربستان را فاش کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری موسوم به سایبر فتاح (Cyber Fattah) هزاران رکورد حاوی اطلاعات مربوط به بازدیدکنندگان و ورزشکاران از رویدادهای گذشته بازی‌های عربستان سعودی را فاش کرد.

بازی‌های عربستان سعودی یک رویداد ورزشی سالانه است که از سال ۲۰۲۲ در این کشور برگزار می‌شود. بیش از ۶۰۰۰ ورزشکار در این مسابقات، شامل ۵۳ رشته ورزشی مختلف، شرکت می‌کنند.

به گفته شرکت امنیت سایبری «Resecurity»، این نقض امنیتی در ۲۲ ژوئن سال جاری از طریق تلگرام به صورت «SQL dumps» اعلام شد. هکرها به «phpMyAdmin» دسترسی غیرمجاز یافتند و رکوردهای ذخیره شده را استخراج کردند. پس حملات هوایی ایالات متحده به 3 سایت هسته‌ای ایران، حملات منع سرویس توزیع‌شده (DDoS) علیه پلتفرم رسانه اجتماعی تروث سوشیال (Truth Social) انجام شد.

محققان اظهار داشتند:

«Resecurity این حادثه را بخشی از یک عملیات اطلاعاتی گسترده‌تر (IO) می‌داند که توسط ایران و نمایندگان آن برای اهداف مختلف انجام شده است.»

داده‌های سرقت شده

به گفته کارشناسان، ادعاهای غیرعلنی مبنی بر نفوذ به بازی‌های عربستان سعودی از ماه مه ۲۰۲۵ در دارک وب شروع به انتشار کرد. مهر زمانی ایجاد SQL dump نشان می‌دهد که عامل تهدید آن را در تاریخ ۵ می ایجاد کرده است.

محققان معتقدند که این داده‌ها احتمالاً قبل از به اشتراک گذاشتن در بازار جرایم سایبری «DarkForums» توسط کاربری به نام «ZeroDayX»، که ظاهراً یک پروفایل «burner» است، از وب‌سایت بازی‌های ۲۰۲۴ عربستان سعودی استخراج شده است.

داده‌های فاش شده شامل اطلاعاتی مانند اعتبارنامه‌های کارکنان فناوری اطلاعات، آدرس‌های ایمیل دولتی، اطلاعات کارت شناسایی گذرنامه، فرم‌های پزشکی، صورت‌حساب‌های بانکی، اسناد حساس و اطلاعات مربوط به ورزشکاران و بازدیدکنندگان از بازی‌های عربستان سعودی است.

کارشناسان عنوان کردند:

«نگران‌کننده‌ترین مسئله، ذخیره‌سازی ناامن اسناد شخصی به شکل اسکن است که توسط عوامل تهدید هدف قرار گرفته است. سایبر فتاح توانست هزاران سند حساس مربوط به شهروندان سعودی و خارجی‌هایی را که از عربستان بازدید می‌کنند، استخراج کند.»

به گفته محققان Resecurity، فعالیت سایبر فتاح با سایر گروه‌های هکتیویستی در خاورمیانه همسو است که به عنوان نوعی فعالیت در جنگ سایبری شرکت می‌کنند. اخیراً، این نوع فعالیت به دلیل درگیری بین رژیم صهیونیستی و ایران افزایش یافته است، زیرا اسرائیل ادعا کرده بود که ایران به تولید سلاح هسته‌ای نزدیک شده است.

ایران تنها چند ساعت بعد با حملات تلافی‌جویانه به سمت مراکز نظامی و پایگاه‌های هوایی حمله کرد.

کارشناسان براین باورند که در حال حاضر گروه‌های هکری طرفدار ایران، که با یک دستور کار مشترک به هم پیوسته‌اند، حملات هماهنگی را به اهداف نظامی و دولتی رژیم صهیونیستی انجام داده‌اند، اگرچه مشخص نیست کدام یک از آنها تحت حمایت دولت و کدام یک هکرهای مستقل هستند.

بنابر ادعای کارشناسان، سایبر فتاح، فعالیت‌های خود را علیه ایالات متحده، عربستان سعودی و رژیم صهیونیستی افزایش داده و با سایر گروه‌های هکری مانند تیم 313، «LulzSec Black» و «Cyber Islamic Resistance» همکاری نزدیکی دارد. این گروه همچنین عضو «Holy League» است، گروهی از هکرها که رژیم صهیونیستی را هدف قرار می‌دهند. علاوه بر این، سایبر فتاح همکاری خود را با یک گروه هکری غیرعرب زبان که کشورهای ناتو را هدف قرار می‌دهد، معروف به «CyberVolk»، اعلام کرد. محققان نوشتند:

«این حادثه توسط سایبر فتاح ممکن است نشان‌دهنده‌ی تغییر جالب از فعالیت‌های مخرب با محوریت اسرائیل به سمت تمرکز گسترده‌تر بر پیام‌رسانی ضد آمریکایی و ضد سعودی باشد.»

به گفته‌ی Resecurity، در آینده، هدف قرار دادن رویدادهای ورزشی ممکن است به دلیل انگیزه‌های مالی، سیاسی و استراتژیک به رویکردی محبوب برای این گروه‌های تهدید تبدیل شود.

اگرچه هنوز تاریخی برای بازی‌های ۲۰۲۵ عربستان سعودی تعیین نشده، اما کارشناسان گفتند که چندین رویداد ورزشی بزرگ دیگر در راه است که شاید توجه ناخواسته‌ی عوامل تهدید را به خود جلب کنند، از جمله بازی‌های همبستگی اسلامی، جام جهانی ورزش‌های الکترونیکی ۲۰۲۵ و جام خلیج فارس ۲۰۲۶.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.