مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1403/06/21 - 08:01

تحقیق بنیاد روسیه آزاد درمورد هکرهای تحت حمایت کرملین

بنیاد غیرانتفاعی طرفدار دموکراسی روسیه در مورد نقض اطلاعات ادعایی توسط هکرهای مورد حمایت کرملین تحقیق می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ بنیاد غیرانتفاعی روسیه آزاد، مستقر در ایالات متحده، پس از انتشار آنلاین هزاران ایمیل و سندی که ظاهراً مربوط به کارش بود، گفت که در حال بررسی یک نقض اطلاعات است.

براساس بیانیه منتشر شده، این سازمان مشکوک است که حادثه سایبری به گروه هکرهای تحت حمایت کرملین مرتبط است که با نام «Coldriver» ردیابی می‌شوند.

بنیاد روسیه آزاد، خود را به عنوان یک سازمان غیرانتفاعی، غیرحزبی، وکالت و عدالت غیردولتی که توسط روس‌های خارج از کشور رهبری می‌شود، توصیف کرد. شناخته شده‌ترین اعضای بنیاد شامل ولادیمیر کارا مورزا (Vladimir Kara-Murza)، فعال سیاسی، روزنامه‌نگار و زندانی سیاسی سابق روسی-بریتانیایی است.

بیانیه سازمان در مورد این حمله چند هفته پس از آن منتشر شد که بنیاد غیرانتفاعی حقوق دیجیتال «Access Now» و سازمان پزشکی قانونی دیجیتال سیتیزن لب (The Citizen Lab) گزارشی درباره کمپین‌های فیشینگ همسو با روسیه منتشر کردند که سازمان‌های حقوق بشر، رسانه‌های مستقل و اعضای جامعه مدنی از شرق اروپا و ایالات متحده را هدف قرار می‌داد.

این گزارش 2 گروه تهدید ظاهراً نزدیک به روسیه و احتمالاً پشت این حمله را معرفی کرد : Coldriver و «Coldwastrel».

فعالیت Coldriver اولین بار توسط گوگل در سال 2022 کشف شد. این گروه به دلیل هدف قرار دادن افراد برجسته، افسران اطلاعاتی و نظامی سابق و دولت‌های ناتو شناخته شده است. گوگل گزارش داد که فعالیت‌های جاسوسی این گروه در راستای منافع دولت روسیه است.

بنابر ادعای سازمان، در طول حمله به بنیاد روسیه آزاد، هکرها برخی نهادها را به خطر انداختند که منجر به سرقت مکاتبات، از جمله گزارش‌های کمک مالی و اسناد داخلی شد.

یکی از اهداف احتمالی حمله سایبری این است که بهانه‌ای برای موج جدیدی از سرکوب علیه روس‌های طرفدار دموکراسی باشد.
بنیاد روسیه آزاد ادعا کرد که این حمله غافلگیرکننده نبود، زیرا هر کسی که با پوتین و سیستم او مخالفت می‌کند، هر روز با خطر روبرو می‌شود.

در این بیانیه آمده است :

«با وجود حملات مداوم کرملین و عوامل آن، بنیاد روسیه آزاد همچنان متعهد به توقف جنگ پوتین علیه اوکراین و آزاد کردن روسیه و دموکراتیک کردن آن است.»

اوایل ماه سپتامبر امسال، یک کانال تلگرامی روسی‌زبان شروع به انتشار اسنادی کرد که ظاهراً از بنیاد روسیه آزاد به بیرون درز کرده بود. هکرها اعلام کردند که بیش از 2500 زنجیره ایمیل و بیش از 13 گیگابایت اسناد الکترونیکی به دست آورده‌اند.

به گفته هکرها، این اطلاعات احتمالاً شامل اسناد برنامه‌ریزی استراتژیک و سایر داده‌های مدیریتی و همچنین داده‌های مربوط به حسابداری صندوق، از جمله دریافتی‌ها است.

کارمندان سابق این بنیاد که نامشان فاش نشده است، در گفتگو با رسانه‌های مستقل روسی تأیید کردند که اسناد فاش شده واقعی هستند، اگرچه هیچ مدرک دیگری برای تأیید این موضوع ارائه نشد.

اگور کوروپتف (Egor Kuroptev)، مدیر بنیاد روسیه آزاد، مدعی شد :

«پس از انتشار این اسناد به صورت آنلاین، ما بلافاصله شروع به تماس با همکارانی کردیم که ممکن است مستقیماً در معرض خطر باشند و برای حمایت از این افراد، بررسی و رسیدگی به سایر مسائل فوری تلاش می‌کنیم. نشت داده‌ها می‌تواند توسط هکرها به عنوان نمایش روشن از نتایج یک حمله در مقیاس بزرگ علیه بسیاری از سازمان‌ها استفاده شود. ما دوران سختی را می گذرانیم که ده‌ها سازمان با آن مواجه شده‌اند.»