آوریل هاینز، مدیر سازمان اطلاعات ملی آمریکا، در بیانیهای نسبت به کارزارهای سایبری جمهوری اسلامی هشدار داد و گفت حکومت جمهوری اسلامی میخواهد از طریق عوامل سایبری خود از اعتراضات علیه جنگ غزه سوءاستفاده کند و آمریکاییهایی که هدف این کارزار هستند ممکن است ندانند که با یک دولت خارجی در ارتباطند و یا از آن حمایت میکنند.
در این بیانیه آمده است: «طی هفتههای اخیر، بازیگران حکومت ایران با استفاده از"دفترچه راهنمایی" که در طول سالها شاهد استفاده از آن توسط عوامل دیگر بودهایم، فرصتطلبانه میخواهند از اعتراضات جاری در مورد جنگ غزه سوءاستفاده کنند و این احتمال وجود دارد که عوامل سایبری جمهوری اسلامی در این تلاشها به سرویسهای اطلاعاتی خود و همچنین اینفلوئنسرهای آنلاین مستقر در ایران برای ترویج روایتهای خود متکی باشند.»
مدیر سازمان اطلاعات ملی آمریکا افزود: «ما بازیگران مرتبط با حکومت ایران را دیدهایم که خود را بهعنوان "فعالان آنلاین" جا میزنند و به دنبال تشویق اعتراضها و حتی حمایت مالی از معترضان هستند.»
آوریل هاینز گفت: «آزادی بیان دیدگاههای مختلف، زمانی که به صورت مسالمتآمیز انجام شود، برای دموکراسی ما ضروری است، اما هشدار دادن در مورد بازیگران خارجی که به دنبال سوءاستفاده از مباحث ما برای اهداف خود هستند نیز اهمیت دارد.»
#آمریکا #سایبری #جمهوری_اسلامی
@tavaanatech
در این بیانیه آمده است: «طی هفتههای اخیر، بازیگران حکومت ایران با استفاده از"دفترچه راهنمایی" که در طول سالها شاهد استفاده از آن توسط عوامل دیگر بودهایم، فرصتطلبانه میخواهند از اعتراضات جاری در مورد جنگ غزه سوءاستفاده کنند و این احتمال وجود دارد که عوامل سایبری جمهوری اسلامی در این تلاشها به سرویسهای اطلاعاتی خود و همچنین اینفلوئنسرهای آنلاین مستقر در ایران برای ترویج روایتهای خود متکی باشند.»
مدیر سازمان اطلاعات ملی آمریکا افزود: «ما بازیگران مرتبط با حکومت ایران را دیدهایم که خود را بهعنوان "فعالان آنلاین" جا میزنند و به دنبال تشویق اعتراضها و حتی حمایت مالی از معترضان هستند.»
آوریل هاینز گفت: «آزادی بیان دیدگاههای مختلف، زمانی که به صورت مسالمتآمیز انجام شود، برای دموکراسی ما ضروری است، اما هشدار دادن در مورد بازیگران خارجی که به دنبال سوءاستفاده از مباحث ما برای اهداف خود هستند نیز اهمیت دارد.»
#آمریکا #سایبری #جمهوری_اسلامی
@tavaanatech
اکانتهای جعلی با نام و تصاویر دخترانه در خدمت دستگاههای حکومتی و امنیتی
گفتگوی بالا مربوط به دو اکانت ارزشی در شبکه اجتماعی و فیلتر شده ایکس است. ادعایی که در سالهای گذشته روح الله مومن نسب(از حامیان فیلترینگ) مطرح کرده بود که:
"به اسم افراد تاثیرگذار ضدانقلاب توییتر اکانت فیک میساخته و آتش به اختیار فعالیت میکرده اند!"
این کاربر ارزشی نیز عنوان میکند که بیش از ۱۰ اکانت ساخته و در اختیار دستگاههای حکومتی گذاشته است.
برخی از کاربران قدیمی و باتجربه، نظرات تقریبا مشابهی درباره این اکانتهای فیک و سایبری دارند. آنها می گویند که هر کاربر سایبری و ارزشی، چندین اکانت فیک در اختیار دارد. اکانت هایی که توسط باندهای مربوطه و سایبری، پروموت شده و در بزنگاه های مهم و حساس، خط امنیتی از پیش تعیین شده ای را دنبال میکنند.
همچنین این اکانتها صرفا با عناوین ارزشی و حامی جمهوری اسلامی نیستند، برخی از آنها در قالب کاربران برانداز نیز فعالیت میکنند و در مواقع مورد نیاز، برای پیش بردن خط امنیتی و سیاسی مورد نظر وارد میدان میشوند.
#ارزشی #سایبری
@tavaanatech
گفتگوی بالا مربوط به دو اکانت ارزشی در شبکه اجتماعی و فیلتر شده ایکس است. ادعایی که در سالهای گذشته روح الله مومن نسب(از حامیان فیلترینگ) مطرح کرده بود که:
"به اسم افراد تاثیرگذار ضدانقلاب توییتر اکانت فیک میساخته و آتش به اختیار فعالیت میکرده اند!"
این کاربر ارزشی نیز عنوان میکند که بیش از ۱۰ اکانت ساخته و در اختیار دستگاههای حکومتی گذاشته است.
برخی از کاربران قدیمی و باتجربه، نظرات تقریبا مشابهی درباره این اکانتهای فیک و سایبری دارند. آنها می گویند که هر کاربر سایبری و ارزشی، چندین اکانت فیک در اختیار دارد. اکانت هایی که توسط باندهای مربوطه و سایبری، پروموت شده و در بزنگاه های مهم و حساس، خط امنیتی از پیش تعیین شده ای را دنبال میکنند.
همچنین این اکانتها صرفا با عناوین ارزشی و حامی جمهوری اسلامی نیستند، برخی از آنها در قالب کاربران برانداز نیز فعالیت میکنند و در مواقع مورد نیاز، برای پیش بردن خط امنیتی و سیاسی مورد نظر وارد میدان میشوند.
#ارزشی #سایبری
@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره گروه هکری سایبر اونجرز (CyberAv3ngers) که فعالیتهای مخرب سایبری را علیه زیرساختهای حیاتی آمریکا هدایت میکنند.
بر اساس اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice)، فرماندهی الکترونیک سایبری سپاه پاسداران (IRGC-CEC) بر گروه هکری «CyberAv3ngers» نظارت میکند که اعضای آن به سیستمهای کنترل صنعتی ساخت اسرائیل که در تاسیسات آب و فاضلاب و دیگر زیرساخت های حیاتی ایالات متحده استفاده میشود نفوذ کردهاند.
اسامی این افراد: میلاد منصوری، حمیدرضا لشگریان، حمید همایون فال، رضا محمد امین صابریان، محمدباقر شیرین کا و مهدی لشگریان عنوان شده است.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«اگر اطلاعاتی در مورد این مقامات سپاه، CyberAv3ngers، یا افراد و نهادهای مرتبط دارید، آن را از طریق کانال مبتنی بر Tor ما بفرستید شما ممکن واجد شرایط دریافت جایزه و جابجایی شوید.»
#جایزه #هک #سایبری #آمریکا
@tavaanatech
بر اساس اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice)، فرماندهی الکترونیک سایبری سپاه پاسداران (IRGC-CEC) بر گروه هکری «CyberAv3ngers» نظارت میکند که اعضای آن به سیستمهای کنترل صنعتی ساخت اسرائیل که در تاسیسات آب و فاضلاب و دیگر زیرساخت های حیاتی ایالات متحده استفاده میشود نفوذ کردهاند.
اسامی این افراد: میلاد منصوری، حمیدرضا لشگریان، حمید همایون فال، رضا محمد امین صابریان، محمدباقر شیرین کا و مهدی لشگریان عنوان شده است.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«اگر اطلاعاتی در مورد این مقامات سپاه، CyberAv3ngers، یا افراد و نهادهای مرتبط دارید، آن را از طریق کانال مبتنی بر Tor ما بفرستید شما ممکن واجد شرایط دریافت جایزه و جابجایی شوید.»
#جایزه #هک #سایبری #آمریکا
@tavaanatech
اف بی آی، پلیس فدرال آمریکا تحقیقاتی را درباره ادعای «هک شدن کارزارهای انتخاباتی آمریکا» توسط عاملان حکومت ایران آغاز کرده است.
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیهای کوتاه بدون اشارهای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.
مقامهای ایران هرگونه نقش در حمله سایبری به این کارزار را رد کردهاند ودولت آمریکا نیز رسما ایران را متهم نکرده است.
به گزارش شبکه خبری سی بی اس، شریک خبری بیبیسی در آمریکا، افبیآی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق میکنند.
بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.
شبکه سیبیاس گزارش داده است که افبیآی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.
روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کنارهگیری خود را از رقابتهای انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.
آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانونگذاران آمریکایی از افبیآی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.
به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و اینبار باید به سرعت اقدام کرد.»
پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وبسایت BBC)
#هک #سایبری #آمریکا
@tavaanatech
اوپنایآی حسابهای کاربری «چتجیبیتی» مرتبط با کارزار اطلاعات نادرست ایران را بست
شرکت «اوپنایآی» میگوید یک کارزار نفوذ ایرانی را شناسایی و از بین برده است که با استفاده از چتجیپیتی، فناوری هوش مصنوعی مولد این شرکت، برای انتشار اطلاعات نادرست آنلاین، از جمله مطالب مرتبط با انتخابات ریاستجمهوری آمریکا استفاده میکرد.
این شرکت هوش مصنوعی مستقر در سانفرانسیسکو روز جمعه ۲۶ مرداد اعلام کرد که چندین حساب مرتبط با این کارزار را از خدمات آنلاین خود حذف کرده است، از جمله ۱۲ حساب کاربری را در پلتفرم ایکس (توئیتر سابق) و یک حساب در اینستاگرام که تمرکز آنها موضوعاتی چون جنگ اسرائیل و گروه افراطی حماس، حضور اسرائیل در بازیهای المپیک و انتخابات ریاستجمهوری آمریکا بود و محتواهایی در این باره منتشر میکردند.
بن نیمو، محقق اصلی شرکت اوپنایآی که سالها به ردیابی کارزارهای نفوذ مخفی از طرف شرکتهایی مانند شرکت اوپن اِی اِل و متا مشغول بوده است، میگوید به نظر نمیرسد این عملیات موفق به جذب مخاطبانی شده باشد چون ما نشانهای ندیدیم که نشان دهد این کارزار توجه افراد واقعی را به میزان قابل توجهی جلب کرده باشد.
-رادیو فردا
#سایبری #ایران
@tavaanatech
شرکت «اوپنایآی» میگوید یک کارزار نفوذ ایرانی را شناسایی و از بین برده است که با استفاده از چتجیپیتی، فناوری هوش مصنوعی مولد این شرکت، برای انتشار اطلاعات نادرست آنلاین، از جمله مطالب مرتبط با انتخابات ریاستجمهوری آمریکا استفاده میکرد.
این شرکت هوش مصنوعی مستقر در سانفرانسیسکو روز جمعه ۲۶ مرداد اعلام کرد که چندین حساب مرتبط با این کارزار را از خدمات آنلاین خود حذف کرده است، از جمله ۱۲ حساب کاربری را در پلتفرم ایکس (توئیتر سابق) و یک حساب در اینستاگرام که تمرکز آنها موضوعاتی چون جنگ اسرائیل و گروه افراطی حماس، حضور اسرائیل در بازیهای المپیک و انتخابات ریاستجمهوری آمریکا بود و محتواهایی در این باره منتشر میکردند.
بن نیمو، محقق اصلی شرکت اوپنایآی که سالها به ردیابی کارزارهای نفوذ مخفی از طرف شرکتهایی مانند شرکت اوپن اِی اِل و متا مشغول بوده است، میگوید به نظر نمیرسد این عملیات موفق به جذب مخاطبانی شده باشد چون ما نشانهای ندیدیم که نشان دهد این کارزار توجه افراد واقعی را به میزان قابل توجهی جلب کرده باشد.
-رادیو فردا
#سایبری #ایران
@tavaanatech
بر اساس گزارش ایندیپندنت، پایگاه خبری آکسیوس روز جمعه شانزدهم اوت (۲۶ مرداد)، با استناد به آنچه در هفتههای گذشته رخ داده است، در گزارشی آورد که مقامهای آمریکایی معتقدند کشورهای روسیه و جمهوری اسلامی ایران حملات سایبریشان به فرایند انتخابات ایالات متحده را افزایش دادهاند. به همین دلیل ممکن است انتخابات ماه نوامبر در قیاس با دورههای گذشته شاهد هرج و مرج بیشتری باشد.
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
خبرگزاری رویترز در گزارشی به نقل از کارشناسان نوشته است هکرهای مرتبط با جمهوری اسلامی که کارزار انتخاباتی دونالد ترامپ، نامزد حزب جمهوریخواه در انتخابات ریاستجمهوری سال ۲۰۲۴ آمریکا را هدف قرار دادند، سابقهای طولانی در حملات سایبری دارند.
به گفته کارشناسان، این هکرها با قرار دادن نرمافزارهای نظارتی بر روی گوشیهای همراه قربانیان امکان مییابند که تماسها را ضبط، پیامکها را سرقت، و دوربینها و میکروفونها را به طور نامحسوس روشن کنند.
گمان میرود این هکرها که توسط گروههای تحقیقاتی امنیت سایبری با نام «ایپیتی ۴۲» یا «چارمین کیتن» شناخته میشوند، با سازمان اطلاعات سپاه پاسداران مرتبط باشند.
رویترز به نقل از منابع آگاه میگوید که حضور این هکرها در انتخابات آمریکا به دلیل رویکرد جاسوسی- تهاجمی آنها علیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
به گفته یک تحلیلگر ارشد امنیت سایبری، هکرهای «ایپیتی ۴۲» بسیار خطرناک هستند و در گذشته گوشیهای همراه فعالان و معترضان مخالف جمهوری اسلامی را هک کردند که منجر به زندانی شدن یا آزار فیزیکی برخی از آنها شده است.
سخنگوی نمایندگی دائمی جمهوری اسلامی در سازمان ملل متحد در نیویورک در گفت وگو با رویترز مدعی شده که حکومت ایران قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد.
سخنگویان دونالد ترامپ میگویند که جمهوری اسلامی رئیسجمهوری سابق و نامزد فعلی حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا را هدف قرار میدهد زیرا از سیاستهای ترامپ در قبال تهران ناراضی است.
هکرهای «ایپیتی ۴۲» که کارزار انتخاباتی دونالد ترامپ را هدف قرار دادند، تاکنون به طور رسمی به اقدامات جنایی در آمریکا متهم نشدهاند یا کیفرخواستی علیه آنها صادر نشده است، با این حال به عقیده کارشناسان امنیت سایبری «تهدید مهمی» محسوب میشوند.
یک افسر ارشد امنیتی و مأمور ویژه سابق سرویس مخفی آمریکا به رویترز میگوید که سپاه پاسداران انقلاب اسلامی وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. به گفته او، آنها در کنار سپاه قدس قدرتمندترین نهادهای امنیتی و اطلاعاتی در داخل ایران هستند.
این هکرها از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد به گوشی همراه قربانی، محتویات، و دادههای جغرافیایی آن دسترسی پیدا کنند.
در هفته جاری، پلیس فدرال آمریکا (افبیآی)، دفتر مدیر اطلاعات ملی، و سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه با صدور بیانیه مشترکی در مورد تلاشهای جمهوری اسلامی ایران برای نفوذ در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا هشدار دادند.
آنها گفتند به ستادهای انتخاباتی اعلام کردند که تدابیر لازم امنیتی از جمله استفاده از ایمیلهای رسمی فقط برای امور رسمی، باز نکردن ایمیلهای مشکوک، بروزرسانی نرمافزارها و استفاده از اسم رمزهای قوی، و فعال کردن سیستم «احراز هویت چندمرحلهای» را در نظر بگیرند.
این سه سازمان گفتند حکومت ایران در پی ایجاد اختلاف و تضعیف اعتماد عمومی به نهادهای دموکراتیک آمریکا است و علاوه بر این، علاقه دیرینهای به بهره برداری از تنشهای اجتماعی از روشهای مختلف دارد؛ از جمله با استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده.
(VOA)
#سایبری #APT42
@tavaanatech
به گفته کارشناسان، این هکرها با قرار دادن نرمافزارهای نظارتی بر روی گوشیهای همراه قربانیان امکان مییابند که تماسها را ضبط، پیامکها را سرقت، و دوربینها و میکروفونها را به طور نامحسوس روشن کنند.
گمان میرود این هکرها که توسط گروههای تحقیقاتی امنیت سایبری با نام «ایپیتی ۴۲» یا «چارمین کیتن» شناخته میشوند، با سازمان اطلاعات سپاه پاسداران مرتبط باشند.
رویترز به نقل از منابع آگاه میگوید که حضور این هکرها در انتخابات آمریکا به دلیل رویکرد جاسوسی- تهاجمی آنها علیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
به گفته یک تحلیلگر ارشد امنیت سایبری، هکرهای «ایپیتی ۴۲» بسیار خطرناک هستند و در گذشته گوشیهای همراه فعالان و معترضان مخالف جمهوری اسلامی را هک کردند که منجر به زندانی شدن یا آزار فیزیکی برخی از آنها شده است.
سخنگوی نمایندگی دائمی جمهوری اسلامی در سازمان ملل متحد در نیویورک در گفت وگو با رویترز مدعی شده که حکومت ایران قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد.
سخنگویان دونالد ترامپ میگویند که جمهوری اسلامی رئیسجمهوری سابق و نامزد فعلی حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا را هدف قرار میدهد زیرا از سیاستهای ترامپ در قبال تهران ناراضی است.
هکرهای «ایپیتی ۴۲» که کارزار انتخاباتی دونالد ترامپ را هدف قرار دادند، تاکنون به طور رسمی به اقدامات جنایی در آمریکا متهم نشدهاند یا کیفرخواستی علیه آنها صادر نشده است، با این حال به عقیده کارشناسان امنیت سایبری «تهدید مهمی» محسوب میشوند.
یک افسر ارشد امنیتی و مأمور ویژه سابق سرویس مخفی آمریکا به رویترز میگوید که سپاه پاسداران انقلاب اسلامی وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. به گفته او، آنها در کنار سپاه قدس قدرتمندترین نهادهای امنیتی و اطلاعاتی در داخل ایران هستند.
این هکرها از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد به گوشی همراه قربانی، محتویات، و دادههای جغرافیایی آن دسترسی پیدا کنند.
در هفته جاری، پلیس فدرال آمریکا (افبیآی)، دفتر مدیر اطلاعات ملی، و سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه با صدور بیانیه مشترکی در مورد تلاشهای جمهوری اسلامی ایران برای نفوذ در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا هشدار دادند.
آنها گفتند به ستادهای انتخاباتی اعلام کردند که تدابیر لازم امنیتی از جمله استفاده از ایمیلهای رسمی فقط برای امور رسمی، باز نکردن ایمیلهای مشکوک، بروزرسانی نرمافزارها و استفاده از اسم رمزهای قوی، و فعال کردن سیستم «احراز هویت چندمرحلهای» را در نظر بگیرند.
این سه سازمان گفتند حکومت ایران در پی ایجاد اختلاف و تضعیف اعتماد عمومی به نهادهای دموکراتیک آمریکا است و علاوه بر این، علاقه دیرینهای به بهره برداری از تنشهای اجتماعی از روشهای مختلف دارد؛ از جمله با استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده.
(VOA)
#سایبری #APT42
@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانههای خدماتدهندگان اینترنتی آمریکا با هدف جاسوسی از میلیونها کاربر خبر دادهاند.
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
هکرهای حکومتی ایران در حملاتشان از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار، استفاده کردند
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech