گروه IRLeaks مدعی هک یک بانک ایرانی شد

این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هک‌شده را ندارد و تمام بانک‌های کشور باید ایمیل‌هایشان را چک کنند.

گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.

در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:

- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)

- مشخصات کامل کارت‌ها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)

- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آی‌پی، ایمیل، کارت‌های ذخیره شده با نام، مخاطبین و ...)

- اطلاعات دقیق تراکنش‌ها (موجودی حساب، مبلغ و تعداد کارت به کارت‌های انجام شده، اطلاعات دقیق خرید‌های اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)

- وضعیت دقیق وام‌ها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمه‌های وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانک‌های کشور می‌بایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»

گروه هکری IRLeaks پیش از این «اسنپ‌فود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.

در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.

#هک #بانک

@tavaanatech

حملات تعویض سیم‌کارت یا هک سیم‌کارت چیست؟

حملات تعویض سیم‌کارت یا هک سیم‌کارت، که به آن SIM Swapping یا SIM Hijacking هم می‌گویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی می‌کند با جایگزینی سیم‌کارت قربانی با سیم‌کارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای به‌دست‌آوردن پیامک‌های تایید دو‌مرحله‌ای (2FA) حساب‌های کاربری و سایر اطلاعات حساس انجام می‌شود که به مهاجم این امکان را می‌دهد تا به حساب‌های آنلاین قربانیان از قبیل حساب‌های بانکی و رمز ارزها دسترسی پیدا کند.

۳ راه برای حملات تعویض سیم‌کارت

۱. فریب کارمندان اپراتور تلفن همراه

مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش می‌کند آن‌ها را متقاعد کند که شماره تلفن را به سیم‌کارت جدیدی که او کنترل می‌کند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام می‌شود.

۲. استفاده از اطلاعات به‌دست‌آمده به شیوه‌های غیرقانونی

مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض داده‌ها، فیشینگ یا روش‌های هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیم‌کارت را تعویض کنند.

۳. حملات از طریق نهادهای امنیتی یا حکومتی:

یک روش دیگر که ممکن است برای روزنامه‌نگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسی‌های خاصی به شرکت‌های مخابراتی و اپراتورها دارند، انجام پذیرد.

اگر مهاجم یا هکر در تعویض سیم‌کارت موفق شود، به تمام پیام‌ها و تماس‌های ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دو‌مرحله‌ای استفاده می‌شوند. این امر مهاجم را قادر می‌سازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حساب‌های آنلاین قربانیان استفاده کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/sim-hijacking/

#آموزشی #هک #سیمکارت

@tavaanatech

اف بی آی، پلیس فدرال آمریکا تحقیقاتی را درباره ادعای «هک شدن کارزارهای انتخاباتی آمریکا» توسط عاملان حکومت ایران آغاز کرده است.

روز دوشنبه اف بی آی پلیس فدرال آمریکا در بیانیه‌ای کوتاه بدون اشاره‌ای به نام دونالد ترامپ یا ایران، انجام این تحقیقات را تایید کرد.

مقام‌های ایران هرگونه نقش در حمله سایبری به این کارزار را رد کرده‌اند ودولت آمریکا نیز رسما ایران را متهم نکرده است.

به گزارش شبکه خبری سی بی اس، شریک خبری بی‌بی‌سی در آمریکا، اف‌بی‌آی درباره حمله احتمالی هکرهای ایرانی به کارزار انتخاباتی کامالا هریس، نامزد حزب دموکرات هم تحقیق می‌کنند.

بیانیه کارزار انتخاباتی دونالد ترامپ یک روز پس از آن منتشر شد که شرکت مایکروسافت گزارشی را حاکی از حمله هکرهای ایرانی به کارزار یک نامزد انتخابات آمریکا منتشر کرد.

شبکه سی‌بی‌اس گزارش داده است که اف‌بی‌آی تحقیقات خود در این زمینه را اوایل تابستان امسال آغاز کرد.

روزنامه واشنگتن پست نیز گزارش داده است که چند روز پیش از آنکه جو بایدن کناره‌گیری خود را از رقابت‌های انتخاباتی اعلام کند سه نفر از کارکنان کارزار انتخاباتی بایدن- هریس نیز هدف حمله سایبری قرار گرفتند.

آدام شیف، نماینده دموکرات مجلس آمریکا در کنار چند نفر دیگر از قانون‌گذاران آمریکایی از اف‌بی‌آی خواسته است که حاصل تحقیقات خود را درباره این حملات سایبری اعلام کند.

به گفته آقای شیف «نهادهای امنیتی آمریکا سال ۲۰۱۶ دیر برای مقابله با حملات سایبری از سوی روسیه وارد عمل شدند و این‌بار باید به سرعت اقدام کرد.»

پیشتر اریک سوالول، یک نماینده دموکرات دیگر خواستار برگزاری جلسه پرسش و پاسخ با وزیر امنیت داخلی آمریکا در این زمینه شده بود.
(بخشی از مطلب منتشر شده در وب‌سایت BBC)

#هک #سایبری #آمریکا

@tavaanatech

چک لیست امنیتی: علائم هک‌شدن تلفن هوشمند

عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپ‌آپ‌ها و تبلیغات عجیب
مشاهده برنامه‌های ناشناخته
پیام‌ها یا تماس‌های ناشناس
فعالیت‌های غیرمعمول در حساب‌ها

وب‌سایت:

https://tech.tavaana.org/visuals/signs-smartphone-hack/

#هک #چک_لیست


@tavaanatech

بستن راه‌های نفوذ هکرها به حساب اینستاگرام

اگر نگران هک‌شدن حساب اینستاگرام‌تان هستید، راه‌کارهای این ویدیو را با دقت دنبال و اجرا کنید.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/IG-Hackers

یوتیوب:

https://www.youtube.com/watch?v=Myb0cNIxf6k

#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال

@tavaanatech

بر اساس گزارش ایندیپندنت، پایگاه خبری آکسیوس روز جمعه شانزدهم اوت (۲۶ مرداد)، با استناد به آنچه در هفته‌های گذشته رخ داده است، در گزارشی آورد که مقام‌های آمریکایی معتقدند کشورهای روسیه و جمهوری اسلامی ایران حملات سایبری‌شان به فرایند انتخابات ایالات متحده را افزایش داده‌اند. به همین دلیل ممکن است انتخابات ماه نوامبر در قیاس با دوره‌های گذشته شاهد هرج و مرج بیشتری باشد.

این گزارش پس از آن منتشر می‌شود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدن‌ـ‌هریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار داده‌اند.

اف‌بی‌آی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستم‌های این ستاد را هک کرده و اسناد دزدیده‌شده را در اختیار رسانه‌های خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار داده‌اند.

همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزاینده‌ای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»

به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر می‌رسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.

این موضوع از آنجا ناشی می‌شود که علاوه بر درگیری‌های جهانی اشاره‌شده، تهران به‌دلیل کشته شدن قاسم سلیمانی در زمان ریاست‌جمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.

در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماه‌ها قبل از انتخابات نوامبر نیز از تاکتیک‌های مشابهی برای به دست آوردن اطلاعات رای‌دهندگان استفاده کردند.

گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِی‌پی‌دی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماه‌های مه و ژوئن برای هک کردن کارزار‌های انتخاباتی ترامپ و بایدن‌ـ‌هریس اقدام کرده‌اند و اعلام کرد که این اقدام‌ها همچنان ادامه دارند.

#سایبری #هک #آمریکا

@tavaanatech

گپی غیر فنی در مورد «عکس های بات ناشناس رو سرور ذخیره می شده»

همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:
(جادی)

#هک #ناشناس #بات #تلگرام

@tavaanatech

چرا به وای‌فای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟

یک مرد استرالیایی به دلیل سرقت داده‌های کاربران بی‌خبر از همه جا با راه‌اندازی شبکه‌های وای‌فای جعلی در چندین مکان عمومی از جمله فرودگاه‌ها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.

مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راه‌اندازی کرده بود تا به اصطلاح شبکه‌های وای‌فای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدان‌های کلپسیس را تفتیش کرد و تعدادی از دستگاه‌های الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.

به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاه‌های خود را به شبکه‌های رایگان متصل کنند، به یک وب‌سایت جعلی هدایت می‌شدند که از آنها می‌خواست با استفاده از ایمیل یا حساب‌های شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وای‌فای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.

کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.

حملات دوقلوی شیطانی به این صورت عمل می‌کنند که هکر یک نقطه دسترسی وای‌فای جعلی ایجاد می‌کند که شبکه قانونی را تقلید می‌کند و از همان شناسه (SSID) استفاده می‌کند. آنها ممکن است از دستگاه‌هایی مانند تلفن‌های هوشمند، لپ‌تاپ‌ها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل می‌شود، مهاجم یک پرتال جعلی برای جمع‌آوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.

این حملات به طرز ویژه‌ای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمی‌کنند. بدتر اینکه بسیاری از دستگاه‌ها به طور خودکار به شبکه‌های شناخته شده وصل می‌شوند.

برای جلوگیری از این حملات، هرگز از شبکه‌های وای‌فای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وب‌سایت‌های HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.

#وای_فای #هک

@tavaanatech

شرکت متا، مالک پلتفرم‌های واتس‌اپ، اینستاگرام و فیس‌بوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاش‌های احتمالی برای هک کردن حساب‌های واتس‌اپ مقامات آمریکایی در دولت‌های جو بایدن و دونالد ترامپ را شناسایی کرده است.

متا این تلاش‌های مخرب را به گروه هکری APT42 نسبت داد که گمان می‌رود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرم‌افزارهای جاسوسی روی تلفن‌ همراه قربانیان خود مشهور است.

متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حساب‌هایی در واتس‌اپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیت‌های مشکوک، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های واتس‌اپ مورد هدف، مشاهده نشده است.

این خبر تنها چند روز پس از آن منتشر می‌شود که سه نهاد اطلاعاتی آمریکا در بیانیه‌ای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.

#هک #سایبری #مهندسی_اجتماعی
#APT42

@tavaanatech

کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانه‌های خدمات‌دهندگان اینترنتی آمریکا با هدف جاسوسی از میلیون‌ها کاربر خبر داده‌اند.

روزنامه واشنگتن پست روز سه‌شنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماه‌های اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکت‌های کوچک خدمات‌رسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار داده‌اند.

برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.

به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساخت‌ها تلاش کرده‌اند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.

بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار می‌دهد.

واشنگتن پست به نقل از کارشناسان، برخی از فناوری‌ها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوه‌های یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.

سازمان‌های اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «به‌صورت خزنده» به شبکه‌های هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراه‌ها، خط لوله و سازمان‌های آب رخنه کرده است.

به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باج‌افزاری خوانده است که مورد حمایت هیچ کشور یا منطقه‌ای قرار ندارد.

این در حالی‌ است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایه‌گذاری‌های عمده پکن در حوزه افزایش توانایی‌ خرابکاری در زیرساخت‌های ایالات متحده خبر داده بود.

این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساخت‌های حیاتی مانند خطوط لوله نفت و راه‌آهن در ایالات متحده را مختل خواهند کرد.

(منتشر شده در VOA - منبع: واشنگتن پست)

#سایبری #چین #هک #آمریکا

@tavaanatech