تواناتک Tavaanatech
85.8K subscribers
20.8K photos
9.67K videos
2.75K files
12.4K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
شرکت مایکروسافت با انتشار گزارشی در وبلاگ خود نوشته است که گروه هکری مرتبط با سپاه پاسداران جمهوری اسلامی در آستانه انتخابات ریاست‌جمهوری آمریکا، وب‌سایت‌های مرتبط با انتخابات و رسانه‌های آمریکا را فعالانه رصد می‌کند و به نظر می‌رسد این گروه هکری موسوم به «طوفان شنی پنبه‌ای» در حال آماده شدن برای عملیات نفوذ مستقیم‌تر در انتخابات آتی آمریکا است.

مایکروسافت پیش‌بینی کرده با نزدیک‌تر شدن به انتخابات در آمریکا، فعالیت‌های این گروه هکری با هدف تاثیرگذاری بر نتیجه انتخابات تشدید پیدا کند.

#سایبری #آمریکا

@tavaanatech
کانادا در گزارش خود موسوم به «ارزیابی تهدید‌های سایبری ۲۰۲۵»، هکرهای وابسته به جمهوری اسلامی، چین، و روسیه را به عنوان تهدیدهای سایبری اصلی علیه امنیت ملی خود معرفی کرد

دولت کانادا، تلاش‌های مستمر جمهوری اسلامی برای ردیابی و نظارت بر مخالفان از طریق فضای سایبری، چالشی روزافزون در خصوص امنیت سایبری برای کانادا و متحدانش دانسته است.

بر اساس این گزارش، بازیگران تحت حمایت دولتی به طور مداوم کمپین‌های جاسوسی سایبری را علیه شبکه‌های دولتی فدرال، استانی، منطقه‌ای، شهرداری و بومی در کانادا انجام می‌دهند.

#کانادا #سایبری

@tavaanatech
رسانه‌های اسرائیلی روز شنبه ١٢ آبان گزارش دادند که گروه هکری «ارتش سایبری ایران» کانال تلگرام دو روزنامه‌نگار اسرائیلی را هک کرده است.

به گزارش کانال ١٢ اسرائیل، یارون آوراهام، خبرنگار این تلویزیون، و یانیز کوزین، از رادیو ارتش اسرائیل، طی شبانه‌روز گذشته به کانال تلگرام خود دسترسی ندارند و عکس پروفایل آنها به قاسم سلیمانی، فرمانده پیشین نیروی قدس سپاه پاسداران انقلاب اسلامی، تغییر یافته است.

هکرهای «ارتش سایبری ایران» طی شبانه‌روز گذشته اقدام به انتشار تهدیدهایی درباره راکت‌پرانی و تصاویری از آدولف هیتلر و علی خامنه‌ای در این کانال تلگرام دارای ٣٨ هزار دنبال‌کننده کرده‌اند.

یارون آوراهام در گفتگو با کانال ١٢ نسبت به هک‌شدن کانال تلگرامی خود ابراز ناخشنودی کرد و گفت هکرهای موسوم به «ارتش سایبری ایران» مدعی شده‌اند که این اقدام آنها نشان‌دهنده «ضعف» اسرائیل است.

این روزنامه‌نگار اسرائیل افزود: تلاش‌هایی برای بازیابی کانال تلگرامی او در حال انجام است.

فعالیت‌های سایبری مجرمانه منتسب به جمهوری اسلامی علیه اسرائیل، ایالات متحده، و دیگر کشورهای غربی مسبوق به سابقه است.

در توصیه‌نامه‌ مشترکی که سه نهاد امنیتی آمریکا شامل سازمان امنیت ملی (اِن اِس اِی)، اداره تحقیقات فدرال آمریکا (اِف بی آی)، سازمان امنیت سایبری و زیرساخت‌ها، به همراه چند نهاد امنیتی کانادا و استرالیا روز ۲۵ مهر منتشر کردند، درباره خطر عوامل سایبری حکومت ایران علیه چندین زیرساخت حیاتی هشدار داده شده است.

این نهادهای امنیتی اعلام کردند که مهاجمان سایبری جمهوری اسلامی با فعالیت‌های مغرضانه، چندین بخش زیرساختی حیاتی - از جمله بهداشت، مراکز دولتی، فناوری اطلاعات، مهندسی، و انرژی - را نشانه رفته و در معرض آسیب قرار داده‌اند.

این نهادها امنیتی تاکید کردند مهاجمان با استفاده از شیوه‌هایی همچون حمله «بروت فُرس» برای رمزگشایی داده‌های حساس و حمله «اسپری کردن رمز عبور» تلاش کرده‌اند گذرواژه‌های رایج کاربران را حدس بزنند.

به گفته نهادهای امنیتی سه کشور آمریکا، کانادا و استرالیا، گام بعدی مهاجمان سایبری حکومت ایران، فروش اطلاعات مسروقه به تبهکاران سایبری به منظور انجام خرابکاری‌های مضاعف است.
(خلاصه‌شده از وب‌سایت صدای آمریکا)

در این مطلب آموزشی، نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی توضیح داده شده است:
https://tech.tavaana.org/fa/news/TelegramChannelAdmin

#هک #سایبری #اسرائیل #تلگرام

@tavaanatech
روزنامه هاآرتص در گزارشی تفصیلی از هک اطلاعات شخصی دانشمندان هسته‌ای خبر داده است.

هاآرتص می‌نویسد: «گروهی که به نظر می‌رسد با دستگاه اطلاعاتی ایران ارتباط دارد، اطلاعات شخصی یک دانشمند هسته‌ای که در مرکز تحقیقات هسته‌ای سورک کار می‌کرد را افشا کرده است. این گروه عکس‌هایی را منتشر کرده که ادعا می‌شود در سورک گرفته شده و همچنین اطلاعاتی از نام‌های سایر دانشمندان هسته‌ای که در پروژه شتاب‌دهنده ذرات این مرکز دخیل بوده‌اند، ارائه داده است. با این حال، به نظر نمی‌رسد این تصاویر واقعاً از سورک به دست آمده باشند.»

هاآرتص افزود: «در ماه مارس سال جاری، این گروه مدعی شد که اطلاعاتی را از مرکز تحقیقات هسته‌ای نقب در دیمونا از طریق نفوذ به سرورهای ایمیل دولتی، از جمله سرورهای کمیسیون انرژی اتمی اسرائیل، به دست آورده است. هفته گذشته نیز تقریباً ۳۰ تصویر ادعایی از سورک منتشر کردند، اما بررسی دقیق نشان می‌دهد که این تصاویر در واقع از سورک یا دیمونا گرفته نشده‌اند. این تصاویر به نظر می‌رسد از گوشی یا حساب ایمیل این دانشمند هسته‌ای به دست آمده و به فعالیت‌های او به عنوان کارشناس ایمنی اشعه مربوط می‌شوند. هکرها همچنین عکس پاسپورت این دانشمند را منتشر کرده‌اند.»

بر اساس گزارش هاآرتص، موارد منتشر شده شامل چندین تصویر از سیستم‌های کامپیوتری بودند که به نظر می‌رسد از پروژه شتاب‌دهنده ذرات SARAF گرفته شده‌اند و نام‌های اضافی از دانشمندان هسته‌ای را نشان می‌دهند. در حالی که هکرها تلاش کرده بودند تا تاریخ‌ها را در برخی اسناد پنهان کنند، اما متوجه تاریخ‌های عبری در برخی از آن‌ها نشده بودند که نشان می‌داد این تصاویر مربوط به سال‌های ۲۰۱۴ و ۲۰۱۵ است.

#هک #سایبری #اسرائیل

@tavaanatech
شرکت امنیت سایبری کلیراسکای (آسمان صاف) تحقیقاتی درباره‌ی کمپینی به نام “شغل رویایی ایرانی” انجام داده است که در براساس تحقیقات صورت گرفته هکرهای گروه بچه گربه ملوس پشت این کمپین بوده و کارشناسان مرتبط به صنعت هوافضا را با پیشنهادات شغلی جعلی هدف قرار داده اند. این کمپین با انتشار و دانلود بدافزار در سیستم قربانیان اقدام به نصب یک بک‌دور برروی سیستهای آنها بمنظور جاسوسی میکرده. شرکت کلیراسکای اعلام کرده که برخی از کارشناسان ⁧ #سایبری ⁩ این کمپین را به اشتباه به کره شمالی نسبت داده‌ بودند ولی پس از تحقیقات بیشتر شواهدی متقنی از نقش هکرهای وابسته به جمهوری اسلامی ایران در این کمپین مشاهده شد

‏در بخشی از گزارش منتشرشده به کاریابها و پروفایلهای جعلی در لینکدین اشاره شده که با تماس با قربانیان و معرفی یک فرصت شغلی جذاب از آنها درخواست تکمیل فرمها و بازدید لینکهای آلوده میکردند. متن کامل گزارش از طریق لینک زیر در دسترس عموم است

https://www.clearskysec.com/wp-content/uploads/2024/11/Iranian-Dream-Job-ver1.pdf
(از اینستاگرام داود سجادی)

#استخدام #جاسوسی #بدافزار

@tavaanatech
شیوه کار اکانت‌های ناامن چگونه است؟

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.
اکانت‌های مشابه در کارزارهای اینترنتی مانند اعتراضات، توفان‌های توییتری و .... همگام و همراه با مخالفان حکومتی وارد بازی می‌شوند. با انتشار مطالب مهیج، حماسی و درگیر کردن احساسات جامعه و کاربران با مطالب خود، شروع به جذب دنبال کننده و تشکیل باند و گروه می‌کنند و در مواقع حساس، با هدایت نهادهای امنیتی وارد عمل شده و خط امینتی و سیاسی از پیش تعیین شده را اجرا می‌کنند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.

این اکانت‌ها می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

در حقیقت بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود.

#اکانت_ناامن #سایبری

@tavaanatech
ریچارد مارلز، وزیر دفاع استرالیا در مصاحبه با ای‌بی‌سی با اشاره به افزایش حمله‌های سایبری به زیرساخت‌های حیاتی این کشور گفت: «ما با نگرانی شاهد تمرکز فزاینده مجرمان سایبری و کشورهای متخاصم، از جمله جمهوری اسلامی، بر زیرساخت‌های حیاتی خود هستیم.»
گزارش‌های حاکی از آن است که ۱۱ درصد حمله‌های سایبری سال گذشته در استرالیا مرتبط با زیرساخت‌هایی مانند برق، گاز، آب، آموزش و حمل‌و‌نقل بوده‌اند.

#سایبری #استرالیا

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
افسون نجفی، خواهر جاویدنام حدیث نجفی، در ویدیویی به نکات مهم و درستی اشاره کرده است. به اینکه انگ‌ و برچسب زدن، تمسخر کردن و فحاشی به فعالان سیاسی مخالف جمهوری اسلامی، باعث عدم همبستگی می‌شود و به نفع جمهوری اسلامی است.

جمهوری اسلامی، روش‌های مختلفی برای نفاق افکنی دارد و باید بسیار در برابر تاکتیک‌های رژیم هوشیار بود. اتاق فکر جمهوری اسلامی، با ساخت اکانت‌های فیک، با ظاهر مخالف رژیم، نفرت‌پراکنی و فحاشی و تهمت و افترا از طریق آن اکانت‌ها و البته پشتیبانی برخی افراد (کینه‌جو، نااگاه، نفوذی) تلاش می‌کند که با آزار آنلاین و انتشار اخبار جعلی چند هدف را دنبال می‌کنند:
ـ آزار روانی فرد مورد حمله، تا او را به خاموشی و سکوت بکشانند و حتی باعث اخلال در زندگی روزمره و در مواردی خودکشی فرد شوند.
ـ بی‌اعتبار کردن فرد و ایجاد شک و شبهه در مورد او در اذهان عمومی
ـ ایجاد جو ترس برای افرادی که از آن فرد حمایت می‌کنند
ـ کاهش اعتبار و ایجاد بی‌اعتمادی نسبت شخصیت‌ها یا ایده‌هایی که اکانت‌های فحاش مدعی طرفداری از آن‌ها هستند.

#سایبری #اکانت_ناامن

@tavaanatech
Media is too big
VIEW IN TELEGRAM
پروژه‌های سایبری را به جای ریپلای، ریپورت کنیم

بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند.
برخی از امتیازهایی که جمهوری اسلامی به اعضای بسیج یا افراد سایبری خود می‌دهد شامل تبدیل حساب‌های کاربری اعضای بسیج و اکانت های سایبری خود به اکانت پرمیوم و دریافت تیک آبی در شبکه اجتماعی ایکس و اینستاگرام (پرداخت ماهانه ۸ دلار تا ۱۴ دلار) برای تبلیغ فعالیت‌های همسو با سیاست‌های جمهوری اسلامی و انتشار دیس‌اینفورمیشن است.

نکته جالب اینکه این اکانت ها با دسترسی به اینترنت بدون فیلتر، در شبکه‌های اجتماعی که برای میلیون‌ها کاربر ایرانی مسدود است، فعالیت می‌کنند.

نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود.

زنده یاد رضا حقیقت نژاد(روزنامه‌نگار) درباره بعضی نمونه‌های پروژه‌های سایبری نوشته بود:

۱-عکس یکی رو بدون اجازه با فتوشاپ بر میداری
۲-با یه اکانت میگی نود میذارم و از عکس استفاده می‌کنی
۳- با اکانت بعدی ادعا می‌کنی از این انقلاب پشیمونی بخاطر امثال اینا
۴- تو صداسیما پخشش میکنی با منشن‌های اکانت‌های دیگه‌ات که ری‌اکت نشون دادن
و تمام.
...........
در برخی موارد دیگر موضوع مهم چمن‌کاری مصنوعی یا "Astroturfing" را به وضوح می‌توان مشاهده کرد.
به عنوان مثال:
در زمان انتخابات، برخی از همین اکانت‌ها که در مواقع عادی به عنوان کاربران برانداز و مخالف جمهوری اسلامی عمل می‌کردند با انتشار و تبلیغ یک کاندیدادی خاص و حفظ پوشش برانداز، وارد عمل می‌شوند.
بعد از دقایقی، هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانت‌ها با گرایشات سیاسی متفاوت، وارد بازی می‌شوند:

- به نظرم در این برهه حساس کنونی هر ایرانی وطن پرست و ملی‌گرا باید رای بده!

-دستت درد نکنه، حتی ماها که مخالف جمهوری اسلامی هستیم باید برای کمک به وضعیت کنونی و بیرون اومدن از بحران باید رای بدیم!

- کارت همیشه درسته!

- واااای، تو این وضعیت بلبشو کشور، انتظار نداشتم که هزاران نفر مثل من موفق رای دادن باشند!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

ویدئو: آمینواسید

#سایبری #اکانت_ناامن

@tavaanatech
رئیس شرکت مایکروسافت از دونالد ترامپ خواست «فشار بیشتری» برای مقابله با حملات سایبری جمهوری اسلامی، روسیه و چین وارد کند و «پیام محکمی در این زمینه» بفرستد.

برد اسمیت، که همچنین نایب‌رئیس و مشاور ارشد حقوقی مایکروسافت است، به فایننشال تایمز گفت که دولت جو بایدن در تقویت حفاظت‌های امنیت سایبری پیشرفت چشمگیری داشته است اما گام‌های بیشتری مورد نیاز است، به‌ویژه در بازداشتن و منصرف کردن این کشورها از انجام این حملات سایبری.

اسمیت ابراز امیدواری کرد که فشار دولت ترامپ علیه حملات سایبری حکومت‌ها، به‌ویژه روسیه، چین، و جمهوری اسلامی شدیدتر باشد.

#سایبری #مایکروسافت #ترامپ

@tavaanatech