اوپنایآی حسابهای کاربری «چتجیبیتی» مرتبط با کارزار اطلاعات نادرست ایران را بست
شرکت «اوپنایآی» میگوید یک کارزار نفوذ ایرانی را شناسایی و از بین برده است که با استفاده از چتجیپیتی، فناوری هوش مصنوعی مولد این شرکت، برای انتشار اطلاعات نادرست آنلاین، از جمله مطالب مرتبط با انتخابات ریاستجمهوری آمریکا استفاده میکرد.
این شرکت هوش مصنوعی مستقر در سانفرانسیسکو روز جمعه ۲۶ مرداد اعلام کرد که چندین حساب مرتبط با این کارزار را از خدمات آنلاین خود حذف کرده است، از جمله ۱۲ حساب کاربری را در پلتفرم ایکس (توئیتر سابق) و یک حساب در اینستاگرام که تمرکز آنها موضوعاتی چون جنگ اسرائیل و گروه افراطی حماس، حضور اسرائیل در بازیهای المپیک و انتخابات ریاستجمهوری آمریکا بود و محتواهایی در این باره منتشر میکردند.
بن نیمو، محقق اصلی شرکت اوپنایآی که سالها به ردیابی کارزارهای نفوذ مخفی از طرف شرکتهایی مانند شرکت اوپن اِی اِل و متا مشغول بوده است، میگوید به نظر نمیرسد این عملیات موفق به جذب مخاطبانی شده باشد چون ما نشانهای ندیدیم که نشان دهد این کارزار توجه افراد واقعی را به میزان قابل توجهی جلب کرده باشد.
-رادیو فردا
#سایبری #ایران
@tavaanatech
شرکت «اوپنایآی» میگوید یک کارزار نفوذ ایرانی را شناسایی و از بین برده است که با استفاده از چتجیپیتی، فناوری هوش مصنوعی مولد این شرکت، برای انتشار اطلاعات نادرست آنلاین، از جمله مطالب مرتبط با انتخابات ریاستجمهوری آمریکا استفاده میکرد.
این شرکت هوش مصنوعی مستقر در سانفرانسیسکو روز جمعه ۲۶ مرداد اعلام کرد که چندین حساب مرتبط با این کارزار را از خدمات آنلاین خود حذف کرده است، از جمله ۱۲ حساب کاربری را در پلتفرم ایکس (توئیتر سابق) و یک حساب در اینستاگرام که تمرکز آنها موضوعاتی چون جنگ اسرائیل و گروه افراطی حماس، حضور اسرائیل در بازیهای المپیک و انتخابات ریاستجمهوری آمریکا بود و محتواهایی در این باره منتشر میکردند.
بن نیمو، محقق اصلی شرکت اوپنایآی که سالها به ردیابی کارزارهای نفوذ مخفی از طرف شرکتهایی مانند شرکت اوپن اِی اِل و متا مشغول بوده است، میگوید به نظر نمیرسد این عملیات موفق به جذب مخاطبانی شده باشد چون ما نشانهای ندیدیم که نشان دهد این کارزار توجه افراد واقعی را به میزان قابل توجهی جلب کرده باشد.
-رادیو فردا
#سایبری #ایران
@tavaanatech
بر اساس گزارش ایندیپندنت، پایگاه خبری آکسیوس روز جمعه شانزدهم اوت (۲۶ مرداد)، با استناد به آنچه در هفتههای گذشته رخ داده است، در گزارشی آورد که مقامهای آمریکایی معتقدند کشورهای روسیه و جمهوری اسلامی ایران حملات سایبریشان به فرایند انتخابات ایالات متحده را افزایش دادهاند. به همین دلیل ممکن است انتخابات ماه نوامبر در قیاس با دورههای گذشته شاهد هرج و مرج بیشتری باشد.
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
این گزارش پس از آن منتشر میشود که محققان گوگل روز چهارشنبه در گزارشی اعلام کردند هکرهای مورد حمایت ایران، کارزارهای انتخاباتی دونالد ترامپ و بایدنـهریس را در یک حمله فیشینگ (کلاهبرداری اطلاعاتی) هدف قرار دادهاند.
افبیآی نیز اعلام کرد که فعالانه در حال بررسی ادعاهای کارزار ترامپ است که گفته بود هکرهای جمهوری اسلامی سیستمهای این ستاد را هک کرده و اسناد دزدیدهشده را در اختیار رسانههای خبری ایالات متحده ازجمله وبسایت پولیتیکو قرار دادهاند.
همچنین شان ماینور، سرپرست گروه تحقیقات عملیات نفوذ «ریکوردد فیوچر» (Recorded Future)، طی وبیناری که این هفته برگزار شد، گفت: «دشمنان خارجی اشتهای فزایندهای برای هدف قرار دادن انتخابات ایالات متحده و متشنج کردن فضا دارند.»
به نوشته آکسیوس، حضور ایالات متحده در چندین درگیری جهانی، ازجمله جنگ روسیه در اوکراین، تنش چین و تایوان و جنگ اسرائیل و حماس، سبب شده انتخابات ماه نوامبر بیش از گذشته هدف قرار بگیرد. در این میان، به نظر میرسد که نقش جمهوری اسلامی بیش از دیگر کشورها است. چنانچه جامعه اطلاعاتی آمریکا ماه گذشته هشدار داد که ایران برای تضعیف کارزار انتخاباتی ترامپ شروع به استفاده از عملیات نفوذ کرده است.
این موضوع از آنجا ناشی میشود که علاوه بر درگیریهای جهانی اشارهشده، تهران بهدلیل کشته شدن قاسم سلیمانی در زمان ریاستجمهوری ترامپ، بر انتقام گرفتن از او تاکید کرده است.
در سال ۲۰۲۲، هکرهای جمهوری اسلامی ماهها قبل از انتخابات نوامبر نیز از تاکتیکهای مشابهی برای به دست آوردن اطلاعات رایدهندگان استفاده کردند.
گوگل نیز روز چهارشنبه ۲۴ مرداد ماه، طی یک گزارش تحلیلی از شناسایی گروه هکری اِیپیدی ۴۲ (APT42) مرتبط با جمهوری اسلامی ایران خبر داد که در ماههای مه و ژوئن برای هک کردن کارزارهای انتخاباتی ترامپ و بایدنـهریس اقدام کردهاند و اعلام کرد که این اقدامها همچنان ادامه دارند.
#سایبری #هک #آمریکا
@tavaanatech
شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
خبرگزاری رویترز در گزارشی به نقل از کارشناسان نوشته است هکرهای مرتبط با جمهوری اسلامی که کارزار انتخاباتی دونالد ترامپ، نامزد حزب جمهوریخواه در انتخابات ریاستجمهوری سال ۲۰۲۴ آمریکا را هدف قرار دادند، سابقهای طولانی در حملات سایبری دارند.
به گفته کارشناسان، این هکرها با قرار دادن نرمافزارهای نظارتی بر روی گوشیهای همراه قربانیان امکان مییابند که تماسها را ضبط، پیامکها را سرقت، و دوربینها و میکروفونها را به طور نامحسوس روشن کنند.
گمان میرود این هکرها که توسط گروههای تحقیقاتی امنیت سایبری با نام «ایپیتی ۴۲» یا «چارمین کیتن» شناخته میشوند، با سازمان اطلاعات سپاه پاسداران مرتبط باشند.
رویترز به نقل از منابع آگاه میگوید که حضور این هکرها در انتخابات آمریکا به دلیل رویکرد جاسوسی- تهاجمی آنها علیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
به گفته یک تحلیلگر ارشد امنیت سایبری، هکرهای «ایپیتی ۴۲» بسیار خطرناک هستند و در گذشته گوشیهای همراه فعالان و معترضان مخالف جمهوری اسلامی را هک کردند که منجر به زندانی شدن یا آزار فیزیکی برخی از آنها شده است.
سخنگوی نمایندگی دائمی جمهوری اسلامی در سازمان ملل متحد در نیویورک در گفت وگو با رویترز مدعی شده که حکومت ایران قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد.
سخنگویان دونالد ترامپ میگویند که جمهوری اسلامی رئیسجمهوری سابق و نامزد فعلی حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا را هدف قرار میدهد زیرا از سیاستهای ترامپ در قبال تهران ناراضی است.
هکرهای «ایپیتی ۴۲» که کارزار انتخاباتی دونالد ترامپ را هدف قرار دادند، تاکنون به طور رسمی به اقدامات جنایی در آمریکا متهم نشدهاند یا کیفرخواستی علیه آنها صادر نشده است، با این حال به عقیده کارشناسان امنیت سایبری «تهدید مهمی» محسوب میشوند.
یک افسر ارشد امنیتی و مأمور ویژه سابق سرویس مخفی آمریکا به رویترز میگوید که سپاه پاسداران انقلاب اسلامی وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. به گفته او، آنها در کنار سپاه قدس قدرتمندترین نهادهای امنیتی و اطلاعاتی در داخل ایران هستند.
این هکرها از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد به گوشی همراه قربانی، محتویات، و دادههای جغرافیایی آن دسترسی پیدا کنند.
در هفته جاری، پلیس فدرال آمریکا (افبیآی)، دفتر مدیر اطلاعات ملی، و سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه با صدور بیانیه مشترکی در مورد تلاشهای جمهوری اسلامی ایران برای نفوذ در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا هشدار دادند.
آنها گفتند به ستادهای انتخاباتی اعلام کردند که تدابیر لازم امنیتی از جمله استفاده از ایمیلهای رسمی فقط برای امور رسمی، باز نکردن ایمیلهای مشکوک، بروزرسانی نرمافزارها و استفاده از اسم رمزهای قوی، و فعال کردن سیستم «احراز هویت چندمرحلهای» را در نظر بگیرند.
این سه سازمان گفتند حکومت ایران در پی ایجاد اختلاف و تضعیف اعتماد عمومی به نهادهای دموکراتیک آمریکا است و علاوه بر این، علاقه دیرینهای به بهره برداری از تنشهای اجتماعی از روشهای مختلف دارد؛ از جمله با استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده.
(VOA)
#سایبری #APT42
@tavaanatech
به گفته کارشناسان، این هکرها با قرار دادن نرمافزارهای نظارتی بر روی گوشیهای همراه قربانیان امکان مییابند که تماسها را ضبط، پیامکها را سرقت، و دوربینها و میکروفونها را به طور نامحسوس روشن کنند.
گمان میرود این هکرها که توسط گروههای تحقیقاتی امنیت سایبری با نام «ایپیتی ۴۲» یا «چارمین کیتن» شناخته میشوند، با سازمان اطلاعات سپاه پاسداران مرتبط باشند.
رویترز به نقل از منابع آگاه میگوید که حضور این هکرها در انتخابات آمریکا به دلیل رویکرد جاسوسی- تهاجمی آنها علیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
به گفته یک تحلیلگر ارشد امنیت سایبری، هکرهای «ایپیتی ۴۲» بسیار خطرناک هستند و در گذشته گوشیهای همراه فعالان و معترضان مخالف جمهوری اسلامی را هک کردند که منجر به زندانی شدن یا آزار فیزیکی برخی از آنها شده است.
سخنگوی نمایندگی دائمی جمهوری اسلامی در سازمان ملل متحد در نیویورک در گفت وگو با رویترز مدعی شده که حکومت ایران قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد.
سخنگویان دونالد ترامپ میگویند که جمهوری اسلامی رئیسجمهوری سابق و نامزد فعلی حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا را هدف قرار میدهد زیرا از سیاستهای ترامپ در قبال تهران ناراضی است.
هکرهای «ایپیتی ۴۲» که کارزار انتخاباتی دونالد ترامپ را هدف قرار دادند، تاکنون به طور رسمی به اقدامات جنایی در آمریکا متهم نشدهاند یا کیفرخواستی علیه آنها صادر نشده است، با این حال به عقیده کارشناسان امنیت سایبری «تهدید مهمی» محسوب میشوند.
یک افسر ارشد امنیتی و مأمور ویژه سابق سرویس مخفی آمریکا به رویترز میگوید که سپاه پاسداران انقلاب اسلامی وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. به گفته او، آنها در کنار سپاه قدس قدرتمندترین نهادهای امنیتی و اطلاعاتی در داخل ایران هستند.
این هکرها از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد به گوشی همراه قربانی، محتویات، و دادههای جغرافیایی آن دسترسی پیدا کنند.
در هفته جاری، پلیس فدرال آمریکا (افبیآی)، دفتر مدیر اطلاعات ملی، و سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه با صدور بیانیه مشترکی در مورد تلاشهای جمهوری اسلامی ایران برای نفوذ در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا هشدار دادند.
آنها گفتند به ستادهای انتخاباتی اعلام کردند که تدابیر لازم امنیتی از جمله استفاده از ایمیلهای رسمی فقط برای امور رسمی، باز نکردن ایمیلهای مشکوک، بروزرسانی نرمافزارها و استفاده از اسم رمزهای قوی، و فعال کردن سیستم «احراز هویت چندمرحلهای» را در نظر بگیرند.
این سه سازمان گفتند حکومت ایران در پی ایجاد اختلاف و تضعیف اعتماد عمومی به نهادهای دموکراتیک آمریکا است و علاوه بر این، علاقه دیرینهای به بهره برداری از تنشهای اجتماعی از روشهای مختلف دارد؛ از جمله با استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده.
(VOA)
#سایبری #APT42
@tavaanatech
کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانههای خدماتدهندگان اینترنتی آمریکا با هدف جاسوسی از میلیونها کاربر خبر دادهاند.
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
روزنامه واشنگتن پست روز سهشنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماههای اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکتهای کوچک خدماترسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار دادهاند.
برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.
به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساختها تلاش کردهاند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.
بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار میدهد.
واشنگتن پست به نقل از کارشناسان، برخی از فناوریها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوههای یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.
سازمانهای اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «بهصورت خزنده» به شبکههای هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراهها، خط لوله و سازمانهای آب رخنه کرده است.
به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باجافزاری خوانده است که مورد حمایت هیچ کشور یا منطقهای قرار ندارد.
این در حالی است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایهگذاریهای عمده پکن در حوزه افزایش توانایی خرابکاری در زیرساختهای ایالات متحده خبر داده بود.
این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساختهای حیاتی مانند خطوط لوله نفت و راهآهن در ایالات متحده را مختل خواهند کرد.
(منتشر شده در VOA - منبع: واشنگتن پست)
#سایبری #چین #هک #آمریکا
@tavaanatech
هکرهای حکومتی ایران در حملاتشان از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار، استفاده کردند
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech
نتایج تحقیقات یک شرکت امنیت سایبری نشان میدهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساختهای فنی گروه «هزاردستان»، مالک شرکتهای کافهبازار و دیوار استفاده کردند
محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرسهای آیپی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.
دستکم دو نمونه از آیپیهایی که هکرها از آنها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کردهاند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آیپیها در اختیار یکی از زیرمجموعههای این هولدینگ با نام «ستون» است که به سازمانها و کسبوکارها، خدمات میزبانی وب و فنآوری ابری ارائه میدهد.
این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجهگیری نکرده است.
یک گزارش از روزنامه واشینگتنپست نشان میدهد کارکنان ستادهای انتخاباتی آمریکا در هفتههای گذشته ایمیلهای فیشینگ دریافت کردند که کلیک روی آنها منجر به دسترسی مهاجمان به سیستم قربانیان میشد.
در ادامه این گزارشها، شرکتهای بزرگ فنآوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیتهای انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران بهشکلی فعالانه برای رخنه به حسابهای کاربری افراد نزدیک به بایدن، رییسجمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییسجمهوری پیشین ایالات متحده تلاش میکنند.
شرکت متا روز جمعه دوم شهریور از شناسایی فعالیتهای گروهی هکری وابسته به جمهوری اسلامی خبر داد که میکوشد به حسابهای واتساپ مقامهای آمریکایی در دولت بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.
گروه هکری گرین چارلی که با نامهای دیگری از جمله «بچه گربههای دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته میشود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.
بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکتهای خارجی نظیر «پروتون ویپیان» و «پروتون میل» نیز استفاده کردهاند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایسواترهاوسکوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروههای هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریمهای خود اضافه کند.
کسبوکارهای ارائهدهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کردهاند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائهدهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بینالمللی با هدف تسهیل حملات سایبری و باجافزاری پرده برداشت
بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریمهای ایالات متحده به ارائهدهندهای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.
منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108
#هک #سایبری
@tavaanatech
رویترز به نقل از تحقیقات شرکت امنیت سایبری ماندیانت (Mandiant)، گزارش داد که گروهی از هکرهای وابسته به جمهوری اسلامی برای جذب مقامات امنیتی از ایران، سوریه و لبنان، آگهی اسخدام جعلی ایجاد کردند.
این گروه هکری با راهاندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تلههای جاسوسی سایبری بوده است.
این عملیات بهگونهای جلوه داده میشد که بهنظر برسد اسرائیل آن را کنترل میکند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.
در بیانیه ماندیانت آمده است: «دادههایی که این کارزار جمعآوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.
در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از دهها حساب مجازی مرتبط با شرکتهای جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب میکردند. تقریبا تمام حسابهای مرتبط با این شرکتها از پلتفرمهای آنلاین حذف شدهاند.
#سایبری #آگهی_استخدام
#APT42
@tavaanatech
این گروه هکری با راهاندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تلههای جاسوسی سایبری بوده است.
این عملیات بهگونهای جلوه داده میشد که بهنظر برسد اسرائیل آن را کنترل میکند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.
در بیانیه ماندیانت آمده است: «دادههایی که این کارزار جمعآوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.
در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از دهها حساب مجازی مرتبط با شرکتهای جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب میکردند. تقریبا تمام حسابهای مرتبط با این شرکتها از پلتفرمهای آنلاین حذف شدهاند.
#سایبری #آگهی_استخدام
#APT42
@tavaanatech
سه نهاد پلیس فدرال #آمریکا (افبیآی)، سازمان امنیت سایبری و زیرساختها و مرکز جرائم وزارت دفاع این کشور در مورد همکاری هکرهای مرتبط با جمهوری اسلامی با گروههای تبهکار اینترنتی هشدار دادهاند.
این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیهنامهای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باجافزارهای شاخص به شبکه سازمانهای آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.
این توصیهنامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.
پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راهاندازی وبسایتهای جعلی تلاش کردهاند رأیدهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.
این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخشهای ماهوارهای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.
آژانسهای اطلاعاتی ایالات متحده همچنین میگویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمانها و ادارات محلی مختلف این کشور را هدف قرار دادهاند.
بر اساس این گزارش، غیر از نصب باجافزارها، این هکرها تلاش گستردهای کردهاند تا با نفوذ به شبکه سازمانهایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آنها را به سرقت ببرند.
در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیتهای سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهرهبرداری کرده است.
(دویچهوله فارسی)
#سایبری #باج_افزار
@tavaanatech
این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیهنامهای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باجافزارهای شاخص به شبکه سازمانهای آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.
این توصیهنامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.
پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راهاندازی وبسایتهای جعلی تلاش کردهاند رأیدهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.
این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخشهای ماهوارهای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.
آژانسهای اطلاعاتی ایالات متحده همچنین میگویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمانها و ادارات محلی مختلف این کشور را هدف قرار دادهاند.
بر اساس این گزارش، غیر از نصب باجافزارها، این هکرها تلاش گستردهای کردهاند تا با نفوذ به شبکه سازمانهایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آنها را به سرقت ببرند.
در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیتهای سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهرهبرداری کرده است.
(دویچهوله فارسی)
#سایبری #باج_افزار
@tavaanatech
۲ نکته مهم درباره شماره تلفنها
- شماره تلفنهای حساس و مهم (مانند شماره تلفن فعالان، روزنامهنگاران و رسانهها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید
- از همگامسازی (Sync) شماره تلفنهای خود با اپهای داخلی خودداری کنید
نهادهای امنیتی میتوانند از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند
#امنیت_دیجیتال #سایبری #مخاطبین
@tavaanatech
- شماره تلفنهای حساس و مهم (مانند شماره تلفن فعالان، روزنامهنگاران و رسانهها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید
- از همگامسازی (Sync) شماره تلفنهای خود با اپهای داخلی خودداری کنید
نهادهای امنیتی میتوانند از طریق صاحبان این اپها به تماسهای شما با این افراد پی ببرند و از ذخیره این شمارهها در لیست مخاطبان گوشی شما باخبر شوند
#امنیت_دیجیتال #سایبری #مخاطبین
@tavaanatech
این هشدار را جدی بگیرید
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
کمپینهای جعلی تبلیغاتی برای استخدام کارمندان و افسرانی که گمان میرود برای اسرائیل کار میکنند، توسط نهادهای امنیتی جمهوری اسلامی ایران اجرا شدهاند.
متخصصان گوگل آخرین تحقیقات خود را منتشر کردهاند که نشان میدهد این کمپینهای تبلیغاتی برای استخدام، جعلی بوده و به منظور جذب افرادی که علاقهمند به همکاری با دشمنان پنداشته شدهی جمهوری اسلامی مانند اسرائیل هستند، طراحی شدهاند. این دادهها برای شناسایی و آزار افرادی که مظنون به همکاری با این عملیات هستند، به کار میروند، از جمله مخالفان ایرانی، فعالان، مدافعان حقوق بشر و فارسیزبانانی که در داخل و خارج از ایران زندگی میکنند.
گوگل با اطمینان بالا ارزیابی کرده است که این کمپینها از طرف حکومت ایران اجرا شدهاند.
این فعالیتها شامل استفاده از چندین حساب شبکههای اجتماعی برای توزیع بیش از ۳۵ وبسایت استخدامی جعلی هستند که حاوی محتوای طعمه فارسی و مرتبط با اسرائیل میباشند، مانند تصاویر پرچم اسرائیل و نمادهای شهری مهم.
به عنوان مثال، در قسمتی از این مقاله به مهندسی اجتماعی ماموران امنیتی جمهوری اسلامی برای فریب تعداد بیشتر افراد اشاره کرده است؛ در این پست که در ایکس توسط کاربری به نام milad Azadi منتشر شده، آمده است(اسلاید پنجم) :
"در سال گذشته، ما توانستیم صدها متخصص اطلاعات و سایبری را جذب کنیم و در سطح جهانی موفقیتهای بینظیری کسب کنیم."
لارم به یادآوری است که هنگام ورود به این وبسایتها، کاربران ملزم به ارائه جزئیات شخصی خود و تجربیات حرفهای و تحصیلیشان هستند که در نهایت به مهاجمان ارسال میشود.
محققان گوگل تلاش کردهاند تا اطمینان حاصل کنند که این فعالیتها مسدود و مختل شوند، حسابهای مربوط به عوامل تهدید مسدود شده و کاربران گوگل کروم و سایر مرورگرها نیز از این حملات محافظت شوند.
توصیه مهم:
از هر گونه وارد کردن اطلاعات شخصی خود در این وبسایتها خودداری کنید. گاهی برخی از کاربران نیز از روی کنجکاوی اقدام به تکمیل این فرمهای ثبت نامی برای جذب نیرو میکنند که حتی در صورت وارد کردن اطلاعات نادرست و غلط میتواند عواقب خطرناکی برای آنها در داخل ایران داشته باشد.
لطفا با اشتراکگذاری این مطلب به اطلاع رسانی و آگاه کردن سایر کاربران کمک کنید .
خلاصه شده از مقاله گوگل:
https://cloud.google.com/blog/topics/threat-intelligence/uncovering-iranian-counterintelligence-operation
#هشدار #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
روزنامه «نیویورک تایمز» به نقل از مقامات دولت آمریکا، مسئولان شرکتهای دیجیتال و کارشناسان امور ایران گزارش داده است که آخرین تلاشهای تبلیغاتی و کارزار انتشار اطلاعات نادرست جمهوری اسلامی «گستاخانهتر، متنوعتر و جاهطلبانهتر» شده است.
این روزنامه با اشاره به تلاشهای جمهوری اسلامی برای نفوذ در کمپینهای انتخاباتی دونالد ترامپ و کامالا هریس، نامزدهای دو حزب جمهوریخواه و دموکرات، میگوید آنها هدف گستردهتری را برای ایجاد اختلافات داخلی و بیاعتبار کردن نظام دموکراتیک آمریکا دنبال میکنند.
یکی از اعضای سپاه پاسداران و یک نفر دیگر که در بخش رسانهای و اطلاعرسانی دولتی ایران کار میکند و هر دو با کارزار پخش اطلاعات نادرست جمهوری اسلامی آشنا هستند، به نیویورک تایمز گفتهاند شبکه گسترده عوامل نفوذی و هکرهای جمهوری اسلامی، شامل شرکتهای پوششی تحت کنترل سپاه میشود.
این عضو سپاه میگوید حکومت ایران شبکهای از افراد را با نامهای فرضی به کار گرفته تا از رسانههای اجتماعی برای پیشبرد دیدگاههای جمهوری اسلامی بهره میبرند. او افزوده است که جمهوری اسلامی همچنین پروژههایی را به شرکتهای فنآوری و استارتآپها در داخل ایران سفارش میدهند که برخی از آنها از اهداف واقعی این برنامهها آگاه نیستند.
این دو نفر، که نیویورک تایمز هویت آنها را در گزارش فاش نکرده است، همچنین گفتهاند که حکومت جمهوری اسلامی از اعتراضات سراسری «زن، زندگی، آزادی» در ایران، منابع عملیات اطلاعاتی خود را که پیشتر نیز قابل توجه بود افزایش داده است.
به گفته آنها، مأموران حکومتی دانشگاههای ایران را میگردند تا فارغ التحصیلان نخبه فنآوری را با حقوقهای بالا، بودجه تحقیقاتی و فضای کار جذب کنند.
این دو مقام ایرانی گفتهاند که جمهوری اسلامی زیاد نگران پیروز نهایی انتخابات آمریکا نیست و این باور را دارند که خصومت واشنگتن فراتر از هر یک از احزاب سیاسی ایالات متحده است. هدف بزرگتر حکومت ایران برای نفوذ در کارزارهای اینترنتی، ایجاد ناآرامی، دوقطبی کردن فضا، و قرار گرفتن در رده روسیه و چین به عنوان یک قدرت ژئوپلیتیکی است.
چندی پیش شبکه خبری «سیانان» در گزارشی به جزئیات تازهای از عملیات چند ساله هکرهای ایرانی که اعضای سابق دولت ترامپ و دولت بایدن را هدف قرار دادهاند، پرداخته بود.
شرکت «پروفپوینت»، ارائه دهنده امنیت ایمیل میگوید گروه هکر ایرانی در سال ۱۴۰۰ نیز از همین روش علیه سخنگوی یک مقام آمریکایی استفاده کرد و این گروه یک بدافزار سفارشی هم دارد که میتواند برای حملاتی ظریفتر مورد استفاده قرار گیرد.
(بخشی از مطلب منتشر شده در VOA)
#سایبری #آمریکا #اطلاعات_نادرست
@tavaanatech
این روزنامه با اشاره به تلاشهای جمهوری اسلامی برای نفوذ در کمپینهای انتخاباتی دونالد ترامپ و کامالا هریس، نامزدهای دو حزب جمهوریخواه و دموکرات، میگوید آنها هدف گستردهتری را برای ایجاد اختلافات داخلی و بیاعتبار کردن نظام دموکراتیک آمریکا دنبال میکنند.
یکی از اعضای سپاه پاسداران و یک نفر دیگر که در بخش رسانهای و اطلاعرسانی دولتی ایران کار میکند و هر دو با کارزار پخش اطلاعات نادرست جمهوری اسلامی آشنا هستند، به نیویورک تایمز گفتهاند شبکه گسترده عوامل نفوذی و هکرهای جمهوری اسلامی، شامل شرکتهای پوششی تحت کنترل سپاه میشود.
این عضو سپاه میگوید حکومت ایران شبکهای از افراد را با نامهای فرضی به کار گرفته تا از رسانههای اجتماعی برای پیشبرد دیدگاههای جمهوری اسلامی بهره میبرند. او افزوده است که جمهوری اسلامی همچنین پروژههایی را به شرکتهای فنآوری و استارتآپها در داخل ایران سفارش میدهند که برخی از آنها از اهداف واقعی این برنامهها آگاه نیستند.
این دو نفر، که نیویورک تایمز هویت آنها را در گزارش فاش نکرده است، همچنین گفتهاند که حکومت جمهوری اسلامی از اعتراضات سراسری «زن، زندگی، آزادی» در ایران، منابع عملیات اطلاعاتی خود را که پیشتر نیز قابل توجه بود افزایش داده است.
به گفته آنها، مأموران حکومتی دانشگاههای ایران را میگردند تا فارغ التحصیلان نخبه فنآوری را با حقوقهای بالا، بودجه تحقیقاتی و فضای کار جذب کنند.
این دو مقام ایرانی گفتهاند که جمهوری اسلامی زیاد نگران پیروز نهایی انتخابات آمریکا نیست و این باور را دارند که خصومت واشنگتن فراتر از هر یک از احزاب سیاسی ایالات متحده است. هدف بزرگتر حکومت ایران برای نفوذ در کارزارهای اینترنتی، ایجاد ناآرامی، دوقطبی کردن فضا، و قرار گرفتن در رده روسیه و چین به عنوان یک قدرت ژئوپلیتیکی است.
چندی پیش شبکه خبری «سیانان» در گزارشی به جزئیات تازهای از عملیات چند ساله هکرهای ایرانی که اعضای سابق دولت ترامپ و دولت بایدن را هدف قرار دادهاند، پرداخته بود.
شرکت «پروفپوینت»، ارائه دهنده امنیت ایمیل میگوید گروه هکر ایرانی در سال ۱۴۰۰ نیز از همین روش علیه سخنگوی یک مقام آمریکایی استفاده کرد و این گروه یک بدافزار سفارشی هم دارد که میتواند برای حملاتی ظریفتر مورد استفاده قرار گیرد.
(بخشی از مطلب منتشر شده در VOA)
#سایبری #آمریکا #اطلاعات_نادرست
@tavaanatech
دستگاههای پیجر اعضای حزب الله لبنان چگونه منفجر شدند؟
براساس سناریوهای مختلفی که مطرح می شود، تلویزیون الجزیره با کمک کارشناسان این حوزه، سه احتمال را بررسی کرده است.
پیجرهایی که توسط عناصر حزب الله، سالها و در مناطق مختلف مورد استفاده قرار گرفتهاند، چندین احتمال برای این حملات سایبری وجود دارد:
۱- در حین فرایند تولید این پیجرها، مواد منفجره کوچکی در داخل آنها جاسازی شده است که برای کشتن یک فرد کافی نیست اما میتواند باعث ایجاد آسیب و انفجار کوچک شود. فعالسازی این مواد منفجره از طریق استفاده از فرکانسهای خاص مثلا از طریق پهپادها انجام میشود که فرکانسهای این پیجرها را به صورت هماهنگ و در یک منطقه جغرافیایی فعال میکند.
در حقیقت در این روش، فرآیند فعال سازی و استفاده از فرکانسها همزمان انجام میشود.
۲- عملیات نفوذ ممکن است از طریق یک آسیب پذیری به باتری دستگاه صورت گرفته باشد و عملیات اورکلاکینگ برای پردازنده انجام دهد و باعث ایجاد انفجار شود. اما منتقدان این روش میگویند که انفجارهای متوالی و همزمان در یک زمان در این سناریو بعید است.
براساس گزارش های منتشر شده از آسیب دیدگان، علائمی مانند افزایش دما یا اشتعال باتری قبل از انفجار وجود نداشته است.
۳- در سالهای قبل نفوذ به دستگاههای سانتریفوژ ایرانی و استفاده از ویروس استاکسنت وجود داشته است. ویروس استاکسنت وظیفه ورود به یک سانتریفیوژ برای مدت معین را داشت که در نهایت باعث افزایش سرعت آن بدون اینکه مهندسین از افزایش این سرعت بسیار بالا باخبر شوند که منجر به تخریب دستگاههای سانتریفیوژ ایران در آن زمان شد.
بنابراین ما درباره یک گروه حرفهای صحبت میکنیم که قبلا قابلیت و توان نفوذ سایبری به انواع دستگاهها را از طریق نرم افزارها، ویروسها یا فرکانسها را داشتهاند.
در آخر برخی کارشناسان معتقدند که مواد منفجره کوچکی در داخل دستگاهها کار گذاشته شده و از نفوذ الکترونیکی استفاده شده باشد.
#اسرائیل #لبنان #سایبری
@tavaanatech
براساس سناریوهای مختلفی که مطرح می شود، تلویزیون الجزیره با کمک کارشناسان این حوزه، سه احتمال را بررسی کرده است.
پیجرهایی که توسط عناصر حزب الله، سالها و در مناطق مختلف مورد استفاده قرار گرفتهاند، چندین احتمال برای این حملات سایبری وجود دارد:
۱- در حین فرایند تولید این پیجرها، مواد منفجره کوچکی در داخل آنها جاسازی شده است که برای کشتن یک فرد کافی نیست اما میتواند باعث ایجاد آسیب و انفجار کوچک شود. فعالسازی این مواد منفجره از طریق استفاده از فرکانسهای خاص مثلا از طریق پهپادها انجام میشود که فرکانسهای این پیجرها را به صورت هماهنگ و در یک منطقه جغرافیایی فعال میکند.
در حقیقت در این روش، فرآیند فعال سازی و استفاده از فرکانسها همزمان انجام میشود.
۲- عملیات نفوذ ممکن است از طریق یک آسیب پذیری به باتری دستگاه صورت گرفته باشد و عملیات اورکلاکینگ برای پردازنده انجام دهد و باعث ایجاد انفجار شود. اما منتقدان این روش میگویند که انفجارهای متوالی و همزمان در یک زمان در این سناریو بعید است.
براساس گزارش های منتشر شده از آسیب دیدگان، علائمی مانند افزایش دما یا اشتعال باتری قبل از انفجار وجود نداشته است.
۳- در سالهای قبل نفوذ به دستگاههای سانتریفوژ ایرانی و استفاده از ویروس استاکسنت وجود داشته است. ویروس استاکسنت وظیفه ورود به یک سانتریفیوژ برای مدت معین را داشت که در نهایت باعث افزایش سرعت آن بدون اینکه مهندسین از افزایش این سرعت بسیار بالا باخبر شوند که منجر به تخریب دستگاههای سانتریفیوژ ایران در آن زمان شد.
بنابراین ما درباره یک گروه حرفهای صحبت میکنیم که قبلا قابلیت و توان نفوذ سایبری به انواع دستگاهها را از طریق نرم افزارها، ویروسها یا فرکانسها را داشتهاند.
در آخر برخی کارشناسان معتقدند که مواد منفجره کوچکی در داخل دستگاهها کار گذاشته شده و از نفوذ الکترونیکی استفاده شده باشد.
#اسرائیل #لبنان #سایبری
@tavaanatech
افبیآی و دیگر آژانسهای اطلاعاتی آمریکا روز چهارشنبه اعلام کردند که هکرهای جمهوری اسلامی در تلاش برای دخالت در انتخابات آمریکا، اطلاعات سرقت شده از کمپین انتخاباتی دونالد ترامپ را به کمپین انتخاباتی جو بایدن فرستادند و همچنان به ارسال دادهها به رسانهها ادامه میدهند.
بر اساس گزارش اداره تحقیقات فدرال آمریکا،، این هکرها با ارسال ایمیلهایی به افرادی مرتبط با بایدن، زمانی که هنوز نامزد دموکراتها بود، تلاش کردهاند در انتخابات ۲۰۲۴ مداخله کنند.
به گفته مقامهای پلیس فدرال آمریکا هیچ نشانهای وجود ندارد که حکایت از پاسخ دادن گیرندگان این ایمیلها به هکرها باشد.
#سایبری #جمهوری_اسلامی #آمریکا
@tavaanatech
بر اساس گزارش اداره تحقیقات فدرال آمریکا،، این هکرها با ارسال ایمیلهایی به افرادی مرتبط با بایدن، زمانی که هنوز نامزد دموکراتها بود، تلاش کردهاند در انتخابات ۲۰۲۴ مداخله کنند.
به گفته مقامهای پلیس فدرال آمریکا هیچ نشانهای وجود ندارد که حکایت از پاسخ دادن گیرندگان این ایمیلها به هکرها باشد.
#سایبری #جمهوری_اسلامی #آمریکا
@tavaanatech
واحد امنیت سایبری گوگل، مندیانت، در گزارشی فاش کرد وزارت اطلاعات جمهوری اسلامی در یک عملیات سایبری ابزارهای پیچیدهای را برای دسترسی مداوم به شبکههای مخابراتی و دولتی در سراسر خاورمیانه تشکیل داده است.
به گزارش وبسایت رکورد، گروه سایبری مستقر در وزارت اطلاعات پشت عملیاتی است که با نام «یوانسی۱۸۶۰» شناخته میشود و نقش مهمی در حمایت از تلاشهای جاسوسی و حملات سایبری دارد.
تحقیقات مندیانت شان میدهد یوانسی۱۸۶۰ فعالیتی را طراحی کرده که نرمافزار ضد ویروس آن را شناسایی نکنند.
بنا بر گزارشها، زیرساختهای یوانسی۱۸۶۰ از حملات مخرب از جمله یک حمله به آلبانی در سال ۲۰۲۲ به نام «رودسوییپ» یا یک حمله به اسرائيل در سال ۲۰۲۳ به نام «بیبی وایپر» پشتیبانی کرده است، اما مندیانت به طور مستقل دخالت این گروه را در هر دو حمله نتوانسته تأیید کند.
یوانسی۱۸۶۰ به عنوان یک عامل تهدید بزرگ توصیف میشود که از اهداف مختلف جمهوری اسلامی حمایت میکند. مندیانت میگوید یوانسی۱۸۶۰ به دامنههای متعلق به قطر نیز توجه کرده است.
شواهد نشان میدهد ابزارهای این گروه به سایر گروههای سایبری وابسته به وزارت اطلاعات، مانند ایپیتی ۳۴ مرتبط است. ایپیتی ۳۴ پیشتر نهادهای دولتی در اردن، اسرائیل و عربستان سعودی را هدف قرار داده است.
مندیانت همچنین به عملیاتهای اخیر ایپیتی۳۴ که مقامات در عراق را هدف قرار داده است، و همچنین به استفاده از ابزارهایی در کارزارهای سایبری علیه سازمانهای اسرائیلی در مارس ۲۰۲۴ اشاره کرده، که طبق این گزارش، احتمالا میتوان آنها را به یوانسی۱۸۶۰ نسبت داد.
واحد امنیت سایبری گوگل همچنین هشدار داده است که توانایی یوانسی۱۸۶۰برای دسترسی اولیه به سیستمها همچنان یک دارایی ارزشمند در استراتژی سایبری رو به تحول حکومت جمهوری اسلامی در ایران خواهد بود.
(VOA)
#سایبری #گوگل
@tavaanatech
به گزارش وبسایت رکورد، گروه سایبری مستقر در وزارت اطلاعات پشت عملیاتی است که با نام «یوانسی۱۸۶۰» شناخته میشود و نقش مهمی در حمایت از تلاشهای جاسوسی و حملات سایبری دارد.
تحقیقات مندیانت شان میدهد یوانسی۱۸۶۰ فعالیتی را طراحی کرده که نرمافزار ضد ویروس آن را شناسایی نکنند.
بنا بر گزارشها، زیرساختهای یوانسی۱۸۶۰ از حملات مخرب از جمله یک حمله به آلبانی در سال ۲۰۲۲ به نام «رودسوییپ» یا یک حمله به اسرائيل در سال ۲۰۲۳ به نام «بیبی وایپر» پشتیبانی کرده است، اما مندیانت به طور مستقل دخالت این گروه را در هر دو حمله نتوانسته تأیید کند.
یوانسی۱۸۶۰ به عنوان یک عامل تهدید بزرگ توصیف میشود که از اهداف مختلف جمهوری اسلامی حمایت میکند. مندیانت میگوید یوانسی۱۸۶۰ به دامنههای متعلق به قطر نیز توجه کرده است.
شواهد نشان میدهد ابزارهای این گروه به سایر گروههای سایبری وابسته به وزارت اطلاعات، مانند ایپیتی ۳۴ مرتبط است. ایپیتی ۳۴ پیشتر نهادهای دولتی در اردن، اسرائیل و عربستان سعودی را هدف قرار داده است.
مندیانت همچنین به عملیاتهای اخیر ایپیتی۳۴ که مقامات در عراق را هدف قرار داده است، و همچنین به استفاده از ابزارهایی در کارزارهای سایبری علیه سازمانهای اسرائیلی در مارس ۲۰۲۴ اشاره کرده، که طبق این گزارش، احتمالا میتوان آنها را به یوانسی۱۸۶۰ نسبت داد.
واحد امنیت سایبری گوگل همچنین هشدار داده است که توانایی یوانسی۱۸۶۰برای دسترسی اولیه به سیستمها همچنان یک دارایی ارزشمند در استراتژی سایبری رو به تحول حکومت جمهوری اسلامی در ایران خواهد بود.
(VOA)
#سایبری #گوگل
@tavaanatech
خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقامگیری از قرآنسوزی در سوئد تشویق کند.
در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآنسوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.
دادستانی سوئد همچنین با اشاره به تحقیقات صورتگرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.
آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی میتواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»
#هک #سایبری
@tavaanatech
در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآنسوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.
دادستانی سوئد همچنین با اشاره به تحقیقات صورتگرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.
آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی میتواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»
#هک #سایبری
@tavaanatech
پس از آنکه سازمانهای اطلاعاتی آمریکا و افبیآی با انتشار بیانیهای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیلهایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کردهاند، یک روزنامهنگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.
روزنامه یواسای تودی روز سهشنبه سوم مهر گزارش داد که جاد لگوم، روزنامهنگار آمریکایی به تازگی مجموعهای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایلها و ایمیلهای داخلی کمپین ترامپ بوده است.
به گفته این روزنامهنگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیسجمهور پیشین آمریکا، دست برنداشتهاند.
یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان میدهد بیانگر آن است که این هکها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)
#هک #سایبری
@tavaanatech
روزنامه یواسای تودی روز سهشنبه سوم مهر گزارش داد که جاد لگوم، روزنامهنگار آمریکایی به تازگی مجموعهای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایلها و ایمیلهای داخلی کمپین ترامپ بوده است.
به گفته این روزنامهنگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیسجمهور پیشین آمریکا، دست برنداشتهاند.
یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان میدهد بیانگر آن است که این هکها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)
#هک #سایبری
@tavaanatech
ارتش سایبری
ارتش سایبری فقط بسیجیهای تو پایگاه نیستن، میتونه دختری باشه که با استفاده از رانت پدرش از نوجوانی رفته آمریکا، انگلیسی رو خیلی سلیس و روان صحبت میکنه، هر از چندی میاد ایران و میره برخی مناطق ثروتمندنشین تهران و ویدئو و عکس میگیره میذاره یوتیوب، با تورهای خاص میره کویر گردی و طبیعت زیبای ایران رو نشون میده.
توضیح میده که ایران خیلی آزاده و اگر مشکلی هم هست به دلیل «تحریمهای آمریکا» است.
بعضا هم انقدر پول و درآمد این کار خوبه که یا کلا ایران ماندگار میشوند، یا دائم در سفر به ایران هستند. از اینها باید خواست، اگر خیلی شرایطی که جمهوری اسلامی مهیا کرده خوب است، شهروندی آمریکا و یا کشورهای دیگر را پس بدهید و کلا در ایران زندگی کنید.
-همراهان
#بلاگر #سایبری
@tavaanatech
ارتش سایبری فقط بسیجیهای تو پایگاه نیستن، میتونه دختری باشه که با استفاده از رانت پدرش از نوجوانی رفته آمریکا، انگلیسی رو خیلی سلیس و روان صحبت میکنه، هر از چندی میاد ایران و میره برخی مناطق ثروتمندنشین تهران و ویدئو و عکس میگیره میذاره یوتیوب، با تورهای خاص میره کویر گردی و طبیعت زیبای ایران رو نشون میده.
توضیح میده که ایران خیلی آزاده و اگر مشکلی هم هست به دلیل «تحریمهای آمریکا» است.
بعضا هم انقدر پول و درآمد این کار خوبه که یا کلا ایران ماندگار میشوند، یا دائم در سفر به ایران هستند. از اینها باید خواست، اگر خیلی شرایطی که جمهوری اسلامی مهیا کرده خوب است، شهروندی آمریکا و یا کشورهای دیگر را پس بدهید و کلا در ایران زندگی کنید.
-همراهان
#بلاگر #سایبری
@tavaanatech
این هشدار را جدی بگیرید:
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود
بازیهایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی میشوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینک ها حاوی بدافزار یا جاسوسافزار است یکی از راه های آنها برای فریب مخاطب است.
اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنتها و تبلیغ این توئیت ها وارد میشوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیتها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.
#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی
@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «یاسر بلاغی»، «مسعود جلیلی» و «علی آقامیری» سه هکر وابسته به سپاه پاسداران که در هک کمپینهای انتخاباتی آمریکا مشارکت داشتند.
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار دادهاند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیامرسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»
#هک #دونالد_ترامپ #سایبری
@tavaanatech
در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:
«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار دادهاند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیامرسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»
#هک #دونالد_ترامپ #سایبری
@tavaanatech