کارشناسان امنیت فضای مجازی از «رخنه عمیق» هکرهای حکومتی چین در سامانه‌های خدمات‌دهندگان اینترنتی آمریکا با هدف جاسوسی از میلیون‌ها کاربر خبر داده‌اند.

روزنامه واشنگتن پست روز سه‌شنبه ۶ شهریور گزارش داد که هکرهای مورد حمایت حکومت چین در ماه‌های اخیر دست کم دو شرکت عمده ارائه اینترنت در آمریکا و تعدادی از شرکت‌های کوچک خدمات‌رسان اینترنتی را هدف حملات هکری «تهاجمی و ماهرانه» قرار داده‌اند.

برَندن وِیلز، رئیس پیشین سازمان «امنیت سایبری و زیرساخت» آمریکا، گستره این عملیات هکری را در مقایسه با اقدامات مشابه قبلی چین بسیار وسیع ارزیابی کرده است.

به گزارش واشنگتن پست، هکرهای چینی با در نظر داشتن احتمال بروز درگیری میان چین و تایوان، در این عملیات سایبری با دسترسی به برخی زیرساخت‌ها تلاش کرده‌اند که در توانایی آمریکا در انتقال نیرو، سلاح، و تجهیزات به تایوان اخلال ایجاد کنند.

بنا بر این گزارش، حملات هکری چین در اغلب موارد اشخاصی همچون کارکنان سرّی دولتی و نظامی را هدف قرار می‌دهد.

واشنگتن پست به نقل از کارشناسان، برخی از فناوری‌ها و منابع به کار رفته در عملیات اخیر هکرهای حکومتی چین را مشابه شیوه‌های یک گروه هکری مورد حمایت حکومت چین به نام «وُلت تایفون» در سال گذشته توصیف کرد.

سازمان‌های اطلاعاتی آمریکا در بهمن گذشته اعلام کردند که گروه «وُلت تایفون» در پنج سال گذشته با هدف خرابکاری «به‌صورت خزنده» به شبکه‌های هوانوردی، دریایی، راه آهن، حمل و نقل سراسری، بزرگراه‌ها، خط لوله و سازمان‌های آب رخنه کرده است.

به گزارش واشنگتن پست سفارت چین در واشنگتن با رد این اتهامات گروه هکری «وُلت تایفون» را یک گروه تبهکار سایبری باج‌افزاری خوانده است که مورد حمایت هیچ کشور یا منطقه‌ای قرار ندارد.

این در حالی‌ است که پیشتر جن ایسترلی، مدیر سازمان امنیت سایبری و زیرساخت آمریکا، از سرمایه‌گذاری‌های عمده پکن در حوزه افزایش توانایی‌ خرابکاری در زیرساخت‌های ایالات متحده خبر داده بود.

این مقام ارشد امنیت سایبری خرداد سال گذشته اعلام کرده بود که هکرهای چینی مطمئناً در صورت درگیری این کشور با آمریکا، زیرساخت‌های حیاتی مانند خطوط لوله نفت و راه‌آهن در ایالات متحده را مختل خواهند کرد.

(منتشر شده در VOA - منبع: واشنگتن پست)

#سایبری #چین #هک #آمریکا

@tavaanatech

هکرهای حکومتی ایران در حملاتشان از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار، استفاده کردند

نتایج تحقیقات یک شرکت امنیت سایبری نشان می‌دهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کردند

محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آی‌پی‌ها در اختیار یکی از زیرمجموعه‌های این هولدینگ با نام «ستون» است که به سازمان‌ها و کسب‌وکارها، خدمات میزبانی وب و فن‌آوری ابری ارائه می‌دهد.

این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجه‌گیری نکرده است.

یک گزارش از روزنامه واشینگتن‌پست نشان می‌دهد کارکنان ستادهای انتخاباتی آمریکا در هفته‌های گذشته ایمیل‌های فیشینگ دریافت کردند که کلیک روی آن‌ها منجر به دسترسی مهاجمان به سیستم قربانیان می‌شد.

در ادامه این گزارش‌ها، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

گروه هکری گرین چارلی که با نام‌های دیگری از جمله «بچه گربه‌های دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته می‌شود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.

بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکت‌های خارجی نظیر «پروتون وی‌پی‌ان» و «پروتون میل» نیز استفاده کرده‌اند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایس‌واترهاوس‌کوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروه‌های هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریم‌های خود اضافه کند.

کسب‌وکارهای ارائه‌دهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کرده‌اند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائه‌دهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بین‌المللی با هدف تسهیل حملات سایبری و باج‌افزاری پرده برداشت

بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریم‌های ایالات متحده به ارائه‌دهنده‌ای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.

منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108

#هک #سایبری

@tavaanatech

رویترز به نقل از تحقیقات شرکت امنیت سایبری ماندیانت (Mandiant)، گزارش داد که گروهی از هکرهای وابسته به جمهوری اسلامی برای جذب مقامات امنیتی از ایران، سوریه و لبنان، آگهی اسخدام جعلی ایجاد کردند.

این گروه هکری با راه‌اندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تله‌های جاسوسی سایبری بوده است.

این عملیات به‌گونه‌ای جلوه داده می‌شد که به‌نظر برسد اسرائیل آن را کنترل می‌کند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولت‌های غربی بوده‌اند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.

در بیانیه ماندیانت آمده است: «داده‌هایی که این کارزار جمع‌آوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.

در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از ده‌ها حساب مجازی مرتبط با شرکت‌های جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب می‌کردند. تقریبا تمام حساب‌های مرتبط با این شرکت‌ها از پلتفرم‌های آنلاین حذف شده‌اند.

#سایبری #آگهی_استخدام
#APT42

@tavaanatech

سه نهاد پلیس فدرال #آمریکا (اف‌بی‌‌آی)، سازمان امنیت سایبری و زیرساخت‌ها و مرکز جرائم وزارت دفاع این کشور در مورد همکاری هکرهای مرتبط با جمهوری اسلامی با گروه‌های تبهکار اینترنتی هشدار داده‌اند.

این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیه‌نامه‌ای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باج‌افزارهای شاخص به شبکه سازمان‌های آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.

این توصیه‌نامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.

پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راه‌اندازی وب‌سایت‌های جعلی تلاش کرده‌اند رأی‌دهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.

این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخش‌های ماهواره‌ای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.

آژانس‌های اطلاعاتی ایالات متحده همچنین می‌گویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمان‌ها و ادارات محلی مختلف این کشور را هدف قرار داده‌اند.

بر اساس این گزارش، غیر از نصب باج‌افزارها، این هکرها تلاش گسترده‌ای کرده‌اند تا با نفوذ به شبکه سازمان‌هایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آن‌ها را به سرقت ببرند.

در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیت‌های سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهره‌برداری کرده است.
(دویچه‌وله فارسی)

#سایبری #باج_افزار

@tavaanatech

۲ نکته مهم درباره شماره تلفن‌ها

- شماره تلفن‌های حساس و مهم (مانند شماره تلفن فعالان، روزنامه‌نگاران و رسانه‌ها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید

- از همگام‌سازی (Sync) شماره تلفن‌های خود با اپ‌های داخلی خودداری کنید

نهادهای امنیتی می‌توانند از طریق صاحبان این اپ‌ها به تماس‌های شما با این افراد پی ببرند و از ذخیره این شماره‌ها در لیست مخاطبان گوشی شما باخبر شوند

#امنیت_دیجیتال #سایبری #مخاطبین

@tavaanatech

روزنامه «نیویورک تایمز» به نقل از مقامات دولت آمریکا، مسئولان شرکت‌های دیجیتال و کارشناسان امور ایران گزارش داده است که آخرین تلاش‌های تبلیغاتی و کارزار انتشار اطلاعات نادرست جمهوری اسلامی «گستاخانه‌تر، متنوع‌تر و جاه‌طلبانه‌تر» شده است.

این روزنامه با اشاره به تلاش‌های جمهوری اسلامی برای نفوذ در کمپین‌های انتخاباتی دونالد ترامپ و کامالا هریس، نامزدهای دو حزب جمهوری‌خواه و دموکرات، می‌گوید آنها هدف گسترده‌تری را برای ایجاد اختلافات داخلی و بی‌اعتبار کردن نظام دموکراتیک آمریکا دنبال می‌کنند.

یکی از اعضای سپاه پاسداران و یک نفر دیگر که در بخش رسانه‌ای و اطلاع‌رسانی دولتی ایران کار می‌کند و هر دو با کارزار پخش اطلاعات نادرست جمهوری اسلامی آشنا هستند، به نیویورک تایمز گفته‌اند شبکه گسترده‌ عوامل نفوذی و هکرهای جمهوری اسلامی، شامل شرکت‌های پوششی تحت کنترل سپاه می‌شود.

این عضو سپاه می‌گوید حکومت ایران شبکه‌ای از افراد را با نام‌های فرضی به کار گرفته تا از رسانه‌های اجتماعی برای پیشبرد دیدگاه‌های جمهوری اسلامی بهره می‌برند. او افزوده است که جمهوری اسلامی همچنین پروژه‌هایی را به شرکت‌های فن‌آوری و استارت‌آپ‌ها در داخل ایران سفارش می‌دهند که برخی از آنها از اهداف واقعی این برنامه‌ها آگاه نیستند.

این دو نفر، که نیویورک تایمز هویت آنها را در گزارش فاش نکرده است، همچنین گفته‌اند که حکومت جمهوری اسلامی از اعتراضات سراسری «زن، زندگی، آزادی» در ایران، منابع عملیات اطلاعاتی خود را که پیشتر نیز قابل توجه بود افزایش داده است.

به گفته آنها، مأموران حکومتی دانشگاه‌های ایران را می‌گردند تا فارغ التحصیلان نخبه فن‌آوری را با حقوق‌های بالا، بودجه تحقیقاتی و فضای کار جذب کنند.

این دو مقام ایرانی گفته‌اند که جمهوری اسلامی زیاد نگران پیروز نهایی انتخابات آمریکا نیست و این باور را دارند که خصومت واشنگتن فراتر از هر یک از احزاب سیاسی ایالات متحده است. هدف بزرگ‌تر حکومت ایران برای نفوذ در کارزارهای اینترنتی، ایجاد ناآرامی، دوقطبی کردن فضا، و قرار گرفتن در رده روسیه و چین به عنوان یک قدرت ژئوپلیتیکی است.

چندی پیش شبکه خبری «سی‌ان‌ان» در گزارشی به جزئیات تازه‌ای از عملیات چند ساله هکرهای ایرانی که اعضای سابق دولت ترامپ و دولت بایدن را هدف قرار داده‌اند، پرداخته بود.

شرکت «پروف‌پوینت»، ارائه دهنده امنیت ایمیل می‌گوید گروه هکر ایرانی در سال ۱۴۰۰ نیز از همین روش علیه سخنگوی یک مقام آمریکایی استفاده کرد و این گروه یک بدافزار سفارشی هم دارد که می‌تواند برای حملاتی ظریف‌تر مورد استفاده قرار گیرد.
(بخشی از مطلب منتشر شده در VOA)

#سایبری #آمریکا #اطلاعات_نادرست

@tavaanatech

دستگاه‌های پیجر اعضای حزب الله لبنان چگونه منفجر شدند؟

براساس سناریوهای مختلفی که مطرح می شود، تلویزیون الجزیره با کمک کارشناسان این حوزه، سه احتمال را بررسی کرده است.
پیجرهایی که توسط عناصر حزب الله، سالها و در مناطق مختلف مورد استفاده قرار گرفته‌اند، چندین احتمال برای این حملات سایبری وجود دارد:

۱- در حین فرایند تولید این پیجرها، مواد منفجره کوچکی در داخل آنها جاسازی شده است که برای کشتن یک فرد کافی نیست اما می‌تواند باعث ایجاد آسیب و انفجار کوچک شود. فعال‌سازی این مواد منفجره از طریق استفاده از فرکانس‌های خاص مثلا از طریق پهپادها انجام می‌شود که فرکانس‌های این پیجرها را به صورت هماهنگ و در یک منطقه جغرافیایی فعال می‌کند.
در حقیقت در این روش، فرآیند فعال سازی و استفاده از فرکانس‌ها همزمان انجام می‌شود.

۲- عملیات نفوذ ممکن است از طریق یک آسیب پذیری به باتری دستگاه صورت گرفته باشد و عملیات اورکلاکینگ برای پردازنده انجام دهد و باعث ایجاد انفجار شود. اما منتقدان این روش می‌گویند که انفجارهای متوالی و همزمان در یک زمان در این سناریو بعید است.
براساس گزارش های منتشر شده از آسیب دیدگان، علائمی مانند افزایش دما یا اشتعال باتری قبل از انفجار وجود نداشته است.

۳- در سالهای قبل نفوذ به دستگاه‌های سانتریفوژ ایرانی و استفاده از ویروس استاکسنت وجود داشته است. ویروس استاکسنت وظیفه ورود به یک سانتریفیوژ برای مدت معین را داشت که در نهایت باعث افزایش سرعت آن بدون اینکه مهندسین از افزایش این سرعت بسیار بالا باخبر شوند که منجر به تخریب دستگاه‌های سانتریفیوژ ایران در آن زمان شد.
بنابراین ما درباره یک گروه حرفه‌ای صحبت می‌کنیم که قبلا قابلیت و توان نفوذ سایبری به انواع دستگاه‌ها را از طریق نرم افزارها، ویروس‌ها یا فرکانس‌ها را داشته‌اند.
در آخر برخی کارشناسان معتقدند که مواد منفجره کوچکی در داخل دستگاه‌ها کار گذاشته شده و از نفوذ الکترونیکی استفاده شده باشد.

#اسرائیل #لبنان #سایبری

@tavaanatech

اف‌‌بی‌آی و دیگر آژانس‌های اطلاعاتی آمریکا روز چهارشنبه اعلام کردند که هکرهای جمهوری اسلامی در تلاش برای دخالت در انتخابات آمریکا، اطلاعات سرقت شده از کمپین انتخاباتی دونالد ترامپ را به کمپین انتخاباتی جو بایدن فرستادند و همچنان به ارسال داده‌ها به رسانه‌ها ادامه می‌دهند.

بر اساس گزارش اداره تحقیقات فدرال آمریکا،، این هکرها با ارسال ایمیل‌هایی به افرادی مرتبط با بایدن، زمانی که هنوز نامزد دموکرات‌ها بود، تلاش کرده‌اند در انتخابات ۲۰۲۴ مداخله کنند.

به گفته مقام‌های پلیس فدرال آمریکا هیچ نشانه‌ای وجود ندارد که حکایت از پاسخ دادن گیرندگان این ای‌میل‌ها به هکر‌ها باشد.

#سایبری #جمهوری_اسلامی #آمریکا

@tavaanatech

واحد امنیت سایبری گوگل، مندیانت، در گزارشی فاش کرد وزارت اطلاعات جمهوری اسلامی در یک عملیات سایبری ابزارهای پیچیده‌ای را برای دسترسی مداوم به شبکه‌های مخابراتی و دولتی در سراسر خاورمیانه تشکیل داده است.

به گزارش وبسایت رکورد، گروه سایبری مستقر در وزارت اطلاعات پشت عملیاتی است که با نام «یو‌ان‌سی۱۸۶۰» شناخته می‌شود و نقش مهمی در حمایت از تلاش‌های جاسوسی و حملات سایبری دارد.

تحقیقات مندیانت شان می‌دهد یو‌ان‌سی‌۱۸۶۰ فعالیتی را طراحی کرده که نرم‌افزار ضد ویروس آن را شناسایی نکنند.

بنا بر گزارش‌ها، زیرساخت‌های یوان‌سی‌۱۸۶۰ از حملات مخرب از جمله یک حمله به آلبانی در سال ۲۰۲۲ به نام «رودسوییپ» یا یک حمله به اسرائيل در سال ۲۰۲۳ به نام «بیبی وایپر» پشتیبانی کرده است، اما مندیانت به طور مستقل دخالت این گروه را در هر دو حمله نتوانسته تأیید کند.

یو‌ان‌سی۱۸۶۰ به عنوان یک عامل تهدید بزرگ توصیف می‌شود که از اهداف مختلف جمهوری اسلامی حمایت می‌کند. مندیانت می‌گوید یو‌ان‌سی۱۸۶۰ به دامنه‌های متعلق به قطر نیز توجه کرده است.

شواهد نشان می‌دهد ابزارهای این گروه به سایر گروه‌های سایبری وابسته به وزارت اطلاعات، مانند ای‌پی‌تی ۳۴ مرتبط است. ای‌پی‌تی ۳۴ پیشتر نهادهای دولتی در اردن، اسرائیل و عربستان سعودی را هدف قرار داده است.

مندیانت همچنین به عملیات‌های اخیر ای‌پی‌تی۳۴ که مقامات در عراق را هدف قرار داده است، و همچنین به استفاده از ابزارهایی در کارزارهای سایبری علیه سازمان‌های اسرائیلی در مارس ۲۰۲۴ اشاره کرده، که طبق این گزارش، احتمالا می‌توان آنها را به یوان‌سی‌۱۸۶۰ نسبت داد.

واحد امنیت سایبری گوگل همچنین هشدار داده است که توانایی یوان‌سی‌۱۸۶۰برای دسترسی اولیه به سیستم‌ها همچنان یک دارایی ارزشمند در استراتژی سایبری رو به تحول حکومت جمهوری اسلامی در ایران خواهد بود.
(VOA)

#سایبری #گوگل

@tavaanatech

خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقام‌گیری از قرآن‌سوزی در سوئد تشویق کند.

در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآن‌سوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.

دادستانی سوئد همچنین با اشاره به تحقیقات صورت‌گرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع ‌که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.

آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی می‌تواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»⁣

#هک #سایبری

@tavaanatech

پس از آن‌که سازمان‌های اطلاعاتی آمریکا و اف‌بی‌آی با انتشار بیانیه‌ای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیل‌هایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کرده‌اند، یک روزنامه‌نگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.

روزنامه یواس‌ای تودی روز سه‌شنبه سوم مهر گزارش داد که جاد لگوم، روزنامه‌نگار آمریکایی به تازگی مجموعه‌ای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایل‌ها و ایمیل‌های داخلی کمپین ترامپ بوده‌ است.

به گفته این روزنامه‌نگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیس‌جمهور پیشین آمریکا، دست برنداشته‌اند.

یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان می‌دهد بیانگر آن است که این هک‌ها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)

#هک #سایبری

@tavaanatech

طرز تهیه و ساخت اکانت سایبری

طرح: رضا عقیلی

#سایبری

@tavaanatech

ارتش سایبری

ارتش سایبری فقط بسیجی‌های تو پایگاه نیستن، می‌تونه دختری باشه که با استفاده از رانت پدرش از نوجوانی رفته آمریکا، انگلیسی رو خیلی سلیس و روان صحبت می‌کنه، هر از چندی میاد ایران و میره برخی مناطق ثروتمندنشین تهران و ویدئو و عکس میگیره میذاره یوتیوب، با تورهای خاص میره کویر گردی و طبیعت زیبای ایران رو نشون میده.
توضیح میده که ایران خیلی آزاده و اگر مشکلی هم هست به دلیل «تحریم‌های آمریکا» است.
‌
بعضا هم انقدر پول و درآمد این کار خوبه که یا کلا ایران ماندگار می‌شوند، یا دائم در سفر به ایران هستند. از اینها باید خواست، اگر خیلی شرایطی که جمهوری اسلامی مهیا کرده خوب است، شهروندی آمریکا و یا کشورهای دیگر را پس بدهید و کلا در ایران زندگی کنید.
‌
-همراهان
‌
‌ #بلاگر #سایبری

@tavaanatech

‌این هشدار را جدی بگیرید:

اطلاعات هویتی شما مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود
بازی‌هایی امنیتی که برخی از اکانت های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما نهادهای امنیتی با جمع آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه های آنها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت ها وارد می‌شوند:
- من استفاده کردم، عالی بود
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

#هشدار #سایبری #اکانت_ناامن #مهندسی_اجتماعی

@tavaanatech

تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «یاسر بلاغی»، «مسعود جلیلی» و «علی آقامیری» سه هکر وابسته به سپاه پاسداران که در هک کمپین‌های انتخاباتی آمریکا مشارکت داشتند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار داده‌اند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیام‌رسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»

#هک #دونالد_ترامپ #سایبری

@tavaanatech

مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند

مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت می‌کنند، صادر کرده است.

در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کنند از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.

این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکده‌ها، روزنامه‌نگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرم‌های پیام‌رسان، ارتباطی با اهداف موردنظر برقرار کرده و آن‌ها را به اشتراک‌گذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب می‌کنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت می‌کند، اطلاعات کاربری آنها را سرقت می‌کنند.)
سپس از این طریق مهاجمان می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌های شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.

همچنین این هکرها از تکنیک‌ مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده می‌کنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانس‌ها می‌شود.

لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks

فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf

روش‌های مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرم‌افزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/

#هک #فیشینگ #سایبری

@tavaanatech

ابوذر گوهری مقدم، مجر م سایبری و تحت تعقیب پلیس اف‌بی‌آی، اکنون عضو هیات علمی دانشگاه امام صادق است.

نریمان غریب، کارشناس امنیت سایبری با انتشار این مطلب در کانال تلگرام خود نوشته:
تا حالا فکر کردید نیروهای سایبری جمهوری اسلامی بعد از اینکه چند سال تحت تعقیب اف‌بی‌آی باشن، چهره‌شون به چه شکلی درمیاد؟ ابوذر گوهری مقدم، از سال ۲۰۱۸ به خاطر دسترسی غیرمجاز به سیستم‌های کامپیوتری، سرقت داده‌های محرمانه و فروش این داده‌های سرقت‌شده به مشتریان ایرانی مثل دانشگاه‌ها و دولت ایران تحت تعقیب است.
الان شده عضو هیات علمی دانشگاه امام صادق! یعنی یک دزد سایبری رو کردن عضو هیات علمی!

#سایبری

@tavaanatech

ایران اینترنشنال در گزارشی اختصاصی به افشای آکادمی راوین پرداخته است که فعالیتش را آموزش امنیت سایبری تعریف کرده ولی در عمل تحت نظارت مستقیم علی خامنه‌ای به عنوان یکی از بازوهای مهم سایبری وزارت اطلاعات جمهوری اسلامی است که برای جذب جوانان مستعد با پوشش کارشناس امنیت سایبری طعمه‌ می‌گذارد.

این اقدام در قالب آنچه «المپیک فن‌آوری» خوانده شده، صورت می‌گیرد. رویدادی که معاونت علمی ریاست جمهوری و پارک فن‌آوری پردیس آن را برگزار می‌کنند و در پوشش آموزش، دور جدیدی از جذب هکر را برای وزارت اطلاعات کلید زده‌ است. در واقع آکادمی راوین در قالب یک مسابقه با آزمون‌های حمله و دفاع سایبری، قرار است چهره‌های مستعد را جذب کند تا برای حمله به اهداف خارجی فعالیت کنند.

مسئولان این آکادمی این‌ بار در قالب المپیک فن‌آوری به دنبال جذب استعدادهایی هستند که شاید امروز ندانند در تور دستگاه‌ امنیتی جمهوری اسلامی قرار گرفته‌اند؛ همچنان که تا دو سال پیش بسیاری نمی‌دانستند مجتبی مصطفوی و فرزین کریمی، متولد سال‌های ۱۳۶۶ و ۱۳۷۱، افسران رسمی وزارت اطلاعات هستند که حالا تحت تحریم آمریکا و اتحادیه اروپا قرار گرفته‌اند.

در آبان سال ۱۴۰۱ وزارت امور خارجه آمریکا، آکادمی راوین را به دلیل مشارکت کارکنانش در سرکوب‌ها تحریم کرد. چند ماه بعد، یک هیات حقیقت‌یاب شورای حقوق بشر سازمان ملل هم این نهاد را به‌عنوان یکی از مظنونان نقض حقوق بشر در ایران معرفی کرد. اتحادیه اروپا و بریتانیا نیز آکادمی راوین را تحریم کرده‌اند

گروه هکری «دارک بیت» یکی از زیرمجموعه های این آکادمی، در برخی از حملات خود از روش های باج افزاری استفاده کرده است و این حملات تحت مدیریت حسین فرد سیاه پوش (با نام مستعار پارسا صرافیان) هدایت می شوند.

دارک بیت در ژانویه سال ۲۰۲۳ از طریق یک باج‌افزار به دانشگاه دولتی تخنیون در حیفا حمله کرد و سال گذشته نیز خبر داد به شهرداری تل‌آویو، سیستم ملی سایبری و بخش اعصاب و روان وزارت بهداشت اسرائیل حمله کرده است ولی تاکنون شواهدی برای این حملات ارائه نکرده است.

گروه‌های سایبری زیرمجموعه آکادمی راوین، تاکنون حملاتی به سیستم‌های ایتالیا، الجزایر، اردن، ترکیه، عربستان سعودی، عراق و پاکستان انجام داده‌اند.

#آکادمی_راوین #سایبری

@tavaanatech

شرکت مایکروسافت روز سه‌شنبه، ۱۵ اکتبر (۲۴ مهر) با انتشاری گزارشی از "افزایش سرعت جذب مجرمان سایبری از سوی ایران، روسیه و چین "خبر داد و اعلام کرد، این اقدام با هدف" سرقت پول، کسب اطلاعات و تاثیرگذاری بر انتخابات آمریکا روز به روز تهاجمی‌تر و پیچیده‌تر می‌شود".

تام برت، معاون امنیت مشتریان در شرکت مایکروسافت در این گزارش نوشت: «هکرها نه تنها در حال سرقت اطلاعات هستند، بلکه حملات باج افزاری و عملیات‌ مخرب انجام می دهند و درهای پشتی برای نابودی آینده آماده می‌کنند.»

به گفته او سرعت حملات سایبری حمایت‌شده از سوی دولت‌های جمهوری اسلامی، روسیه و چین به حدی افزایش یافته که اکنون در فضای سایبری "یک جنگ دائمی" بدون هیچ عواقب جدی برای مهاجم وجود دارد.

بر اساس گزارش مایکروسافت کشورهای روسیه، ایران و چین با هدف نفوذ در انتخابات ریاست جمهوری آمریکا همواره تلاش خود را برای تغییر برداشت‌ها، ایجاد اختلاف و از بین بردن اعتماد به نهادهای عمومی افزایش داده‌اند.

در گزارش مایکروسافت همچنین آمده است: «دسترسی گسترده به ابزارهای هوش مصنوعی محیط مناسبی را برای مجرمان سایبری در فضاهای رقابتی حساس فراهم کرده است.»

شرکت مایکروسافت چندی پیش نیز اعلام کرده بود که روسیه به سمت کمپین کامالا هریس، نامزد حزب دموکرات در انتخابات ریاست جمهوری آمریکا خیز برداشته است و با استفاده از برخی هنرپیشگان، فیلم‌های ساختگی را با هدف ایجاد اختلاف و انتشار اطلاعات نادرست در مورد هریس پخش می‌کند.
(دویچه‌وله فارسی)

#سایبری #مایکروسافت

@tavaanatech