تواناتک Tavaanatech
87K subscribers
20.1K photos
9.41K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هکرهای حکومتی ایران در حملاتشان از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار، استفاده کردند

نتایج تحقیقات یک شرکت امنیت سایبری نشان می‌دهد هکرهای وابسته به سپاه پاسداران انقلاب اسلامی برای اجرای حملات سایبری خود به ستادهای انتخاباتی دونالد ترامپ و جو بایدن-کامالا هریس، از زیرساخت‌های فنی گروه «هزاردستان»، مالک شرکت‌های کافه‌بازار و دیوار استفاده کردند

محققان شرکت امنیت سایبری «رکوردد فیوچر» (Recorded Future) با انتشار گزارشی درباره جزییات حملات سایبری اخیر جمهوری اسلامی به ایالات متحده، از کشف آدرس‌های آی‌پی ایرانی در زیرساخت مورد استفاده هکرها خبر دادند.

دست‌کم دو نمونه از آی‌پی‌هایی که هکرها از آن‌ها برای انجام عملیات فیشینگ علیه ستادهای انتخاباتی در آمریکا استفاده کرده‌اند به شرکت «آوای همراه هوشمند هزاردستان» تعلق دارد.
این آی‌پی‌ها در اختیار یکی از زیرمجموعه‌های این هولدینگ با نام «ستون» است که به سازمان‌ها و کسب‌وکارها، خدمات میزبانی وب و فن‌آوری ابری ارائه می‌دهد.

این گزارش، درباره عمدی یا غیرعمدی بودن نقش این مجموعه ایرانی در حملات یاد شده نتیجه‌گیری نکرده است.

یک گزارش از روزنامه واشینگتن‌پست نشان می‌دهد کارکنان ستادهای انتخاباتی آمریکا در هفته‌های گذشته ایمیل‌های فیشینگ دریافت کردند که کلیک روی آن‌ها منجر به دسترسی مهاجمان به سیستم قربانیان می‌شد.

در ادامه این گزارش‌ها، شرکت‌های بزرگ فن‌آوری جهان مانند گوگل، متا و مایکروسافت نیز جزییات فنی مختلفی از حملات سایبری صورت گرفته علیه شخصیت‌های انتخاباتی آمریکا منتشر کردند.
گوگل در گزارشی تاکید کرد هکرهای حکومتی ایران به‌شکلی فعالانه برای رخنه به حساب‌های کاربری افراد نزدیک به بایدن، رییس‌جمهوری آمریکا و هریس، معاون او و نیز ترامپ، رییس‌جمهوری پیشین ایالات متحده تلاش می‌کنند.

شرکت متا روز جمعه دوم شهریور از شناسایی فعالیت‌های گروهی هکری وابسته به جمهوری اسلامی خبر داد که می‌کوشد به حساب‌های واتس‌اپ مقام‌های آمریکایی در دولت‌ بایدن و مقامات پیشین دولت ترامپ دسترسی پیدا کند.

گروه هکری گرین چارلی که با نام‌های دیگری از جمله «بچه گربه‌های دلربا» (Charming Kitten) و «طوفان شنی نعنایی» (Mint Sandstorm) شناخته می‌شود، به سازمان اطلاعات سپاه پاسداران منتسب شده است.

بر اساس گزارش رکوردد فیوچر، هکرهای حکومتی ایران علاوه بر استفاده از زیرساخت شرکت هزاردستان، از خدمات شرکت‌های خارجی نظیر «پروتون وی‌پی‌ان» و «پروتون میل» نیز استفاده کرده‌اند.
نوامبر ۲۰۲۲ شرکت بریتانیایی «پرایس‌واترهاوس‌کوپرز» در گزارشی از نقش شرکت ابرآروان در تامین زیرساخت برای گروه‌های هکری وابسته به حکومت ایران خبر داد.
این موضوع از جمله دلایلی بود که سبب شد ایالات متحده این شرکت را به فهرست تحریم‌های خود اضافه کند.

کسب‌وکارهای ارائه‌دهنده خدمات میزبانی ایرانی پیش از این نیز در تامین زیرساخت برای هکرهای حکومتی نقش ایفا کرده‌اند.
شرکت امنیت سایبری «هالسیون» (Halcyon) در مرداد ۱۴۰۲ از نقش یک مجموعه ایرانی ارائه‌دهنده خدمات ابری با نام «ابرناک» در ارائه زیرساخت فنی به مجرمان و هکرهای حکومتی بین‌المللی با هدف تسهیل حملات سایبری و باج‌افزاری پرده برداشت

بر اساس این گزارش، ابرناک در پوشش یک شرکت آمریکایی به نام «کلادزی» (Cloudzy) با دور زدن احتمالی تحریم‌های ایالات متحده به ارائه‌دهنده‌ای پرطرفدار بین مجرمان سایبری و هکرهای حکومتی تبدیل شده است.

منبع: ایران اینترنشنال
لینک کامل گزارش:
https://www.iranintl.com/202408284108

#هک #سایبری

@tavaanatech
طبق گزارش‌های منتشر شده، هکرها عصر سه‌شنبه حساب‌های اکس تیفانی و لارا ترامپ، دختر و عروس دونالد ترامپ، رئیس‌جمهوری سابق آمریکا را هک کردند. طی این هک، تبلیغ توکنی منتشر شده که ظاهرا با World Liberty Financial مرتبط است.

بعد از این هک، پسر دونالد ترا‌مپ در ایکس توضیح داد که این دو حساب کاربری هک‌شده و آدرس‌های اعلام‌شده توسط آن‌ها مربوط به یک «کلاهبرداری» هستند. حساب World Liberty Financial نیز در پستی نوشت:

«هشدار: حساب لارا و تیفانی ترامپ در ایکس هک شده است. روی هیچ لینکی کلیک نکنید و هیچ توکنی را که از پروفایل آن‌ها به اشتراک گذاشته شده را خریداری نکنید. ما فعالانه در حال کار برای رفع این مشکل هستیم، اما لطفا هوشیار باشید و از کلاهبرداری دوری کنید!»

راهنمای امنیت ایکس: باید‌ها و نباید‌ها:

https://tech.tavaana.org/digital-security/dodontx/

#ایکس #هک #کلاهبرداری

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
هک رادیوهای لبنان برای ارسال پیام‌های هشدار ارتش اسرائیل

خبرگزاری رسمی لبنان گزارش داد که اسرائیل با هک رادیو در این کشور پیام‌های هشدار ارتش اسرائیل را درباره لزوم دور شدن از سایت‌ها و تجهیزات و انبارهای تسلیحاتی حزب‌الله، گروه مورد حمایت ایران، پخش کرده است.

در این پیام رادیویی آمده است:

«نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزب‌الله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزب‌الله استفاده می‌شود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزب‌الله جان شما را به خطر می‌اندازد.»

#هک #اسرائیل

@tavaanatech
بامداد امروز اکانت رسمی OpenAI Newsroom که اخبار مربوط به OpenAI را منتشر می‌کند برای لحظاتی هک شده و هکرها با انتشار پستی اعلام کرد‌ند که شرکت OpenAI از توکن جدید خود به نام $OPENAI رونمایی کرده است و کاربران با وارد شدن به لینک آلوده، و وصل کردن کیفت پول خود برای دریافت رمزارز $OPENAI، تمام دارایی خود را از دست می‌دادند!

راهنمای امنیت ایکس: باید‌ها و نباید‌ها:
https://tech.tavaana.org/digital-security/dodontx/

#ایکس #هک #کلاهبرداری

@tavaanatech
خبرگزاری رویترز به نقل از دادستانی سوئد گزارش داده که یک گروه هکری مرتبط با سپاه پاسداران انقلاب اسلامی، عامل هک کردن یک اپراتور پیامک در سوئد در تابستان سال ۲۰۲۳ بوده است تا افراد را به انتقام‌گیری از قرآن‌سوزی در سوئد تشویق کند.

در بیانیه دادستانی سوئد آمده است که در جریان این حمله سایبری، در حدود ۱۵ هزار پیام با محتوای «درخواست برای انتقام از قرآن‌سوزان» و با هدف «ایجاد شکاف در جامعه سوئد» ارسال شده بود.

دادستانی سوئد همچنین با اشاره به تحقیقات صورت‌گرفته در این زمینه اعلام کرد که عامل این عملیات هکری، گروهی به نام «آنزو تیم» بوده اما با در نظر گرفتن این موضوع ‌که امکان بازجویی و محاکمه عاملان آن وجود ندارد، این پرونده مختومه شده است.

آژانس امنیت داخلی سوئد، «ساپو» اعلام کرد: «پلیس امنیتی می‌تواند ثابت کند که یک گروه سایبری از طرف سپاه پاسداران انقلاب اسلامی برای اجرای کمپین نفوذ اقدام کرده است.»⁣

#هک #سایبری

@tavaanatech
پس از آن‌که سازمان‌های اطلاعاتی آمریکا و اف‌بی‌آی با انتشار بیانیه‌ای اعلام کردند که هکرهای مرتبط با جمهوری اسلامی، ایمیل‌هایی حاوی اطلاعات مربوط به کمپین ترامپ را برای ستاد بایدن ارسال کرده‌اند، یک روزنامه‌نگار آمریکایی از دریافت اسناد داخلی مربوط به ستاد انتخاباتی دونالد ترامپ خبر داد.

روزنامه یواس‌ای تودی روز سه‌شنبه سوم مهر گزارش داد که جاد لگوم، روزنامه‌نگار آمریکایی به تازگی مجموعه‌ای از اسناد ایمیل شده را از یک فرستنده ناشناس به نام «رابرت» دریافت کرده که شامل فایل‌ها و ایمیل‌های داخلی کمپین ترامپ بوده‌ است.

به گفته این روزنامه‌نگار،هکرهای احتمالا مرتبط با ایران از تلاش برای افشای مطالب به سرقت رفته از ستاد انتخاباتی دونالد ترامپ، رئیس‌جمهور پیشین آمریکا، دست برنداشته‌اند.

یکی از اسناد که به گفته آقای لگوم تاریخ ۱۵ سپتامبر را نشان می‌دهد بیانگر آن است که این هک‌ها طی ۱۰ روز اخیر نیز ادامه داشته است.
(رادیو فردا)

#هک #سایبری

@tavaanatech
کلاهبرداری با عنوان "خدمات هک"

این روزها شاید شما هم در تلگرام یا در کامنت‌ها و پست‌های اینستاگرامی، تبلیغاتی مانند "خدمات هک" را مشاهده کرده باشید.
افراد سودجو و کلاهبرداری که با روش‌های مختلف درصدد کلاهبرداری مالی از کاربران هستند. برخی از این افراد، با دادن وعده‌های دروغین برا هک اکانت نزدیکان، دوستان و اطرافیان شما در واتس‌اپ، اینستاگرام یا تلگرام، درخواست مبلغی به عنوان پیش پرداخت می‌کنند. در حقیقت تعدادی از این کلاهبرداران با هدف دریافت این مبلغ فعالیت می‌کنند و در صورت دریافت آن، اقدام به بلاک و پاسخ ندادن به قربانی می‌کنند.
برخی دیگر از این افراد، در نوبت‌های مختلف و با دادن اطلاعات غلط، اسکرین‌های ساختگی و فایل‌های جعلی، از دیگران کلاهبرداری می‌کنند.

نکته مهمی که لازم به یادآوری آن است، ادعای هک شدن حساب‌های کاربری افراد توسط این کلاهبرداران، کذب محض است. در برخی مواقع ممکن است افرادی با سهل‌انگاری و عدم رعایت موارد مهم در امنیت حساب کاربری( مانند فعال نکردن قابلیت تایید هویت دومرحله‌ای) قربانی حملات هک شوند، اما در صورت رعایت موارد امنیتی، این احتمالات تقریبا به صفر می‌رسد.

برای مثال، برای امنیت بیشتر حساب کاربری در اینستاگرام، این موارد را حتما رعایت کنید:

۱-ایجاد پسوردهای قوی و ایمن
۲- فعال کردن تایید هویت دومرحله ای
۳-عدم ورود و کلیک بر روی لینک های ناشناس
۴- خودداری از نصب برنامه های جانبی(مانند آنفالو یاب و ....)

مطالب مرتبط درباره امنیت حساب‌های کاربری:

آیا حساب اینستاگرام من هک شده؟
https://tech.tavaana.org/educational-videos/instahack/

فعال‌کردن تایید هویت دو مرحله‌ای در اینستاگرام
https://tech.tavaana.org/digital-security/how_instagram_twofactorauthentication/

#هک #خدمات_هک #اینستاگرام #کلاهبرداری

@tavaanatech
سه عضو سپاه پاسداران برای هک و افشای اطلاعات کمپین انتخاباتی دونالد ترامپ توسط دادگستری آمریکا متهم شدند

دادستان‌ها می‌گویند «مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کرده‌اند.

بر اساس اتهام‌نامه ۳۷ صفحه‌ای، این سه نفر با ۱۸ اتهام مواجه هستند که از جمله آنها، شامل کلاهبرداری الکترونیکی، سرقت هویت و پشتیبانی مادی از یک سازمان تروریستی است.
این هکرها با ارسال ایمیل‌های فیشینگ و با کمک تکنیک‌های مهندسی اجتماعی برای نفوذ به حساب‌های قربانیان خود استفاده کرده‌اند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.

#هک #دونالد_ترامپ

@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «یاسر بلاغی»، «مسعود جلیلی» و «علی آقامیری» سه هکر وابسته به سپاه پاسداران که در هک کمپین‌های انتخاباتی آمریکا مشارکت داشتند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«این هکرها، که وابسته به سپاه پاسداران انقلاب اسلامی هستند، با هدف دخالت در انتخابات ریاست جمهوری ۲۰۲۴ ایالات متحده، ستادهای انتخاباتی کاندیداهای ریاست جمهوری را مورد حملات سایبری قرار داده‌اند.
اگر درباره این افراد اطلاعاتی دارید، از طریق پیام‌رسان سیگنال و یا خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر با ما تماس بگیرید. ممکن است سزاوار دریافت پاداش و یا امکان نقل مکان باشید.»

#هک #دونالد_ترامپ #سایبری

@tavaanatech
بر اساس گزارش منتشر شده در ایران اینترنشنال به نقل از شبکه ام‌تی‌وی، اسرائیل فرکانس برج مراقبت فرودگاه بیروت را هک کرده و هشدار داده است که هواپیمای غیرنظامی ایرانی که قرار بود در این فرودگاه فرود بیاید، نباید فرود بیاید.

اسرائیل تایید کرد که دبیرکل حزب‌الله لبنان را روز جمعه در حملاتش کشته است.

در پی انتشار خبر کشته شدن حسن نصرالله، دبیرکل حزب‌الله، کاربران زیادی در شبکه‌های اجتماعی تصاویری از خوشحالی و شادی خود را به اشتراک گذاشتند.

#هک

@tavaanatech
مرکز ملی امنیت سایبری بریتانیا و نهادهای آمریکا درباره حملات سایبری هکرهای سپاه پاسداران هشداری صادر کردند

مرکز ملی امنیت سایبری بریتانیا (NCSC) امروز (جمعه) هشدار جدیدی در مورد تهدید مداوم حملات فیشینگ که توسط مهاجمین سایبری که به نمایندگی از دولت ایران فعالیت می‌کنند، صادر کرده است.

در این اطلاعیه آمده است؛ هکرهایی که به نمایندگی از سپاه پاسداران انقلاب اسلامی فعالیت می‌کنند از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.

این فعالیت مخرب علیه افرادی است که ارتباطی با مسائل ایران و خاورمیانه دارند، مانند مقامات دولتی فعلی و سابق، کارکنان ارشد اندیشکده‌ها، روزنامه‌نگاران و فعالین سیاسی.
در این اطلاعیه همچنین آمده که این مهاجمان با جعل هویت مخاطبین از طریق ایمیل و پلتفرم‌های پیام‌رسان، ارتباطی با اهداف موردنظر برقرار کرده و آن‌ها را به اشتراک‌گذاری اطلاعات کاربری و شخصی از طریق یک صفحه ورود به حساب ایمیل جعلی(فیشینگ) ترغیب می‌کنند.
(مهاجمان اغلب با ترغیب قربانیان برای دسترسی به یک سند از طریق یک متن هایپرلینک آنها را به صفحه فیشینگ هدایت می‌کند، اطلاعات کاربری آنها را سرقت می‌کنند.)
سپس از این طریق مهاجمان می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌های شخصی این افراد را استخراج کرده یا حذف کنند و همچنین تنظیمات ارسال ایمیل را تغییر دهند.

همچنین این هکرها از تکنیک‌ مهندسی اجتماعی براساس علایق یا موضوعات مرتبط با اهداف خود استفاده می‌کنند که برای مثال شامل جعل هویت اعضای خانواده خبرنگاران شناخته شده یا بحث با قربانیان در مورد موضوعات سیاست خارجی و دعوت به کنفرانس‌ها می‌شود.

لینک خبر:
https://www.ncsc.gov.uk/news/uk-us-issue-alert-cyber-actors-behalf-iranian-state-carry-targeted-phishing-attacks

فایل منتشر شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) :
https://www.ic3.gov/Media/News/2024/240927.pdf

روش‌های مقابله با حملات سایبری، ویژه کنشگران:
https://tech.tavaana.org/digital-security/cyberattacks-islamic-republic-iran/
۵ نرم‌افزار رایگان برای مقابله با حملات فیشینگ:
https://tech.tavaana.org/digital-security/5antivirus/

#هک #فیشینگ #سایبری

@tavaanatech
Media is too big
VIEW IN TELEGRAM
اقدامات لازم برای حفظ امنیت مودم

امنیت مودم وای فای نکته‌ی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمی‌گیرد.عدم دقت به این موضوع می‌تواند هکرها را در هک مودم ما موفق سازد.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm

یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI

#ویدئو_آموزشی #مودم #اینترنت #هک

@tavaanatech
چک لیست - ایمیل‌های فیشینگ

- اطمینان از اعتبار فرستنده ایمیل

- چک‌کردن متن ایمیل که عاری از غلط‌های املایی و علامت‌های عجیب باشد

- عدم کلیک روی لینک‌های مشکوک در ایمیل

- عدم دانلود فایل‌های ناشناخته ضمیمه ایمیل

وب‌سایت:

https://tech.tavaana.org/fa/resources/chech-emails

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#فیشینگ #ایمیل #هک #لینک

@tavaanatech
چک لیست امنیتی: علائم هک‌شدن تلفن هوشمند

عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپ‌آپ‌ها و تبلیغات عجیب
مشاهده برنامه‌های ناشناخته
پیام‌ها یا تماس‌های ناشناس
فعالیت‌های غیرمعمول در حساب‌ها

وب‌سایت:

https://tech.tavaana.org/visuals/signs-smartphone-hack/

#هک #چک_لیست

@tavaanatech
روزنامه «هاآرتص» خبر داد که یک گروه هکری وابسته به جمهوری اسلامی ایمیل‌هایی از چهار مقام پیشین و فعلی اسرائیل را هک و آنها را در یک کانال تلگرامی قرار داده است

گروه هکری یاد شده که نام آن فاش نشده، اطلاعات این افراد را در یک کانال جدید تلگرامی قرار داده است..

مقام‌های نهاد رسمی سایبری اسرائیل گفته‌اند با این نفوذ جمهوری اسلامی ایران آشنا بوده‌اند و واقف هستند که هکرهای وابسته به نهادهای اطلاعاتی جمهوری اسلامی مرتباً کانال‌ها و سایت‌های جدیدی را برای افشای مطالبی که به‌دست آورده‌اند، راه‌اندازی می‌کنند.

محقق اداره رسمی سایبری اسرائیل گفته است که هدف هکرهای جمهوری اسلامی تلاش برای تاثیرگذاری بر اقتصاد اسرائیل با استفاده از تاکتیک‌های جنگ روانی و ایجاد ترس و ارعاب بوده است.

#سایبری #جمهوری_اسلامی #هک

@tavaanatech
روز گذشته پستی در صفحه رسمی یوونتوس در شبکه اجتماعی ایکس منتشر شد که کاربران را متعجب کرد.
حساب هک شده باشگاه یوونتوس از انتقال «آردا گولر»، ستاره ترک رئال مادرید به این تیم نوشت در صورتی که اصلا چنین اتفاقی رخ نداده است.

رومانو تایید کرد که صفحه باشگاه یوونتوس در شبکه ایکس هک شده و خبر انتقال آردا گولر به این تیم نادرست است!
گفته می‌شود که هکرها اهل ترکیه هستند!

نکات امنیتی مهم برای فعالیت در ایکس (توییتر سابق)

۱- تایید هویت دو‌مرحله‌ای حساب‌تان را فعال کنید: فراموش نکنید اگر حساب پریمیوم ندارید تنها از طریق اپ آدنتیکیتور می‌توانید این قابلیت را فعال کنید و کد را دریافت کنید و امکان استفاده از اس‌.ام‌.اس برایتان وجود ندارد.

۲- برای حساب خود پسورد قوی و مناسب، با ترکیبی از حروف، اعداد و علامت‌ها انتخاب کنید.
گزینه Password Reset Protect را برای حساب‌تان فعال کنید. با فعال‌کردن این قابلیت برای عوض‌کردن پسورد نیاز به تایید این کار از طریق اس‌.ام‌.اس، یا ایمیل دارید. بنابراین در مشخصات حساب خود حتما تلفن و ایمیلی که به آن‌ها دسترسی دارید را وارد کنید.

۳- دسترسی اپ‌های جانبی به حساب خود را قطع کنید و هر از گاهی به قسمت Session سر بزنید و دستگاه‌های متصل به حساب‌تان را چک کنید.

۴- قابلیت پیداکردن حساب‌تان توسط دیگران (از طریق ایمیل و شماره تلفن) را غیرفعال کنید.

#توییتر #امنیت_دیجیتال #هک #یوونتوس

@tavaanatech
تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «گروه هکری شهید همت» و اعضای این گروه هکری وابسته به سپاه پاسداران به نام‌های «محمدحسین مرادی»، «امیرحسین حسینی»، «منوچهر اکبری» و «محمدرضا رفعتی‌نژاد» که در هدف قرار دادن زیرساخت‌های حیاتی ایالات متحده مشارکت داشته‌اند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«پاداش تا ۱۰ میلیون دلار برای اطلاعات درباره گروه هکری شهید همت
این افراد با گروه شهید همت یک گروه سایبری مخرب که برای فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی ایران (IRGC-CEC) کار می‌کند مرتبط هستند. آنها در عملیات سایبری و اطلاعاتی مختلف سپاه پاسداران انقلاب اسلامی که زیر ساخت‌های حیاتی ایالات متحده را هدف قرار می‌دهند شرکت داشته‌اند.
اگر اطلاعاتی در مورد این افراد، فعالیتهای مخرب آنها، یا افراد یا نهادهای مرتبط دارید، از طریق آدرس مبتنی بر Tor ما در زیر با ما تماس بگیرید. اطلاعات شما می‌تواند شما را واجد شرایط دریافت پاداش و جابجایی کند.»

#سایبری #هک

@tavaanatech
هکرهای جمهوری اسلامی ایمیل‌های کمپین انتخاباتی ترامپ را منتشر کردند

گروه هکری Mint Sandstorm یا APT42 با هویت جعلی «رابرت» رمزهای عبور کارکنان کمپین ترامپ را سرقت کرده و به ایمیل‌های داخلی آنها دسترسی یافت.
این اسناد، مکاتبات داخلی کمپین در مورد انتخابات ۲۰۲۴ را شامل می‌شد. پس از عدم موفقیت در جلب توجه رسانه‌های بزرگ، اطلاعات از طریق کانال‌های دیگر منتشر شد.
«مسعود جلیلی»، «سید علی آقامیری» و «یاسر بلاغی» اعضای سپاه پاسداران انقلاب اسلامی ایران هستند که در عملیاتی با عنوان "هک و افشا" در تلاش برای بر هم زدن کمپین ریاست جمهوری دونالد ترامپ شرکت کرده‌اند.

این هکرها با ارسال ایمیل‌های فیشینگ و با کمک تکنیک‌های مهندسی اجتماعی برای نفوذ به حساب‌های قربانیان خود استفاده کرده‌اند تا در نهایت بر یکی از اعضای کمپین ترامپ نفوذ پیدا کنند.

مقامات امنیتی آمریکا معتقدند که جمهوری اسلامی با هدف تخریب ترامپ به این اقدامات دست زده، چون او را مسئول مرگ قاسم سلیمانی می‌دانند. عملیات نشت از جولای با ایمیل ناشناس noswamp و سپس در سپتامبر با bobibobi.007 در AOL ادامه یافت. پس از مسدود شدن این حساب‌ها، هکرها از خبرنگاران خواستند از پیام‌رسان سیگنال استفاده کنند.

#هک #ترامپ

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
این یکی از عجیب ترین و خطرناکترین هک هایی هست که خبرش منتشر شده

هک منو غذایی رستوران های دیزنی ورلد توسط یک کارمند اخراجی و دستکاری برچسب غذاهای آلرژی زا برای کودکان

https://www.404media.co/fired-employee-allegedly-hacked-disney-worlds-menu-system-to-alter-peanut-allergy-information/
(از اینستاگرام داود سجادی)

#هک

@tavaanatech
رسانه‌های اسرائیلی روز شنبه ١٢ آبان گزارش دادند که گروه هکری «ارتش سایبری ایران» کانال تلگرام دو روزنامه‌نگار اسرائیلی را هک کرده است.

به گزارش کانال ١٢ اسرائیل، یارون آوراهام، خبرنگار این تلویزیون، و یانیز کوزین، از رادیو ارتش اسرائیل، طی شبانه‌روز گذشته به کانال تلگرام خود دسترسی ندارند و عکس پروفایل آنها به قاسم سلیمانی، فرمانده پیشین نیروی قدس سپاه پاسداران انقلاب اسلامی، تغییر یافته است.

هکرهای «ارتش سایبری ایران» طی شبانه‌روز گذشته اقدام به انتشار تهدیدهایی درباره راکت‌پرانی و تصاویری از آدولف هیتلر و علی خامنه‌ای در این کانال تلگرام دارای ٣٨ هزار دنبال‌کننده کرده‌اند.

یارون آوراهام در گفتگو با کانال ١٢ نسبت به هک‌شدن کانال تلگرامی خود ابراز ناخشنودی کرد و گفت هکرهای موسوم به «ارتش سایبری ایران» مدعی شده‌اند که این اقدام آنها نشان‌دهنده «ضعف» اسرائیل است.

این روزنامه‌نگار اسرائیل افزود: تلاش‌هایی برای بازیابی کانال تلگرامی او در حال انجام است.

فعالیت‌های سایبری مجرمانه منتسب به جمهوری اسلامی علیه اسرائیل، ایالات متحده، و دیگر کشورهای غربی مسبوق به سابقه است.

در توصیه‌نامه‌ مشترکی که سه نهاد امنیتی آمریکا شامل سازمان امنیت ملی (اِن اِس اِی)، اداره تحقیقات فدرال آمریکا (اِف بی آی)، سازمان امنیت سایبری و زیرساخت‌ها، به همراه چند نهاد امنیتی کانادا و استرالیا روز ۲۵ مهر منتشر کردند، درباره خطر عوامل سایبری حکومت ایران علیه چندین زیرساخت حیاتی هشدار داده شده است.

این نهادهای امنیتی اعلام کردند که مهاجمان سایبری جمهوری اسلامی با فعالیت‌های مغرضانه، چندین بخش زیرساختی حیاتی - از جمله بهداشت، مراکز دولتی، فناوری اطلاعات، مهندسی، و انرژی - را نشانه رفته و در معرض آسیب قرار داده‌اند.

این نهادها امنیتی تاکید کردند مهاجمان با استفاده از شیوه‌هایی همچون حمله «بروت فُرس» برای رمزگشایی داده‌های حساس و حمله «اسپری کردن رمز عبور» تلاش کرده‌اند گذرواژه‌های رایج کاربران را حدس بزنند.

به گفته نهادهای امنیتی سه کشور آمریکا، کانادا و استرالیا، گام بعدی مهاجمان سایبری حکومت ایران، فروش اطلاعات مسروقه به تبهکاران سایبری به منظور انجام خرابکاری‌های مضاعف است.
(خلاصه‌شده از وب‌سایت صدای آمریکا)

در این مطلب آموزشی، نکات امنیتی مهم برای صاحبان کانال‌های تلگرامی توضیح داده شده است:
https://tech.tavaana.org/fa/news/TelegramChannelAdmin

#هک #سایبری #اسرائیل #تلگرام

@tavaanatech