اخبار

رادیوفردا: پس از آن‌که گروه بلک ریوارد (پاداش سیاه) سرور پست الکترونیک شرکت توسعه انرژی اتمی ایران را هک و ۵۰ گیگابایت از اسناد این شرکت را منتشر کرد، شماری از مهندسان کامپیوتر در توئیتر اعلام کردند که این هک نتیجه «فساد مالی در حکومت ایران» است.

این متخصصان نرم‌افزار در توضیح ادعای خود نوشتند که نرم‌افزار ایرانی‌ای که برای مکاتبات در پرس‌تی‌وی و سازمان انرژی اتمی استفاده شده «اسمش پستخانه است که کپی از کد یک نرم‌افزار اوپن‌سورس به اسم Zimbra است».

به‌نوشته این کاربران، نرم‌افزار اصلی یک مشکل امنیتی داشته است که حدود یک ماه پیش نیز اعلام شد، اما مدیران فنی این نرم‌افزار در شرکت توسعه انرژی اتمی از آن غفلت کرده‌اند و گروه هکری بلک ریوارد از این طریق به آن نفوذ کرده‌اند.

ماجرای هک سازمان انرژی اتمی نتیجه واضح فساد تو حکومت ایرانه و خیلی احمقانه‌تر از چیزیه که فکر می‌کنید.
خیلی از این پروژه‌های ملی مثل روبیکا، یوز، گپ و دوستان فقط و فقط هدفشون «برداشتن یه لقمه از سفره انقلاب»ه.
یه توضیح کوچولو میدم.

— Amir (@OmniaVincitAmir) October 23, 2022

رادیوفردا: گروه هکری «بلک ریوارد» یک روز بعد از ضرب الاجل خود به مقامات ایران برای آزاد کردن زندانیان اعتراضات اخیر، «۵۰ گیگابایت» از اسناد شرکت توسعه انرژی اتمی ایران را منتشر کرد.

این گروه هکری روز جمعه ۲۹ مهرماه با ارسال ایمیلی به شرکت توسعه انرژی اتمی ایران که نسخه‌ای از آن را در صفحه تلگرام خود منتشر کرده بود، به مقامات جمهوری اسلامی هشدار داد که در صورت عدم آزادی زندانیان اعتراضات اخیر طی ۲۴ ساعت، اقدام به انتشار اسنادی خواهد کرد که در جریان هک سایت شرکت توسعه انرژی اتمی ایران به دست آورده است.

گروه هکری بلک ریوارد (جایزه سیاه) روز شنبه ۳۰ مهرماه در پایان فرصت یک روزه، با انتشار پیام تلگرامی جدیدی، ۵۰ گیگابایت از اسناد هک شده این شرکت، از جمله اسناد قراردادها، پرداخت دستمزدها و ایمیل‌های رسمی را منتشر کرد.

این گروه هکری ۳۲۴ اینباکس را با هشتگ «مهسا امینی» و با شعار «برای زن، زندگی، آزادی» برای دانلود عموم در صفحه توئیتری خود قرار داده است.

بلک ریوارد هفته گذشته نیز اعلام کرد ایمیل مدیران و کارمندان شبکه خبری «پرس‌ ‌تی‌وی»، وابسته به «صدا و سیما»ی جمهوری اسلامی را هک کرده و به اطلاعات شخصی آن‌ها نیز دست یافته است.

گروه هکری ایرانی خطاب به تمام کارکنان پرس‌تی‌وی نوشت: «خودتان را این روزها به چه قیمتی می‌فروشید؟ با همان نرخ سابق با شما حساب می‌کنند؟ بترسید از فردا، قبل از آن که خیلی دیر شود!»

بلک ریوارد سپس ایمیل‌های کارمندان و مدیران پرس تی‌وی را منتشر کرد.

این گروه هکری که به گفته خود «بخشی از جامعه هکرهای ایرانی» است و «برای مقابله با رژیم جنایتکار آخوندی و نابودی آن» فعالیت می‌کند، از خبرنگاران پرس‌تی‌وی خواست که «صدای مردم باشند».

پیشتر بلک ریوارد ایمیل‌های کارکنان دانشگاه الزهرا و سازمان پزشکی قانونی را نیز هک کرده و از آنان خواسته بود که با معترضان همصدا شوند.

این گروه وب‌سایت برخی دیگر از دانشگاه‌ها و اداره‌های حکومتی مثل بنیاد مسکن را نیز هک کرده است.

همچنین بلک ریوارد همراه با گروه هکری تپندگان با هک کردن سامانه‌های ارسال پیامک، میلیون‌ها پیام فراخوان برای شرکت در تجمع‌های اعتراضی به مردم ارسال کرده بود.
با استفاده از گزارش‌های کانال تلگرامی بلک ریوارد و رادیو فردا؛ د.خ/س.ن

رادیوفردا: گروه هکری بکدور (3ackd0or) با انتشار ویدئویی در توئیتر، هویت ماموران بازداشت‌کننده مهسا امینی را همراه با تصاویری از آن‌ها افشا کرد.

بر اساس گزارش این گروه هکری که روز یکشنبه ۱۰ مهر منتشر شد، فرمانده تیمی که خانم امینی را بازداشت کرده بود، سروان عنایت‌الله رفیعی، ۵۲ ساله متولد خدابنده استان زنجان است.

گروهبان یکم علی خوشنام‌وند، ۲۷ ساله، دیگر مامور گشت ارشاد بوده که خانم امینی را به ون منتقل کرده است.

به غیر از این دو نفر، پرستو صفری، ۳۶ ساله و متولد کرمانشاه، نیز جزو تیم بازداشت خانم امینی و همان ماموری بوده که جلو او را در خیابان گرفته است. فاطمه قربان حسینی، ۲۷ ساله، نیز جزو ماموران تیم گشت ارشاد بوده است.

The day of revenge is near #مهسا_امینی #OpIran pic.twitter.com/oduFhj4bYy

— 3ackd0or (@3ackd0or) October 2, 2022

مهسا (ژینا) امینی، دختر ۲۲ ساله اهل سقز که همراه با خانواده‌اش برای دیدار با خویشاوندان خود، به تهران سفر کرده بود، پس از بازداشت از سوی ماموران گشت ارشاد و انتقال به بازداشتگاه پلیس امنیت اخلاقی در خیابان وزرا، دچار مرگ مغزی شد.

شاهدان عینی و شماری از پزشکان مستقل که سی‌تی‌اسکن مغزی مهسا امینی را مشاهده کرده‌اند، از ضرب‌وجرح و نیز وجود خون در گوش او خبر داده‌اند که ناشی از اصابت ضربه شدید به سر بوده است.
با استفاده از توئیت بکدور و سایت رادیو فردا/د.خ/ک.ر

ایران اینترنشنال: خبرگزاری فارس، وابسته به سپاه پاسداران، برای دقایقی هک و خبر پیوستن کارکنان این خبرگزاری به اعتراضات مردم ایران در آن منتشر شد.

در این خبر اعلام شده بود که «ما کارکنان خبرگزاری فارس به جمع هموطنانمان می‌پیوندیم». هم اکنون این خبر از این خبرگزاری حذف شده است

صدای آمریکا: تیم «تهدید اطلاعات» شرکت فناوری مایکروسافت یک کمپین باج‌افزاری، موسوم به «DEV-0270» را رصد کرده که در آن رد پای گروه هکری فسفورس، (PHOSPHORUS) از گروه‌های هکری وابسته به جمهوری اسلامی به چشم می‌خورد.

مایکروسافت گفته، با اطمینانی در سطح متوسط می‌توان تایید کرد که اقدامات مخربی همچون اسکن گسترده آسیب‌پذیری‌ها از سوی هکرها در جغرافیایی صورت گرفته که اساسا ارزش استراتژیک چندانی برای جمهوری اسلامی ندارد، بنابراین با اطمینان سطح پایینی می‌توان این تلقی را مطرح کرد که هکرها این حمله‌های باج‌افزاری را با هدف کسب درآمد شخصی و یا شرکتی انجام داده‌اند.

در یک مورد از این حمله‌ها که با موفقیت انجام شده، هکرها هشت هزار دلار از قربانی طلب کرده‌اند. در یک مورد سازمانی نیز، در پی امتناع سازمان از پرداخت باج، هکرها اطلاعات سرقت شده را در اینترنت در معرض فروش گذاشتند.

«DEV-0270» یکی از آسیب‌پذیری‌های با شدت بالا است که به هکرها اجازه می‌دهد، با استفاده از ابزار داخلی ویندوز، بیت‌لاکر (BitLocker) داده‌های قربانی را رمزنگاری و از کنترل او خارج کند.

بیت‌لاکر یکی از امکانات ویندوز است که به صورت پیش‌فرض در این سیستم عامل وجود داشته و کاربران می‌توانند برای امنیت بیشتر، داده‌های موجود در درایو‌های با کلیدهای ۱۲۸ یا ۲۵۶ بیتی رمزگذاری کنند.

تحقیقات مایکروسافت نشان داده که هدایت این حمله‌های ‌باج‌افزاری از طریق دو آدرس «secnerd[.]ir» و «lifeweb[.]ir» متعلق به شرکت ایرانی «ناجی فناوری هوشمند» در شهر کرج انجام می‌شد.

هکرها برای گرفتن دسترسی اولیه از دستگاه قربانی از شیوه‌های مختلف، ازجمله آسیب‌پذیری خطرناک «CVE-2021-26855» موسوم به «پراکسی لاگ‌آن»‌ (ProxyLogon) استفاده می‌کنند، آسیب‌پذیری که امکان دورزدن سیستم احراز هویت و ورود به دستگاه قربانی تحت عنوان مدیر فراهم می‌کند.

میانگین زمان این حمله‌ها، از دسترسی اولیه تا ارائه درخواست باج‌خواهی به قربانی، حدود دو روز بوده و هکرها پس از دسترسی اولیه، با استفاده از دستورهای اکتشافی، اقدام به افزودن کاربر جدید و یا ویرایش دسترسی کاربران موجود در دستگاه هدف می‌کردند.

سرقت اعتبار و پنهان‌سازی فعالیت‌های مخرب از دید آنتی‌ویروس به روش «LOLBin»، گردآوری رمز‌های عبور از طریق «MiniDump»، تغییر در قوانین فایروال با استفاده از دستکاری رجیستری، پیکربندی تازه برای ماندگاری در دستگاه قربانی، گرفتن دسترسی از راه دور و درنهایت استفاده از دستور «setup.bat» برای فعال کردن «BitLocker» و رمزنگاری داده‌های قربانی مراحل دیگری است که در فرایند حملات باج‌افزاری انجام می‌شد.

مایکروسافت با تاکید بر ادامه رصد فعالیت‌های گروه فسفورس از کاربران خواسته برای جلوگیری از افتادن به دام هکرها، سیستم‌‌های عامل‌ ویندوز خود را با آخرین بسته‌های امنیتی به روزرسانی کرده و ضمن انتخاب رمز‌های عبور قوی، از داده‌های خود پشتیبان تهیه کنند.

گروه هکری موسوم به فسفورس یکی از زیرمجموعه​‌های «تهدید پیشرفته مدام» (APT)، تحت حمایت حکومت ایران است که مایکروسافت پیشتر نیز بارها درباره فعالیت‌های مخرب آن گزارش داده بود.

این گروه سال گذشته در اقدامی مشابه، با استفاده از آسیب‌پذیری «CVE-2018-13379» در محصول «Fortinet FortiOS SSL VPN»، اعتبارنامه‌های بیش از ۹۰۰ سرور در آمریکا، اروپا و اسرائیل را گردآوری و داده‌های آن را طریق ابزار «بیت‌لاکر» رمزنگاری کرده بود.

آبان ماه ۱۳۹۹ نیز، مایکروسافت نتیجه تحقیقاتی را منتشر کرد که نشان می‌داد، گروه هکری فسفورس، در یک کمپین سازمان‌یافته تلاش کرده تا با استفاده از حملات فیشینگ، ایجاد صفحات جعلی و بهره‌بردای از ضعف‌های امنیتی محصولات مایکروسافت، مدعوین کنفرانس‌های بین‌المللی را هک کند.

در نتیجه‌ این تحقیقات آمده بود که شرکت مایکروسافت دست‌کم یکصد حمله سایبری را که باهدف هک کردن مهمانان و یا مدعوین احتمالی «کنفرانس امنیتی مونیخ» انجام شده، شناسایی و خنثی کرده است.

مهرماه سال ۱۳۹۸ نیز مایکروسافت در گزارشی نسبت به تلاش هکرها برای نفوذ و ایجاد اخلال در روند انتخابات ریاست جمهوری ایالات متحده هشدار داده و گفته بود که گروه هکری فسفورس طی سی روز، بر روی بیش از هفتصد حساب کاربری متعلق به شرکت مایکروسافت تست نفوذ انجام داده و که دست‌کم ۲۴۱ مورد از آنها متعلق به کارزار‌های انتخاباتی آمریکا، مقامات فعلی و سابق دولت ایالات متحده، روزنامه‌نگاران بین‌المللی و چهره‌های ایرانی مخالف و یا مطرح در خارج از ایران بود.

در آخرین مورد از حملات سایبری با منشاء حکومتی، ایران متهم شده که به‌ منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم‌های دولتی» به زیرساخت‌های کشور آلبانی حمله سایبری کرده است. اتهامی که به قطع ارتباط دیپلماتیک تهران و تیرانا از سوی دولت آلبانی منتهی شد.

اگرچه مقامات جمهوری اسلامی، انجام چنین حمله‌ای را رد و آن را «بی‌اساس» کرده است، اما دفتر مطبوعاتی آمریکا در ناتو به صدای آمریکا گفته، ایران مسئول حمله سایبری «خطرناک» به زیرساخت‌های آلبانی است و عملکرد ایران، ناقض تمامی استانداردها و مسئولیت‌ها در زمان صلح است.

صدای آمریکا: نخست‌وزیر آلبانی از قطع رابطه کشورش با جمهوری اسلامی ایران خبر داد و گفت که دیپلمات‌ها و کارکنان ایرانی ۲۴ ساعت فرصت دارند تا آن کشور را ترک کنند.

ادی راما روز چهارشنبه ۱۶ شهریور در اظهاراتی ویدیویی ایران را به انجام یک حمله سایبری گسترده علیه آلبانی در تیر ماه ۱۴۰۱ متهم کرد.

به گزارش خبرگزاری فرانسه راما گفت: «هیات وزیران در مورد قطع روابط دیپلماتیک با جمهوری اسلامی ایران تصمیم‌گیری کرده است.»

راما گفت حمله سایبری علیه نهادهای آلبانی به منظور «فلج کردن خدمات عمومی و هک داده‌ها و ارتباطات الکترونیکی سیستم های دولتی» انجام شد. اما به گفته او، این هدف «شکست» خورد و «خسارات در مقایسه با اهداف متجاوز حداقل در نظر گرفته شود. همه سامانه‌ها کاملاً عملیاتی شدند و هیچ‌گونه پاک کردن غیرقابل برگشت داده‌ها صورت نگرفت.»

آمریکا نیز روز چهارشنبه اعلام کرد که حمله سایبری ایران به «متحد ما در ناتو» را محکوم می‌کند و مانند آلبانی خواستار «پاسخگو کردن ایران در رابطه با این حادثه سایبری بی‌سابقه» است.

در این بیانیه که شورای امنیت ملی آمریکا صادر کرده، آمده است که ایالات متحده اقدامات بیشتری را انجام خواهد داد تا ایران را در قبال اقداماتی که امنیت متحد آمریکا را تهدید می‌کند، پاسخگو باشد.

واشنگتن در این بیانیه گفت، دولت آمریکا و شرکای بخش خصوصی به مدت چندین هفته از تلاش‌های آلبانی برای کاهش اثرات حمله سایبری ۱۵ ژوئیه پشتیبانی کردند و «ما به این نتیجه رسیده‌ایم که دولت ایران این حمله سایبری بی‌ملاحظه و غیرمسئولانه را انجام داده و مسئول عملیات‌ هک و افشای بعدی است.»

این بیانیه می‌افزاید، رفتار ایران هنجارهای رفتار مسئولانه حکومت‌ها در زمان صلح در فضای سایبری، شامل خودداری از آسیب رساندن به زیرساخت‌های حیاتی خدمات‌رسانی به مردم، را نادیده می‌گیرد.

پیشتر در ۲۱ ژوئیه سفارت آمریکا از وجود یک تهدید بالقوه علیه کنفرانس سازمان مجاهدین خلق به نام «نشست جهانی ایران آزاد» خبر داده بود.

روابط آلبانی و ایران سال‌ها تیره بوده است. این تیرگی ناشی از میزبانی تیرانا از گروه مخالف ایرانی سازمان مجاهدین خلق است.

آلبانی در سال ۲۰۱۳ پس از درخواست واشنگتن و سازمان ملل، با پذیرش حدود ۳ هزار عضو این گروه موافقت کرد.

بی‌بی‌سی: در عملیات مهاجمان مجازی از اپلیکیشن‌های قلابی بازی و رستوران برای نفوذ به موبایل محالفان حکومت ایران استفاده شده

یک شرکت بین‌المللی امنیت مجازی گزارش داده است که ایران در دو عملیات تجسسی در فضای مجازی، بیش از هزار نفر از مخالفان حکومت را هدف قرار داده است.

شرکت آمریکایی-اسرائیلی “چک‌پوینت” در گزارش خود گفته است که این دو عملیات برای جاسوسی علیه مخالفان جمهوری اسلامی در داخل ایران و ۱۲ کشور دیگر از جمله بریتانیا و آمریکا انجام شده است.

بر اساس این گزارش دو گروهی که در این دو پروژه فعالیت می‌کنند، از تکنیک‌های جدید برای نصب جاسوس‌افزار‌ها یا بدافزارهای جاسوسی در کامپیوترهای شخصی و گوشی‌های موبایل افراد استفاده کرده‌اند.

این گزارش می‌گوید در جریان این عملیات جاسوسی مجازی، عکس‌ها، فیلم‌ها و پیام‌های صوتی افراد مورد حمله به سرقت رفته است.

یکی از دو گروه هکر فعال در این حمله‌ها که با نام بچه‌گربه‌ خانگی (Domestic Kitten) یا APT-۵۰ شناخته می‌شود، متهم شده است که افراد را با شیوه‌های مختلف برای دانلود کردن بدافزار روی موبایل فریب می‌دهد، از جمله:

عرضه بسته قلابی از نسخه واقعی یک بازی ویدیویی در فروشگاه اینترنتی گوگل
کپی کردن اپلیکیشن یک رستوران در تهران
پیشنهاد دانلود اپلیکیشن قلابی برای امنیت موبایل
پیشنهاد اپ دستکاری‌شده‌ای که مقالات خبرگزاری‌ها را منتشر می‌کند
اپلیکیشن آلوده وال‌پیپر
ایجاد یک فروشگاه مجازی اپ اندروید برای دانلود نرم‌افزار

شرکت چک‌پوینت می‌گوید در پژوهش خود ۱۲۰۰ مورد از قربانیان این حملات مجازی را که ساکن هفت کشور مختلف هستند فهرست کرده‌ است.

به گفته این شرکت بیش از ۶۰۰ مورد حمله آلوده‌کننده موفق را در این پروژه‌ها شناسایی شده است.

به گزارش چک‌پوینت گروه دوم با نام اینفی (Infy) یا شاهزاده پارسی (Prince Of Persia) از کامپیوترهای شخصی یا کاری مخالفان در ۱۲ کشور جاسوسی کرده و اطلاعات حساس را بعد از فریب دادن آنها از طریق باز کردن فایل‌های آلوده در ایمیل سرقت کرده است.

دولت ایران به گزارش تازه چک‌پوینت واکنشی نشان نداده است.

بدافزار”گلوله پشمی”

عملیات گروه “بچه‌گربه خانگی” اولین بار در سال ۲۰۱۸ شناسایی شد و چک‌پوینت در آن زمان گفت که شواهدی در ارتباط با دست کم ۱۰ پروژه جاسوسی سایبری از سال ۲۰۱۷ وجود دارد.

چهار پروژه این گروه همچنان فعال است و به گفته این شرکت تازه‌ترین حملات در نوامبر ۲۰۲۰ شناسایی شده است.

در این پروژه با استفاده از یک وبلاگ فارسی، کانال‌های تلگرام و پیامک استفاده شده تا افراد را برای نصب نرم‌افزارهای آلوده فریب دهند. در گزارش چک‌پوینت از این بد‌افزارها با عنوان “گلوله پشمی” یاد شده که می‌توانند:

صدای مکالمات و دیگر صداها را ضبط کنند
موقعیت موبایل را شناسایی کنند
اطلاعات شناسایی افراد روی موبایل را جمع‌آوری کنند
به پیامک‌ها و فهرست تماس‌ها دسترسی پیدا کنند
فایل‌ها عکس و فیلم را بدزدند
به فهرست اپ‌های نصب‌شده دسترسی پیدا کنند
از حافظه اس‌دی اطلاعات سرقت کنند

۶۰۰ تلاش موفق این گروه علیه افراد و گروه‌های مخالف و اقلیت کرد در این کشورها شناسایی شده است:

ایران
آمریکا
بریتانیا
افغانستان
ترکیه
ازبکستان

گفته شده است که گروه دیگر (اینفی) از سال ۲۰۰۷ فعال بوده است.

در گزارش چک‌پوینت گفته شده که به نظر می‌رسد یکی از اسناد آلوده مربوط به “بنیاد شهید و امور ایثارگران” بوده است

به گزارش چک‌پوینت تازه‌ترین اقدام این گروه هدف قرار دادن کامپیوترهای شخصی با ایمیل‌های جعلی با محتوای “جذاب” برای فرد هدف حمله بوده که با پیوست یک فایل نوشتاری فرستاده شده است.

یکی از نمونه‌هایی که در گزارش به آن اشاره شده سندی مربوط به وامی است که به “جانبازان جنگ” پیشنهاد شده است.

با باز شدن این فایل، یک جاسوس‌افزار روی دستگاه نصب می‌شود و اطلاعات حساس را می‌دزدد.

دو فایل دیگر هم که به تازگی استفاده شده عکسی از یک فرماندار در ایران بوده که ادعا شده حاوی اطلاعات تماس آن مقام است.

پژوهشگران چک‌پوینت می‌گویند توانایی گروه اینفی “بسیار بالاتر” از گروه‌های شناخته‌شده دیگر ایرانی است به این دلیل که این گروه اهداف خود را بسیار با دقت انتخاب می‌کنند و حملاتش در بسیاری از موارد قابل شناسایی نیست.

یانیو بالماس، رئیس تحقیقات چک‌پوینت، می‌گوید: “روشن است که حکومت ایران منابع قابل توجهی را به عملیات سایبری اختصاص می‌دهد.”

به گفته آقای بالماس با وجود آن که عاملان این پروژه‌های جاسوسی سایبری در مقطعی شناسایی و حتی متوقف شد‌ه‌اند، اما خود آنها هدف قرار نگرفته‌اند و “به وضوح کارشان را از سر گرفته‌اند.”

یورونیوز: گروهی نوظهور از هکرهای ایرانی با هدف شناسایی نقاط ضعف سیستم‌های دفاعی اسرائیل، به یک شبکه‌ امنیت سایبری و سرویس دهنده به شرکت‌های دفاعی این کشور حمله کردند.

این حمله به نوشته رسانه‌های اسرائیلی صبح روز پنجشنبه ۴ دی‌ماه (۲۴ دسامبر) توسط گروهی موسوم به Pay2Key صورت گرفته؛ به نحوی که هکرها از طریق این عملیات سایبری موفق شده‌اند به سیستم‌های یک شرکت اسرائیلی به نام پورنتاکس رخنه کنند.

این شرکت ارائه دهنده خدمات امنیت سایبری است و آنطور که رسانه‌ها گزارش داده‌اند صدها مشتری در میان نهاد‌ها و موسسات نظامی دارد.

یکی از این مشتریان شرکت الکترونیکی «البیت سیستم» است که سامانه‌های دفاعی برای هواپیماها، خودروها و پهپاد‌های نظامی تولید می‌کند.

این در حالیست که یک شرکت امنیت سایبری دیگر به نام «چک پوینت» پیش‌تر در ماه نوامبر به شرکت‌های اسرائیلی در خصوص حمله هکر‌های گروه Pay2Key هشدار داده و گفته بود که این گروه با استفاده از یک باج‌افزار اقدام به جمع اطلاعات حساس از قربانیان خود می‌کند و سپس در ازای فاش نکردن اطلاعات تقاضای ارز دیجیتال می‌کند.

هکرهای گروه Pay2Key در وب‌سایت خود در «دارک وب» اعلام کرده‌اند که بیش از یک ترابایت اسناد، داده‌های حساس مربوط به پروژه‌ها و پرونده‌های کدگذاری شده را از سرورهای شرکت‌های دفاعی اسرائیلی سرقت کرده‌‌اند.

در گزارش نشریه تلگراف آمده است که هکرها تنها سه گیگابایت اطلاعات به سرقت برده خود را منتشر کرده‌اند که بخشی از آن به یک سند پانزده صفحه‌ای در خصوص ضعف‌های ایمنی سیستم‌های شرکت البیت مربوط می‌شود.

بیشتر بخوانید
● چگونه هکرهای روسی، چینی و ایرانی انتخابات ۲۰۲۰ آمریکا را هدف قرار دادند؟
● وقتی هکرهای ایرانی هک می شوند؛ نفوذ اینترنتی روس‌ها در عملیات جاسوسی ایران

هکرهای گروه Pay2Key بر اساس گزارشی که نشریه تلگراف در این خصوص منتشر کرده مدعی شده‌‌اند که از ماه گذشته میلادی تاکنون ده‌ها حمله سایبری علیه اهداف برجسته و دسته اول انجام داده که دو مورد آن هفته گذشته صورت گرفته است.

این خبر در حالی منتشر می‌شود که رسانه‌های اسرائیلی چهارشنبه گذشته نیز اعلام کرده بودند که یک گروه از هکرهای ایرانی موفق به نفوذ به سیستم‌های صنایع هوا و فضای این کشور شده و اطلاعات مهمی را ربوده اند.

شرکت چک‌پوینت مدعی شده که برخی معاملات اینترنتی را به مقصد صرافی‌های بیت کوین در ایران ره‌گیری کرده و بر این اساس هنوز مشخص نیست که دولت ایران در پشت حملات سایبری گروه یاد شده بوده است یا خیر.

هکرهای ایرانی پیش‌تر به دلیل حملات سایبری در سطوح دولتی بر ضد اسرائیل شناسایی شده و از آنها به عنوان عامل چندین عملیات سایبری علیه بانک‌های آمریکایی، حساب‌های ایمیل نمایندگان پارلمان و وزیران دولت بریتانیا نام برده شده بود.

بی‌بی‌سی: گروهی به نام “تپندگان” که قبلا چند سایت ایرانی را هک کرده‌، در اطلاعیه‌ای ادعا کرده وبسایت شرکت بورس اوراق بهادار تهران را هک کرده است. شرکت بورس اما می‌گوید وبسایتش به دلیل “به‌روزسانی” از دسترس خارج شده است.

حساب توییتری تپندگان دیروز شنبه اطلاعیه‌ای منتشر کرده که متن آن به رسانه‌ها هم ارسال شده است. در این اطلاعیه ادعا شده که گروه تپندگان “صبح [شنبه ۱۷ آبان] بزرگ‌ترین کلاهبرداری نظام را جهت به چپاول بردن سرمایه‌های ملت” افشا کرده است.

در همان روز شماری از کاربران بورس گزارش دادند سایت رسمی شرکت بورس اوراق بهادار تهران از کار افتاده است.

خبرگزاری ایرنا هم نوشت “سایت رسمی شرکت بورس بعد از پایان معاملات بازار با مشکل همراه بود و از دسترس خارج شد.”

رشد بورس در ایران؛ آیا دولت اعداد را دستکاری می‌کند؟

این خبرگزاری و رسانه‌های دیگر توضیحات سازمان بورس را منتشر کردند که تاکید کرده بود این مشکل ناشی از “به‌روز رسانی فنی” است و وب‌سایت بورس “به صورت موقت از دسترس خارج شده است.”

این سایت همچنان تا عصر روز یکشنبه ۱۸ آبان در دسترس نبود.

سازمان بورس وبسایت دیگری را برای مشتریان بورس معرفی کرده که از آن طریق اطلاعات بورس در دسترس است.

گروه هکری تپندگان با انتشار چند نامه اداری رد و بدل شده در بورس، می‌گوید به اطلاعاتی دست یافته که نشان می‌دهد “نظام عمدا داده‌های بورس را با هدف مخفی کردن فسادش و [ایجاد] این بورس حبابی دستکاری می‌‌کند.”
آیا شاخص‌های بورس دستکاری شده؟

بهرنگ تاج‌دین، خبرنگار اقتصادی بی‌بی‌سی
شواهدی که این گروه تا این لحظه منتشر کرده، برای اثبات ادعاهایش درباره کلاهبرداری یا دستکاری اطلاعاتی نظیر قیمت سهام و شاخص بورس کافی نیست.

وجود صف فروش برای سهام بعضی از شرکت‌ها و نیز بعضی از بخشنامه‌های سازمان بورس که گروه تپندگان به آن‌ها استناد می‌کند، اطلاعات جدیدی نیست و قبلا هم به صورت عمومی در رسانه‌ها منتشر شده بود.

در این‌که سیاست‌های دولت ایران و سازمان بورس در رشد سریع شاخص بورس تهران مؤثر بود، شکی نیست؛ ولی برای اثبات ‘کلاهبرداری’ به مدارک بیشتر نیاز است.

رشد بورس تهران حبابی است؟

رشد نجومی ارزش سهام در بازار سرمایه ایران در ماه‌های اولیه امسال نقدینگی را روانه این بازار کرد؛ ولی از مرداد ماه این بازار شروع به ریزش کرد و ارزش دارایی بسیاری از سرمایه‌گذاران کاهش یافت.

رشد بورس در شرایطی اتفاق افتاد که بیشتر فعالیت‌های اقتصادی در ایران همزمان با رکود ناشی از کرونا متوقف شده بود. به همین دلیل بعضی از کارشناسان اقتصادی این رشد را حباب‌گونه خواندند و به خریداران هشدار دادند که بی‌گدار به آب نزنند.

منتقدان می‌گویند دولت از بورس به عنوان منبعی برای جبران کسری بودجه استفاده کرده است.

این گروه قبلا مانیتورهای فرودگاه مشهد را هم با عکس تظاهرات دی ماه هک کرده بود

منبع تصویر، UGC
توضیح تصویر،

این گروه قبلا مانیتورهای فرودگاه مشهد را هم با عکس تظاهرات دی ماه هک کرده بود

این گروه سایبری به نام تپندگان که خود را منتقد جمهوری اسلامی معرفی می‌کنند، روز سوم خرداد امسال هم سایت فرودگاه بین‌المللی مشهد را برای مدت کوتاهی “هک کردند و تصاویری از اعتراض‌های دی ماه گذشته را روی تابلوها و تلویزیون‌های تبلیغاتی فرودگاه فرستادند که مردم عادی در فرودگاه می‌دیدند.

گروه تپندگان آن اتفاق را “آغاز اقدامات” خود برای مبارزه با جمهوری اسلامی اعلام کردند. دلیل این اقدام اعتراض به اقدامات سپاه در “گرفتن جان و بیت‌المال مردم” اعلام شده بود.

دو هفته بعد از آن هک، این گروه مانیتورهای فرودگاه تبریز را هم هک کردند.

رادیوفردا: رئیس سازمان پدافند غیرعامل با تایید حمله سایبری به بندر «شهید رجایی» و مجمتع مس سرچشمه گفته است حمله سایبری به زیرساخت‌های این دو مجموعه صورت گرفته ولی «موجب نابودی» زیرساخت‌ها نشده است.

به گزارش ایسنا، غلامرضا جلالی روز دوشنبه ۲۸ مهرماه در یک نشست خبری گفت در سال گذشته ۲ تا ۳ مورد حمله سایبری که «توام با تخریب» زیرساخت‌ها بوده، داشته‌ایم ولی جزییاتی درباره این حملات ارائه نداده است.

آقای جلالی در عین حال تاکید کرده است که در سال جاری «در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم» ولی «امن‌سازی نطنز برای جلوگیری از تهدیدات سایبری» در دستورکار است.

به گفته رئيس سازمان پدافند غیرعامل، طرح پدافند هسته‌ای در ۷ استان تهیه شده و در استان‌های تهران، قم و بوشهر «مواردی برای رزمایش پدافند هسته‌ای» انجام شده است.

تیرماه امسال پس از وقوع یک انفجار در تاسیسات غنی‌ساز نطنز، گمانه‌زنی‌هایی درباره احتمال حمله سایبری یا هوایی به این مرکز مطرح شد ولی مقام‌های حکومت ایران با رد این گمانه‌زنی از «خرابکاری عناصر داخلی» در این ماجرا خبر دادند.

اردیبهشت‌ماه امسال نیز گزارش‌هایی درباره یک حمله سایبری گسترده به بندر شهید رجایی منتشر شد.

روزنامه آمریکایی واشینگتن پست روز ۲۹ اردیبهشت‌ماه در گزارشی نوشت که اسرائيل پشت پرده یک حمله سایبری «دقیق» به بندر رجایی در جنوب ایران بوده است.

بر اساس این گزارش‌ها به نقل از مقاماتی که به نام‌شان اشاره نشده، این حمله از جمله فعالیت‌های اصلی مانند بارگیری و تخلیه کشتی‌ها در این بندر را به‌شدت مختل کرد و این اختلال تا چند روز ادامه داشت.

گزارش‌ها درباره حمله سایبری به مجتمع سرچشمه کرمان در برخی رسانه‌ها هفته گذشته منتشر شد ولی مقام‌های دولت ایران واکنشی به این گزارش‌ها نشان ندادند.

۲۳ مهرماه امسال نیز مرکز امداد رایانه‌ای وزارت ارتباطات حمله سایبری به دو سازمان دولتی را تأیید کرد. یکی از سازمان‌ها، سازمان بنادر و کشتیرانی ایران بود.

برخی رسانه‌ها هم گزارش دادند که سازمان دومی که مورد حمله سایبری قرار گرفته، وزارت راه و شهرسازی بوده است.

تاکنون گزارشی در مورد عاملان و مسئولان بسیاری از این حملات منتشر نشده ولی در گمانه‌زنی‌های رسانه‌ای بیشترین اشارات درباره حملات سایبری به ایران متوجه دولت اسرائيل است.

حملات سایبری اسرائیل و ایران در حالی به جنگ غیرمستقیم چند ساله میان این دو دشمن دیرینه در منطقه، از جمله در سوریه، افزوده شده که دولت اسرائیل، مقابله با ایران را همچنان یکی از سرفصل‌های اهداف اصلی خود تعیین کرده است.

افزایش حملات سایبری در ماه‌های اخیر باعث شد مرداد امسال، ستاد کل نیروهای مسلح ایران، برای نخستین بار در بیانیه‌ای تفصیلی، بدون اشاره به نام هیچ کشوری هشدار بدهد که اگر حمله‌های سایبری «به زیرساخت‌های حیاتی کشور» به «آستانه حمله مسلحانه متعارف ارتقاء یابد»، نیروهای مسلح ایران «حق دفاع مشروع» دارند.