دو سه هفته پیش من اعلام کرده بودم که هکرهای بانک‌های ایران با جمهوری اسلامی توافق کردند و در حال دریافت وجه در قبال سکوت در مورد این خبر هستند. بله، شرکت توسن (توسعه سامانه‌های نرم افزاری نگین) مورد حمله هکری قرار گرفته است. توسن به بیش از 50 بانک و موسسه مالی خدمات ارائه می‌داد. هکرها توانستند به سیستم‌های توسن نفوذ کنند و اطلاعات گسترده‌ای را به سرقت ببرند.

توصیه می‌شود در اسرع وقت رمزهای عبور مربوط به کارت بانکی، اینترنت بانک و تلفن بانک خود را تغییر دهید. هکرها به اطلاعات شخصی و مالی شما دسترسی پیدا کرده‌اند، از جمله اطلاعات مربوط به تراکنش‌های بانکی، موجودی حساب‌ها، آدرس IP، آدرس محل سکونت، نام و نام خانوادگی، اطلاعات کارت به کارت‌ها، اطلاعات برداشت از ATMها و سایر جزئیات حساس.
علاوه بر اطلاعات بانکی، اطلاعات حساس سازمان‌های دولتی دیگری که از خدمات شرکت توسن استفاده می‌کردند و همچنین سورس کد کل سیستم‌های توسن نیز به سرقت رفته است.

مقامات پدافند غیرعامل و نهادهای امنیتی چند هفته پیش از این حمله مطلع شده و سعی کرده‌اند با پرداخت باج به هکرها از انتشار اطلاعات جلوگیری کنند تا از وارد آمدن خسارت به بانک‌ها و حفظ وجهه جمهوری اسلامی جلوگیری شود.

لینک مقاله با استناد به ایمیل های بین توسن و هکرها:
https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/

@NarimanGharib

During the introduction session for Mohsen Paknejad, the newly appointed Minister of Oil of the Islamic Republic, Mohammad Reza Aref made noteworthy remarks regarding the cyberattacks on Iran's gas stations in recent years.

@NarimanGharib

در گزارشی که اخیراً منتشر شده، محققان امنیتی، یک حمله سایبری گسترده را کشف کرده‌اند که دولت عراق را هدف قرار داده است. این حمله که در اوایل سال ۲۰۲۴ رخ داده، به گروهی از هکرهای جمهوری اسلامی نسبت داده شده است. این گروه که با نام OilRig یا APT34 شناخته می‌شود، به وزارت اطلاعات (MOIS) وابسته است.

مهاجمان از روش‌های پیچیده‌ای برای نفوذ به سیستم‌های دولتی عراق استفاده کرده‌اند. آنها با ارسال ایمیل‌های جعلی و فایل‌های آلوده، سعی در فریب کارمندان دولتی داشته‌اند. پس از نفوذ، هکرها قادر به دسترسی به اطلاعات حساس و کنترل بخش‌هایی از شبکه‌های دولتی بوده‌اند.

لینک مطلب:
https://research.checkpoint.com/2024/iranian-malware-attacks-iraqi-government/

@NarimanGharib

مقامات فدرال آمریکا در حال آماده‌سازی اتهامات جنایی علیه ​جمهوری اسلامی در رابطه با حمله هک و افشای اطلاعات علیه کمپین انتخاباتی دونالد ترامپ هستند. تحقیقات اف‌بی‌آی بر روی شخصیتی آنلاین به نام "رابرت" متمرکز شده که با خبرنگاران آمریکایی تماس گرفته و اسناد کمپین را به اشتراک گذاشته است.

محققان معتقدند که این شخص یا اشخاص از طرف دولت ​جمهوری اسلامی عمل می‌کردند و فایل‌های داده‌ای را که از حساب‌های ایمیل مشاوران ترامپ دزدیده شده بود، ارائه می‌دادند.

اف‌بی‌آی و آژانس‌های اطلاعاتی آمریکا نتیجه گرفته‌اند که جمهوری اسلامی مسئول تلاش‌های اخیر برای هک کردن هر دو کمپین انتخاباتی ترامپ و بایدن-هریس بوده است. این تاکتیک‌ها جدید نیستند و مقامات اطلاعاتی آمریکا می‌گویند تلاش‌های جمهوری اسلامی برای ایجاد ناهماهنگی اجتماعی در ایالات متحده و تضعیف تلاش ترامپ برای بازگشت به کاخ سفید، تکرار تلاش‌های جمهوری اسلامی در سال ۲۰۲۰ است.

اف‌بی‌آی تحقیقات خود را در مورد هک مشکوک جمهوری اسلامی علیه کمپین‌های ریاست جمهوری آمریکا در ژوئن آغاز کرد و با گوگل و مایکروسافت همکاری کرد تا آنچه به نظر می‌رسید تلاشی برای فیشینگ افراد مرتبط با کمپین‌های ریاست جمهوری بود را بررسی کند.

https://www.washingtonpost.com/national-security/2024/09/12/iran-hack-trump-campaign-charges/

@NarimanGharib

باورتون میشه تمام بانک‌های خصوصی ایران از طریق شرکت توسن هک شدند و اطلاعات رو برداشتند رفتند و بعد از یک ماه هنوز هیچکس از «مسئولین» به مردم هیچ چیزی نگفتند؟؟؟ فقط این چیزا تو ایران اتفاق میافته.

https://x.com/NarimanGharib/status/1834518581217763613

اختصاصی:

اختلال و قطعی اینترنت و عدم دسترسی به برخی وب‌سایت‌ها و سرویس‌ها، به دلیل بروز مشکل برق و در نهایت مشکل سخت‌افزاری در یکی از دیتاسنترهای شرکت های‌وب، ارائه‌دهنده خدمات اینترنت در ایران، رخ داده است. این مسئله اصلی‌ترین دلیل برای قطعی اینترنت در کشور بوده است. سایر شرکت‌ها نیز تحت تاثیر این مشکل قرار گرفته‌اند و هنوز این مشکل به طور کامل برطرف نشده است.

@NarimanGharib
https://x.com/NarimanGharib/status/1836017630622216325

عالی بود. کلی از نیروهاشون زخمی شدند

حزب الله باید کون لخت بره جنگ. همه چیشون داره میترکه

گزارش گوگل از UNC1860 که یک گروه هکری دولتی وابسته به جمهوری اسلامی است که با وزارت اطلاعات (MOIS) ارتباط دارد. این گروه با استفاده از ابزارهای تخصصی، به شبکه‌های اولویت‌دار در خاورمیانه، به‌ویژه در بخش‌های دولتی و مخابراتی، نفوذ می‌کند. UNC1860 شباهت‌های زیادی با گروه‌هایی مانند Shrouded Snooper، Scarred Manticore و Storm-0861 دارد و به احتمال زیاد در حملات سایبری به اسرائیل در اکتبر ۲۰۲۳ و آلبانی در سال ۲۰۲۲ نقش داشته است.

این گروه از ابزارهای پیشرفته‌ای مانند کنترل‌کننده‌های بدافزار با رابط گرافیکی (TEMPLEPLAY و VIROGREEN) بهره می‌برد و توانایی مهندسی معکوس اجزای کرنل ویندوز را دارد. UNC1860 همچنین با گروه‌های دیگری مانند APT34 همکاری می‌کند و از شبکه‌های قربانی برای اسکن و بهره‌برداری از آسیب‌پذیری‌های سایر نهادها استفاده می‌کند. اهداف اصلی این گروه شامل کشورهای عربستان سعودی، قطر و اخیراً عراق بوده‌اند.

قابلیت‌های پیشرفته UNC1860 و نقش آن در فراهم کردن دسترسی اولیه برای سایر گروه‌های هکری، این گروه را به یک تهدید جدی برای امنیت سایبری در خاورمیانه تبدیل کرده است. توانایی این گروه در سازگاری با اهداف متغیر و همکاری با سایر بازیگران سایبری ایرانی، آن را به یک دارایی ارزشمند برای اکوسیستم سایبری جمهوری اسلامی تبدیل کرده است.

—- https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks

—- https://www.microsoft.com/en-us/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/

@NarimanGharib