At the end of August, I had written that Banished Kitten, also known as Storm-0842 and Dune, is a cyber group from the CT division in MOIS (Ministry of Intelligence), under the supervision of Seyyed Yahya Hosseini Panjaki. This deputy itself is recognized by the European Union as a terrorist entity. As I mentioned before, Banished Kitten operates under the cover of cyber groups Karma Below, Homeland Justice, and Handala Hack, whose targets are mostly against the country of Israel.

I had also previously mentioned that this group's activities have been so amateurish in some cases that important details of their operations have been revealed to date. For example, the forgery of a website for the University of Munich (with the address nuclear2024[.]com) that invited people to the 2024 Nuclear Conference.

After my recent post, one of the group members told me that he no longer wants to work for the corrupt regime and has decided to expose their operational methods. According to documents sent to me by one of the group members, which for security reasons cannot be fully published at the moment, Banished Kitten purchases an Infostealer tool from the Darknet and customizes it to be used for collection activity against Israelis.

I will soon publish more information about this group's activities.

اواخر آگوست نوشته بودم که Banished Kitten یا همان بچه گربه رانده شده که با نام‌هایی همچون Storm-0842 و Dune نیز شناخته می‌شود، یک گروه سایبری از زیرمجموعه‌های معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سید یحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته می‌شود. همانطور که قبلا اشاره کردم، بچه گربه رانده شده در پوشش گروه‌های سایبری Karma Below, Homeland Justice و Handala Hack که بیشتر اهدافی که دارند علیه کشور اسراییل است، فعالیت میکند.

همچنین قبلا گفته بودم که فعالیت این گروه در مواردی به‌قدری ناشیانه بوده که جزئیات مهمی از فعالیت‌های آنها تا به امروز فاش شده است. به‌عنوان مثال، جعل وب‌سایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هسته‌ای ۲۰۲۴ دعوت می‌کرد.

بعد از پست اخیر، یکی از اعضای گروه به من گفت که دیگر نمی‌خواهد برای رژیم فاسد کار کند و تصمیم گرفته است روش‌های عملیاتی آن‌ها را افشا کند. با توجه به اسنادی که برای من توسط یکی از اعضای گروه ارسال شده و فعلا به دلایل امنیتی جزئیات کامل قابل نشر نیست، بچه گربه رانده شده یک ابزار سرقت اطلاعات (InfoStealer) از دارک‌نت خریداری و در آن تغییراتی ایجاد کرده که از آن را برای جمع‌آوری اطلاعات علیه اسرائیلی‌ها استفاده کند.

بزودی اطلاعات بیشتری در مورد فعالیت‌های این گروه منتشر خواهم کرد.

@NarimanGharib

Israeli media report that ESET's representative in Israel has confirmed that the hacker group "Handala Hack," which is linked to the Islamic Republic of Iran's Ministry of Intelligence, was responsible for the recent cyberattack targeting the company's customers in Israel. In this attack, approximately 300 individuals downloaded the malicious "wiper" file. However, ESET was able to stop the attack within the first 10 minutes.

رسانه‌های اسراییلی گزارش می‌دهند: نمایندگی ESET در اسراییل تأیید کرده است که گروه هکری "Handala Hack" که به وزارت اطلاعات جمهوری اسلامی مرتبط است، پشت حمله سایبری اخیر به مشتریان این شرکت در اسرائیل قرار دارد. در این حمله، حدود ۳۰۰ نفر فایل مخرب "وایپر" را دانلود کردند. با این حال، ESET موفق شد طی ۱۰ دقیقه نخست، این حمله را متوقف کند.

@NarimanGharib
https://x.com/NarimanGharib/status/1848689818580004995

بنابر نامه منتشره در رسانه های رژیم جمهوری اسلامی پرواز پهپاد و ریزپرنده در سراسر کشور ممنوع شده است.
در نامه مذکور به NOTAM به شماره B0805/24 اشاره شده که شامل موارد ذیل میباشد.

According to the letter published in the Islamic Republic regime's media, drone and micro-aircraft flights have been prohibited throughout the country. The mentioned letter refers to NOTAM number B0805/24 which includes the following items:

B0805/24 NOTAMN
Q) OIIX/QAFLV/V/NBO/E/000/999/
A) OIIX B) 2410230130 C) 2410302030 EST
E) ALL VFR FLT OPR WI TEHRAN FIR TEMPO SUSPENDED,
EXCEPT IN SPECIAL CIRCUMESTANCES ANNOUNCE BY IRAN CAA.
CREATED: 22 Oct 2024 10:17:00
SOURCE: OIIIYNYX

@NarimanGharib
https://x.com/NarimanGharib/status/1849766304774824409

خلاصه‌ای از گزارش جالب و ویژه رویترز از تلاش هکرهای جمهوری اسلامی (یاسر بلاغی اینالو و سید علی آقامیری و مسعود جلیلی) در مورد پخش کردن اسناد هک شده از ستاد انتخاباتی دونالد ترامپ:

پس از تلاش‌های متعدد ناموفق برای جلب توجه رسانه‌های اصلی، هکرهای ایرانی بالاخره موفق به انتشار ایمیل‌های دزدیده شده از کمپین ترامپ شدند. این موفقیت زمانی حاصل شد که آنها شروع به ارسال اطلاعات به یک فعال سیاسی دموکرات و روزنامه‌نگاران مستقل کردند، که منجر به انتشار این مطالب در وبسایت کمیته سیاسی American Muckrakers و پلتفرم Substack شد.

گروه هکری مذکور که با نام Mint Sandstorm یا APT42 شناخته می‌شود، با استفاده از یک هویت جعلی به نام "رابرت"، موفق به سرقت رمزهای عبور کارکنان کمپین ترامپ شده و به ایمیل‌های داخلی آنها دسترسی پیدا کرد. این اسناد شامل مکاتبات داخلی کمپین با مشاوران خارجی و متحدان درباره موضوعات مختلف انتخابات ۲۰۲۴ می‌باشد که پس از عدم موفقیت در جلب نظر رسانه‌های بزرگی چون نیویورک تایمز و واشنگتن پست، نهایتاً از طریق کانال‌های دیگر منتشر شد.

مقامات ارشد اطلاعاتی و امنیتی آمریکا معتقدند که تلاش‌های ایران برای دخالت در انتخابات این دوره، با هدف تخریب ترامپ صورت می‌گیرد، زیرا او را مسئول کشتن قاسم سلیمانی در سال ۲۰۲۰ می‌دانند.

عملیات نشت اطلاعات از حدود ماه جولای با استفاده از حساب ایمیل ناشناس noswamp آغاز شد و سپس در ماه سپتامبر از طریق ایمیل دیگری به نام bobibobi.007 روی سرویس دهنده ایمیل AOL ادامه یافت. پس از مسدود شدن این حساب‌های ایمیل توسط یاهو، هکرها به خبرنگاران پیشنهاد دادند که از طریق اپلیکیشن پیام‌رسان رمزنگاری شده سیگنال با آنها در ارتباط باشند، که این روش برای نظارت توسط مقامات قانونی دشوارتر است.

@NarimanGharib
https://www.reuters.com/world/us/accused-iranian-hackers-successfully-peddle-stolen-trump-emails-2024-10-25/

فوری: شنیده شدن چندین صدای انفجار در مناطق مختلف تهران و کرج.
Urgent: Residents in many areas of Tehran have reported hearing a series of explosions starting just minutes ago.

https://x.com/NarimanGharib/status/1849945708360548552

فوری-
اسرائیل حملات خود را علیه ایران آغاز کرده است، فاکس نیوز می‌تواند این موضوع را تأیید کند. به گفته‌ی منابع فاکس نیوز، این حملات با هدف ارسال پیام بازدارندگی انجام شده‌اند.

متن ویدیو:

در پاسخ به حملات مداوم رژیم ایران علیه کشور اسرائیل طی ماه‌های گذشته، در حال حاضر نیروهای دفاعی اسرائیل (IDF) در حال انجام حملات دقیق به اهداف نظامی در ایران هستند.

رژیم ایران و نمایندگانش در این منطقه از تاریخ ۷ اکتبر به طور بی‌امان در حال حمله به اسرائیل هستند - در هفت جبهه - که شامل حملات مستقیم از خاک ایران می‌شود.

مانند هر کشور مستقل دیگری در جهان، کشور اسرائیل حق و وظیفه دارد که مقابله کند.

قابلیت‌های دفاعی و تهاجمی ما به طور کامل بسیج شده‌اند.

ما هر اقدامی که لازم باشد برای دفاع از کشور اسرائیل و مردم اسرائیل انجام خواهیم داد.

@NarimanGharib

اسرائیل در حمله دقیق شب گذشته نشان داد که توانایی دارد همزمان با هدف قراردادن نقاط مهم در خاک ایران، از بروز آتش‌سوزی و انفجارهایی که ممکن است به مناطق غیرنظامی صدمه بزنند، جلوگیری کند. این به آن معناست که اهداف با دقت بسیار بالایی انتخاب و بررسی شده بودند و پیامدهای هر انفجار از پیش قابل پیش‌بینی بود. باید توجه داشت که اسرائیل این امکان را داشت که به راحتی زیرساخت‌های حیاتی یا تأسیسات هسته‌ای ایران را هدف قرار دهد و خسارات سنگینی وارد کند، اما در این حمله اخیر عمداً از انجام چنین اقداماتی خودداری کرد. این اقدام اسرائیل نشان می‌دهد که به خوبی می‌داند مردم ایران در جاه‌طلبی‌های رژیم نقش و مسئولیتی ندارند. این حمله به وضوح متمرکز بر زیرساخت‌های نظامی رژیم بود تا مردم عادی آسیب نبینند.

همچنین، با این حمله به عمق مراکز حساس تهران، اسرائیل پیام روشنی فرستاد که آماده بازگشت دوباره است اگر جمهوری اسلامی بخواهد دست به تلافی بزند. نکته قابل توجه دیگر این است که جمهوری اسلامی از ابتدا خود را درگیر مسائلی کرده که ارتباطی با منافع ایران نداشته‌اند، نظیر مشکل فلسطین و حزب‌الله. تلاش اصلی جمهوری اسلامی در سال‌های گذشته این بوده که اسرائیل را در غزه و جنوب لبنان با استفاده از حزب‌الله درگیر نگاه دارد و تنش را در همان منطقه محدود کند. اما نتیجه به گونه‌ای دیگر رقم خورد و این بار جنگ به داخل مرزهای ایران و حتی خیابان‌های تهران کشیده شد.

حمله اخیر اسرائیل بیشتر معطوف به ابزارهایی بود که جمهوری اسلامی از آن‌ها برای بی‌ثبات کردن منطقه استفاده می‌کند، به‌ویژه در سال گذشته که ایران تمام تلاش خود را برای تشدید بحران‌های خاورمیانه به‌کار گرفت. به نظر می‌رسد، با هدف قرار دادن تأسیسات نظامی در این حمله، عرضه موشک‌های زمین‌به‌زمین ایران به روسیه نیز کاهش یابد، و این خبری خوش برای متحد اسرائیل، یعنی آمریکا است. به خصوص که آمریکا همواره در دفاع از اسرائیل و در زمان حمله‌ها در کنار آن بوده است. این اتحاد نزدیک و پایدار بین مردم اسرائیل و آمریکا عاملی است که جمهوری اسلامی را به شدت ناخشنود می‌کند.

@NarimanGharib
https://x.com/NarimanGharib/status/1850080521780363773

کانال ۱۲ اسراییل:

"ایران از طریق یک واسطه خارجی پیام فرستاده است که به حمله واکنش نشان نخواهد داد"

احتمال وقوع درگیری جدید بین اسرائیل و جمهوری اسلامی پیش از انتخابات آمریکا و قبل از ژانویه بسیار کم است. همانطور که گفتم با این حمله به عمق مراکز حساس تهران، اسرائیل پیام روشنی فرستاد که آماده بازگشت دوباره است اگر جمهوری اسلامی بخواهد دست به تلافی بزند.

https://x.com/NarimanGharib/status/1850113267621916801

به تازگی رئیس واحد سایبری شهید همت را افشا کرده‌ام و امروز عکس واقعی او را منتشر می‌کنم. غلام‌حسین فرخ، متولد ۲۸ شهریور ۱۳۶۶، با نام مستعار «امیر مغفرتی» فعالیت می‌کند. او رئیس شرکت داده‌افزار آرمان (DAA) است که به‌عنوان پوششی برای فرماندهی سایبری-الکترونیک سپاه پاسداران انقلاب اسلامی (IRGC-CEC)، معروف به جنگال، عمل می‌کند. داده‌افزار آرمان یکی از چندین شرکت پوششی مرتبط با واحد شهید همت است که بخشی از IRGC-CEC محسوب می‌شود و صنایع دفاعی ایالات متحده و بخش‌های حمل‌ونقل بین‌المللی را هدف قرار می‌دهد.

برنامه موسوم به «پاداش عدالت» در وزارت خارجه آمریکا با انتشار تصاویری از چند نیروی گروه شهید همت، ۱۰ میلیون دلار جایزه برای هرگونه اطلاعاتی در مورد این گروه تعیین کرده است.


https://iranianthreatactors.com/amir-maghfareti
English: https://x.com/NarimanGharib/status/1850692163127963663
Farsi: https://x.com/NarimanGharib/status/1850693216196268134
@NarimanGharib

پیش‌تر اطلاعات مربوط به یگان‌های سایبری و سایبر-الکترونیک سپاه پاسداران تنها به‌صورت تصاویر در دسترس بود. برای دسترسی آسان‌تر پژوهشگران امنیتی و خبرنگاران، من این اطلاعات را به‌شکل یک نمودار سازمان‌دهی کرده‌ام.

Previously, information about Iran's cyber and cyber-electronics units was available only as images. To make it more accessible for security researchers and journalists, I've organized it into an easy-to-navigate chart on the website.

https://x.com/NarimanGharib/status/1851223107131900066

@NarimanGharib

امروز، من همراه گروه لب دوختگان گزارشی اختصاصی را با شما به اشتراک می‌گذاریم.

گروه سایبری تروریستی «شهید شوشتری» که با نام «ایمن نت پاسارگاد» (370/1/1 aka. EmenNet Pasargad) نیز شناخته می‌شود، بار دیگر فعالیت‌های خود را از سر گرفته است تا بر انتخابات اخیر ایالات متحده آمریکا تأثیر بگذارد.

براساس اطلاعات به‌دست‌آمده، گروه سایبری شهید شوشتری کمپین جدیدی را به‌منظور نفوذ در انتخابات ریاست‌جمهوری آمریکا راه‌اندازی کرده است. هدف این گروه ایجاد اختلال و تنش در انتخابات، به‌ویژه در ایالت‌های ناپایدار (موسوم به ایالات خاکستری) است. از ابتدای سال ۲۰۲۴، این گروه اقدام به جمع‌آوری اطلاعات درباره این ایالت‌ها کرده و در جهت برهم زدن روند انتخابات، پیام‌هایی را به‌طور مستقیم برای نامزدهای سنای آمریکا در یکی از ایالت‌های کلیدی و مردد ارسال کرده است.

برای اولین بار تصمیم داریم تعدادی از ایمیل‌های استفاده‌شده توسط اعضای گروه شهید شوشتری در این عملیات را در دسترس عموم قرار دهیم.
eugeneshwageraus[@]outlook[.]com
michaellsingh[@]yahoo[.]com

اما هدف عملیات این گروه سایبری جمهوری اسلامی چه چیزی بوده است؟

هدف اصلی این کمپین، ایجاد اختلال در روند ثبت‌نام، آلوده سازی سامانه‌های رای دهی، گسترش شایعات و ایجاد هرج‌ومرج، و در نهایت ضربه زدن به زیرساخت‌های انتخابات ایالات متحده امریکا است. این نخستین باری نیست که این گروه سعی در دخالت در انتخابات ایالات متحده دارد؛ در سال ۲۰۲۰ نیز تلاش مشابهی انجام شد. در آن زمان، سید محمدحسین موسی کاظمی ۲۴ ساله و سجاد کاشیان ۲۷ ساله که بعداً متهم شدند، موفق به دسترسی به اطلاعات محرمانه انتخاباتی از وب‌سایت یکی از ایالت‌ها شدند و از طریق ایمیل‌های تهدیدآمیز درصدد ترساندن رای‌دهندگان آمریکایی برآمدند. اما نه تنها در هدف خود ناکام ماندند، بلکه توانایی‌های محدودشان آشکار شد و شکست خوردند.

محمد باقر شیرینکار، با نام مستعار مجتبی تهرانی، مدیر گروه شهید شوشتری را بر عهده دارد. او در فرماندهی سایبرالکترونیک سپاه (جنگال) فعالیت می‌کند.

نکته جالب و قابل تأمل درباره شیرین‌کار این است که او فردی بدخلق و خشن است و به دروغگویی شهرت داره و رفتارهای او باعث ایجاد اختلافات زیادی در گروه شده است.
شیرینکار همچنین ارتباط نزدیک و مستقیم با برخی از چهره‌های کلیدی فرماندهی سایبر الکترونیک سپاه دارد. از جمله این افراد می‌توان به امیر لشگریان(حمیدرضا)، فرمانده سپاه سایبری، و علی مقدسی حاجی‌آباد، رئیس گروه سایبری واحد ۳۰۰ اشاره کرد؛ چهره‌ای که تصویر او مدت‌هاست در رسانه‌ها شناخته شده است.


گروه شهید شوشتری پیش از این نیز حملات سایبری علیه اسرائیل و امارات متحده عربی انجام داده است. این گروه برای ضربه‌زدن به تیم اسرائیلی در مسابقات المپیک، ویدئوهایی منتشر کرده و نتایج این اقدامات خود را در پلتفرم و کانال‌های "Al Tahera" و "Zeus Is Talking" به اشتراک گذاشته بود. آن‌ها همچنین در گذشته به چندین وب‌سایت دولتی امارات متحده عربی و دیگر کشورها، از جمله فرانسه، حمله کرده‌اند که از جمله این حملات سایبری، حمله به وب‌سایت مجله فرانسوی شارلی ابدو بوده است.

اطلاعات بیشتر:
Fa: https://www.iranintl.com/202410316617
En: https://www.iranintl.com/en/202411019667
@NarimanGharib