یکی!!!! به بانک مرکزی نفوذ کرده و یک ایمیل آدرس ساخته با آدرس G.SecDept65@/cbi[.]ir بعد برای «شرکت‌ها و نهادها و بانک‌ها» فایل فرستاده!!! آخ آخ ببین چند نفر و چندتا سازمان این فایل رو باز کردند.

این دقیقا یک #حمله_سایبری بوده و چیز دیگه ای نیست.
#Iran #CyberAttack #Ransomware

https://twitter.com/NarimanGharib/status/1558791268435623938

#فوری:

زیرساخت قوه قضاییه و سامانه‌ی «دادگاه‌های عمومی و انقلاب تهران» توسط
@ 3ackd0or
هک شده و اطلاعات داخلی مراکز قوه قضاییه به سرقت رفته است.

#Iran #CyberAttack

https://twitter.com/NarimanGharib/status/1569097071453421568

چند وقت پیش، گروه‌های هکری جمهوری اسلامی به بیمارستان کودکان بوستون حمله سایبری کردند و ایالات متحده آمریکا هم یکسریشون رو گذاشت تو لیست تعقیب اف بی آی و هم آمریکا تحریمشون کرد. امروز عکس‌های پرسنلی و شماره تلفن و کد ملی این افراد را افشا میکنم.
#CyberAttack
#مهسا_امینی
#OPIran

@Official3ackd0or
@NarimanGharib

اینطور که مشخصه گروه هک بلک ریوارد Black Reward در حمله جدیدش شرکت ملی #نفت #ایران رو هدف قرار داده و براساس توضیحات کانال‌ تلگرام‌شون، دارن اسناد مختلف پروژه‌های پارس جنوبی رو منتشر می‌کنن.

@black_reward #CyberAttack #Iran #حمله_سایبری #OpIran

سایت «دیوان محاسبات کشور» که مثلا توسط #ابرآروان محافظت میشه، توسط گروه #براندازان در حمایت از هموطنان انقلابیمان در #ایران، هک شد.
dmk[.]ir
@BRDZ1401

#CyberAttack #حمله‌_سایبری #OpIran #مهاباد #جوانرود

گروه @lab_dookhtegan رفته از محل یکی از اردوگاه‌های عملیاتی تیم تروریستی سایبری ایلیانت گستر (ایمن نت پاسارگاد) در کرج بازدیدی انجام داده🤣این تیم مسئول حمله به هدف‌های غیرنظامی و همچنین اخیرا به مجله شارلی ابدو بوده.

#Iran #EmennetPasargad #CyberAttack

@NarimanGharib

The Bakhtak cyber operation team has wiped out the system data and backup files of the Islamic Republic of Iran's Foundation of Martyrs and Veterans Affairs. This group previously gained public attention by infiltrating and obliterating the information of Astan Quds Razavi.

گروه بختک، که قبلا آستان قدس رضوی را مورد حمله سایبری قرار دادند و اطلاعاتشون را پاک کردند، این بار به ستاد مرکزی بنیاد شهید و ایثارگران حمله سایبری کردند و اطلاعات سیستمی این نهاد را بخاطر «عدم رسیدگی به وضعیت خانواده های شهدا و ایثارگران، فساد، بالا کشیدن حق مردم و همکاری با گروه های تروریستی» هک و حذف کردند.
#CyberAttack #Iran


@NarimanGharib
@Bakhtak_1401

گروه هکری «قیام تا سرنگونی» ۸۳۰ سایت و سرور نهاد نمایندگی رهبری در دانشگاه‌ها را هک و از دسترس خارج کرد. اطلاعات و اسناد در حال منتشر شدن در تلگرام این گروه است.

#CyberAttack

گروه گنجشک درنده امروز حمله سایبری جدیدی را علیه جمهوری اسلامی انجام داد و پمپ بنزین ها و جایگاه های سوخت را در سراسر کشور از کار انداخت. در جواب حملات سایبری اخیر به اسراییل. #CyberAttack
@NarimanGharib

گروه گنجشک درنده با ارسال اس.ام.اس به راننده های آمبولانس و آتش نشانی آنها را قبل اجرای حمله سایبری از طریق شماره اسکایپ مطلع کرد تا آنها وقت داشته باشند بنزین بزنند.

#CyberAttack

@NarimanGharib

خلاصه اطلاعیه سازمان سایبری اسراییل:

ایران و حزب الله پشت تلاش برای حمله سایبری به بیمارستان "زیو" در اوج جنگ "شمشیرهای آهنین" بودند.

این حمله در تلاش برای اختلال در عملیات بیمارستان شکست خورد.

در تلاش‌های مشترک سازمان سایبری، ارتش دفاعی اسرائیل، شین بت، وزارت بهداشت و کارکنان بیمارستان، حمله قبل از رسیدن به هدف خود برای اختلال در عملیات بیمارستان و آسیب زدن به درمان پزشکی غیرنظامیان متوقف شد. با این حال، مشخص شد که این گروه برخی از اطلاعات حساس ذخیره شده در سیستم‌های بیمارستان را دزدیده است.

تحقیقات نشان داد که گروه حمله سایبری AGRIUS که متعلق به وزارت اطلاعات ایران است، در پایان نوامبر ۲۰۲۳ تلاش کرد تا حمله سایبری به بیمارستان زیو را با هدف آسیب رساندن به عملکرد عادی آن، در پس زمینه جنگ "شمشیرهای آهنین" انجام دهد. این حمله توسط وزارت اطلاعات با همکاری یک واحد سایبری حزب الله به نام 'Lebanese Cedar' که توسط محمد علی مرعی رهبری می‌شود، انجام شد.

#CyberAttack #Iran #APT #MOIS

گروه هکری؟! که #تپسی رو هک کردند و اطلاعات را برای فروش گذاشتند. دقایقی پیش در اطلاعیه‌ای در کانال تلگرامشون از هک #اسنپ‌فود خبر دادند.

هکرها این اطلاعات را ۳۰هزار دلار برای فروش گذاشتند.

@NarimanGharib

A hacker group, previously known for hacking #TAPSI, has now targeted #SNAPPFOOD. The group, which placed the stolen data from TAPSI for sale, recently announced via their Telegram channel that they have successfully infiltrated SNAPPFOOD's systems. They are reportedly selling the compromised information for $30,000. #Iran #CyberAttack

گروه سایبری #بختک که قبلا آستان قدس رضوی و بنیاد شهید را هک کردند، دقایقی پیش خبر از هک (بنیاد مستضعفان انقلاب اسلامی) دادند و درحال بارگزاری فایل از بنیاد در داخل وب سایت و تلگرامشون هستند. #بختک_اینجا_بود

The cyber group #Bakhtak, which previously hacked Astan Quds Razavi and the Martyrs Foundation, announced a few minutes ago that they have hacked the Foundation of the Oppressed of the Islamic Revolution and are currently uploading files from the foundation on their website and Telegram.

t.me/bakhtak_1401 #CyberAttack #Iran

Exclusive report: On the cyber groups of the Ministry of Intelligence of the Islamic Republic

For more than several decades, the foreign sabotage operations of the Islamic Republic have been closely associated with the Ministry of Intelligence; from threatening physical elimination and assassination of Iranians and foreign citizens to cyber attacks against various targets.

Recently, an exclusive report about one of the key figures in the Ministry of Intelligence was published by Iran International TV, which in a sense unveiled the individual behind the ministry's overseas assassinations. "Seyed Yahya Hosseini Panjaki," using the alias "Seyed Yahya Hamidi," is the Deputy of Internal Security at the Islamic Republic's Ministry of Intelligence and head of the Israel desk. He is one of the most important officials in this ministry, playing a key role in planning the Islamic Republic's foreign sabotage operations.
https://www.iranintl.com/en/202407075015

The important point here is that the Islamic Republic's Ministry of Intelligence only appears to be a complex and professional organization on the surface. Just as the details and face of the individual behind this ministry's sabotage operations leaked out without their knowledge, they have also had major slip-ups in other areas, and continue to do so! It is generally said that Iran's intelligence system is riddled with blunders.

New evidence shows that under Yahya's internal security division operates a cyber group known as Banished Kitten (AKA Storm-0842 or Dune) So essentially , it is a cyber group working for the CT division in MOIS, which is a designated terror body in the EU.

Banished kitten activities have often been so clumsy that significant details of their activities have leaked out. For example, their work against Albanian government bodies in attempt to reach MEK, or forging a website in the name of the University of Munich inviting individuals to a fictitious 2024 Nuclear Conference using the address nuclear2024[.]com.

'Banished Kitten' use several advertising platforms and profiles -predominantly Telegram and websites to share the information they gain from some of their attacks.
These platforms use a vague identity attempting to present itself using various cover stories or fronts to conceal their identity and affiliation.
According to an analysis of several security reports published on the group , these are several advertising platforms created and run by the cyber group directed by the CT division:

A. Handala hack
B. Karma below
C. Homeland justice

Poor and amateurish performance, leaving behind digital footprints and evidence, makes the exposure of details about the groups activities including the identities of individuals under Seyed Yahya Hosseini Panjaki's command quite easy to obtain.

Over the past few years, the Islamic Republic's Ministry of Intelligence, especially the Internal Security Deputy section, has been so involved in cyber attacks against the Albanian government, the MEK, and other European countries that it has neglected internal organizational threats.

This is the story of a disgraceful section of an infamous ministry that carries the name "Internal Security" but whose mission is to create insecurity outside of Iran.

The Internal Security Deputy of the Islamic Republic's Ministry of Intelligence has been officially recognized as a terrorist organization by the European Union since 2019 due to repeated sabotage against various countries. Now, the activity of their foolish kittens has caused even more international embarrassment and are therefore expected to have sanctions imposed on them too.

#Handala #KarmaBelow #HomelandJustice #Iran #Cyberattack #Storm0842 #Banished_kitten

@NarimanGharib

گزارش اختصاصی; از گروه‌های سایبری وزارت اطلاعات جمهوری اسلامی

بیش از چند دهه است که خرابکاری‌های برون مرزی جمهوری اسلامی با نام وزارت اطلاعات گره خورده است؛ از تهدید به حذف فیزیکی و ترور ایرانیان و شهروندان کشورهای خارجی گرفته تا حملات سایبری علیه اهداف مختلف.

چندی پیش، گزارشی اختصاصی درمورد یکی از افراد کلیدی وزارت اطلاعات توسط تلویزیون ایران اینترنشنال منتشر شد که به تعبیری پرده از شخصی کلیدی طراح ترورهای وزارت اطلاعات در خارج از کشور برداشت.

«سیدیحیی حسینی پنجکی» با اسم مستعار «سیدیحیی حمیدی»، معاون امنیت داخلی وزارت اطلاعات جمهوری اسلامی و مسئول میز اسرائیل، یکی از مهم‌ترین مقامات این وزارتخانه است که نقشی کلیدی در برنامه‌ریزی برای خرابکارهای برون‌مرزی جمهوری اسلامی دارد.

نکته مهم در این میان آن است وزارت اطلاعات جمهوری اسلامی، تنها در ظاهر یک سازمان پیچیده و حرفه‌ای به نظر می‌رسد؛ همانطور که مشخصات و چهره‌ی برنامه‌ریز خرابکاری‌های این وزارتخانه بدون آنکه روحشان خبردار شود به بیرون درز پیدا کرد؛ در لایه‌های دیگر نیز سوتی‌های اساسی داشته‌اند و البته که کماکان دارند! اساسا گفته می‌شود سیستم اطلاعاتی ایران، یک مجموعه پر از گاف است.

شواهد جدید نشان می‌دهد که گروه هک Banished Kitten یا همان بچه گربه رانده شده که با نام‌هایی همچون Storm-0842 و Dune نیز شناخته می‌شود، یک گروه سایبری از زیرمجموعه‌های معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سیدیحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته می‌شود.

فعالیت‌های «بچه گربه رانده شده» در مواردی به‌قدری ناشیانه بوده که جزئیات مهمی از فعالیت‌های آنها تا به امروز فاش شده است. به‌عنوان مثال، تلاش‌های این گروه علیه نهادهای دولتی آلبانی به منظور رسیدن به اطلاعات اعضای مجاهدین خلق، یا اخیرا جعل وب‌سایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هسته‌ای ۲۰۲۴ دعوت می‌کرد.

این گروه برای تبلیغ فعالیت‌های خود، با استفاده از بسترهای مختلف مانند کانال‌های تلگرامی و در مواردی از طریق راه‌اندازی وب‌سایت‌‌های بی‌نام و نشان، سعی می‌کند که هویت و وابستگی خود را در قالب روایت‌های جدید پنهان کند.

اما تجزیه و تحلیل‌های امنیتی منتشر شده درباره این گروه به وضوح نشان می‌دهند هویت‌هایی مانند Handala Hack، Karma Below و Homeland Justice، همگی توسط واحد CT برای تبلیغات راه‌اندازی و مدیریت می‌شوند.

عملکرد ضعیف و ناشیانه مانند بجا گذاشتن ردپا و شواهد دیجیتال، باعث شده تا دسترسی به جزئیات فعالیت‌های این گروه و هویت افراد تحت فرمان سید یحیی حسینی پنجکی، آسان‌تر از همیشه باشد.

در سال‌های اخیر، وزارت اطلاعات جمهوری اسلامی، به‌ویژه بخش معاونت امنیت داخلی، در حملات سایبری علیه دولت آلبانی، سازمان مجاهدین خلق و کشورهای دیگر اروپایی آن‌قدر درگیر بوده که تهدیدات داخل سازمانی خود را نادیده گرفته است. این حکایت یک بخش مفتضح از یک وزارتخانه بدنام است که نام «امنیت داخلی» را یدک می‌کشد، اما ماموریتش ایجاد بی‌ثباتی در خارج از ایران است.

معاونت امنیت داخلی وزارت اطلاعات جمهوری اسلامی از سال ۲۰۱۹ به‌دلیل خرابکاری‌های مکرر علیه کشورهای مختلف به‌عنوان یک نهاد تروریستی توسط اتحادیه اروپا شناخته شده و اکنون فعالیت‌های احمقانه گربه‌هایشان، باعث رسوایی‌های مضاعف شده و انتظار می‌رود که تحریم‌هایی جدیدی علیه آن‌ها اعمال شود.

#Handala #KarmaBelow #Homelandjustice #Iran #Cyberattack #Storm0842 #Banished_kitten

@NarimanGharib