تلگرام، دو کانال گروه هکری جمهوری اسلامی به نام 'handala' که اهداف اسراییلی را مورد حمله قرار می دادند، را مسدود کرد.

خیلی ها این چند وقت طریقه کار با اپلیکیشن firefly ادوبی را پرسیده بودند و چطوری میتوانیم شخصی را در تصویر حذف کنیم. آموزش کوتاهی اماده کردم براتون عزیزانم 😂😂😏

@NarimanGharib

گروه سایبری مخالف رژیم جمهوری اسلامی، گیت‌لب شرکت سایبری پوششی سپاه پاسداران را هک کردند و اطلاعاتی از آن را بر روی اینترنت منتشر کردند. همانطور که می‌دانیم شرکت زیر نظر حمیدرضا لشگریان اداره می‌شود. آنها همچنین بنظر می رسد سرور ریموت این شرکت را هم مورد نفوذ قرار دادند.

@NarimanGharib

وزارت امور خارجه آمریکا با انتشار تصاویر شش نفر از تروریست‌های سایبری سپاه، برای دریافت اطلاعاتی از آن‌ها ۱۰ میلیون دلار پاداش تعیین کرد.

گروه مثلا انتقام جویان سایبری وابسته به گروه شهید کاوه با مدیریت مهدی.


https://rewardsforjustice.net/rewards/cyberav3ngers/
چهره‌های آشنا، فعالیت‌های آشنا.

@NarimanGharib

این مهدی لشگریان رییس گروه شهید کاوه و تیم هکری Cyber Av3ngers هست که دولت آمریکا برای اطلاعاتی که منجر به دستگیریش بشه ۱۰میلیون جاییزه گذاشته. خدایی شما بودین ۱۰ میلیون میدادین؟ ته تهش ۳۰۰دلار. 🤣🤣🤣

گزارش جدیدی از مرکز تحلیل تهدیدات مایکروسافت (MTAC) نشان می‌دهد که جمهوری اسلامی در حال آماده‌سازی برای عملیات نفوذ سایبری در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا است. این گزارش حاکی از آن است که گروه‌های مرتبط با ایران از ماه ژوئن ۲۰۲۴ فعالیت‌های خود را آغاز کرده‌اند. این فعالیت‌ها شامل شناسایی سایبری اولیه و ایجاد شخصیت‌های آنلاین و وب‌سایت‌های جعلی در فضای اطلاعاتی است.

بر اساس این گزارش، گروه‌هایی مانند Sefid Flood و Mint Sandstorm (مرتبط با سپاه پاسداران) در حال آماده‌سازی برای عملیات نفوذ هستند. این گروه‌ها از تاکتیک‌هایی مانند فیشینگ، جعل هویت گروه‌های فعال سیاسی و اجتماعی، و ایجاد وب‌سایت‌های خبری جعلی استفاده می‌کنند. هدف آنها ایجاد اختلاف و تضعیف اعتماد به مقامات و روند انتخابات است.

گزارش MTAC پیش‌بینی می‌کند که بازیگران ایرانی احتمالاً از حملات سایبری علیه نهادها و نامزدها استفاده خواهند کرد و همزمان تلاش‌های خود را برای تشدید مسائل تفرقه‌انگیز موجود در آمریکا، مانند تنش‌های نژادی، نابرابری‌های اقتصادی و مسائل مربوط به جنسیت، افزایش خواهند داد. این گزارش همچنین به فعالیت‌های مشابه از سوی روسیه و چین اشاره می‌کند، اما تأکید می‌کند که فعالیت‌های ایران در ماه‌های اخیر قابل توجه بوده است.

گزارش MTAC همچنین به طور خاص به فعالیت‌های تهدیدآمیز سپاه پاسداران انقلاب اسلامی (IRGC) اشاره می‌کند. طبق این گزارش، بازیگران تهدید IRGC وارد مرحله آماده‌سازی برای احتمال نفوذ سایبری شده‌اند. در ژوئن ۲۰۲۴، گروه Mint Sandstorm که توسط واحد اطلاعاتی IRGC اداره می‌شود، یک ایمیل فیشینگ به یک مقام عالی‌رتبه یک کمپین ریاست جمهوری ارسال کرد. این ایمیل از طریق یک حساب کاربری به خطر افتاده متعلق به یک مشاور ارشد سابق ارسال شده بود.

علاوه بر این، گزارش نشان می‌دهد که Mint Sandstorm در ۱۳ ژوئن تلاش ناموفقی برای ورود به حساب کاربری متعلق به یک نامزد سابق ریاست جمهوری داشته است. این الگوی هدف‌گیری و زمان‌بندی - چند روز قبل از فیشینگ یک کمپین فعال ریاست جمهوری و چند ماه قبل از انتخابات - نشان می‌دهد که این تلاش‌ها احتمالاً مرتبط با انتخابات هستند.

گزارش همچنین به فعالیت‌های گروه Peach Sandstorm (معروف به APT-33) اشاره می‌کند که در ماه مه موفق به نفوذ به یک حساب کاربری با دسترسی محدود در یک دولت محلی در یک ایالت کلیدی شد. اگرچه هدف دقیق این نفوذ مشخص نیست، اما گزارش خاطرنشان می‌کند که شهرستان هدف قرار گرفته شده اخیراً درگیر یک جنجال نژادی بوده که در اخبار ملی منعکس شده است. این موارد نشان می‌دهد که بازیگران تهدید IRGC به طور فعال در حال آماده‌سازی برای عملیات نفوذ احتمالی مرتبط با انتخابات هستند.

https://blogs.microsoft.com/on-the-issues/2024/08/08/iran-targeting-2024-us-election/

@NarimanGharib

گزارش جدیدی از تیم تحلیل تهدیدات گوگل (TAG) نشان می‌دهد که گروه APT42، که با سپاه پاسداران انقلاب اسلامی مرتبط است، حملات فیشینگ خود را علیه اهداف اسرائیلی و آمریکایی افزایش داده است. این گروه در شش ماه گذشته، حدود ۶۰٪ از حملات خود را متوجه کاربران در ایالات متحده و اسرائیل کرده است. اهداف شامل مقامات دولتی فعلی و سابق، کمپین‌های سیاسی، دیپلمات‌ها، افراد شاغل در اندیشکده‌ها و سازمان‌های غیردولتی بوده‌اند.

تاکتیک‌های APT42 شامل استفاده از خدمات مانند Google Sites، Drive و Gmail برای میزبانی بدافزار و صفحات فیشینگ است. آنها همچنین از مهندسی اجتماعی برای هدف قرار دادن مقامات نظامی سابق اسرائیل و مدیران هوافضا استفاده کرده‌اند. گوگل اقداماتی برای مقابله با این حملات انجام داده است، از جمله بازنشانی حساب‌های به خطر افتاده و ارسال هشدار به کاربران هدف.

گزارش همچنین نشان می‌دهد که APT42 تلاش‌هایی برای هدف قرار دادن حساب‌های مرتبط با انتخابات ریاست جمهوری آمریکا داشته است. این شامل تلاش برای دسترسی به حساب‌های ایمیل شخصی افراد مرتبط با کمپین‌های بایدن و ترامپ بوده است.

این حملات نشان‌دهنده پیچیدگی فزاینده عملیات‌های سایبری ایران است. APT42 از ابزارهای فیشینگ پیشرفته‌ای مانند GCollection استفاده می‌کند که قادر به جمع‌آوری اطلاعات ورود به سیستم از کاربران Google، Hotmail و Yahoo است. این ابزار حتی می‌تواند احراز هویت چند عاملی(2FA) را دور بزند. گوگل هشدار داده است که این گروه درک قوی از تنظیمات امنیتی ارائه‌دهندگان ایمیل دارد و از تحقیقات گسترده برای شناسایی آدرس‌های ایمیل شخصی که ممکن است محافظت کمتری داشته باشند، استفاده می‌کند.

این افزایش فعالیت‌های سایبری در زمینه تنش‌های فزاینده بین ایران و اسرائیل رخ می‌دهد. کارشناسان هشدار می‌دهند که با تشدید درگیری‌ها، می‌توان انتظار داشت که حملات سایبری از هر دو طرف افزایش یابد. این موضوع نگرانی‌های جدی را در مورد امنیت اطلاعات حساس و احتمال تأثیرگذاری بر روندهای سیاسی، از جمله انتخابات آینده ایالات متحده، ایجاد کرده است.

https://blog.google/threat-analysis-group/iranian-backed-group-steps-up-phishing-campaigns-against-israel-us/

@NarimanGharib

مهم: حتما خبر هک شدن بانک‌های ایران و به سرقت رفتن اطلاعات حساب ها و کارت‌ها... را خوانده‌اید. مطلع شدم که جمهوری اسلامی تا الان ۱ میلیون دلار به هکرها پرداخت کرده است. این مبلغ قسمتی از مبلغ درخواستی هکرها بود. چرا باید مردم نگران پول‌های نگه داشته خودشان در بانک ها نباشن؟ بنظرم باید قسمتی از پول‌های حساب های خود را برداشت کنید.

Important: You may have heard about the recent hacking of Iranian banks. I've learned that the Islamic Republic has already paid $1 million as part of the ransom demanded by the hackers. This situation raises concerns about the security of the money kept in these banks.

@NarimanGharib
t.me/NarimanGharib

اتهامات آژانس‌های اطلاعاتی آمریکا علیه جمهوری اسلامی در مورد دخالت در انتخابات

آژانس‌های اطلاعاتی ایالات متحده آمریکا در بیانیه‌ای مشترک، ایران را به تلاش برای نفوذ در کمپین انتخاباتی دونالد ترامپ و جاسوسی از کمپین جو بایدن متهم کرده‌اند. این بیانیه که توسط دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر شده، ادعا می‌کند که ایران در حال انجام "عملیات نفوذی علیه مردم آمریکا و عملیات سایبری علیه کمپین‌های ریاست جمهوری" است.

بر اساس این بیانیه، جمهوری اسلامی از طریق مهندسی اجتماعی و سایر روش‌ها به دنبال دسترسی به افرادی با ارتباط مستقیم با کمپین‌های ریاست جمهوری هر دو حزب سیاسی بوده است. آژانس‌های اطلاعاتی آمریکا معتقدند که این فعالیت‌ها، از جمله سرقت و افشای اطلاعات، با هدف تأثیرگذاری بر روند انتخابات آمریکا انجام می‌شود. آنها همچنین تأکید کرده‌اند که این رویکرد جدید نیست و ایران و روسیه از این تاکتیک‌ها نه تنها در ایالات متحده بلکه در سایر کشورهای جهان نیز استفاده کرده‌اند.

@NarimanGharib

محققان امنیتی شرکت پروفپوینت، فعالیت‌های جدیدی از گروه هکری TA453 را شناسایی کرده‌اند که مرتبط با سازمان اطلاعات سپاه پاسداران است.

این گروه با ارسال دعوت‌نامه‌های جعلی برای شرکت در پادکست، یک شخصیت مذهبی برجسته یهودی را هدف قرار داده است. هکرها با جعل هویت مؤسسه مطالعات جنگ (ISW) سعی در فریب هدف و نصب بدافزار جدیدی به نام BlackSmith داشته‌اند.

بدافزار BlackSmith شامل یک تروجان پاورشل به نام AnvilEcho است که قابلیت‌های جمع‌آوری اطلاعات و انتقال داده‌ها را دارد. این بدافزار پیشرفته‌تر از نمونه‌های قبلی TA453 است و تمام قابلیت‌های قبلی را در یک اسکریپت پاورشل واحد ترکیب کرده است. AnvilEcho می‌تواند اطلاعات سیستم را جمع‌آوری کند، اسکرین‌شات بگیرد، فایل‌ها را آپلود و دانلود کند و دستورات را از سرور کنترل و فرمان دریافت کند.

تحلیلگران پروفپوینت معتقدند این فعالیت‌ها احتمالاً در راستای جمع‌آوری اطلاعات برای منافع دولت ایران انجام می‌شود. زیرساخت‌های مورد استفاده TA453 با کمپین‌های قبلی این گروه همپوشانی دارد. این یافته‌ها نشان می‌دهد که TA453 به طور مداوم در حال بهبود تکنیک‌های مهندسی اجتماعی و ابزارهای بدافزاری خود است تا بتواند اهداف خود را فریب داده و اطلاعات حساس را به دست آورد.

این گزارش را اینجا بخوانید:
https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering

@NarimanGharib

بر اساس گزارش‌های اخیر، لیندزی هالیگان، یکی از وکلای دونالد ترامپ، هدف تلاش هکرهای وابسته به جمهوری اسلامی قرار گرفته است.

هالیگان که چندین سال در تیم حقوقی ترامپ فعالیت داشته، در ابتدا روی پرونده اسناد طبقه‌بندی شده کار می‌کرد. او اخیراً در کنوانسیون حزب جمهوری‌خواه حضور داشت و در شب آخر، هنگام سخنرانی ترامپ، در ردیف جلوی جایگاه وی‌آی‌پی نشسته بود. اگرچه هالیگان در انظار عمومی کمتر دیده می‌شود، اما در داخل تیم به عنوان "مترجم ترامپ" شناخته می‌شود. ترامپ به او اعتماد دارد و اغلب می‌خواهد که او در لحظات مهم حضور داشته باشد. این حمله هکری به هالیگان، بخشی از تلاش گسترده‌تر ایران برای نفوذ به کمپین انتخاباتی ۲۰۲۴ ترامپ است که توسط آژانس‌های اطلاعاتی آمریکا تأیید شده است.

این تلاش‌های اخیر رژیم ایران برای تأثیرگذاری بر انتخابات آمریکا می‌تواند پیامدهای جدی داشته باشد و احتمال واکنش و تلافی از سوی دولت آمریکا در آینده نزدیک وجود دارد. با توجه به حساسیت موضوع و نزدیک شدن به انتخابات ریاست جمهوری، انتظار می‌رود که مقامات آمریکایی این اقدامات را بسیار جدی تلقی کرده و اقدامات متقابلی را در نظر بگیرند.

@NarimanGharib

در ۲ ژوئن ۲۰۲۳، وزارت خزانه‌داری آمریکا شرکت فناوری ایرانی آروان کلود را به دلیل نقش آن در سانسور اینترنت تحریم کرد. آروان کلود متهم به کمک در توسعه شبکه ملی اطلاعات است که ایرانیان را از اینترنت جهانی جدا می‌کند. این تحریم‌ها معاملات اشخاص آمریکایی با آروان کلود و وابستگان آن را ممنوع می‌کند.

گزارش‌هایی از ایران برام اومده حاکی از آن است که علی‌رغم تحریم‌های آمریکا، کاربران ایرانی که از طریق VPN و پراکسی به یوتیوب دسترسی دارند، تبلیغاتی را ظاهراً از آروان کلود از طریق Google Ads مشاهده می‌کنند. قابل توجه است که در حالی که دامنه اصلی آروان کلود com. است، این تبلیغات گویا از دامنه co. استفاده می‌کنند. این می‌تواند تلاشی برای دور زدن شناسایی و ادامه تبلیغات علی‌رغم تحریم‌ها باشد.

این اولین بار نیست که نگرانی‌هایی درباره سوء استفاده احتمالی نهادهای ایرانی از پلتفرم‌های فناوری آمریکایی مطرح می‌شود. اکنون، شاهد آن هستیم که ظاهراً نهادهای تحریم شده با دور زدن محدودیت‌های آمریکایی در حال تبلیغات با استفاده از سرویس‌های آمریکایی هستند.  مشخص نیست شرکت گوگل و خزانه داری آمریکا چه اقداماتی برای جلوگیری از چنین دور زدن‌هایی و حفاظت از یکپارچگی پلتفرم در نظر گرفتند با اینکه جمهوری اسلامی هر روز در حال تلاش برای ضربه زدن به امنیت ملی آمریکا است.

English: https://x.com/NarimanGharib/status/1826534152394387937
@NarimanGharib

پلتفرم رسانه اجتماعی ایکس (توییتر سابق) اقدام به مسدود کردن حساب گروه سایبری جمهوری اسلامی با نام Handala کرده است. این گروه که در پوشش فعال فلسطینی فعالیت می‌کند، با فعالیت‌های هکری علیه اهداف اسرائیلی و آمریکایی شناخته می‌شود.

این اقدام پس از هشدار آژانس‌های اطلاعاتی آمریکا مبنی بر دخالت سایبری جمهوری اسلامی در انتخابات ریاست جمهوری آمریکا صورت گرفته است. گرچه گروه حنظله مستقیماً مسئولیت حملات به آمریکا را بر عهده نگرفته، اما زمان‌بندی مسدود شدن حساب آن‌ها نشان از عزم جدی غرب مبنی بر برخورد با جمهوری اسلامی در فضای سایبر را نشان می‌دهد.

https://therecord.media/handala-x-account-banned-twitter-palestine-iran
@NarimanGharib

واتس‌اپ اخیراً از اقدامات امنیتی مهمی علیه فعالیت‌های مخرب مرتبط با ایران خبر داده است. بر اساس گزارش این شرکت، تیم‌های امنیتی واتساپ پس از دریافت گزارش‌هایی از کاربران، تعدادی حساب کاربری مشکوک را شناسایی و مسدود کرده‌اند. این حساب‌ها که خود را به عنوان پشتیبانی فنی شرکت‌هایی مانند گوگل و مایکروسافت معرفی می‌کردند، با گروه تهدید APT42 مرتبط بوده‌اند.

بر اساس تحقیقات واتس‌اپ، این فعالیت‌های مخرب عمدتاً افرادی در کشورهای اسرائیل، فلسطین، ایران، ایالات متحده و بریتانیا را هدف قرار داده بودند. در میان اهداف، مقامات سیاسی و دیپلماتیک، از جمله افرادی مرتبط با دولت‌های رئیس جمهور بایدن و رئیس جمهور سابق ترامپ، قرار داشتند. هدف اصلی این حملات، جمع‌آوری اطلاعات و دسترسی غیرمجاز به حساب‌های کاربری افراد مورد نظر بوده است.

وات‌ساپ تأکید کرده که تاکنون شواهدی مبنی بر موفقیت این حملات یا نفوذ به حساب‌های هدف مشاهده نشده است. با این حال، این شرکت به منظور افزایش آگاهی و پیشگیری، یافته‌های خود را با مقامات قانونی و سایر شرکت‌های فناوری به اشتراک گذاشته است. همچنین، وات‌ساپ از کاربران، به ویژه چهره‌های عمومی و سیاسی، خواسته است تا نسبت به پیام‌های مشکوک هوشیار باشند و از تنظیمات امنیتی و حریم خصوصی استفاده کنند.

@NarimanGharib
https://about.fb.com/news/2024/08/taking-action-against-malicious-accounts-in-iran/

Exclusive report: On the cyber groups of the Ministry of Intelligence of the Islamic Republic

For more than several decades, the foreign sabotage operations of the Islamic Republic have been closely associated with the Ministry of Intelligence; from threatening physical elimination and assassination of Iranians and foreign citizens to cyber attacks against various targets.

Recently, an exclusive report about one of the key figures in the Ministry of Intelligence was published by Iran International TV, which in a sense unveiled the individual behind the ministry's overseas assassinations. "Seyed Yahya Hosseini Panjaki," using the alias "Seyed Yahya Hamidi," is the Deputy of Internal Security at the Islamic Republic's Ministry of Intelligence and head of the Israel desk. He is one of the most important officials in this ministry, playing a key role in planning the Islamic Republic's foreign sabotage operations.
https://www.iranintl.com/en/202407075015

The important point here is that the Islamic Republic's Ministry of Intelligence only appears to be a complex and professional organization on the surface. Just as the details and face of the individual behind this ministry's sabotage operations leaked out without their knowledge, they have also had major slip-ups in other areas, and continue to do so! It is generally said that Iran's intelligence system is riddled with blunders.

New evidence shows that under Yahya's internal security division operates a cyber group known as Banished Kitten (AKA Storm-0842 or Dune) So essentially , it is a cyber group working for the CT division in MOIS, which is a designated terror body in the EU.

Banished kitten activities have often been so clumsy that significant details of their activities have leaked out. For example, their work against Albanian government bodies in attempt to reach MEK, or forging a website in the name of the University of Munich inviting individuals to a fictitious 2024 Nuclear Conference using the address nuclear2024[.]com.

'Banished Kitten' use several advertising platforms and profiles -predominantly Telegram and websites to share the information they gain from some of their attacks.
These platforms use a vague identity attempting to present itself using various cover stories or fronts to conceal their identity and affiliation.
According to an analysis of several security reports published on the group , these are several advertising platforms created and run by the cyber group directed by the CT division:

A. Handala hack
B. Karma below
C. Homeland justice

Poor and amateurish performance, leaving behind digital footprints and evidence, makes the exposure of details about the groups activities including the identities of individuals under Seyed Yahya Hosseini Panjaki's command quite easy to obtain.

Over the past few years, the Islamic Republic's Ministry of Intelligence, especially the Internal Security Deputy section, has been so involved in cyber attacks against the Albanian government, the MEK, and other European countries that it has neglected internal organizational threats.

This is the story of a disgraceful section of an infamous ministry that carries the name "Internal Security" but whose mission is to create insecurity outside of Iran.

The Internal Security Deputy of the Islamic Republic's Ministry of Intelligence has been officially recognized as a terrorist organization by the European Union since 2019 due to repeated sabotage against various countries. Now, the activity of their foolish kittens has caused even more international embarrassment and are therefore expected to have sanctions imposed on them too.

#Handala #KarmaBelow #HomelandJustice #Iran #Cyberattack #Storm0842 #Banished_kitten

@NarimanGharib

گزارش اختصاصی; از گروه‌های سایبری وزارت اطلاعات جمهوری اسلامی

بیش از چند دهه است که خرابکاری‌های برون مرزی جمهوری اسلامی با نام وزارت اطلاعات گره خورده است؛ از تهدید به حذف فیزیکی و ترور ایرانیان و شهروندان کشورهای خارجی گرفته تا حملات سایبری علیه اهداف مختلف.

چندی پیش، گزارشی اختصاصی درمورد یکی از افراد کلیدی وزارت اطلاعات توسط تلویزیون ایران اینترنشنال منتشر شد که به تعبیری پرده از شخصی کلیدی طراح ترورهای وزارت اطلاعات در خارج از کشور برداشت.

«سیدیحیی حسینی پنجکی» با اسم مستعار «سیدیحیی حمیدی»، معاون امنیت داخلی وزارت اطلاعات جمهوری اسلامی و مسئول میز اسرائیل، یکی از مهم‌ترین مقامات این وزارتخانه است که نقشی کلیدی در برنامه‌ریزی برای خرابکارهای برون‌مرزی جمهوری اسلامی دارد.

نکته مهم در این میان آن است وزارت اطلاعات جمهوری اسلامی، تنها در ظاهر یک سازمان پیچیده و حرفه‌ای به نظر می‌رسد؛ همانطور که مشخصات و چهره‌ی برنامه‌ریز خرابکاری‌های این وزارتخانه بدون آنکه روحشان خبردار شود به بیرون درز پیدا کرد؛ در لایه‌های دیگر نیز سوتی‌های اساسی داشته‌اند و البته که کماکان دارند! اساسا گفته می‌شود سیستم اطلاعاتی ایران، یک مجموعه پر از گاف است.

شواهد جدید نشان می‌دهد که گروه هک Banished Kitten یا همان بچه گربه رانده شده که با نام‌هایی همچون Storm-0842 و Dune نیز شناخته می‌شود، یک گروه سایبری از زیرمجموعه‌های معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سیدیحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته می‌شود.

فعالیت‌های «بچه گربه رانده شده» در مواردی به‌قدری ناشیانه بوده که جزئیات مهمی از فعالیت‌های آنها تا به امروز فاش شده است. به‌عنوان مثال، تلاش‌های این گروه علیه نهادهای دولتی آلبانی به منظور رسیدن به اطلاعات اعضای مجاهدین خلق، یا اخیرا جعل وب‌سایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هسته‌ای ۲۰۲۴ دعوت می‌کرد.

این گروه برای تبلیغ فعالیت‌های خود، با استفاده از بسترهای مختلف مانند کانال‌های تلگرامی و در مواردی از طریق راه‌اندازی وب‌سایت‌‌های بی‌نام و نشان، سعی می‌کند که هویت و وابستگی خود را در قالب روایت‌های جدید پنهان کند.

اما تجزیه و تحلیل‌های امنیتی منتشر شده درباره این گروه به وضوح نشان می‌دهند هویت‌هایی مانند Handala Hack، Karma Below و Homeland Justice، همگی توسط واحد CT برای تبلیغات راه‌اندازی و مدیریت می‌شوند.

عملکرد ضعیف و ناشیانه مانند بجا گذاشتن ردپا و شواهد دیجیتال، باعث شده تا دسترسی به جزئیات فعالیت‌های این گروه و هویت افراد تحت فرمان سید یحیی حسینی پنجکی، آسان‌تر از همیشه باشد.

در سال‌های اخیر، وزارت اطلاعات جمهوری اسلامی، به‌ویژه بخش معاونت امنیت داخلی، در حملات سایبری علیه دولت آلبانی، سازمان مجاهدین خلق و کشورهای دیگر اروپایی آن‌قدر درگیر بوده که تهدیدات داخل سازمانی خود را نادیده گرفته است. این حکایت یک بخش مفتضح از یک وزارتخانه بدنام است که نام «امنیت داخلی» را یدک می‌کشد، اما ماموریتش ایجاد بی‌ثباتی در خارج از ایران است.

معاونت امنیت داخلی وزارت اطلاعات جمهوری اسلامی از سال ۲۰۱۹ به‌دلیل خرابکاری‌های مکرر علیه کشورهای مختلف به‌عنوان یک نهاد تروریستی توسط اتحادیه اروپا شناخته شده و اکنون فعالیت‌های احمقانه گربه‌هایشان، باعث رسوایی‌های مضاعف شده و انتظار می‌رود که تحریم‌هایی جدیدی علیه آن‌ها اعمال شود.

#Handala #KarmaBelow #Homelandjustice #Iran #Cyberattack #Storm0842 #Banished_kitten

@NarimanGharib

تلگرام بعد از بازداشت و آزادی پاوول دروف موسس آن — ماجراش در کره ‌جنوبی

اخیراً تلگرام، به دلیل نحوه برخورد با محتوای پورنوگرافی دیپ‌فیک در کره جنوبی مورد انتقاد قرار گرفته است. طبق گزارش نهاد نظارتی رسانه‌ای کره جنوبی، تلگرام با درخواست حذف برخی محتواهای پورنوگرافی دیپ‌فیک از پلتفرم خود موافقت کرده و بابت نحوه پاسخگویی به جرائم جنسی دیجیتال عذرخواهی کرده است.

نماینده شعبه شرق آسیای تلگرام در ایمیلی به کمیسیون استانداردهای ارتباطات کره (KCSC) تأیید کرد که این شرکت ۲۵ مورد از محتوای بهره‌برداری جنسی را طبق درخواست KCSC از پلتفرم خود حذف کرده است. تلگرام همچنین بابت سوء ارتباط در مورد این مسئله عذرخواهی کرده و یک آدرس ایمیل اختصاصی برای ارتباطات آتی با نهاد نظارتی رسانه‌ای به اشتراک گذاشته است.

KCSC اعلام کرده که از تلگرام درخواست کرده تا یک خط ارتباطی مستقیم با مقامات کره جنوبی ایجاد کند تا بتواند به طور مؤثرتری به محتوای غیرقانونی در پلتفرم پاسخ دهد. یک مقام KCSC گفته است که آنها امیدوارند با تأمین این خط ارتباطی مستقیم، همکاری با تلگرام را تقویت کنند تا مشکل گردش مواد بهره‌برداری جنسی دیپ‌فیک را حل کرده و در نهایت محتوای جرائم جنسی دیجیتال را ریشه‌کن کنند.

@NarimanGharib

«#حسین_شنبه‌زاده فردا ۳۶ ساله می‌شه و به‌همین مناسبت براتون پیغامی فرستاده و ترانه‌ای خونده.
پیغامش رو بشنوید. ترانه‌ش رو امشب، شب تولدش، پست می‌کنم.»
https://x.com/McSaturday7/status/1831968528494473628


خیلی حال کردم با این روحیه اش. دمت گرم.
.
.
.
.
@NarimanGharib