گزارش گوگل از UNC1860 که یک گروه هکری دولتی وابسته به جمهوری اسلامی است که با وزارت اطلاعات (MOIS) ارتباط دارد. این گروه با استفاده از ابزارهای تخصصی، به شبکه‌های اولویت‌دار در خاورمیانه، به‌ویژه در بخش‌های دولتی و مخابراتی، نفوذ می‌کند. UNC1860 شباهت‌های زیادی با گروه‌هایی مانند Shrouded Snooper، Scarred Manticore و Storm-0861 دارد و به احتمال زیاد در حملات سایبری به اسرائیل در اکتبر ۲۰۲۳ و آلبانی در سال ۲۰۲۲ نقش داشته است.

این گروه از ابزارهای پیشرفته‌ای مانند کنترل‌کننده‌های بدافزار با رابط گرافیکی (TEMPLEPLAY و VIROGREEN) بهره می‌برد و توانایی مهندسی معکوس اجزای کرنل ویندوز را دارد. UNC1860 همچنین با گروه‌های دیگری مانند APT34 همکاری می‌کند و از شبکه‌های قربانی برای اسکن و بهره‌برداری از آسیب‌پذیری‌های سایر نهادها استفاده می‌کند. اهداف اصلی این گروه شامل کشورهای عربستان سعودی، قطر و اخیراً عراق بوده‌اند.

قابلیت‌های پیشرفته UNC1860 و نقش آن در فراهم کردن دسترسی اولیه برای سایر گروه‌های هکری، این گروه را به یک تهدید جدی برای امنیت سایبری در خاورمیانه تبدیل کرده است. توانایی این گروه در سازگاری با اهداف متغیر و همکاری با سایر بازیگران سایبری ایرانی، آن را به یک دارایی ارزشمند برای اکوسیستم سایبری جمهوری اسلامی تبدیل کرده است.

—- https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks

—- https://www.microsoft.com/en-us/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/

@NarimanGharib

طنز داستان اینجا است که تا الان دستگاه‌هارو بررسی خاصی نمیکردن و همینطوری از جعبه در میاوردن و استفاده میکردن 😂😂

اخیراً علیرضا زاکانی، شهردار تهران، اعلام کرده است که حدود ۴۰۰ دوربین به «شبکه نظارتی» این شهر افزوده شده‌اند و قرار است در یک مناقصه با شرکت‌های داخلی، تعداد این دوربین‌ها افزایش یابد.

چند روز پیش تصویری به دستم رسید که از داخل اتاق حراست یکی از دانشگاه‌های کشور گرفته شده بود. این تصویر به‌خوبی نشان می‌دهد که بانک اطلاعاتی از تصاویر دانشجویان به سیستم وارد شده و تصاویر دوربین‌های مداربسته با این بانک اطلاعاتی تطبیق داده می‌شوند.

قبلاً درباره یکی از شرکت‌های فعال در این زمینه در اینجا نوشته بودم. امیدوارم که نهادهای حقوق بشری با پیگیری‌های خود، به زودی پیشنهاد تحریم این دست از شرکت‌ها و اشخاص مرتبط با آنها را به اروپایی‌ها و آمریکایی‌ها ارائه دهند.

https://t.me/NarimanGharib/1156

@NarimanGharib

امروز دلاورمردان کاردرست ارتش اسراییل که کارشون با وسایل الکترونیکی لبنانی‌ها تمام نشده😂 بعد از ارسال پیامک به لبنانی ها که اگر در ساختمان و محل زندگی شما موشک و تجهیزات حزب الله هست سریع تخلیه کنید تا بهتون آسیب نبینه،

در حرکتی دیگر، امروز روی موج رادیوی لبنان رفتند و برای همه این پیام را پخش کردند:

"نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزب‌الله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزب‌الله استفاده می‌شود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزب‌الله جان شما را به خطر می‌اندازد."

@NarimanGharib

همانطور که در خبرها خواندید، تلگرام قوانین خودش رو تغییر داده و از این به بعد آی‌پی‌ و شماره تلفن کاربرانی که اون *دولت* خاص مجرم میدونه رو برای اون دولت می فرسته.

بریم خداروشکر کنیم تلگرام در ایران فیلتر شده وگرنه الان جمهوری اسلامی همه کاربرای ایرانی رو میذاشت تو پوشه مجرم و خلاف کار و آمار همه رو از تلگرام می گرفتن.

روح الله زم رو یادمون نرفته که این آذری جهرمی چه شلوغ بازی در آورد در توییتر برای این قهرمانمون تا تلگرام کانالش رو ببنده.

راستی، خود پاوول دروف هم الان در ایران پرونده داره و مجرمه 😂

قسمتی از پست پاول دروف:

"🚫 برای جلوگیری بیشتر از سوء استفاده مجرمان از جستجوی تلگرام، ما شرایط خدمات و سیاست حفظ حریم خصوصی خود را به‌روزرسانی کرده‌ایم تا اطمینان حاصل کنیم که در سراسر جهان یکسان هستند. ما به وضوح مشخص کرده‌ایم که آدرس‌های IP و شماره‌های تلفن افرادی که قوانین ما را نقض می‌کنند، می‌توانند در پاسخ به درخواست‌های قانونی معتبر، به مقامات مربوطه ارائه شوند."

@NarimanGharib

مقامات دادستانی سوئد اعلام کردند که سرویس اطلاعاتی ​جمهوری اسلامی در سال ۲۰۲۳ با هک کردن یک اپراتور پیامک، پیام‌هایی را ارسال کرده که مردم را به انتقام از معترضانی که قرآن را سوزانده بودند، ترغیب می‌کرد.​ دادستان‌ها گفتند در تابستان ۲۰۲۳، پس از موجی از اعتراضات، ۱۵٬۰۰۰ پیام "با درخواست انتقام از قرآن‌سوزان" ارسال شده بود.

این نهاد اظهار داشت: هدف ایجاد تفرقه در جامعه سوئد بود.

در بیانیه‌ای جداگانه، سرویس اطلاعاتی سوئد (Säpo) اعلام کرد که مشخص شده یک گروه هکری "از جانب سپاه پاسداران انقلاب اسلامی برای اجرای یک کارزار نفوذ" عمل کرده است.​ فردریک هالستروم، رئیس عملیات Säpo، در بیانیه‌ای گفت: "هدف از جمله این بود که تصویری از سوئد به عنوان کشوری اسلام‌هراس ارائه شود.​ گونار اشترومر، وزیر دادگستری سوئد، به خبرگزاری TT گفت: "اینکه یک بازیگر دولتی، در این مورد ایران، بنا بر ارزیابی سرویس امنیتی، پشت اقدامی با هدف بی‌ثبات کردن سوئد یا افزایش قطبی‌سازی در کشور ما باشد، قطعاً بسیار جدی است.​"

این نهاد خاطرنشان کرد که در اول اوت ۲۰۲۳، رسانه‌های سوئدی گزارش دادند که تعداد زیادی از مردم پیامک‌هایی دریافت کرده‌اند که خواستار انتقام از افرادی بود که کتاب مقدس مسلمانان را سوزانده بودند.​ طبق گفته دادستان‌ها، تحقیقات نشان داده که گروهی به نام Anzu team پشت این عملیات بوده است.

در اوت سال گذشته، سرویس اطلاعاتی سوئد Säpo سطح تهدید را به چهار در مقیاس پنج افزایش داد، پس از یک سری اعتراضات که شامل سوزاندن قرآن بود و کشور را به یک "هدف اولویت‌دار" تبدیل کرده بود.​ معترضان عراقی در ژوئیه همان سال دو بار به سفارت سوئد در بغداد حمله کردند و در دومین مورد، در داخل محوطه آتش‌سوزی به راه انداختند.

—— https://sakerhetspolisen.se/ovriga-sidor/nyheter/nyheter/2024-09-24-dataintrang-bakom-paverkanskampanj.html

—— https://www.aklagare.se/nyheter-press/pressmeddelanden/2024/september/grovt-dataintrang-utfort-av-iran/

​@NarimanGharib

امروز قصد دارم در مورد شرکت «داده افزار آرمان» اطلاعاتی را فاش کنم. این شرکت در واقع تحت پوشش فرماندهی سایبرالکترونیک سپاه (جنگال) فعالیت می‌کند. یکی از کارمندان این شرکت که مانند بسیاری از هکرهای ایرانی نمی‌دانسته برای کجا کار می‌کند، اخیراً متوجه شده و اطلاعات حساسی را برام ارسال کرده.

امروز شما را با رییس این شرکت، آقا امیر، که با لقب امیر مغفرتی شناخته می‌شود، آشنا خواهم کرد.

Today, I'm going to reveal some information about the company "Dadeh Afzar Arman." As seen in the video, this company actually operates under the cover of the Cyber-Electronic Command of the IRGC (known as Jangal). One of the employees of this company, who, like many Iranian hackers, was unaware of who they were working for, has recently discovered the truth and sent me some sensitive information.

Today, I will introduce you to the head of this company, Mr. Amir, who is known by the alias Amir Maghfareti.

@NarimanGharib

این داستان حمله سایبری به کمپین ترامپ، عاقبت خوبی برای هکرهای ایرانی و نیروهای سایبری جمهوری اسلامی نخواهد داشت. بنظرم یک تلافی بزرگ‌تر از اون چیزی که اتفاق افتاده رو آمریکایی ها انجام خواهند داد، در زمان مناسبش.

@NarimanGharib

دقایقی پیش پلیتیکو

چندین ایرانی به اتهاماتی مرتبط با هک کردن کمپین ترامپ توسط دادگستری آمریکا متهم شدند. هیئت منصفه روز پنجشنبه بعد ازظهر به طور محرمانه کیفرخواست را تأیید کرد. نام متهمان و اتهامات آنها هنوز مشخص نیست. احتمالاً تا روز جمعه، وزارت دادگستری اتهامات را اعلام کند.

@NarimanGharib

متهمین جمهوری اسلامی که در کمپین هک و افشا اطلاعات کمپین انتخاباتی دونالد ترامپ شرکت کردند و توسط دادگستری ایالات متحده آمریکا امروز رسما متهم شدند.

-Seyyed Ali Aghamiri -Yaser Balaghi -Masoud Jalili

@NarimanGharib

اینستاگرام مهندس بلاغی برای عرض خوش آمدگویی به لیست متهمین قدرتمندترین کشور جهان:

https://www.instagram.com/yaserbalaghi.insta/

صحبت‌های کریستوفر ای. ری، رییس اف‌بی‌آی، در مورد متهمین جمهوری اسلامی که در کمپین هک و افشا اطلاعات کمپین انتخاباتی دونالد ترامپ شرکت کردند و توسط دادگستری ایالات متحده آمریکا و اف‌بی‌آی متهم شدند و تحت تعقیب قرار گرفتند.

-Seyyed Ali Aghamiri -Yaser Balaghi -Masoud Jalili
سید علی آقامیری - یاسر بلاغی - مسعود جلیلی

@NarimanGharib
https://x.com/NarimanGharib/status/1839771066232697294

برنامه پاداش برای عدالت برای اطلاعاتی که منجر به شناسایی هویت و مکان یابی هر فرد یا نهاد خارجی شود که آگاهانه برای مداخله در انتخابات آمریکا تلاش داشته و یا همچنان در این امر مشارکت دارند، پاداشی تا سقف ۱۰ میلیون دلار در نظر گرفته است. همچنین اطلاعاتی که منتجر به جلوگیری، ناکامی یا حل موفقیت آمیز اقدامات مداخله گرانه در انتخابات ایالات متحده گردد، مشمول این پاداش قرار خواهد گرفت.


Signal: https://signal.me/#p/+12027027843
Telegram: https://t.me/RFJ_English
WhatsApp: https://api.whatsapp.com/send?phone=12027027843


@NarimanGharib