شرکت متا، مالک پلتفرمهای واتساپ، اینستاگرام و فیسبوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاشهای احتمالی برای هک کردن حسابهای واتساپ مقامات آمریکایی در دولتهای جو بایدن و دونالد ترامپ را شناسایی کرده است.
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
متا این تلاشهای مخرب را به گروه هکری APT42 نسبت داد که گمان میرود با یک بخش اطلاعاتی در داخل ایران مرتبط است و به کار گذاشتن نرمافزارهای جاسوسی روی تلفن همراه قربانیان خود مشهور است.
متا در یک پست وبلاگی، ضمن اعلام این خبر، نوشته است که هکرها حسابهایی در واتساپ باز کرده بودند و خود را به عنوان بخش پشتیبانی فنی AOL، گوگل، یاهو و یا مایکروسافت معرفی کرده بودند.
شرکت متا اعلام کرده پس از گزارش کاربران درباره فعالیتهای مشکوک، این حسابها را مسدود کرده و هیچ نشانهای از به خطر افتادن حسابهای واتساپ مورد هدف، مشاهده نشده است.
این خبر تنها چند روز پس از آن منتشر میشود که سه نهاد اطلاعاتی آمریکا در بیانیهای مشترک اعلام کردند جمهوری اسلامی در پشت حملات اخیر سایبری به ستادهای انتخاباتی در این کشور بوده است.
#هک #سایبری #مهندسی_اجتماعی
#APT42
@tavaanatech
خبرگزاری رویترز در گزارشی به نقل از کارشناسان نوشته است هکرهای مرتبط با جمهوری اسلامی که کارزار انتخاباتی دونالد ترامپ، نامزد حزب جمهوریخواه در انتخابات ریاستجمهوری سال ۲۰۲۴ آمریکا را هدف قرار دادند، سابقهای طولانی در حملات سایبری دارند.
به گفته کارشناسان، این هکرها با قرار دادن نرمافزارهای نظارتی بر روی گوشیهای همراه قربانیان امکان مییابند که تماسها را ضبط، پیامکها را سرقت، و دوربینها و میکروفونها را به طور نامحسوس روشن کنند.
گمان میرود این هکرها که توسط گروههای تحقیقاتی امنیت سایبری با نام «ایپیتی ۴۲» یا «چارمین کیتن» شناخته میشوند، با سازمان اطلاعات سپاه پاسداران مرتبط باشند.
رویترز به نقل از منابع آگاه میگوید که حضور این هکرها در انتخابات آمریکا به دلیل رویکرد جاسوسی- تهاجمی آنها علیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
به گفته یک تحلیلگر ارشد امنیت سایبری، هکرهای «ایپیتی ۴۲» بسیار خطرناک هستند و در گذشته گوشیهای همراه فعالان و معترضان مخالف جمهوری اسلامی را هک کردند که منجر به زندانی شدن یا آزار فیزیکی برخی از آنها شده است.
سخنگوی نمایندگی دائمی جمهوری اسلامی در سازمان ملل متحد در نیویورک در گفت وگو با رویترز مدعی شده که حکومت ایران قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد.
سخنگویان دونالد ترامپ میگویند که جمهوری اسلامی رئیسجمهوری سابق و نامزد فعلی حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا را هدف قرار میدهد زیرا از سیاستهای ترامپ در قبال تهران ناراضی است.
هکرهای «ایپیتی ۴۲» که کارزار انتخاباتی دونالد ترامپ را هدف قرار دادند، تاکنون به طور رسمی به اقدامات جنایی در آمریکا متهم نشدهاند یا کیفرخواستی علیه آنها صادر نشده است، با این حال به عقیده کارشناسان امنیت سایبری «تهدید مهمی» محسوب میشوند.
یک افسر ارشد امنیتی و مأمور ویژه سابق سرویس مخفی آمریکا به رویترز میگوید که سپاه پاسداران انقلاب اسلامی وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. به گفته او، آنها در کنار سپاه قدس قدرتمندترین نهادهای امنیتی و اطلاعاتی در داخل ایران هستند.
این هکرها از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد به گوشی همراه قربانی، محتویات، و دادههای جغرافیایی آن دسترسی پیدا کنند.
در هفته جاری، پلیس فدرال آمریکا (افبیآی)، دفتر مدیر اطلاعات ملی، و سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه با صدور بیانیه مشترکی در مورد تلاشهای جمهوری اسلامی ایران برای نفوذ در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا هشدار دادند.
آنها گفتند به ستادهای انتخاباتی اعلام کردند که تدابیر لازم امنیتی از جمله استفاده از ایمیلهای رسمی فقط برای امور رسمی، باز نکردن ایمیلهای مشکوک، بروزرسانی نرمافزارها و استفاده از اسم رمزهای قوی، و فعال کردن سیستم «احراز هویت چندمرحلهای» را در نظر بگیرند.
این سه سازمان گفتند حکومت ایران در پی ایجاد اختلاف و تضعیف اعتماد عمومی به نهادهای دموکراتیک آمریکا است و علاوه بر این، علاقه دیرینهای به بهره برداری از تنشهای اجتماعی از روشهای مختلف دارد؛ از جمله با استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده.
(VOA)
#سایبری #APT42
@tavaanatech
به گفته کارشناسان، این هکرها با قرار دادن نرمافزارهای نظارتی بر روی گوشیهای همراه قربانیان امکان مییابند که تماسها را ضبط، پیامکها را سرقت، و دوربینها و میکروفونها را به طور نامحسوس روشن کنند.
گمان میرود این هکرها که توسط گروههای تحقیقاتی امنیت سایبری با نام «ایپیتی ۴۲» یا «چارمین کیتن» شناخته میشوند، با سازمان اطلاعات سپاه پاسداران مرتبط باشند.
رویترز به نقل از منابع آگاه میگوید که حضور این هکرها در انتخابات آمریکا به دلیل رویکرد جاسوسی- تهاجمی آنها علیه اهداف با ارزش در واشنگتن و اسرائیل قابل توجه است.
به گفته یک تحلیلگر ارشد امنیت سایبری، هکرهای «ایپیتی ۴۲» بسیار خطرناک هستند و در گذشته گوشیهای همراه فعالان و معترضان مخالف جمهوری اسلامی را هک کردند که منجر به زندانی شدن یا آزار فیزیکی برخی از آنها شده است.
سخنگوی نمایندگی دائمی جمهوری اسلامی در سازمان ملل متحد در نیویورک در گفت وگو با رویترز مدعی شده که حکومت ایران قصد یا انگیزهای برای مداخله در انتخابات ریاستجمهوری ایالات متحده ندارد.
سخنگویان دونالد ترامپ میگویند که جمهوری اسلامی رئیسجمهوری سابق و نامزد فعلی حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا را هدف قرار میدهد زیرا از سیاستهای ترامپ در قبال تهران ناراضی است.
هکرهای «ایپیتی ۴۲» که کارزار انتخاباتی دونالد ترامپ را هدف قرار دادند، تاکنون به طور رسمی به اقدامات جنایی در آمریکا متهم نشدهاند یا کیفرخواستی علیه آنها صادر نشده است، با این حال به عقیده کارشناسان امنیت سایبری «تهدید مهمی» محسوب میشوند.
یک افسر ارشد امنیتی و مأمور ویژه سابق سرویس مخفی آمریکا به رویترز میگوید که سپاه پاسداران انقلاب اسلامی وظیفه جمعآوری اطلاعات برای دفاع و پیشبرد منافع جمهوری اسلامی را بر عهده دارد. به گفته او، آنها در کنار سپاه قدس قدرتمندترین نهادهای امنیتی و اطلاعاتی در داخل ایران هستند.
این هکرها از بدافزارهایی استفاده میکنند که به آنها اجازه میدهد به گوشی همراه قربانی، محتویات، و دادههای جغرافیایی آن دسترسی پیدا کنند.
در هفته جاری، پلیس فدرال آمریکا (افبیآی)، دفتر مدیر اطلاعات ملی، و سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه با صدور بیانیه مشترکی در مورد تلاشهای جمهوری اسلامی ایران برای نفوذ در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا هشدار دادند.
آنها گفتند به ستادهای انتخاباتی اعلام کردند که تدابیر لازم امنیتی از جمله استفاده از ایمیلهای رسمی فقط برای امور رسمی، باز نکردن ایمیلهای مشکوک، بروزرسانی نرمافزارها و استفاده از اسم رمزهای قوی، و فعال کردن سیستم «احراز هویت چندمرحلهای» را در نظر بگیرند.
این سه سازمان گفتند حکومت ایران در پی ایجاد اختلاف و تضعیف اعتماد عمومی به نهادهای دموکراتیک آمریکا است و علاوه بر این، علاقه دیرینهای به بهره برداری از تنشهای اجتماعی از روشهای مختلف دارد؛ از جمله با استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده.
(VOA)
#سایبری #APT42
@tavaanatech
رویترز به نقل از تحقیقات شرکت امنیت سایبری ماندیانت (Mandiant)، گزارش داد که گروهی از هکرهای وابسته به جمهوری اسلامی برای جذب مقامات امنیتی از ایران، سوریه و لبنان، آگهی اسخدام جعلی ایجاد کردند.
این گروه هکری با راهاندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تلههای جاسوسی سایبری بوده است.
این عملیات بهگونهای جلوه داده میشد که بهنظر برسد اسرائیل آن را کنترل میکند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.
در بیانیه ماندیانت آمده است: «دادههایی که این کارزار جمعآوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.
در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از دهها حساب مجازی مرتبط با شرکتهای جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب میکردند. تقریبا تمام حسابهای مرتبط با این شرکتها از پلتفرمهای آنلاین حذف شدهاند.
#سایبری #آگهی_استخدام
#APT42
@tavaanatech
این گروه هکری با راهاندازی یک شرکت منابع انسانی و استخدام جعلی، در تلاش برای به دام انداختن مقامات امنیتی در ایران، سوریه و لبنان در تلههای جاسوسی سایبری بوده است.
این عملیات بهگونهای جلوه داده میشد که بهنظر برسد اسرائیل آن را کنترل میکند. هدف از این اقدام شناسایی افرادی در خاورمیانه بود که مایل به فروش اطلاعات محرمانه به اسرائیل و دیگر دولتهای غربی بودهاند و افراد نظامی و اطلاعاتی مرتبط با متحدان جمهوری اسلامی در منطقه را هدف گرفته است.
در بیانیه ماندیانت آمده است: «دادههایی که این کارزار جمعآوری کرده است احتمالا به تلاش وزارت اطلاعات برای شناسایی افرادی که مایل به همکاری با دشمنان جمهوری اسلامی هستند، کمک کرده است.
در گزارش ماندیانت آمده گروه هکری APT42 با استفاده از دهها حساب مجازی مرتبط با شرکتهای جعلی در تلگرام، یوتیوب و شبکه اجتماعی ایرانی «ویراستی» اهدافشان را جذب میکردند. تقریبا تمام حسابهای مرتبط با این شرکتها از پلتفرمهای آنلاین حذف شدهاند.
#سایبری #آگهی_استخدام
#APT42
@tavaanatech