بدافزار اندرویدی روی گوشی مشتریان چهار بانک ایرانی

شرکت امنیتی Sophos در گزارشی از کمپین یک بدافزار اندرویدی علیه مشتریان چهار بانک ایرانی خبر داد. این چهار بانک عبارتند از:

- بانک ملت
- صادرات
- رسالت
- بانک مرکزی

این بدافزار امکان سرقت نام کاربری و پسورد حساب‌های بانکی و خواندن پیامک کاربران را دارد. نکته مهم دیگه درباره این بدافرار استفاده از یک گواهی دیجیتالی احتمالا به سرقت رفته از یک شرکتی در مالزی است که برای انتشار بدافرار در گوگل پلی استفاده شده است. همچنین از آن جایی که نام تعدادی اَپ کریپتو در کد بدافزار قرار دارد، احتمالا سازندگانش اهداف بزرگتری در سر دارند.

یکی از برنامه‌های مخرب پس از نصب پیامی را به کاربر نمایش می‌دهد. در این پیام آمده است: «برای خواندن پیامک اجازه درخواست کنید. کاربر گرامی، این دسترسی برای خواندن خودکار پیام‌های مربوط به کد فعال‌سازی و رمز تراکنش‌های مالی الزامی است. در صورت عدم تایید، خواندن خودکار کدهای ذکر شده امکان پذیر نیست.»

دقت کنید که برنامه‌های مخرب می‌توانند نمادهای خود را در صورت دریافت فرمان خاصی توسط سازنده بدافزار مخفی کنند. این یک ترفند رایج برای فریب دادن کاربران است تا کاربر که مطمئن شود برنامه را حذف کرده است، در حالی که در واقع هنوز روی دستگاه او اجرا می شود.

#بدافزار #بانک #فیشینگ #اندروید #گوگل_پلی

@tavaanatech

هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد

این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وب‌آموز)

نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالب‌تر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)

هکر این بانک اطلاعاتی ادعا کرده‌ توانسته‌ با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است.

#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت

@tavaanatech

بدافزارهایی برای آلوده کردن مشتریان بانک‌های تجارت، ملت، سپه و رسالت از طریق اپ‌های بانکی

در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.

تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپ‌های بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.

هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفته‌اند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار می‌گیرند در گزارش ذکر شده است.

همچنین برخی از حملات این کمپین تنها کاربران مدل‌های خاصی از گوشی‌ها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشی‌های آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونه‌های پیشین، کمپین‌های انتشار اپ‌های بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت می‌گیرد.
(داود سجادی)

قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP

این برنامه‌ها از نسخه‌های قانونی موجود در کافه بازار تقلید می‌کردند و از طریق چندین وب‌سایت فیشینگ توزیع می‌شدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل می‌کردند.

لینک مقاله:

https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/

#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان

@tavaanatech

گروه IRLeaks مدعی هک یک بانک ایرانی شد

این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هک‌شده را ندارد و تمام بانک‌های کشور باید ایمیل‌هایشان را چک کنند.

گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.

در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:

- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)

- مشخصات کامل کارت‌ها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)

- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آی‌پی، ایمیل، کارت‌های ذخیره شده با نام، مخاطبین و ...)

- اطلاعات دقیق تراکنش‌ها (موجودی حساب، مبلغ و تعداد کارت به کارت‌های انجام شده، اطلاعات دقیق خرید‌های اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)

- وضعیت دقیق وام‌ها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمه‌های وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانک‌های کشور می‌بایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»

گروه هکری IRLeaks پیش از این «اسنپ‌فود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.

در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.

#هک #بانک

@tavaanatech

قرار بود "آمریکا هیچ غلطی نتواند بکند" ولی حالا نرخ دلار را در سبزه‌میدان تهران تعیین می‌کند.

محمدرضا فرزین، رئیس‌کل بانک مرکزی:
«یکی از کانال‌های تلگرامی که نرخ ارز و دلار را روزانه اعلام می‌کند، در آمریکا ثبت شده و سرورهایش در این کشور است. ساعت ۹ صبح که هنوز معامله‌ای صورت نگرفته، این کانال نرخ می‌گذارد و صرافی‌های ایران بر اساس نرخ این کانال نرخ‌گذاری می‌کنند. این کانال را ایجاد کرده‌اند تا بازار ارز ایران را جهت‌دهی کنند.»
در حقیقت این ادعای واهی را در صورتی که به عنوان پیش‌فرض درست در نظر بگیریم، یک کانال تلگرامی قادر است سیستم عریض و طویل بانکی و اقتصادی جمهوری اسلامی یا همان قدرت اول منطقه(!) را مغلوب خود کند!

"قرار بود "آمریکا هیچ غلطی نتواند بکند" ولی حالا نرخ دلار را در سبزه‌میدان تهران تعیین می‌کند."

«یعنی همون کانال میتونه کشورم اداره کنه»

«حکومت پت و مت!»

«حباب تموم شد، سلطان تموم شد و سرور شروع شد.»

«اگر یک کانال تلگرامی اینقدر رو بازار تاثیر داره شما هم کانال بزنید باهاش رقابت کنید.»

اینها تعدادی از نظرات کاربران در واکنش به این موضوع هستند.

#دلار #بانک_مرکزی

@tavaanatech

احمد مرتاضی، عضو هیئت علمی دانشگاه تبریز، با اشاره به تاسیس بانک اسپرم اظهار کرد: «برخی از فقها بر این باورند که به دلیل نجس بودن منی، امکان معامله آن وجود ندارد.» وی در ادامه افزود: «متأسفانه در برخی مراکز ناباروری برای جمع‌آوری نمونه از شیوه‌های غیرمشروع مانند استمناء استفاده می‌شود که مخالف موازین شرعی است.»

اظهارات این عضو هیئت علمی دانشگاه واکنش‌های کاربران شبکه‌های اجتماعی را به همراه داشت و به سوژه طنز تبدیل شد.

#فضای_مجازی #بانک_اسپرم

@tavaanatech

گروه هکری Codebreakers مدعی شده است که به اطلاعات مشتریان بانک سپه دسترسی پیدا کرده و بیش از ۱۲ ترابایت داده مربوط به ۴۲ میلیون کاربر را در اختیار دارد. این گروه ادعا می‌کند که اطلاعات به‌دست‌آمده شامل داده‌های کاربران نظامی نیز می‌شود.

براساس اظهارات این گروه، حمله سایبری اخیر در روزهای گذشته رخ داده و آن‌ها ۷۲ ساعت به بانک سپه فرصت داده بودند تا برای جلوگیری از افشای اطلاعات با آن‌ها مذاکره کند. اما طبق پستی که در کانال تلگرامی این هکرها منتشر شده، مدیران بانک سپه نسبت به امنیت اطلاعات مشتریان خود بی‌توجه بوده و حتی ۱ دلار نیز برای حفاظت از داده‌ها پرداخت نکرده‌اند.

با این حال، تاکنون هیچ مقام رسمی در این باره واکنشی نشان نداده است.

#بانک_سپه #هک

@tavaanatech

هکرها حساب‌های شخصی همدانچی را منتشر کردند

در روزهای گذشته خبری مبنی بر هک اطلاعات مشتریان بانک سپه توسط گروه هکری Codebreakers مطرح شد.
گروه هکری Codebreakers مدعی شد که به اطلاعات مشتریان بانک سپه دسترسی پیدا کرده و بیش از ۱۲ ترابایت داده مربوط به ۴۲ میلیون کاربر را در اختیار دارد. این گروه ادعا می‌کند که اطلاعات به‌دست‌آمده شامل داده‌های کاربران نظامی نیز می‌شود.
پس از انتشار این خبر، رضا همدانچی، مدیر روابط‌عمومی بانک سپه، هک شدن اطلاعات بانکی مشتریان این بانک را تکذیب کرد. در پی آن، بسیاری از رسانه‌های داخلی و خبرگزاری‌های وابسته به حاکمیت، از جمله فارس و تسنیم، نیز این موضوع را تکذیب کردند.

اما بعد از تکذیب ‎هک بانک سپه توسط همدانچی مدیر روابط عمومی این بانک، ‎هکرها اطلاعات حساب‌های شخصی او در این بانک را در کانال تلگرامی خود منتشر کردند!

گروه هکری Codebreakers با انتشار این تصویر نوشت:
«به دلیل اظهارنظر نادرست صرفا بخش کوچکی از اطلاعات ایشان(رضا همدانچی) منتشر شد. تمام تراکنش‌ها از درگاه های حضوری و اینترنتی به همراه مبلغ و تاریخ و ساعت خرید و نام فروشگاه .....»

کامنت یکی از کاربران در اشاره به اطلاعات بانکی رضا همدانچی:
«به وام ۳۰۰ میلیونی با سود ۴ درصد و بازپرداخت ۱۲۰ ماهه دقت کنید!»

#هک #بانک_سپه

@tavaanatech

بانک سپه همچنان تکذیب می‌کند

گروه هکری Codebreakers در کانال تلگرامی‌ خود تهدید کرده که به دلیل بی‌توجهی و بی‌تفاوتی مقامات بانک سپه نسبت به سرقت اطلاعات ۴۲ میلیون مشتری، و با توجه به اینکه این بانک حاضر به پذیرش نشت اطلاعات نشده، قسمتی از این اطلاعات را در کانال خود منتشر خواهد کرد.

این گروه هکری همچنین در قسمتی از متن تهدیدآمیز خود عنوان کرده:
«ما اطلاعات حساس ۴۲ میلیون مشتری را در اختیار داریم؛ از جمله آدرس و تلفن محل سکونت و محل کار، شماره موبایل وگردش حساب، تراکنش ها و اطلاعات کارت های اعتباری، طبق تصمیم جدید این اطلاعات محرمانه برای اشخاص نظامی و مشتریان خانم بالای ۱۸ سال که مبالغ زیادی پول در حساب خود دارند به‌صورت پارت‌های ۱۰۰ هزارتایی تا زمان پاسخگویی بانک در کانال تلگرام ما منتشر خواهد شد
بانک سپه مسئول مستقیم هرگونه مزاحمت، سرقت اموال، گروگان‌گیری یا سوقصد احتمالی برای این مشتریان خواهد بود.»
..............
افشا شدن اطلاعات هویتی مشتریان بانک سپه توسط گروه هکری Codebreakers نشان دهنده نقض جدی حریم خصوصی مردم است، موضوع مهمی که به دلیل بی توجهی مقامات بانک به امنیت اطلاعات، زمینه ساز دسترسی هکرها به این اطلاعات شده است. بانک سپه همچنان به تکذیب این هک گسترده ادامه می‌دهد، اما گروه هکری در کانال تلگرامی خود تهدید کرده که قسمتی از اطلاعات را به نشانه اعتراض به این بی‌توجهی منتشر خواهد کرد.

به نظر می‌رسد گروه هکری Codebreakers با تهدید به انتشار اطلاعات حساس، از جمله آدرس‌ها، شماره‌های تلفن، گردش‌های حساب، تراکنش‌ها و اطلاعات کارت‌های اعتباری، بانک سپه را به چالش کشیده است. این گروه تصمیم گرفته است تا اطلاعات محرمانه برخی از افراد، از جمله زنان بالای ۱۸ سال با موجودی‌های بالا و نظامیان، را به صورت چند قسمتی در کانال تلگرام خود منتشر کند تا زمانی که بانک پاسخگویی مناسب ارائه دهد.

این وضعیت نه تنها نقض آشکار حریم خصوصی است، بلکه خطرات جدی برای امنیت فیزیکی و مالی مشتریان عادی بانک ایجاد می‌کند. از نظر اخلاقی و قانونی، بانک سپه مسئول مستقیم هرگونه مزاحمت، یا هر گونه عواقب احتمالی است که ناشی از این نشت داده‌ها خواهد بود.

#هک #بانک_سپه

@tavaanatech

در روزهای اخیر، انتشار اخباری مبنی بر نفوذ یک گروه هکری به نام «کدبریکرز»(Codebreakers) به سامانه‌های بانک سپه، سر و صدای زیادی در فضای مجازی به‌پا کرده است. این گروه هکری مدعی شده که موفق به دسترسی به اطلاعات مالی میلیون‌ها مشتری این بانک شده و بخشی از این اطلاعات را نیز فاش کرده است.

از جمله موارد افشاشده، اطلاعات مالی مربوط به مقامات حکومتی و نظامی در جمهوری اسلامی است. در صدر این فهرست، عباس گل‌محمدی با دارایی ۷۶۸ میلیارد تومان و پس از او، حسن پلارک قرار دارد که به گفته‌ی هکرها، تنها در بانک سپه بیش از ۶۳۴ میلیارد تومان سپرده دارد. این خبر در حالی منتشر شده که بسیاری از مردم درگیر معیشت روزمره‌اند و برای نان شب خود می‌جنگند.

گروه کدبریکرز(Codebreakers) همچنین اطلاعات ۱۳ شرکت نیمه‌دولتی را منتشر کرده که هریک بیش از صد میلیارد تومان وام گرفته‌اند. آن‌ها می‌گویند بیش از ۱۲ ترابایت داده از حدود ۴۲ میلیون مشتری بانک سپه، از سال ۱۳۰۴ تا ۱۴۰۴ را در اختیار دارند. این گروه هکری به بانک سپه سه روز فرصت داده بود تا وارد مذاکره شود و مانع از فروش داده‌ها گردد.

بانک سپه ابتدا خبر این نفوذ را تکذیب کرد و سپس با تهدید رسانه‌ها و شهروندان، خواستار خودداری از بازنشر اطلاعات افشاشده شد.

برخی کاربران شبکه‌های اجتماعی از جمله علی شریف زارچی، عضو هیئت علمی دانشگاه صنعتی شریف، پرسیده‌اند: «۶۳۴ میلیارد تومان فقط در یک حساب شخصی حسن پلارک، رئیس سابق ستاد بازسازی عتبات عالیات، نزد بانک سپه چه می‌کند وقتی مردم به نان شب محتاجند؟»

حسن پلارک متولد رفسنجان و از فرماندهان نیروی قدس سپاه پاسداران، دوست سال‌های دور قاسم سلیمانی، فرمانده پیشین نیروی قدس، بود که دی‌ماه ۱۳۹۸ در حمله پهپادی ایالات متحده به کاروان حامل او و همراهانش کشته شد.

حسن پلارک که فروردین ۱۳۹۹ در فهرست تحریم‌های وزارت خزانه‌داری آمریکا قرار گرفت، در بخش خصوصی هم فعال است و در سال ۱۳۸۹ شرکت «یگانه‌اندیش سرمایه» را همراه با پسرش، هادی پلارک، راه‌اندازی کرد که نام آن‌ها در پرونده فساد بانک سرمایه نیز مطرح شد.

در زیر مجموعه این شرکت، شرکت‌های خودروسازی راین، پرستوی آبی ارگ (واردات قطعات خودرو)، دان‌ ارتباط گویا (تولید مواد غذایی) و رادکیش (واردات مواد آرایشی) فعال بودند. دو شرکت اول ابتدا به حسین مرعشی، فعال اقتصادی اصلاح‌طلب کرمانی‌تبار تعلق داشتند و پس از مدتی به خانواده پلارک که طیف قاسم سلیمانی در استان کرمان محسوب می‌شدند، فروخته یا داده شدند و در گام سوم پدر و پسر این شرکت‌ها را به «هلدینگ یاس» وابسته به بنیاد تعاون سپاه واگذار کردند.

افشا شدن اطلاعات هویتی مشتریان بانک سپه توسط گروه هکری Codebreakers نشان دهنده نقض جدی حریم خصوصی مردم است، موضوع مهمی که به دلیل بی توجهی مقامات بانک به امنیت اطلاعات، زمینه ساز دسترسی هکرها به این اطلاعات شده است. بانک سپه ابتدا این هک گسترده را تکذیب کرد و سپس رسانه‌ها و شهروندان را به تهدید قضایی در صورت بازنشر اطلاعات هک شده تهدید کرد.

این وضعیت نه تنها نقض آشکار حریم خصوصی است، بلکه خطرات جدی برای امنیت فیزیکی و مالی مشتریان عادی بانک ایجاد می‌کند. از نظر اخلاقی و قانونی، بانک سپه مسئول مستقیم هرگونه مزاحمت، یا هر گونه عواقب احتمالی است که ناشی از این نشت داده‌ها خواهد بود.

#هک #بانک_سپه

@tavaanatech

رمزهای ورود بانک سپه اغلب با نام کاربری "Sepah" و پسورد 123 بود

«کدبریکرز»(Codebreakers) پس از هک کردن اطلاعات مشتریان بانک سپه به موضوع جالبی اشاره کرده و نوشته:
«چیزی که خیلی واسمون جالب و خنده‌دار بود، رمزهای تکراری بانک سپه بود، اکثر جاها رمزش "Password:123" و"User: Sepah" بود!»

گروه هکری Codebreakers با تهدید به انتشار اطلاعات حساس، از جمله آدرس‌ها، شماره‌های تلفن، گردش‌های حساب، تراکنش‌ها و اطلاعات کارت‌های اعتباری، بانک سپه را به چالش کشیده است.

این گروه هکری امروز در بیانیه جدید نوشت:
«سوءمدیریت شما نشت اولیه‌ی کوچکی از اطلاعات را رقم زد. اگر مشتریان‌تان چیزی بیشتر از اعداد ترازنامه‌هایتان هستند و امنیت و حریم خصوصی‌شان هنوز برایتان معنایی دارد، اشتباه گذشته را تکرار نکنید و تماشاگر انتشار اطلاعات مشتریانتان در دارک‌پول‌ها (Dark Pools) نباشید و پای میز مذاکره بیایید.»

افشا شدن اطلاعات هویتی مشتریان بانک سپه توسط گروه هکری Codebreakers نشان دهنده نقض جدی حریم خصوصی مردم است، موضوع مهمی که به دلیل بی توجهی مقامات بانک به امنیت اطلاعات، زمینه ساز دسترسی هکرها به این اطلاعات شده است. بانک سپه همچنان به تکذیب این هک گسترده ادامه می‌دهد، اما گروه هکری در کانال تلگرامی خود تهدید کرده که قسمتی از اطلاعات را به نشانه اعتراض به این بی‌توجهی منتشر خواهد کرد.

این وضعیت نه تنها نقض آشکار حریم خصوصی است، بلکه خطرات جدی برای امنیت فیزیکی و مالی مشتریان عادی بانک ایجاد می‌کند. از نظر اخلاقی و قانونی، بانک سپه مسئول مستقیم هرگونه مزاحمت، یا هر گونه عواقب احتمالی است که ناشی از این نشت داده‌ها خواهد بود.

#هک #بانک_سپه

@tavaanatech