تعداد لایک و ریتوییت زیاد، دلیل درستی ادعاها نیست. چه بسا ارتش سایبری از طریق اکانت‌های فیک و نرم‌افزار‌های لایک و ریتوییت، برای فریب افکار عمومی، برخی هشتگ‌ها و گزاره‌ها را تبلیغ کنند.

کارتونیست: مانا نیستانی

#کارتون #سایبری

@tavaanatech

تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره شرکت سایبری «آریا سپهر آینده‌سازان»

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«تا ۱۰ میلیون دلار پاداش برای اطلاعات در مورد آریا سپهر آینده‌سازان(ASA)
شرکت سایبری آریا سپهر آینده‌سازان (ASA)، که قبلاً با نام ایمن‌نت پاسارگاد شناخته میشد با ایجاد کمپین دروغ‌پراکنی و تهدید رای دهندگان برای مداخله در انتخابات ریاست جمهوری ۲۰۲۰ آمریکا تلاش کرده است.
اگرچه نام خود را تغییر دادند اما آنها هنوز از همان مکان‌ها کار می کنند.
اگر در مورد ASA و افراد و نهادهای مرتبط یا فعالیت‌های آنها اطلاعاتی در اختیار دارید آن را از طریق خط ارتباطی مبتنی بر مرورگر تور به آدرس زیر ارسال کنید. ممکن است واجد شرایط دریافت پاداش و جابجایی باشید.»

#جایزه #سایبری #آمریکا #ایمن‌نت_پاسارگاد

@tavaanatech

پرستوهای مهاجر

پشت پرده برخی از صفحات اینستاگرامی که در خارج از کشور فعالیت می‌کنند

یکی از کاربران در رابطه با این نوع صفحات اینستاگرامی نوشته:

«ارتش سایبری فقط بسیجی‌های تو پایگاه نیستن، می‌تونه دختری باشه که با استفاده از رانت پدرش از نوجوانی رفته آمریکا، انگلیسی رو خیلی سلیس و روان صحبت می‌کنه، هر از چندی میاد ایران و میره برخی مناطق ثروتمندنشین تهران و ویدئو و عکس میگیره میذاره یوتیوب، با تورهای خاص میره کویر گردی و طبیعت زیبای ایران رو نشون میده.
توضیح میده که ایران خیلی آزاده و اگر مشکلی هم هست به دلیل «تحریم‌های آمریکا» است.
‌
بعضا هم انقدر پول و درآمد این کار خوبه که یا کلا ایران ماندگار می‌شوند، یا دائم در حال سفر به ایران هستند. از اینها باید خواست، اگر خیلی شرایطی که جمهوری اسلامی مهیا کرده خوب است، شهروندی آمریکا و یا کشورهای دیگر را پس بدهید و کلا در ایران زندگی کنید و وقت و انرژی‌تان را صرف بدگویی و نشان دادن چهره زشت کشورهای آمریکایی یا اروپایی نکنید، مگر اینکه منبع درآمدتان از این راه است!!»

ویدئو از صفحه: Sadie Lore (Mahsa)

#سایبری #پرستو

@tavaanatech

ارتش سایبری چگونه با لایک‌ریزی فضاسازی می‌کند و اکانت‎‌های سایبری خود را با لایک و کامنت پوشش می‌دهد

این ویدئو با اینکه مربوط به سال‌های گذشته است اما در حقیقت نشان می‌دهد که چگونه یک مطلبی از یک آیدی فیک و ناامن را پروموت و حمایت می‌کنند تا دیده شود و لایک‌ها و ریتوییت‌ها و کامنت‌ها از‌ کجا می‌آید!

بات‌های سایبری امروزه مانند یک کارخانه شایعه‌سازی و دروغ‌پراکنی عمل می‌کنند. این بات‌ها، با استفاده از تکنیک‌های پیشرفته، اطلاعات غلط را در حد وسیع منتشر می‌کنند تا در نهایت مردم و کاربران به تدریج به هیچ خبری اعتماد نمی‌کنند. در حقیقت کاری که این بات ها انجام می‌دهند، تشخیص راست و دروغ را برای افراد سخت و حتی ناممکن می‌سازند.

کار دیگری که این شبکه‌ها و بات‌ها انجام می‌دهند این است که با شیوه‌های مختلف به مخاطب القا کنند که یک نظر یا دیدگاه خاص طرفداران بسیاری دارد. برای مثال با تولید کلی لایک، کامنت و بازنشر مطالب جعلی، یک موضوع بی‌اهمیت یا حتی خطرناک را به حدی مهم جلوه می‌دهند تا حواس مردم رو از مسائل اصلی و مهم منحرف کنند.

#سایبری #ناامن

@tavaanatech

باورش شاید سخت باشه ولی پس از آمریکا و چین، سومین اقتصاد بزرگ دنیا با گردش مالی ۹۵۰۰ میلیارد دلار در سال ۲۰۲۴ متعلق به جرایم #سایبری بوده

برای اطلاعات بیشتر به مقاله بلومبرگ مراجعه کنید.
https://sponsored.bloomberg.com/quicksight/check-point/the-worlds-third-largest-economy-has-bad-intentions-and-its-only-getting-bigger

(ویدئو از اینستاگرام داود سجادی)

@tavaanatech

استیصال و خشم کاربران ارزشی پس از کشته شدن قضات جنایت‌کار، و تلافی آن بر مردم

کاربران حامی جمهوری اسلامی، که به اصطلاح «ارزشی» نامیده می‌شوند، پس از انتشار خبر کشته شدن قضات جنایت‌کار قوه قضائیه، با عصبانیتی همراه با استیصال در تلاش برای پرونده‌سازی و گزارش کاربران فعال با هویت واقعی در فضای مجازی هستند.

برای مثال، در یکی از توییت‌های منتشر شده، یک کاربر ارزشی از واکنش یک روزنامه‌نگار داخلی به شدت خشمگین شده است. این روند پرونده‌سازی معمولاً با کمک سایر حساب‌های سایبری سازمان‌یافته تقویت می‌شود. در نهایت، این کاربران با ادعای کذب مبنی بر اینکه «مردم» از چنین اظهارنظرهایی ناراحت و دلخور هستند، علیه روزنامه‌نگاران، فعالان مدنی، و حتی کاربران عادی فضای مجازی پرونده‌سازی می‌کنند.

#ارزشی #سایبری

@tavaanatech

چگونه ریپورت کنیم؟

رهایی از شر حساب‌های افشا‌کننده هویت در ایکس

حساب‌های کاربری وابسته به جمهوری اسلامی در حال افشاء هویت حساب‌هایی هستند که به صورت ناشناس فعالیت می‌کنند و تنها راه رهایی از شر این حساب‌ها، اینه که فقط و فقط اونها رو گزارش یا ریپورت کنیم.

وب‌سایت تواناتک:
https://tech.tavaana.org/digital-security/identity-leakers/

یوتیوب:
https://www.youtube.com/watch?v=Xd0OeDU6TQg

#ریپورت #سایبری

@tavaanatech

چرا پاسخ دادن به این سوالات امنیت شما را تهدید می‌کند!

پاسخ به این سوالات به معنای امکان بازیابی رمز عبور حساب کاربری شما توسط دیگران است.

اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود.
بازی‌هایی امنیتی که برخی از اکانت‌های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-نام اولین دوست دوران مدرسه‌ات را بنویس
-نام اولین معلم مدرسه‌ات رو کامنت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما اکانت‌های سایبری اغلب با هدف خاصی این سوالات را مطرح می‌کنند و با جمع‌آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

بسیاری از کاربرانی که پس از مدتها فعالیت ناشناس دستگیر و بازداشت شده اند به دلیل اعتماد نابجا به دوستان صمیمی در فضای مجازی یا انتشار یک موضوع ساده و پیش پا افتاده در این دام افتاده‌اند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.


این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی می‌شوند.

پاسخ ندادن به این نوع سوال‌ها که می‌توانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:

۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکه‌های اجتماعی به اشتراک گذاشته شوند، هکرها می‌توانند از آنها برای بازیابی رمز عبور استفاده کنند.

۲-مهاجمان با استفاده از اطلاعاتی که از پست‌ها یا کامنت‌های شما به دست می‌آورند، می‌توانند حملات مهندسی اجتماعی پیچیده‌ای طراحی کنند تا شما یا دیگران را فریب دهند.

۳-پاسخ دادن به این سوالات در مقیاس وسیع می‌تواند به مهاجمان کمک کند که یک تصویر کامل‌تر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.

#هشدار #سایبری #اکانت_ناامن

@tavaanatech

گروهی از هکرهای حکومتی ایران روز یکشنبه هفتم بهمن به سیستم بلندگوها و کلیدهای اعلام خطر متعلق به یک شرکت خصوصی اسرائیلی در شماری از مهدکودک‌ها و موسسات آموزشی اسرائیل نفوذ کردند.

به گزارش رسانه‌های اسرائیلی، هکرهای حکومتی ترانه‌هایی به فارسی و پیام‌هایی به عربی برای کودکان و کارکنان این موسسات آموزشی پخش کردند.

بر اساس خبر منتشر‌شده در صدای آمریکا، شبکه تلویزیونی «کان» اسرائیل گزارش داد که این سیستم از شبکه مادر قطع شده و شرکت‌های خصوصی دست‌اندرکار در تلاش برای رفع این مشکل هستند.

همزمان ده‌ها شهروند اسرائیلی پیام‌هایی نوشتاری دریافت کردند که گمان می‌رود بخشی از این حمله سایبری باشد.

پیشتر، سرویس امنیت داخلی اسرائیل (شین‌بت) از خنثی‌سازی ۷۰۰ حمله سایبری طی سال ۲۰۲۴ میلادی خبر داده بود که خود حاکی از افزایش پنج برابری نسبت به سال ۲۰۲٣ میلادی است.

علاوه بر این، گزارش‌های منتشرشده در اواخر پاییز گذشته نشان می‌دهد که گروه‌های سایبری وابسته به جمهوری اسلامی با استفاده از بدافزار «آی‌اوکنترل» به سامانه‌های حساس آب و سوخت در آمریکا و اسرائیل حمله کرده‌اند.

بنا بر اعلام شین بت، مقامات ارشد امنیتی، سیاسی و شخصیت‌های دانشگاهی و رسانه‌ای اسرائیل از جمله قربانیان این حملات سایبری بودند.

#سایبری #اسرائیل

@tavaanatech

وقتی اکانت سایبری فراموش می‌کند که قبل از ارسال، سوئیچ اکانت کند!

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند و به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در ظاهر، همسو و موافق با نظرات شما فعالیت می‌کنند.
بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده‌اند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانت‌ها است.

#اکانت_ناامن #سایبری

@tavaanatech

حساب کاربری پلیس اسرائیل در شبکه اجتماعی ایکس، ادعای گروه هکری «حنظله»، وابسته به جمهوری اسلامی، درباره نفوذ به سامانه‌های خود را تکذیب کرد.

در پست منتشرشده در این حساب کاربری آمده است: «پس از انجام بررسی‌ها، مشخص شد هیچ نهاد خارجی به سامانه‌های اطلاعاتی پلیس دسترسی نداشته و هیچ نشانه‌ای از نفوذ یا نشت اطلاعات از این سامانه‌ها وجود ندارد.»

روز گذشته، گروه هکری «حنظله» مدعی شده بود که ۳۵۰ هزار سند حساس، شامل اسناد پرسنلی، موجودی تسلیحات، پرونده‌های پزشکی و روان‌شناختی، پرونده‌های قضایی، مجوزهای سلاح و اسناد هویتی را از سامانه پلیس اسرائیل استخراج کرده است.

#اسرائیل #سایبری

@tavaanatech

«شما همیشه از ارتش سایبری می‌نویسید، اما همیشه ارتش سایبری مقدادهایی با آیدی دخترونه و ربات‌های جمهوری اسلامی نیستند. کارشناس، خبرنگار، متخصص، استاد دانشگاه، مجری، پزشک، ادیب، اقتصاددان، خلبان و ... هم تو ارتش سایبری دارند.
‌کسانی که سر بزنگاه، در حمایت از جمهوری اسلامی و ساکت کردن و محکوم کردن مردم فعالیت می‌کنند.»
-همراهان

#سایبری

@tavaanatech

هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری

این روزها تعداد زیادی از اکانت‌های حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان می‌کنند.
این اطلاعات اغلب در اثر بی‌احتیاطی از توئیت‌ها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:

۱- از اکانت‌های تغییر نام داده شده استفاده نکنید:

اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کرده‌اید و بعد از مدتی این حساب را به نام دیگر تغییر داده‌اید، توصیه می‌کنیم هرگز از این اکانت برای فعالیت‌های سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت می‌کنید وارد اینستاگرام نشوید:

برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت می‌کنند اما سایر حساب‌های آنها در شبکه‌های اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجان‌انگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوری‌های اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینه‌های مشابه، به عکس یا هویت واقعی شما پی ببرند.

۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینه‌های مشابه با نام خانوادگی خود استفاده نکنید

۴- از اتصال یا لینک کردن حساب‌های کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید

۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.

۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکه‌های اجتماعی ضریب امنیت شما کاهش می‌یابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه می‌کنیم در ایکس، گزینه همگام‌سازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما می‌شود، خودداری کنید:

گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی می‌تواند به راحتی باعث لو رفتن هویت شما شود.

همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) می‌تواند باعث شناسایی شما شود.
۸- هرگز روی لینک‌هایی که از طریق دایرکت برای شما ارسال می‌شود یا لینک‌هایی که در توئیت‌ها و منشن ها می‌بینید، کلیک نکنید:

گاهی کلیک کردن روی یک لینک، باعث می‌شود موقعیت مکانی، آی‌پی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به ربات‌های ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینک‌ها خودداری کنید. این ترفندی نخ‌نما برای مشاهده اطلاعات رد و بدل شده شماست.

۱۰- دسترسی‌های غیر ضروری اپلیکیشن‌های نصب شده در گوشی‌تان را حتما مسدود کنید.(مانند موقعیت مکانی)

۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها اغلب حاوی بدافزار یا جاسوس‌افزار هستند یکی از راه‌های نفوذ به دستگاه و حساب کاربری شماست.

۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.

شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمع‌آوری می‌کنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار می‌دهند.

#امنیت #هشدار #سایبری #بازداشت

@tavaanatech

اکانت‌های جعلی با نام و تصاویر دخترانه در خدمت دستگاه‌های حکومتی و امنیتی

گفتگوی بالا مربوط به دو اکانت ارزشی در شبکه اجتماعی و فیلتر شده ایکس است. ادعایی که در سال‌های گذشته روح الله مومن نسب(از حامیان فیلترینگ) مطرح کرده بود که:
"به اسم افراد تاثیرگذار ضدانقلاب توییتر اکانت فیک می‌ساخته و آتش به اختیار فعالیت می‌کرده اند!"
این کاربر ارزشی نیز عنوان می‌کند که بیش از ۱۰ اکانت ساخته و در اختیار دستگاه‌های حکومتی گذاشته است.
برخی از کاربران قدیمی و باتجربه، نظرات تقریبا مشابهی درباره این اکانت‌های فیک و سایبری دارند. آنها می گویند که هر کاربر سایبری و ارزشی، چندین اکانت فیک در اختیار دارد. اکانت هایی که توسط باندهای مربوطه و سایبری، پروموت شده و در بزنگاه های مهم و حساس، خط امنیتی از پیش تعیین شده ای را دنبال می‌کنند.
همچنین این اکانت‌ها صرفا با عناوین ارزشی و حامی جمهوری اسلامی نیستند، برخی از آنها در قالب کاربران برانداز نیز فعالیت می‌کنند و در مواقع مورد نیاز، برای پیش بردن خط امنیتی و سیاسی مورد نظر وارد میدان می‌شوند.

#ارزشی #سایبری

@tavaanatech