نمونه‌ای از آموزش عقیدتی کاربران ارزشی-سایبری توسط جمهوری اسلامی

شاید شما هم در شبکه‌های اجتماعی مشابه این نوع ادبیات زشت را که نتیجه آموزه‌های عقیدتی در پایگاه‌های بسیج و سپاه پاسداران است را مشاهده کرده‌اید. به باور بسیاری از فعالین و کسانی که توسط نهادهای امنیتی بازداشت و بازجویی شده‌اند، مشابه این کلمات و ادبیات زشت را در کلام بازجوهای خود بارها تجربه کرده‌اند.

بهترین شیوه برای مقابله با این افراد در فضای مجازی، ریپورت آنها به شبکه‌های اجتماعی است. بدون اینکه با ریپلای و پاسخ دادن به آنها، باعث افزایش بازدید این نمونه پست‌ها و مشاهده آن‌ها توسط تعداد بیشتری شویم(هدف اصلی که این نوع اکانت‌ها دنبال می‌کنند)، با ریپورت هدفمند، از انتشار و فعالیت مخرب این اکانت‌ها جلوگیری کنیم.

#ریپورت #ارزشی #سایبری

@tavaanatech

تعیین جایزه ۱۰ میلیون دلاری آمریکا برای ارائه اطلاعات درباره «رضا کاظمی‌فر»، «کمیل برادران سلمانی» و «حسین هارونی» سه هکر وابسته به جمهوری اسلامی که تحت هدایت و همکاری شرکتهای نیابتی وابسته به سپاه پاسداران بیش از ۱۲ شرکت آمریکایی وزارت امور خارجه و وزارت خزانه داری ایالات متحده را مورد حملات نفوذ سایبری قرار دادند.

در اطلاعیه برنامه پاداش برای عدالت (Rewards for Justice) نوشته شده است:

«تا ۱۰ میلیون دلار پاداش و امکان جابجایی برای اطلاعات در مورد هکرهای ایرانی
این افراد تحت هدایت و همکاری شرکت‌های نیابتی وابسته به سپاه پاسداران، بیش از ۱۲ شرکت آمریکایی وزارت امور خارجه و وزارت خزانه داری ایالات متحده را مورد حملات نفوذ سایبری قرار دادند. اگر اطلاعاتی درباره «رضا کاظمی‌ فر»، «کمیل برادران سلمانی»، «حسین هارونی» و یا شرکتهای پوششی فعال در ایران «داده افزار آرمان»، «داده پردازان شرق»، «محک رایان افراز» و یا هر فرد و نهاد مرتبط با آنها در اختیار دارید با ما از طریق مرورگر امن مبتنی بر تور به اشتراک بگذارید.»

#جایزه #سایبری #آمریکا

@tavaanatech

وقتی اکانت سایبری فراموش می‌کند که قبل از ارسال، سوئیچ اکانت کند!

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند و به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در ظاهر، همسو و موافق با نظرات شما فعالیت می‌کنند.
بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده‌اند، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها پیش بردن خط امنیتی و خدمت به یک هدف سیاسی است که از سوی نهادهای امینتی به آنها دیکته شده است.
در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد، از سایر وظایف این اکانت‌ها است.

#اکانت_ناامن #سایبری

@tavaanatech

سایبری‌ها همه‌ «ورودی سال ۸۸ دانشگاه تهران» بودند!
(ویدئو از توییتر: mhnajmi64)

به این پست‌های دروغین و وقیحانه برای تطهیر جنایات جمهوری اسلامی، تغییر و تاثیرگذاری در فضای مجازی توسط اکانت‌های ناامن توجه کنید:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا...هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد»

کاربری نوشته است:

«اتفاقاً دقیقاً سال ۸۸ گارد ویژه هم وارد پردیس مرکزی دانشگاه تهران شد و هم وارد کوی دانشگاه شد.
منتهی سایبری احمق به این فکر نکرده که ورودی ۸۸ مهرماه میاد دانشگاه و شلوغی ها خرداد و تیر ۸۸ بود.»

کاربری دیگری به کنایه نوشته:

«من ورودی سال ۸۸ دانشگاه تهرانم. اوج شلوغیا... هیچ وقت، تاکید میکنم هیچ وقت گارد ویژه! داخل دانشگاه نیومد. اما بیست‌وپنج سال است که #اکرم_نقابی مادر #سعید_زینالی در جست‌وجوی پسرشه. پیکر پسرش.»

روش کار اکانت‌های ناامن:

"یک متن آماده که به تمامی این اکانت‌ها برای انتشار دیکته می‌شود"

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.
این اکانت‌های ناامن می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

یک اکانت ناامن چه مشخصاتی دارد؟

۱- ورود به مباحث و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال

۳- انتشار مطالب عجیب برای جذب مخاطب

۴- استفاده از تصویر چهره‌های مشهور برای لطمه زدن به فعالیت آن‌ها

۵- ایجاد اختلاف و دو دستگی

۶- حمایت از طرف دیگر اکانت‌های ناامن

#اکانت_ناامن #سایبری #هشدار

@tavaanatech

یک روز کاری اکانت‌ ناامن

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
اکانت‌های ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.

طرح: رضا عقیلی

#اکانت_ناامن #سایبری

@tavaanatech

نتایج تحقیقات یک شرکت امنیت سایبری نشان می‌دهد که گروه هکری ایرانی «ای‌پی‌تی ۴۲» که تحت حمایت جمهوری اسلامی است، از طرح‌های مهندسی اجتماعی پیشرفته برای دسترسی به شبکه‌های قربانیان خود، از جمله محیط‌های ابری، استفاده می‌کند.

این گروه هکری، سازمان‌ها و نهادهای غیردولتی کشورهای غربی و خاورمیانه، رسانه‌ها، دانشگاه‌ها و مراکز آموزش عالی، دفاتر ارائه خدمات حقوقی، و فعالان حقوق بشر را هدف قرار می‌دهد و با هدف کسب اطلاعات و جاسوسی به شبکه‌های آنها نفوذ می‌کند.

به گفته شرکت امنیت سایبری «مندینت»، این گروه هکری ایرانی به نمایندگی از سازمان اطلاعات سپاه پاسداران انقلاب اسلامی عمل می‌کند.

این تحقیقات نشان می‌دهد که هکرهای «ای‌پی‌تی ۴۲» با معرفی خود به‌عنوان روزنامه‌نگار، فعال حقوق بشر، و سازمان‌دهنده مراسم خاص، با قربانیان تماس می‌گیرند و با ارسال دعوت‌نامه و اسناد جعلی، و مکاتبه مداوم، اعتماد آنها را جلب می‌کنند.

هکرها با استفاده از این طرح‌های اجتماعی پیشرفته، با جمع‌اوری اطلاعات قربانیان، از آنها برای دسترسی اولیه به محیط‌های ابری استفاده می‌کنند.

به این ترتیب، هکرها پس از ورود به شبکه، اطلاعات راهبردی مورد علاقه جمهوری اسلامی را استخراج می‌کنند و به دلیل شناخت داخلی و استفاده از ابزارهای منبع باز، شناسایی نمی‌شوند.

در گزارش شرکت امنیت سایبری مندینت گفته می‌شود هکرها در عملیات خود از عنوان رسانه‌هایی مانند واشنگتن پست، اکونومیست و جروزالم پست، و اندیشکده‌هایی مانند آسپن، مک‌کین یا ‌واشنگتن سوءاستفاده کردند.

در این روش، قربانی پس از ورود به دعوت‌نامه ارائه شده، به صفحات میزبانی پوشه و نیز سرویس‌های به ظاهر قانونی مانند یوتیوب، گوگل درایو، جی‌میل و‌ گوگل میت هدایت می‌شود تا اطلاعات کاربری خود را وارد کند و این اطلاعات شخصی در اختیار هکرها قرار می‌گیرد.

البته در بسیاری از موارد، هکرها در مکاتبات اولیه خود بدافزاری را به شخص یا سازمان مورد نظر نفرستادند و ابتدا برای برقراری رابطه با قربانی تلاش کردند تا در آینده از کانال ایجاد شده استفاده کنند.

علاوه بر این، هکرهای «ای‌‌پی‌تی ۴۲» در عملیات بدافزاری خود، ضمن ایجاد دو درب پشتی سفارشی‌سازی شده در شبکه قربانی، امکان دسترسی اولیه به شبکه را فراهم می‌کنند که می‌تواند یک رابط اجرای دستور یا نقطه پرشی برای استقرار بدافزار اضافی باشد.

«ای‌پی‌تی ۴۲» یکی از ده‌ها گروه هکری وابسته به جمهوری اسلامی است که با استفاده از روش‌های پیشرفته در فضای مجازی برای رژیم تهران جاسوسی می‌کند.

در شرایطی که از هنگام آغاز جنگ غزه میان اسرائیل و حماس، بسیاری از این گروه‌های هکری در این زمینه فعالیت می‌کنند، هکرهای «ای‌پی‌تی ۴۲» بر وظایف سنتی خود و گردآوری اطلاعات از اهداف خارجی تمرکز دارند.
(VOA)

منابع: مندینت، سایبر نیوز و سایبر اسکوپ

#سایبری #جمهوری_اسلامی #مهندسی_اجتماعی
@tavaanatech

شبکه بات‌های توییتری که دیروز به اشتباه پیام تبریک عید فطر ارسال کردند

بات‌هایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شده‌اند.

دیروز تعداد بسیاری از بات‌های توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه بات‌ها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمان‌بندی(اسکجوئل) با این مشکل مواجه شده اند.

این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانت‌ها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانت‌ها یا بات‌ها را بلاک کنید.

#بات #سایبری

@tavaanatech

پرستوهای مهاجر

پشت پرده برخی از صفحات اینستاگرامی که در خارج از کشور فعالیت میکنند

ویدئو از صفحه: Radio GB

یکی از کاربران در رابطه با این نوع صفحات اینستاگرامی نوشته:

«ارتش سایبری فقط بسیجی‌های تو پایگاه نیستن، می‌تونه دختری باشه که با استفاده از رانت پدرش از نوجوانی رفته آمریکا، انگلیسی رو خیلی سلیس و روان صحبت می‌کنه، هر از چندی میاد ایران و میره برخی مناطق ثروتمندنشین تهران و ویدئو و عکس میگیره میذاره یوتیوب، با تورهای خاص میره کویر گردی و طبیعت زیبای ایران رو نشون میده.
توضیح میده که ایران خیلی آزاده و اگر مشکلی هم هست به دلیل «تحریم‌های آمریکا» است.
‌
بعضا هم انقدر پول و درآمد این کار خوبه که یا کلا ایران ماندگار می‌شوند، یا دائم در حال سفر به ایران هستند. از اینها باید خواست، اگر خیلی شرایطی که جمهوری اسلامی مهیا کرده خوب است، شهروندی آمریکا و یا کشورهای دیگر را پس بدهید و کلا در ایران زندگی کنید و وقت و انرژی‌تان را صرف بدگویی و نشان دادن چهره زشت کشورهای آمریکایی یا اروپایی نکنید، مگر اینکه منبع درآمدتان از این راه است!!»

#سایبری #پرستو

@tavaanatech

براساس گزارش CNBC، هویت مدیر یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ، یعنی LockBit شناسایی شد. پلیس‌ آمریکا و بریتانیا اعلام کردند که «دیمیتری یوریویچ خروشف»، ۳۱ ساله، تبعه روسیه، با نام مستعار LockBitSupp، مدیر گروه باج‌افزاری LockBit است.
دادستان‌های فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باج‌افزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.

بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باج‌افزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را به‌سرقت برده است.

گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالات‌متحده (CISA) باج‌افزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیه‌ای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که می‌تواند به قربانیان کمک کند تا قفل داده‌هایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.

گزارش CNBC:

https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html

#باج_افزار #سایبری #LockBit

@tavaanatech

پشت پرده افشاگری رائفی‌پور و قالیباف علیه فساد همدیگر؛ شکست دو پروژه خامنه‌ای

افشاگری اصولگرایان درباره فساد مالی همدیگر، شب انتخابات شدت گرفت. آخرینش افشای گردش مالی صد میلیارد تومانی موسسه رائفی‌پور، و پرداخت میلیون‌ها تومان به لشکر سایبری نظام. افشاگری‌هایی که با مشارکت حداقلی در انتخابات، از شکست دو پروژه خامنه‌ای حکایت دارد.
(گزارشی از مجتبا پورمحسن - ایران اینترنشنال)
@iranintltv

#مصاف #رائفی_پور #فساد #پولشویی #سایبری

@tavaanatech

منصوره محمدی، شاعر، نویسنده و فعال سیاسی و اجتماعی توانخواه، از تهدید و آزار اکانت‌های سایبری گفته است.

جمهوری اسلامی با وجود آگاهی کامل از بیماری او، همه صفحات کاری این نویسنده در شبکه‌های اجتماعی را مسدود و فروش کتاب‌های او را غیر قانونی اعلام کرده است.

#منصوره_محمدی #آزار_آنلاین #سایبری

@tavaanatech

"به جای ریپلای، ریپورت کنیم"

در این تصویر که یکی از اکانت های سایبری، در واکنشی تهدیدآمیز به ویدئو رقص افسانه یوسفی(مادر پژمان فاتحی) که در واکنش به سقوط بالگرد حامل ابراهیم رئیسی، ابراز شادی و خوشحالی کرده را تهدید به دستگیری و شکنجه می‌کند.

یکی از شیوه‌های مقابله با این گونه از اکانت‌ها، گزارش آنهاست، برخی از کاربران اقدام به رفتاری اشتباه کرده و از شیوه پاسخ دادن به این اکانت‌های تهدیدکننده و سایبری استفاده می‌کنند. زیرا با ریپلای کردن (پاسخ دادن) آزارگر و تهدیدکننده، هم به او انگیزه می‌دهیم و هم اینکه باعث می‌شود کامنت یا پست او بازدید بیشتری داشته باشد، همان چیزی که دقیقا باب میل کاربران سایبری و نهادهای امینتی است.

#سایبری #ریپورت

@tavaanatech

عصبانیت و استیصال نهادهای امنیتی از شادی و خوشحالی مردم

امروز بسیاری از اکانت‌های سایبری و وابسته به نهادهای امنیتی که با مشاهده تصاویر و ویدئوهای شادی و خوشحالی مردم و عکس العمل طنزآمیز کاربران، عصبانی شده‌اند، چنانکه توسط اکانت‌های ارزشی و حامی جمهوری اسلامی، اقدام به تهدید و تبلیغ روش‌های خبرچینی از طریق وبسایت ها و نهادهای امینتی کرده‌اند.

یکی از کاربران در رابطه با این موضوع نوشته:
«میلیون‌ها نفر در ایران از کشته شدن رئیسی و همراهانش خوشحال هستند. با این وبسایت‌ها و شیوه های خبرچینی میخواهید جلوی شادی و خوشحالی میلیونها نفر رو بگیرید؟ زهی خیال باطل»

فراموش نکنیم که ترور در فضای مجازی، تهدید به بازداشت، تهدید به ترور فیزیکی و تهدید به آدم ربایی، قتل، اذیت و آزار خانواده شخص و ترور شخصیتی؛ امروزه از رایج ترین شیوه ‌هایی است که به دست کاربران سایبری و به دستور نهادهای امنیتی انجام می‌شود.

#سایبری #ریپورت

@tavaanatech

حملات کاربران ارزشی به حامد بهداد به دلیل تبریک ولادت امام رضا

کاربران:"هیچ وقت فکر نمی‌کردم روزی تبریک تولد امام شیعیان، اقدام علیه امنیت ملی محسوب شود"

بسیاری از کاربران حامی جمهوری اسلامی در حمله به حامد بهداد بازگیر سنما، با جملاتی توهین آمیز و رکیک، او را تهدید و از مقامات قضایی درخواست برخورد و بازداشت او را داشتند.
نکته جالب توجه که بسیاری از کاربران به آن اشاره کرده‌اند، رفتار افراطی حامیان جمهوری اسلامی است. به طوری که مقامات حکومتی در جمهوری اسلامی را در رتبه‌ای بالاتر در مقایسه با امامان شیعه به حساب می‌آورند.

یکی از کاربران با اشاره به این موضوع نوشته:
«حامد بهداد تولد امام رضا رو تبریک گفته و این عرزشی علاوه بر زنازاده خطاب کردنش، خواستار برخورد شد...
بعد ما قسم میخوریم دین و مذهب این‌ها با ما فرق میکنه یه عده باز نمیفهمند»

کاربر دیگری نوشته:
«خادم الرضا به اصطلاح گویا از امام رضا بالاتر هست»

#سایبری #ارزشی #حامد_بهداد

@tavaanatech

خسارت ۱۲ میلیارد دلاری اقتصاد جهان از حملات سایبری

طبق گزارش جهانی ثبات مالی صندوق بین‌المللی پول، در دو دهه گذشته، نزدیک به یک پنجم حوادث سایبری گزارش‌شده، ۱۲ میلیارد دلار خسارت مستقیم به شرکت‌های دنیا وارد کرده است.

از سال ۲۰۲۰، زیان مستقیم این حملات بالغ بر ۲.۵ میلیارد دلار برآورد شده است.

-فاطمه لطفی(روزنامه‌نگار)

#سایبری #هک

@tavaanatech

این تصویر مربوط به اعضای سیستم دفاع سایبری ارتش اسرائیل(سال ۲۰۲۳) است که سالانه در مراسمی که همراه رئیس‌جمهور ، رئیس موساد و وزیر دفاع اسرائیل برگزار می‌شود، جایزه‌ای به نام "الیاهو گولومب" را دریافت می‌کنند.
این تصویر با عنوان جعلی "ماموران میز ایران در موساد" توسط کاربران سایبری منتشر می‌شود.

نکته جالب توجه، ذهنیت و تصوری است که کاربران حامی جمهوری اسلامی از سیستم دفاع سایبری دارند و چنین تصوری می‌کنند که این سیستم دفاعی وظیفه فعالیت در سوشال مدیای فارسی دارد!

نظر کاربران:
« ارزشی که تو پایگاه بسیج یا مسجد محله شون نشسته، خیال میکنه که میز ایران تو موساد اکانت فیک میسازه تا حال اونو بگیره !»

#دیس_اینفورمیشن #سایبری #ارزشی

@tavaanatech

اکانت‌های ناامن چگونه اطلاعات کاربران را جمع‌آوری ‌می‌کنند؟

یکی از کارکردهای مهم اکانت‌های ناامن جمع آوری اطلاعات هست.
همین الان از اکثر توئیت‌ها می شه اسم و شهر محل سکونت کاربران رو با خطای ۱ درصد پیدا کرد.
با داشتن تعداد امتیاز باشگاه مشتریان اسنپ، ۱۰۰ درصد مشخصات شما قابل دسترسی هست.
......................
اکانت‌ های ناامن همیشه به دنبال کشف هویت و اطلاعات شخصی شما از این طریق نیستند:

- از سال تولدت 10تا کم کن
- دو رقم آخر شماره تلفنت رو بنویس
- اسم معلم اول ابتدایی یادته؟
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد بازی می‌شوند.
توئیت کردن یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شماره‌یاب و .... که این لینک‌ها حاوی بدافزار یا جاسوس‌افزار است یکی از راه‌های آن‌ها برای فریب مخاطب است.

اما برای عادی و موجه جلوه دادن، در این راه سایر اعضای این تیم نیز به کامنت‌ها و تبلیغ این توئیت‌ها وارد می‌شوند:

- من استفاده کردم، عالی بود

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

نصب یک بدافزار یا آلوده شدن به یک تروجان کافیست تا تمامی فعالیت‌ها یا اطلاعات شما را به سرور و سازنده بدافزار بفرستد.

این لینک‌ها ممکنه همیشه شامل بدافزار نباشه، ارسال یک لینک (با عنوان یک عکس هیجان‌انگیز یا تصویر فریب‌دهنده) از طرف یک دوست قدیمی اما ناشناس ممکن است به قیمت لو رفتن مکان جغرافیایی، آدرس آی‌پی و با شناسایی سرویس دهنده اینترنت شما تمام شود.

روش دیگر وارد شدن از در دوستی و ارتباط در دایرکت و پیام شخصی است.
معمولا به روش‌ها و بهانه‌های مختلف به دایرکت کاربران فعال وارد شده و پیام می‌دهند، ممکن است از یک درد و دل ساده یا از یک شوخی یا دعوای ساختگی شروع شود. شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ های اولیه را بدست آورد به همین دلیل ممکن است چند نفر در فواصل زمانی مختلف و با بهانه‌های متفاوت به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، توسط هر کدام از این افراد مانند تکه‌های پازل در کنار یکدیگر قرار می‌گیرند.

اکانت‌های ناامن معمولا علاقه شدیدی به جذب فالور دارند.

در حقیقت با جذب فالور بیشتر دایره فعالیت آن‌ها گسترده‌تر شده و بیشتر دیده می‌شوند و از طرفی اثرگذاری منفی آن‌ها روی بحث‌های مهم و حساس بیشتر شده و به انتشار شایعات بیشتر دامن می‌زنند.

این افراد حتی تعداد اکانت‌هایی که فالو می‌کنند نیز برایشان مهم نیست، هدف اصلی افزایش فالور به هر قیمتی است.

بیشتر شدن فالور باعث بزرگ‌تر شدن دایره فعالیت آن‌ها می‌شود که نتیجه را به نفع آنها تمام می‌کند.

برای مثال:
زمانی که عده بسیاری از کاربران تصمیم به راه‌اندازی یک کارزار اینترنتی یا توفان توییتری می‌گیرند، این اکانت‌ها با همکاری هم و استفاده از هشتگ‌های موازی یا شباهتی(هشتگ‌هایی که ممکن است در یک حرف یا یک خط بسیار شبیه هم باشند) برای فریب و تخریب این کارزارها وارد عمل می‎‌‌شوند.

در حقیقت بخش بزرگی از گردان‌های سایبری که با پول و هزینه‌های بالا در جمهوری اسلامی تدارک دیده شده، بخش بزرگی از این افراد هستند که با نقاب موافق و همراه با شما فعالیت می‌کنند اما وظیفه اصلی آن‌ها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.

اما نکته مهم در مواجه شدن با این اکانت‌ها این است که بی‌تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود. در حقیقت وقتی گروه‌ها و دوستان مشترک زیادی این اکانت‌ها را ریپورت و بلاک می‌کنند، باعث کمتر دیدن شدن آنها در تایم لاین سایر افراد نیز می‌شوند.

کارتون: رضا عقیلی

#اکانت_ناامن #سایبری #هشدار

@tavaanatech

شیوه کار اکانت‌های ناامن چگونه است؟

این اکانت‌ها، در قالب شهروند معمولی وارد شبکه‌های اجتماعی می‌شوند به شیوه‌های غیرمعمول مخاطب جذب می‌کنند و در نهایت خطی امنیتی را پیش می‌برند یا در خدمت یک هدف سیاسی خاص و برای تبلیغ یک جریان فعال می‌شوند.
اکانت‌های مشابه در کارزارهای اینترنتی مانند اعتراضات، توفان‌های توییتری و .... همگام و همراه با مخالفان حکومتی وارد بازی می‌شوند. با انتشار مطالب مهیج، حماسی و درگیر کردن احساسات جامعه و کاربران با مطالب خود، شروع به جذب دنبال کننده و تشکیل باند و گروه می‌کنند و در مواقع حساس، با هدایت نهادهای امنیتی وارد عمل شده و خط امینتی و سیاسی از پیش تعیین شده را اجرا می‌کنند.

این اکانت‌ها می‌توانند برای مانیپولاسیون( دستکاری، کنترل یا تأثیرگذاری) افکار عمومی از طریق ایجاد تصویری غیر واقعی از میزان حمایت یا مخالفت نسبت به موضوعات خاص استفاده کنند. این کار اغلب از طریق تکنیک‌هایی مانند افزایش مصنوعی تعداد لایک‌ها، اشتراک‌ها، و نظرات انجام می‌شود.

این اکانت‌ها می‌توانند با استفاده از اطلاعات موجود درباره نحوه کارکرد الگوریتم‌های شبکه‌های اجتماعی، محتوای خود را به گونه‌ای بهینه‌سازی کنند که شانس بیشتری برای دیده شدن و اشتراک‌گذاری داشته باشد.

در حقیقت بخش بزرگی از کاربران سایبری که با پول و بودجه‌های بالا در جمهوری اسلامی تدارک دیده شده، با نقاب موافق و همراه با سایر کاربران عادی فعالیت می‌کنند اما وظیفه اصلی آنها در کنار این همراه بودن با شما، اثرگذاری منفی در مواقع حساس، انحراف بحث‌ها و ایجاد شایعات و بدست آوردن اطلاعات شخصی و هویتی افراد است.
نکته مهمی که باید به آن اشاره کرد،هر کدام از این اکانت‌ها با هدف و نوع کاربری خاص ایجاد می‌شوند. در حقیقت ممکن است برای هر بخش از موضوعات مهم در جامعه، صدها اکانت یا به اصطلاح بیگ اکانت ایجاد شود و برای عضو گیری و وارد عمل شدن در زمان‌های خاص، شروع به فعالیت و همراهی با سایر کاربران کنند.
اما نکته مهم در مواجه شدن با این اکانت ها این است که بی تفاوت از کنار آنها عبور نکنیم. با ریپورت این اکانت‌ها و سپس با بلاک کردن آنها، امکان ایجاد فضای سالم بیشتر می‌شود.

#اکانت_ناامن #سایبری

@tavaanatech

چمن‌کاری مصنوعی یا "Astroturfing"؛ تصویری ساختگی از حمایت یا مخالفت جمعی در فضای مجازی

کاربری ادعا می‌کند که قصد دارد گوشی آیفون خود را به دلایل شخصی به صورت رایگان به فرد دیگری بدهد. برای اینکار از کاربران می‌خواهد تا شماره ملی خود را برای قرعه کشی در کامنت‌ها بنویسند.
حال با نگاهی به نظرات زیر پست، با تعجب تعدادی از کاربرانی را می‌بینم که شماره ملی خود را نوشته‌اند و حتی به نوعی از فرد صاحب پست، قدردانی و تشکر کرده‌اند.
در حقیقت این همان موضوع مورد اشاره یعنی "چمن‌کاری مصنوعی" است.
حالا تعدادی از هم تیمی‌های فرد کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقه‌بازی موسوم به Astroturfing یا "چمن‌کاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شده‌اند.

در این روش وقتی اکانت اصلی درخواست اطلاعات می‌کند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ می‌دهند و وارد میدان می‌شوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی می‌کنند.

مثالی دیگر:
در زمان اعتراضات سراسری، اکانت ناامنی با انتشار یک لینک مشکوک و حاوی جاسوس‌افزار، ادعا می‌کند که یک فیلترشکن امن و بدون قطعی را در اختیار آنها می‌گذارد!
بعد از دقایقی، هم تیمی‌های این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانت‌ها با گرایشات سیاسی متفاوت، وارد بازی می‌شوند:

- من استفاده کردم، عالی بود!

-دستت درد نکنه، خیلی فیلترشکن خوبیه!

- کارت همیشه درسته!

- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!

مکانیسم روانی روش چمن‌کاری مصنوعی به این صورت است:

۱- تأیید اجتماعی: انسان‌ها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه می‌شوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی می‌شود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.

۲- اثر دنباله‌روی: افراد تمایل دارند در رفتارهایی که می‌بینند دیگران انجام می‌دهند، دنباله‌رو باشند، به‌ویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.

۳-تأثیر تکرار: تکرار یک پیام می‌تواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیام‌هایی اعتماد می‌کنند که بارها و بارها می‌شنوند یا می‌بینند.

۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیام‌ها یا تاکتیک‌هایی که به طور خاص برای جلب توجه و حمایت از افراد با هویت‌ها یا باورهای خاص طراحی شده‌اند، انجام می‌شود.

نهادهای امنیتی و سایبری با استفاده از این مکانیسم‌های روانی تلاش می‌کنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهی‌شده قرار گرفته‌اند.

#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing

@tavaanatech

هکرها پس از حمله سایبری به شرکت سی‌دی‌کی، ارائه‌دهنده اصلی نرم‌افزارهای مدیریت نمایندگی‌های خودرو در آمریکا، میلیون‌ها دلار باج درخواست کرده‌اند.

این حمله باعث اختلال گسترده در فعالیت حدود ۱۵ هزار نمایندگی خودرو در سراسر ایالات متحده شده است و صنعت تریلیون دلاری خودرو را با چالش مواجه کرده است.

شرکت سی‌دی‌کی، ارائه‌دهنده اصلی نرم‌افزارهای مدیریت نمایندگی‌های خودرو در آمریکا، در پی حمله سایبری اخیر با درخواست باج چند ده میلیون دلاری از سوی هکرها مواجه شده است. این شرکت در حال بررسی پرداخت این مبلغ است تا به اختلالات ایجاد شده در فعالیت هزاران نمایندگی خودرو پایان دهد. گروه هکری مسئول این حمله در اروپای شرقی مستقر است.

حمله سایبری به سی‌دی‌کی از ۱۹ ژوئن آغاز شد و این شرکت برای جلوگیری از گسترش نفوذ، سیستم‌های خود را خاموش کرد. این اقدام باعث اختلال در فروش، تعمیرات و تحویل خودروها در نمایندگی‌ها شد و صنعت خودرو را در آمریکای شمالی با چالش جدی مواجه کرد.

سی‌دی‌کی در ابتدا برخی از خدمات خود را به طور موقت بازیابی کرد، اما پس از حمله دوم مجبور به غیرفعال کردن آنها شد. این شرکت به نمایندگی‌ها هشدار داده است که سیستم‌های آنها ممکن است تا چند روز قابل دسترس نباشند.

این حمله در حالی رخ می‌دهد که صنعت خودرو آمریکا با فروش بیش از ۱.۲ تریلیون دلار در سال گذشته، یکی از بزرگترین صنایع این کشور محسوب می‌شود. اختلال در فعالیت نمایندگی‌ها به ویژه در پایان فصل فروش، خسارات قابل توجهی به این صنعت وارد خواهد کرد.

شرکت سی‌دی‌کی هنوز هویت مهاجمان را فاش نکرده، اما به مشتریان خود در مورد تماس‌های افراد ناشناس که خود را وابسته به این شرکت معرفی می‌کنند، هشدار داده است.
(VOA)

#هک #سایبری #آمریکا

@tavaanatech