افزایش حملات سایبری علیه مجریان قانون

Resecurity، یک شرکت امنیت سایبری مستقر در لس‌آنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت می‌کند، در ابتدای سه‌ماهه دوم سال ۲۰۲۲ افزایش فعالیت‌های مخربی را ثبت کرده است که سازمان‌های مجری قانون را هدف قرار می‌دهند. عوامل تهدید ایمیل و سایر حساب‌های متعلق به مجریان قانون و سیستم‌های داخلی آن‌ها را هک می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

روند نوظهور شامل تهدید‌هایی است که احضاریه‌های جعلی و EDR (درخواست داده‌های اضطراری) را از حساب‌های ایمیل هک شده مجری قانون برای قربانیان خود ارسال می‌کنند. با استفاده از چنین قابلیت‌هایی، بازیگران تهدید شرکت‌های بزرگ فناوری مانند اپل، فیس‌بوک (متا)، اسنپ چت و دیسکورد را هدف قرار می‌دهند تا به جمع‌آوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخ‌های دریافت شده توسط بازیگران بد حاوی جزئیات حساسی است که می‌تواند در حال استفاده برای اخاذی‌های هرمی یا جاسوسی سایبری است. چنین حوادثی به‌ویژه در فعالیت‌های گروه‌های مجرم سایبری مانند LAPSUS$ و Recursion Group قابل‌توجه است.

Resecurity چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاش‌های خود با فروش اعتبارنامه‌های متعلق به افسران پلیس کشور‌های مختلف خارجی (ایمیل، VPN، SSO و غیره) کسب درآمد می‌کنند. یکی از نمونه‌های حساب ایمیلی که قبلاً برای ارسال درخواست‌های جعلی EDR از طرف پلیس بنگلادش استفاده می‌شد، اخیراً در مقاله‌ای در بلومبرگ پوشش داده شد که خطر چنین تاکتیک‌هایی را نشان می‌دهد.

بر اساس نظر کارشناسان، یکی از بزرگ‌ترین نگرانی‌ها، ناامنی مشهود زیرساخت‌های فناوری اطلاعات پلیس است، چنین زیرساخت‌هایی نه‌تن‌ها در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابل‌توجهی را برای جامعه ایجاد می‌کنند. جنایات سازمان‌یافته، تروریست‌ها و گروه‌های افراطی ممکن است از چنین دسترسی‌هایی برای اهداف مخرب استفاده کنند.

این روند همچنان در حال افزایش محبوبیت است، زیرا سازمان‌های مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفته‌اند. اخیراً، گروه باج افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و داده‌های خود را فاش کرده است که سابقه قابل‌توجهی در جامعه امنیتی ایجاد کرده است. DDOS Secrets - یکی دیگر از گروه‌های قابل‌توجه از بازیگران تهدید، ۲۸۵۶۳۵ ایمیل لو رفته از پلیس نائورو را منتشر کرده است.

معمول‌ترین سناریو‌های مربوط به حملات به سیستم‌های اجرای قانون عبارتند از:
فعالیت اعتراضی (۱۵%)
دسترسی غیرمجاز (۲۵%)
جاسوسی سایبری (۴۰%)
سوءاستفاده از سیستم‌های اجرای قانون و برنامه‌های کاربردی (۸%)
سرقت اطلاعات (۱۲%)

بر اساس تحقیقات منتشرشده، چنین فعالیت‌های مخرب به‌ویژه در کشور‌های آمریکای لاتین، آسیای جنوب شرقی و حوزه‌های قضایی فراساحلی قابل‌مشاهده است. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمان‌های مجری قانون در خاورمیانه و همتای آن را در مواجهه با یکی از سازمان‌های پلیس بین‌المللی به ثبت رساند.

«بازیگران بد پیچیده و گروه‌های APT فعالانه سازمان‌های مجری قانون را در سراسر جهان هدف قرار می‌دهند. مجرمان سایبری سنتی نیز جزء مهمی در این فرآیند هستند، زیرا بازیگران تحت حمایت دولت ممکن است فعالانه با آن‌ها برای حملات سایبری برنامه‌ریزی‌شده بیشتر و نفوذ‌های شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به دلیل حساسیت قابل‌توجهی که در آن وجود دارد، یک فرآیند پیچیده است.»

Resecurity متعهد به حمایت از مصرف‌کنندگان و شرکت‌ها در سراسر جهان است و به‌طور فعال در مشارکت‌های دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکت‌های فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامه‌ها را به حداقل برساند. نقض داده‌ها در حال اجراست.

منبع: helpnetsecurity

باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

منبع: باشگاه خبرنگاران

کلیدواژه: امنیت سایبری حمله سایبری هک اطلاعات سازمان های مجری قانون

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۴۶۴۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شهادت و زخمی شدن چند لبنانی در جدیدترین حملات رژیم صهیونیستی

به گزارش خبرگزاری مهر به نقل از الجزیره، نهاد دفاع شهری لبنان اعلام کرد که جدیدترین حملات رژیم صهیونیستی علیه جنوب لبنان چند شهید و زخمی در میان غیر نظامیان و شهروندان این کشور برجای گذاشته است.

بر اساس این گزارش، در جریان حمله هوایی جنگنده‌های رژیم صهیونیستی علیه منطقه میس الجبل واقع در جنوب لبنان دست کم ۲ شهروند لبنانی به شهادت رسیده اند.

این حمله وحشیانه باعث زخمی شدن سه غیر نظامی لبنانی نیز شده است.

ارتش اشغالگر قدس بامداد امروز مجدداً بخش‌هایی از جنوب لبنان را هدف قرار داد. در این حملات بامدادی منطقه اللبونه واقع در اطراف الناقوره هدف قرار گرفت. گزارش‌های رسانه‌ای همچنین از هدف قرار گرفتن جبل بلاط واقع در جنوب لبنان توسط توپخانه رژیم صهیونیستی حکایت دارند.

خبرنگار الجزیره نیز گزارش داد که منطقه‌های الخیام و الضهیره در جنوب لبنان هدف حملات جنگنده‌های ارتش اشغالگر قدس قرار گرفتند.

کد خبر 6097102