افزایش حملات سایبری علیه مجریان قانون
تاریخ انتشار: ۱۸ تیر ۱۴۰۱ | کد خبر: ۳۵۴۴۶۴۸۸
Resecurity، یک شرکت امنیت سایبری مستقر در لسآنجلس که از ۵۰۰ شرکت در سراسر جهان محافظت میکند، در ابتدای سهماهه دوم سال ۲۰۲۲ افزایش فعالیتهای مخربی را ثبت کرده است که سازمانهای مجری قانون را هدف قرار میدهند. عوامل تهدید ایمیل و سایر حسابهای متعلق به مجریان قانون و سیستمهای داخلی آنها را هک میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
روند نوظهور شامل تهدیدهایی است که احضاریههای جعلی و EDR (درخواست دادههای اضطراری) را از حسابهای ایمیل هک شده مجری قانون برای قربانیان خود ارسال میکنند. با استفاده از چنین قابلیتهایی، بازیگران تهدید شرکتهای بزرگ فناوری مانند اپل، فیسبوک (متا)، اسنپ چت و دیسکورد را هدف قرار میدهند تا به جمعآوری اطلاعات حساس درباره اهداف موردنظر خود بپردازند. پاسخهای دریافت شده توسط بازیگران بد حاوی جزئیات حساسی است که میتواند در حال استفاده برای اخاذیهای هرمی یا جاسوسی سایبری است. چنین حوادثی بهویژه در فعالیتهای گروههای مجرم سایبری مانند LAPSUS$ و Recursion Group قابلتوجه است.
Resecurity چندین بازار دارک وب را مشاهده کرده است که در آن مجرمان سایبری از تلاشهای خود با فروش اعتبارنامههای متعلق به افسران پلیس کشورهای مختلف خارجی (ایمیل، VPN، SSO و غیره) کسب درآمد میکنند. یکی از نمونههای حساب ایمیلی که قبلاً برای ارسال درخواستهای جعلی EDR از طرف پلیس بنگلادش استفاده میشد، اخیراً در مقالهای در بلومبرگ پوشش داده شد که خطر چنین تاکتیکهایی را نشان میدهد.
بر اساس نظر کارشناسان، یکی از بزرگترین نگرانیها، ناامنی مشهود زیرساختهای فناوری اطلاعات پلیس است، چنین زیرساختهایی نهتنها در فضای مجازی، بلکه در زندگی واقعی نیز خطرات قابلتوجهی را برای جامعه ایجاد میکنند. جنایات سازمانیافته، تروریستها و گروههای افراطی ممکن است از چنین دسترسیهایی برای اهداف مخرب استفاده کنند.
این روند همچنان در حال افزایش محبوبیت است، زیرا سازمانهای مجری قانون بیشتری تحت تأثیر حملات سایبری در این ماه قرارگرفتهاند. اخیراً، گروه باج افزار Conti ادعا کرد که به آژانس اطلاعاتی پرو حمله کرده و دادههای خود را فاش کرده است که سابقه قابلتوجهی در جامعه امنیتی ایجاد کرده است. DDOS Secrets - یکی دیگر از گروههای قابلتوجه از بازیگران تهدید، ۲۸۵۶۳۵ ایمیل لو رفته از پلیس نائورو را منتشر کرده است.
معمولترین سناریوهای مربوط به حملات به سیستمهای اجرای قانون عبارتند از:
فعالیت اعتراضی (۱۵%)
دسترسی غیرمجاز (۲۵%)
جاسوسی سایبری (۴۰%)
سوءاستفاده از سیستمهای اجرای قانون و برنامههای کاربردی (۸%)
سرقت اطلاعات (۱۲%)
بر اساس تحقیقات منتشرشده، چنین فعالیتهای مخرب بهویژه در کشورهای آمریکای لاتین، آسیای جنوب شرقی و حوزههای قضایی فراساحلی قابلمشاهده است. سال گذشته، Resecurity یک حادثه امنیتی هدفمند مربوط به یکی از سازمانهای مجری قانون در خاورمیانه و همتای آن را در مواجهه با یکی از سازمانهای پلیس بینالمللی به ثبت رساند.
«بازیگران بد پیچیده و گروههای APT فعالانه سازمانهای مجری قانون را در سراسر جهان هدف قرار میدهند. مجرمان سایبری سنتی نیز جزء مهمی در این فرآیند هستند، زیرا بازیگران تحت حمایت دولت ممکن است فعالانه با آنها برای حملات سایبری برنامهریزیشده بیشتر و نفوذهای شبکه هدفمند همکاری کنند. بررسی چنین حوادثی به دلیل حساسیت قابلتوجهی که در آن وجود دارد، یک فرآیند پیچیده است.»
Resecurity متعهد به حمایت از مصرفکنندگان و شرکتها در سراسر جهان است و بهطور فعال در مشارکتهای دولتی و خصوصی برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری عملی (CTI) با مؤسسات مالی، شرکتهای فناوری و مجری قانون مشارکت دارد تا درنهایت خطر به خطر افتادن اعتبارنامهها را به حداقل برساند. نقض دادهها در حال اجراست.
منبع: helpnetsecurity
باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامیمنبع: باشگاه خبرنگاران
کلیدواژه: امنیت سایبری حمله سایبری هک اطلاعات سازمان های مجری قانون
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۴۶۴۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شهادت و زخمی شدن چند لبنانی در جدیدترین حملات رژیم صهیونیستی
به گزارش خبرگزاری مهر به نقل از الجزیره، نهاد دفاع شهری لبنان اعلام کرد که جدیدترین حملات رژیم صهیونیستی علیه جنوب لبنان چند شهید و زخمی در میان غیر نظامیان و شهروندان این کشور برجای گذاشته است.
بر اساس این گزارش، در جریان حمله هوایی جنگندههای رژیم صهیونیستی علیه منطقه میس الجبل واقع در جنوب لبنان دست کم ۲ شهروند لبنانی به شهادت رسیده اند.
این حمله وحشیانه باعث زخمی شدن سه غیر نظامی لبنانی نیز شده است.
ارتش اشغالگر قدس بامداد امروز مجدداً بخشهایی از جنوب لبنان را هدف قرار داد. در این حملات بامدادی منطقه اللبونه واقع در اطراف الناقوره هدف قرار گرفت. گزارشهای رسانهای همچنین از هدف قرار گرفتن جبل بلاط واقع در جنوب لبنان توسط توپخانه رژیم صهیونیستی حکایت دارند.
خبرنگار الجزیره نیز گزارش داد که منطقههای الخیام و الضهیره در جنوب لبنان هدف حملات جنگندههای ارتش اشغالگر قدس قرار گرفتند.
کد خبر 6097102