هکر های ایرانی پشت پرده حملات گسترده سایبری

هکر های ایرانی

هکر های ایرانی پشت پرده حملات گسترده سایبری ، این ادعا توسط خبرگزاری ZDNET صورت گرفته است. برای کسب اطلاعات بیشتر همراه ما باشید.

درود بر کاربران عزیز PentestCore
آژانس امنیت ملی ایالات متحده آمریکا (NSA) که خود توسعه
دهنده ی ابزار های پیشرفته در خصوص هک است ،
در سال 2017 دچار یک حمله سیابری شد و برخی از ابزار های Private آنها در معرض عموم قرار گرفت.
به نقل از ZDNET گروهی به نام کارگزاران سایه (Shadow Brokers) در پشت این حمله سایبری بودند.
حال در اقدامی مشابه فردی در یکی از شبکه های اجتماعی
چندین ابزار هک پیشرفته را منتشر کرده است و مدعی شده است
متعلق به یکی از گروه های جاسوسی سایبری دولت ایران است. همچنین این فرد ادعا می کند
که گروه APT34  که با نام های Oilrig یا HelixKitten نیز شناخته می شود، با دولت ایران ارتباط دارند.
ابزار های هکری منتشر شده ابزار های بسیار خطرناکی هستند اما به پیچیدگی نمونه های NSA نیستند.
این فرد ناشناس از اواسط ماه مارس با نامی مستعار در شبکه اجتماعی تلگرام
فعالیت خود را آغاز کرده است و شروع به انتشار ابزار های مخصوص هک کرده است.
این فرد حتی اطلاعات یک سری از افراد را منتشر کرده است، و مدعی شده این افراد از قربانیان APT34 هستند.
ZDNET با فرد مذکور بصورت مستقیم مکالمه داشته و وی مدعی شده است
که با یم گروه DNSpionage campaign ایران همکاری دارد. این ادعا را نمی توان رد یا تایید کرد و فقط یک ادعا است.

هکر های ایرانی پشت پرده حملات گسترده سایبری، ادعایی بحث برانگیز است.


این فرد ناشناس در کانال خود سورس کدهای 6 ابزار هک منتسب به ایران را منتشر کرده است.این ابزار ها به شرح زیر هستند.

  • Glimpse : تروجانی بر پایه پاورشل است که در شرکت پالوآلتو نتروک ، به آن BondUpdater می گویند
  • PoisonFrog : نسخه قدیمی تر از Glimpse
  • HyperShell : یک شل است که درشرکت پالوآلتو نتروک از آن با نام Two Face یاد می شود.
  • HighShell : یک شل است
  • Fox Panel : کیت مخصوص فیشینگ اطلاعات است
  • Webmask DNS Tunneling : ابزاری مخصوص جاسوسی ازdns

در کنار ابزار های یاد شده اطلاعات 66 عدد از قربانیان هم منتشر شده اند. قربانیانی که ادعا می شود قربانی هکر های ایرانی شده اند. بیشتر قربانیان سازمان های دولتی و شرکت های خصوصی هستند.

2 تا از بزرگترین قربانی های این گروه، شرکت هواپیمایی اتحاد و شرکت ملی نفت امارات است.

این 66 قربانی از رژیم صهیونیسم ، کامبوج، چین، مصر ، آلبانی، بحرین، لبنان، مکزیک، فلسطین، عربستان، امارت، تابوان،تایلند،ترکیه و … هستند
داده های منتشر شده شامل کلمه عبور و رمز عبور هستند و لیست IP قربانیان.
علاوه بر داده های مذکور، اسامی کارکنان وزارت اطلاعات ایران،
شماره تلفن و تصاویر افرادی که به ادعای این فرد در عملیات APT34 شرکت داشتند را منتشر کرده است.
تمامی مطالب عنوان شده و اینکه هکر های ایرانی پشت پرده حملات گسترده
سایبری در سطح جهان هستند، از سوی فرد ناشناس تنها یک ادعا هستند و نمی توان صحت آنها را تایید یا رد کرد.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط