11307
برای پیامهای خصوصی به شماره زیر پیام بدین: 🗣️https://t.me/+16283000015 🗣️https://t.me/NarimanGharib_DM 👀https://narimangharib.com
همانطور که در خبرها خواندید، تلگرام قوانین خودش رو تغییر داده و از این به بعد آیپی و شماره تلفن کاربرانی که اون *دولت* خاص مجرم میدونه رو برای اون دولت می فرسته.
بریم خداروشکر کنیم تلگرام در ایران فیلتر شده وگرنه الان جمهوری اسلامی همه کاربرای ایرانی رو میذاشت تو پوشه مجرم و خلاف کار و آمار همه رو از تلگرام می گرفتن.
روح الله زم رو یادمون نرفته که این آذری جهرمی چه شلوغ بازی در آورد در توییتر برای این قهرمانمون تا تلگرام کانالش رو ببنده.
راستی، خود پاوول دروف هم الان در ایران پرونده داره و مجرمه 😂
قسمتی از پست پاول دروف:
"🚫 برای جلوگیری بیشتر از سوء استفاده مجرمان از جستجوی تلگرام، ما شرایط خدمات و سیاست حفظ حریم خصوصی خود را بهروزرسانی کردهایم تا اطمینان حاصل کنیم که در سراسر جهان یکسان هستند. ما به وضوح مشخص کردهایم که آدرسهای IP و شمارههای تلفن افرادی که قوانین ما را نقض میکنند، میتوانند در پاسخ به درخواستهای قانونی معتبر، به مقامات مربوطه ارائه شوند."
@NarimanGharib
اخیراً علیرضا زاکانی، شهردار تهران، اعلام کرده است که حدود ۴۰۰ دوربین به «شبکه نظارتی» این شهر افزوده شدهاند و قرار است در یک مناقصه با شرکتهای داخلی، تعداد این دوربینها افزایش یابد.
چند روز پیش تصویری به دستم رسید که از داخل اتاق حراست یکی از دانشگاههای کشور گرفته شده بود. این تصویر بهخوبی نشان میدهد که بانک اطلاعاتی از تصاویر دانشجویان به سیستم وارد شده و تصاویر دوربینهای مداربسته با این بانک اطلاعاتی تطبیق داده میشوند.
قبلاً درباره یکی از شرکتهای فعال در این زمینه در اینجا نوشته بودم. امیدوارم که نهادهای حقوق بشری با پیگیریهای خود، به زودی پیشنهاد تحریم این دست از شرکتها و اشخاص مرتبط با آنها را به اروپاییها و آمریکاییها ارائه دهند.
/channel/NarimanGharib/1156
@NarimanGharib
طنز داستان اینجا است که تا الان دستگاههارو بررسی خاصی نمیکردن و همینطوری از جعبه در میاوردن و استفاده میکردن 😂😂
Читать полностью…
یک کمپین گسترده پیامکی که دیشب برای ۸ میلیون نفر در اسرائیل انجام شد، تلاش کرد با یک حمله DDoS به فرماندهی جبهه داخلی اسرائیل ضربه بزند. این پیامها گیرندگان را به وبسایتی هدایت میکردند که حاوی یک اسکریپت جاوا بود. این اسکریپت تعداد زیادی درخواست به URLهای oref[.]org[.]il ارسال میکرد و هدفش این بود که دستگاهها با بار بیش از حد مواجه شوند.
دقایقی پیش، مقامات اسرائیلی اعلام کردند که جمهوری اسلامی و حزبالله پشت این حمله مسخره بودهاند.
— https://x.com/_CPResearch_/status/1836723335532515803
@NarimanGharib
حزب الله باید کون لخت بره جنگ. همه چیشون داره میترکه
Читать полностью…
اختصاصی:
اختلال و قطعی اینترنت و عدم دسترسی به برخی وبسایتها و سرویسها، به دلیل بروز مشکل برق و در نهایت مشکل سختافزاری در یکی از دیتاسنترهای شرکت هایوب، ارائهدهنده خدمات اینترنت در ایران، رخ داده است. این مسئله اصلیترین دلیل برای قطعی اینترنت در کشور بوده است. سایر شرکتها نیز تحت تاثیر این مشکل قرار گرفتهاند و هنوز این مشکل به طور کامل برطرف نشده است.
@NarimanGharib
https://x.com/NarimanGharib/status/1836017630622216325
مقامات فدرال آمریکا در حال آمادهسازی اتهامات جنایی علیه جمهوری اسلامی در رابطه با حمله هک و افشای اطلاعات علیه کمپین انتخاباتی دونالد ترامپ هستند. تحقیقات افبیآی بر روی شخصیتی آنلاین به نام "رابرت" متمرکز شده که با خبرنگاران آمریکایی تماس گرفته و اسناد کمپین را به اشتراک گذاشته است.
محققان معتقدند که این شخص یا اشخاص از طرف دولت جمهوری اسلامی عمل میکردند و فایلهای دادهای را که از حسابهای ایمیل مشاوران ترامپ دزدیده شده بود، ارائه میدادند.
افبیآی و آژانسهای اطلاعاتی آمریکا نتیجه گرفتهاند که جمهوری اسلامی مسئول تلاشهای اخیر برای هک کردن هر دو کمپین انتخاباتی ترامپ و بایدن-هریس بوده است. این تاکتیکها جدید نیستند و مقامات اطلاعاتی آمریکا میگویند تلاشهای جمهوری اسلامی برای ایجاد ناهماهنگی اجتماعی در ایالات متحده و تضعیف تلاش ترامپ برای بازگشت به کاخ سفید، تکرار تلاشهای جمهوری اسلامی در سال ۲۰۲۰ است.
افبیآی تحقیقات خود را در مورد هک مشکوک جمهوری اسلامی علیه کمپینهای ریاست جمهوری آمریکا در ژوئن آغاز کرد و با گوگل و مایکروسافت همکاری کرد تا آنچه به نظر میرسید تلاشی برای فیشینگ افراد مرتبط با کمپینهای ریاست جمهوری بود را بررسی کند.
https://www.washingtonpost.com/national-security/2024/09/12/iran-hack-trump-campaign-charges/
@NarimanGharib
During the introduction session for Mohsen Paknejad, the newly appointed Minister of Oil of the Islamic Republic, Mohammad Reza Aref made noteworthy remarks regarding the cyberattacks on Iran's gas stations in recent years.
@NarimanGharib
دو سه هفته پیش من اعلام کرده بودم که هکرهای بانکهای ایران با جمهوری اسلامی توافق کردند و در حال دریافت وجه در قبال سکوت در مورد این خبر هستند. بله، شرکت توسن (توسعه سامانههای نرم افزاری نگین) مورد حمله هکری قرار گرفته است. توسن به بیش از 50 بانک و موسسه مالی خدمات ارائه میداد. هکرها توانستند به سیستمهای توسن نفوذ کنند و اطلاعات گستردهای را به سرقت ببرند.
توصیه میشود در اسرع وقت رمزهای عبور مربوط به کارت بانکی، اینترنت بانک و تلفن بانک خود را تغییر دهید. هکرها به اطلاعات شخصی و مالی شما دسترسی پیدا کردهاند، از جمله اطلاعات مربوط به تراکنشهای بانکی، موجودی حسابها، آدرس IP، آدرس محل سکونت، نام و نام خانوادگی، اطلاعات کارت به کارتها، اطلاعات برداشت از ATMها و سایر جزئیات حساس.
علاوه بر اطلاعات بانکی، اطلاعات حساس سازمانهای دولتی دیگری که از خدمات شرکت توسن استفاده میکردند و همچنین سورس کد کل سیستمهای توسن نیز به سرقت رفته است.
مقامات پدافند غیرعامل و نهادهای امنیتی چند هفته پیش از این حمله مطلع شده و سعی کردهاند با پرداخت باج به هکرها از انتشار اطلاعات جلوگیری کنند تا از وارد آمدن خسارت به بانکها و حفظ وجهه جمهوری اسلامی جلوگیری شود.
لینک مقاله با استناد به ایمیل های بین توسن و هکرها:
https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/
@NarimanGharib
تلگرام بعد از بازداشت و آزادی پاوول دروف موسس آن — ماجراش در کره جنوبی
اخیراً تلگرام، به دلیل نحوه برخورد با محتوای پورنوگرافی دیپفیک در کره جنوبی مورد انتقاد قرار گرفته است. طبق گزارش نهاد نظارتی رسانهای کره جنوبی، تلگرام با درخواست حذف برخی محتواهای پورنوگرافی دیپفیک از پلتفرم خود موافقت کرده و بابت نحوه پاسخگویی به جرائم جنسی دیجیتال عذرخواهی کرده است.
نماینده شعبه شرق آسیای تلگرام در ایمیلی به کمیسیون استانداردهای ارتباطات کره (KCSC) تأیید کرد که این شرکت ۲۵ مورد از محتوای بهرهبرداری جنسی را طبق درخواست KCSC از پلتفرم خود حذف کرده است. تلگرام همچنین بابت سوء ارتباط در مورد این مسئله عذرخواهی کرده و یک آدرس ایمیل اختصاصی برای ارتباطات آتی با نهاد نظارتی رسانهای به اشتراک گذاشته است.
KCSC اعلام کرده که از تلگرام درخواست کرده تا یک خط ارتباطی مستقیم با مقامات کره جنوبی ایجاد کند تا بتواند به طور مؤثرتری به محتوای غیرقانونی در پلتفرم پاسخ دهد. یک مقام KCSC گفته است که آنها امیدوارند با تأمین این خط ارتباطی مستقیم، همکاری با تلگرام را تقویت کنند تا مشکل گردش مواد بهرهبرداری جنسی دیپفیک را حل کرده و در نهایت محتوای جرائم جنسی دیجیتال را ریشهکن کنند.
@NarimanGharib
Exclusive report: On the cyber groups of the Ministry of Intelligence of the Islamic Republic
For more than several decades, the foreign sabotage operations of the Islamic Republic have been closely associated with the Ministry of Intelligence; from threatening physical elimination and assassination of Iranians and foreign citizens to cyber attacks against various targets.
Recently, an exclusive report about one of the key figures in the Ministry of Intelligence was published by Iran International TV, which in a sense unveiled the individual behind the ministry's overseas assassinations. "Seyed Yahya Hosseini Panjaki," using the alias "Seyed Yahya Hamidi," is the Deputy of Internal Security at the Islamic Republic's Ministry of Intelligence and head of the Israel desk. He is one of the most important officials in this ministry, playing a key role in planning the Islamic Republic's foreign sabotage operations.
https://www.iranintl.com/en/202407075015
The important point here is that the Islamic Republic's Ministry of Intelligence only appears to be a complex and professional organization on the surface. Just as the details and face of the individual behind this ministry's sabotage operations leaked out without their knowledge, they have also had major slip-ups in other areas, and continue to do so! It is generally said that Iran's intelligence system is riddled with blunders.
New evidence shows that under Yahya's internal security division operates a cyber group known as Banished Kitten (AKA Storm-0842 or Dune) So essentially , it is a cyber group working for the CT division in MOIS, which is a designated terror body in the EU.
Banished kitten activities have often been so clumsy that significant details of their activities have leaked out. For example, their work against Albanian government bodies in attempt to reach MEK, or forging a website in the name of the University of Munich inviting individuals to a fictitious 2024 Nuclear Conference using the address nuclear2024[.]com.
'Banished Kitten' use several advertising platforms and profiles -predominantly Telegram and websites to share the information they gain from some of their attacks.
These platforms use a vague identity attempting to present itself using various cover stories or fronts to conceal their identity and affiliation.
According to an analysis of several security reports published on the group , these are several advertising platforms created and run by the cyber group directed by the CT division:
A. Handala hack
B. Karma below
C. Homeland justice
Poor and amateurish performance, leaving behind digital footprints and evidence, makes the exposure of details about the groups activities including the identities of individuals under Seyed Yahya Hosseini Panjaki's command quite easy to obtain.
Over the past few years, the Islamic Republic's Ministry of Intelligence, especially the Internal Security Deputy section, has been so involved in cyber attacks against the Albanian government, the MEK, and other European countries that it has neglected internal organizational threats.
This is the story of a disgraceful section of an infamous ministry that carries the name "Internal Security" but whose mission is to create insecurity outside of Iran.
The Internal Security Deputy of the Islamic Republic's Ministry of Intelligence has been officially recognized as a terrorist organization by the European Union since 2019 due to repeated sabotage against various countries. Now, the activity of their foolish kittens has caused even more international embarrassment and are therefore expected to have sanctions imposed on them too.
#Handala #KarmaBelow #HomelandJustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
واتساپ اخیراً از اقدامات امنیتی مهمی علیه فعالیتهای مخرب مرتبط با ایران خبر داده است. بر اساس گزارش این شرکت، تیمهای امنیتی واتساپ پس از دریافت گزارشهایی از کاربران، تعدادی حساب کاربری مشکوک را شناسایی و مسدود کردهاند. این حسابها که خود را به عنوان پشتیبانی فنی شرکتهایی مانند گوگل و مایکروسافت معرفی میکردند، با گروه تهدید APT42 مرتبط بودهاند.
بر اساس تحقیقات واتساپ، این فعالیتهای مخرب عمدتاً افرادی در کشورهای اسرائیل، فلسطین، ایران، ایالات متحده و بریتانیا را هدف قرار داده بودند. در میان اهداف، مقامات سیاسی و دیپلماتیک، از جمله افرادی مرتبط با دولتهای رئیس جمهور بایدن و رئیس جمهور سابق ترامپ، قرار داشتند. هدف اصلی این حملات، جمعآوری اطلاعات و دسترسی غیرمجاز به حسابهای کاربری افراد مورد نظر بوده است.
واتساپ تأکید کرده که تاکنون شواهدی مبنی بر موفقیت این حملات یا نفوذ به حسابهای هدف مشاهده نشده است. با این حال، این شرکت به منظور افزایش آگاهی و پیشگیری، یافتههای خود را با مقامات قانونی و سایر شرکتهای فناوری به اشتراک گذاشته است. همچنین، واتساپ از کاربران، به ویژه چهرههای عمومی و سیاسی، خواسته است تا نسبت به پیامهای مشکوک هوشیار باشند و از تنظیمات امنیتی و حریم خصوصی استفاده کنند.
@NarimanGharib
https://about.fb.com/news/2024/08/taking-action-against-malicious-accounts-in-iran/
در ۲ ژوئن ۲۰۲۳، وزارت خزانهداری آمریکا شرکت فناوری ایرانی آروان کلود را به دلیل نقش آن در سانسور اینترنت تحریم کرد. آروان کلود متهم به کمک در توسعه شبکه ملی اطلاعات است که ایرانیان را از اینترنت جهانی جدا میکند. این تحریمها معاملات اشخاص آمریکایی با آروان کلود و وابستگان آن را ممنوع میکند.
گزارشهایی از ایران برام اومده حاکی از آن است که علیرغم تحریمهای آمریکا، کاربران ایرانی که از طریق VPN و پراکسی به یوتیوب دسترسی دارند، تبلیغاتی را ظاهراً از آروان کلود از طریق Google Ads مشاهده میکنند. قابل توجه است که در حالی که دامنه اصلی آروان کلود com. است، این تبلیغات گویا از دامنه co. استفاده میکنند. این میتواند تلاشی برای دور زدن شناسایی و ادامه تبلیغات علیرغم تحریمها باشد.
این اولین بار نیست که نگرانیهایی درباره سوء استفاده احتمالی نهادهای ایرانی از پلتفرمهای فناوری آمریکایی مطرح میشود. اکنون، شاهد آن هستیم که ظاهراً نهادهای تحریم شده با دور زدن محدودیتهای آمریکایی در حال تبلیغات با استفاده از سرویسهای آمریکایی هستند. مشخص نیست شرکت گوگل و خزانه داری آمریکا چه اقداماتی برای جلوگیری از چنین دور زدنهایی و حفاظت از یکپارچگی پلتفرم در نظر گرفتند با اینکه جمهوری اسلامی هر روز در حال تلاش برای ضربه زدن به امنیت ملی آمریکا است.
English: https://x.com/NarimanGharib/status/1826534152394387937
@NarimanGharib
محققان امنیتی شرکت پروفپوینت، فعالیتهای جدیدی از گروه هکری TA453 را شناسایی کردهاند که مرتبط با سازمان اطلاعات سپاه پاسداران است.
این گروه با ارسال دعوتنامههای جعلی برای شرکت در پادکست، یک شخصیت مذهبی برجسته یهودی را هدف قرار داده است. هکرها با جعل هویت مؤسسه مطالعات جنگ (ISW) سعی در فریب هدف و نصب بدافزار جدیدی به نام BlackSmith داشتهاند.
بدافزار BlackSmith شامل یک تروجان پاورشل به نام AnvilEcho است که قابلیتهای جمعآوری اطلاعات و انتقال دادهها را دارد. این بدافزار پیشرفتهتر از نمونههای قبلی TA453 است و تمام قابلیتهای قبلی را در یک اسکریپت پاورشل واحد ترکیب کرده است. AnvilEcho میتواند اطلاعات سیستم را جمعآوری کند، اسکرینشات بگیرد، فایلها را آپلود و دانلود کند و دستورات را از سرور کنترل و فرمان دریافت کند.
تحلیلگران پروفپوینت معتقدند این فعالیتها احتمالاً در راستای جمعآوری اطلاعات برای منافع دولت ایران انجام میشود. زیرساختهای مورد استفاده TA453 با کمپینهای قبلی این گروه همپوشانی دارد. این یافتهها نشان میدهد که TA453 به طور مداوم در حال بهبود تکنیکهای مهندسی اجتماعی و ابزارهای بدافزاری خود است تا بتواند اهداف خود را فریب داده و اطلاعات حساس را به دست آورد.
این گزارش را اینجا بخوانید:
https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering
@NarimanGharib
امروز دلاورمردان کاردرست ارتش اسراییل که کارشون با وسایل الکترونیکی لبنانیها تمام نشده😂 بعد از ارسال پیامک به لبنانی ها که اگر در ساختمان و محل زندگی شما موشک و تجهیزات حزب الله هست سریع تخلیه کنید تا بهتون آسیب نبینه،
در حرکتی دیگر، امروز روی موج رادیوی لبنان رفتند و برای همه این پیام را پخش کردند:
"نیروهای دفاعی اسرائیل در حال هدف قرار دادن مواضع نظامی حزبالله در روستای شما هستند و قصد آسیب رساندن به غیرنظامیان را ندارند. اگر در ساختمانی که توسط حزبالله استفاده میشود یا در نزدیکی آن هستید، باید بلافاصله حداقل به اندازه یک کیلومتر از روستا خارج شوید تا اطلاع بعدی. ماندن در نزدیکی عوامل یا تأسیسات حزبالله جان شما را به خطر میاندازد."
@NarimanGharib
افتانا نوشته:
«پس از نفوذ بزرگ به شبکه بانکی کشور و کنار رفتن امین مهاجر، مدیر امنیت بانک مرکزی، اکنون مهران محرمیان، معاون فناوریهای نوین، نیز بهطور ناگهانی کنار رفت.»
اما همچنان سکوت برقرار است. انگار هیچ اتفاقی نیافتاده است.
@NarimanGharib #توسن
گزارش گوگل از UNC1860 که یک گروه هکری دولتی وابسته به جمهوری اسلامی است که با وزارت اطلاعات (MOIS) ارتباط دارد. این گروه با استفاده از ابزارهای تخصصی، به شبکههای اولویتدار در خاورمیانه، بهویژه در بخشهای دولتی و مخابراتی، نفوذ میکند. UNC1860 شباهتهای زیادی با گروههایی مانند Shrouded Snooper، Scarred Manticore و Storm-0861 دارد و به احتمال زیاد در حملات سایبری به اسرائیل در اکتبر ۲۰۲۳ و آلبانی در سال ۲۰۲۲ نقش داشته است.
این گروه از ابزارهای پیشرفتهای مانند کنترلکنندههای بدافزار با رابط گرافیکی (TEMPLEPLAY و VIROGREEN) بهره میبرد و توانایی مهندسی معکوس اجزای کرنل ویندوز را دارد. UNC1860 همچنین با گروههای دیگری مانند APT34 همکاری میکند و از شبکههای قربانی برای اسکن و بهرهبرداری از آسیبپذیریهای سایر نهادها استفاده میکند. اهداف اصلی این گروه شامل کشورهای عربستان سعودی، قطر و اخیراً عراق بودهاند.
قابلیتهای پیشرفته UNC1860 و نقش آن در فراهم کردن دسترسی اولیه برای سایر گروههای هکری، این گروه را به یک تهدید جدی برای امنیت سایبری در خاورمیانه تبدیل کرده است. توانایی این گروه در سازگاری با اهداف متغیر و همکاری با سایر بازیگران سایبری ایرانی، آن را به یک دارایی ارزشمند برای اکوسیستم سایبری جمهوری اسلامی تبدیل کرده است.
—- https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks
—- https://www.microsoft.com/en-us/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/
@NarimanGharib
سالروز کشته شدن دختر دلیر و آگاه ایران، «نیکا شاکرمی»، یادآور یکی از بزرگترین جنایتهای حکومتی در تاریخ ماست.
آنچه از او باقی مانده، «زن، زندگی، آزادی» و شجاعت و مقاومت است؛ در مقابل، آنچه از شما جنایتپیشگان بهجا خواهد ماند، مرگ و حقارت است.
@Hosseinronaghi
سفیر جمهوری اسلامی در لبنان نیز پس از انفجار یک دستگاه در بیروت مجروح شده است. 😂😂😂😂
Читать полностью…
گزارشها حاکی از آن است که دهها تا صدها نفر از اعضای حزبالله در سراسر لبنان بر اثر انفجار پیجرها (دستگاههای قابلحملی که برای دریافت پیامهای متنی، عددی و صوتی با استفاده از امواج رادیویی استفاده میشوند) مجروح شدهاند.
😂😂😂😂😂😂
@NarimanGharib
باورتون میشه تمام بانکهای خصوصی ایران از طریق شرکت توسن هک شدند و اطلاعات رو برداشتند رفتند و بعد از یک ماه هنوز هیچکس از «مسئولین» به مردم هیچ چیزی نگفتند؟؟؟ فقط این چیزا تو ایران اتفاق میافته.
https://x.com/NarimanGharib/status/1834518581217763613
در گزارشی که اخیراً منتشر شده، محققان امنیتی، یک حمله سایبری گسترده را کشف کردهاند که دولت عراق را هدف قرار داده است. این حمله که در اوایل سال ۲۰۲۴ رخ داده، به گروهی از هکرهای جمهوری اسلامی نسبت داده شده است. این گروه که با نام OilRig یا APT34 شناخته میشود، به وزارت اطلاعات (MOIS) وابسته است.
مهاجمان از روشهای پیچیدهای برای نفوذ به سیستمهای دولتی عراق استفاده کردهاند. آنها با ارسال ایمیلهای جعلی و فایلهای آلوده، سعی در فریب کارمندان دولتی داشتهاند. پس از نفوذ، هکرها قادر به دسترسی به اطلاعات حساس و کنترل بخشهایی از شبکههای دولتی بودهاند.
لینک مطلب:
https://research.checkpoint.com/2024/iranian-malware-attacks-iraqi-government/
@NarimanGharib
وقتی اول جمهوری اسلامی تکذیب میکنه. بعد سکوت!
این میشه وضع بورس و سهام شرکت «توسن» که توسط آن هکرها به اطلاعات بانکهای ایران دسترسی پیدا کردند.
https://rahavard365.com/asset/16745/%D8%AA%D9%88%D8%B3%D9%86
«#حسین_شنبهزاده فردا ۳۶ ساله میشه و بههمین مناسبت براتون پیغامی فرستاده و ترانهای خونده.
پیغامش رو بشنوید. ترانهش رو امشب، شب تولدش، پست میکنم.»
https://x.com/McSaturday7/status/1831968528494473628
خیلی حال کردم با این روحیه اش. دمت گرم.
.
.
.
.
@NarimanGharib
گزارش اختصاصی; از گروههای سایبری وزارت اطلاعات جمهوری اسلامی
بیش از چند دهه است که خرابکاریهای برون مرزی جمهوری اسلامی با نام وزارت اطلاعات گره خورده است؛ از تهدید به حذف فیزیکی و ترور ایرانیان و شهروندان کشورهای خارجی گرفته تا حملات سایبری علیه اهداف مختلف.
چندی پیش، گزارشی اختصاصی درمورد یکی از افراد کلیدی وزارت اطلاعات توسط تلویزیون ایران اینترنشنال منتشر شد که به تعبیری پرده از شخصی کلیدی طراح ترورهای وزارت اطلاعات در خارج از کشور برداشت.
«سیدیحیی حسینی پنجکی» با اسم مستعار «سیدیحیی حمیدی»، معاون امنیت داخلی وزارت اطلاعات جمهوری اسلامی و مسئول میز اسرائیل، یکی از مهمترین مقامات این وزارتخانه است که نقشی کلیدی در برنامهریزی برای خرابکارهای برونمرزی جمهوری اسلامی دارد.
نکته مهم در این میان آن است وزارت اطلاعات جمهوری اسلامی، تنها در ظاهر یک سازمان پیچیده و حرفهای به نظر میرسد؛ همانطور که مشخصات و چهرهی برنامهریز خرابکاریهای این وزارتخانه بدون آنکه روحشان خبردار شود به بیرون درز پیدا کرد؛ در لایههای دیگر نیز سوتیهای اساسی داشتهاند و البته که کماکان دارند! اساسا گفته میشود سیستم اطلاعاتی ایران، یک مجموعه پر از گاف است.
شواهد جدید نشان میدهد که گروه هک Banished Kitten یا همان بچه گربه رانده شده که با نامهایی همچون Storm-0842 و Dune نیز شناخته میشود، یک گروه سایبری از زیرمجموعههای معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سیدیحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته میشود.
فعالیتهای «بچه گربه رانده شده» در مواردی بهقدری ناشیانه بوده که جزئیات مهمی از فعالیتهای آنها تا به امروز فاش شده است. بهعنوان مثال، تلاشهای این گروه علیه نهادهای دولتی آلبانی به منظور رسیدن به اطلاعات اعضای مجاهدین خلق، یا اخیرا جعل وبسایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هستهای ۲۰۲۴ دعوت میکرد.
این گروه برای تبلیغ فعالیتهای خود، با استفاده از بسترهای مختلف مانند کانالهای تلگرامی و در مواردی از طریق راهاندازی وبسایتهای بینام و نشان، سعی میکند که هویت و وابستگی خود را در قالب روایتهای جدید پنهان کند.
اما تجزیه و تحلیلهای امنیتی منتشر شده درباره این گروه به وضوح نشان میدهند هویتهایی مانند Handala Hack، Karma Below و Homeland Justice، همگی توسط واحد CT برای تبلیغات راهاندازی و مدیریت میشوند.
عملکرد ضعیف و ناشیانه مانند بجا گذاشتن ردپا و شواهد دیجیتال، باعث شده تا دسترسی به جزئیات فعالیتهای این گروه و هویت افراد تحت فرمان سید یحیی حسینی پنجکی، آسانتر از همیشه باشد.
در سالهای اخیر، وزارت اطلاعات جمهوری اسلامی، بهویژه بخش معاونت امنیت داخلی، در حملات سایبری علیه دولت آلبانی، سازمان مجاهدین خلق و کشورهای دیگر اروپایی آنقدر درگیر بوده که تهدیدات داخل سازمانی خود را نادیده گرفته است. این حکایت یک بخش مفتضح از یک وزارتخانه بدنام است که نام «امنیت داخلی» را یدک میکشد، اما ماموریتش ایجاد بیثباتی در خارج از ایران است.
معاونت امنیت داخلی وزارت اطلاعات جمهوری اسلامی از سال ۲۰۱۹ بهدلیل خرابکاریهای مکرر علیه کشورهای مختلف بهعنوان یک نهاد تروریستی توسط اتحادیه اروپا شناخته شده و اکنون فعالیتهای احمقانه گربههایشان، باعث رسواییهای مضاعف شده و انتظار میرود که تحریمهایی جدیدی علیه آنها اعمال شود.
#Handala #KarmaBelow #Homelandjustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
همه ماها پسوردهای قدیمی که انتخاب میکردیم ساده بود تا اینکه بعد از مدتی فهمیدیم پسوردهای پیچیده بذاریم برای هر وب سایت و سرویسی. اما آدم های محدودی هستند مثل یکی از نیروهای سایبری جمهوری اسلامی به نام «علی برموده - Ali Barmoudeh» که تمام پسوردهاش در تمام وب سایت ها و شبکه های اجتماعی هنوز یکی است و چند روز پیش اکانتهاش مورد نفوذ قرار گرفته. فکر کن چه چیزهای دیگه ای از خودش و تیم و دوستانش لو رفته 😂😂
https://x.com/NarimanGharib/status/1828668470017372407
پلتفرم رسانه اجتماعی ایکس (توییتر سابق) اقدام به مسدود کردن حساب گروه سایبری جمهوری اسلامی با نام Handala کرده است. این گروه که در پوشش فعال فلسطینی فعالیت میکند، با فعالیتهای هکری علیه اهداف اسرائیلی و آمریکایی شناخته میشود.
این اقدام پس از هشدار آژانسهای اطلاعاتی آمریکا مبنی بر دخالت سایبری جمهوری اسلامی در انتخابات ریاست جمهوری آمریکا صورت گرفته است. گرچه گروه حنظله مستقیماً مسئولیت حملات به آمریکا را بر عهده نگرفته، اما زمانبندی مسدود شدن حساب آنها نشان از عزم جدی غرب مبنی بر برخورد با جمهوری اسلامی در فضای سایبر را نشان میدهد.
https://therecord.media/handala-x-account-banned-twitter-palestine-iran
@NarimanGharib
بر اساس گزارشهای اخیر، لیندزی هالیگان، یکی از وکلای دونالد ترامپ، هدف تلاش هکرهای وابسته به جمهوری اسلامی قرار گرفته است.
هالیگان که چندین سال در تیم حقوقی ترامپ فعالیت داشته، در ابتدا روی پرونده اسناد طبقهبندی شده کار میکرد. او اخیراً در کنوانسیون حزب جمهوریخواه حضور داشت و در شب آخر، هنگام سخنرانی ترامپ، در ردیف جلوی جایگاه ویآیپی نشسته بود. اگرچه هالیگان در انظار عمومی کمتر دیده میشود، اما در داخل تیم به عنوان "مترجم ترامپ" شناخته میشود. ترامپ به او اعتماد دارد و اغلب میخواهد که او در لحظات مهم حضور داشته باشد. این حمله هکری به هالیگان، بخشی از تلاش گستردهتر ایران برای نفوذ به کمپین انتخاباتی ۲۰۲۴ ترامپ است که توسط آژانسهای اطلاعاتی آمریکا تأیید شده است.
این تلاشهای اخیر رژیم ایران برای تأثیرگذاری بر انتخابات آمریکا میتواند پیامدهای جدی داشته باشد و احتمال واکنش و تلافی از سوی دولت آمریکا در آینده نزدیک وجود دارد. با توجه به حساسیت موضوع و نزدیک شدن به انتخابات ریاست جمهوری، انتظار میرود که مقامات آمریکایی این اقدامات را بسیار جدی تلقی کرده و اقدامات متقابلی را در نظر بگیرند.
@NarimanGharib
اتهامات آژانسهای اطلاعاتی آمریکا علیه جمهوری اسلامی در مورد دخالت در انتخابات
آژانسهای اطلاعاتی ایالات متحده آمریکا در بیانیهای مشترک، ایران را به تلاش برای نفوذ در کمپین انتخاباتی دونالد ترامپ و جاسوسی از کمپین جو بایدن متهم کردهاند. این بیانیه که توسط دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر شده، ادعا میکند که ایران در حال انجام "عملیات نفوذی علیه مردم آمریکا و عملیات سایبری علیه کمپینهای ریاست جمهوری" است.
بر اساس این بیانیه، جمهوری اسلامی از طریق مهندسی اجتماعی و سایر روشها به دنبال دسترسی به افرادی با ارتباط مستقیم با کمپینهای ریاست جمهوری هر دو حزب سیاسی بوده است. آژانسهای اطلاعاتی آمریکا معتقدند که این فعالیتها، از جمله سرقت و افشای اطلاعات، با هدف تأثیرگذاری بر روند انتخابات آمریکا انجام میشود. آنها همچنین تأکید کردهاند که این رویکرد جدید نیست و ایران و روسیه از این تاکتیکها نه تنها در ایالات متحده بلکه در سایر کشورهای جهان نیز استفاده کردهاند.
@NarimanGharib