ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیبپذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)تحلیل کامل CVE‑۲۰۲۴‑۴۰۴۵۳: RCE در Squirrelly v9.0.0 و راهکار فوری اصلاحچرا و چگونه ConnectWise گواهینامههای امضای دیجیتال ScreenConnect و RMM را مجدداً چرخانده است؟حمله صفر کلیک در Messages؛ جاسوسی پیشرفته از خبرنگاران با بدافزار Paragon پس از بروزرسانی اپلسوءاستفاده گروههای باجافزاری از نقاط ضعف بدون وصله در SimpleHelp برای اجرای باجگیری مضاعفهکرها میتوانند با رمز پیشفرض، خودروها را از راه دور کنترل کنند۲۹۵ آدرس IP مخرب حملات هماهنگ Brute‑Force به Apache Tomcat Managerوزارت دادگستری آمریکا حدود ۱۴۵ دامنه و دارایی رمزارزی مرتبط با بازار زیرزمینی BidenCash را توقیف کرد
در یک حمله قاطع علیه بازارهای سایبری، وزارت دادگستری آمریکا ۱۴۵ دامنه مرتبط با بازار کارتدزدی BidenCash را توقیف و دارایی رمزارزی آن را بلوکه کرد. این پلتفرم بیش از ۱۵ میلیون شماره کارت را جابجا کرده بود و حالا فعالیت آن به سروری تحت نظارت قانون محدود شده است .
زمینه و نحوه فعالیت بازار BidenCash
BidenCash از مارس ۲۰۲۲ فعالیت خود را آغاز کرد و بهسرعت جایگزین بازارهای کارتدزدی معروفی مانند Joker’s Stash شد. این پلتفرم بستری برای فروش اطلاعات کارتهای اعتباری سرقتشده فراهم کرده بود. تا زمان توقیف، این بازار بیش از ۱۵ میلیون کارت را به اشتراک گذاشته و حدود ۱۱۷ هزار مشتری فعال داشت. درآمد کلی آن نیز به بیش از ۱۷ میلیون دلار رسیده بود. این آمار نشان میدهد که بازارهای تاریک همچنان یکی از ابزارهای اصلی در اقتصاد سایبری مجرمانه هستند.
جزئیات توقیف دامنهها و رمزارزها
وزارت دادگستری ایالات متحده به همراه دفتر دادستانی شرق ویرجینیا و سرویس مخفی فدرال، عملیات گستردهای را برای توقیف ۱۴۵ دامنه مرتبط با فعالیتهای غیرقانونی آغاز کردند. این دامنهها به بازارهای زیرزمینی تعلق داشتند و بیشتر آنها برای فروش دادههای مالی دزدیدهشده استفاده میشد. در کنار این توقیف، مقادیر قابلتوجهی رمزارز نیز ضبط شده است، اگرچه مقدار دقیق آن تاکنون فاش نشده است.
روشنامه قانونی و بینالمللی عملیات
این اقدام با صدور دستور قضایی از سوی مقامات ایالات متحده صورت گرفت و با مشارکت نهادهای بینالمللی نظیر پلیس هلند، بنیاد Shadowserver و شرکت امنیتی Searchlight Cyber همراه بود. هدف اصلی از این عملیات، از کار انداختن زیرساختهای پشتیبان این بازارها و جلوگیری از ادامه فعالیت آنها بوده است. همکاری چندجانبه در سطح بینالمللی، نشان از جدیت جامعه جهانی در مقابله با اقتصاد سایبری دارد.
تاثیر روانی و پیشگیرانه این اقدام
توقیف دامنهها و جایگزینی آنها با پیامهای هشداردهنده از سوی نهادهای قانونی، به عنوان یک سیگنال هشدار برای دیگر بازیگران سایبری در بازارهای زیرزمینی محسوب میشود. این پیام واضح است: هیچ نقطهای در اینترنت برای مجرمان امن نیست و ردیابی آنها در هر زمانی ممکن خواهد بود. همین امر بهطور بالقوه میتواند سبب کاهش انگیزههای مشارکت در چنین بازارهایی شود.
اهمیت دامنه تحت قانون برای امنیت سایبری
این توقیف نه تنها به مسدودسازی فعالیت بازارهای غیرقانونی منجر شده، بلکه مسیرهای قانونی برای ردیابی، شناسایی و تعقیب عاملان این بازارها را نیز هموار کرده است. همچنین اطلاعات ارزشمندی از ساختار و اعضای این شبکهها بهدست آمده که میتواند به تحقیقات بعدی کمک کند. در مجموع، این نوع اقدامات ریسک فعالیت برای مجرمان را افزایش داده و بهمرور باعث کاهش اعتماد کاربران به این پلتفرمهای تاریک خواهد شد.
The Hacker News
دیدگاهتان را بنویسید