GothamSec
حملهی چین به زیرساخت آمریکا عمدتا با منظور Espionage صورت میگیره
گروه هکری APT 15 به زیرساخت حیاتی ایران دسترسی داشت، عملا کاروان سراست این زیرساخت!
جالب اینجاست که این گروه منتسب به چینه :| بعد شما برو تجهیزات شبکه رو از چین وارد کن!
مرکز افتا این نفوذ و دسترسی رو تشخیص داده و طبق اطلاعیه دسترسیها قطع شده، ولی سوال اینجاست چه مدت دسترسیها وجود داشته؟ هرچند تشخیص این مورد کار واقعا سختیه.
کلا چین محوریت حملاتش جاسوسیه
جالب اینجاست که این گروه منتسب به چینه :| بعد شما برو تجهیزات شبکه رو از چین وارد کن!
مرکز افتا این نفوذ و دسترسی رو تشخیص داده و طبق اطلاعیه دسترسیها قطع شده، ولی سوال اینجاست چه مدت دسترسیها وجود داشته؟ هرچند تشخیص این مورد کار واقعا سختیه.
کلا چین محوریت حملاتش جاسوسیه
👍5🔥4
سال ۱۴۰۴
قصد دارم چندتا دوره برگزار کنم، چه دورههایی؟ سوپرایزه
دورهها رایگان و به صورت آفلاین برگزار میشه، تا هرچند کم، دِین خودم رو نسبت به کشورم ادا کنم.
قصد دارم چندتا دوره برگزار کنم، چه دورههایی؟ سوپرایزه
دورهها رایگان و به صورت آفلاین برگزار میشه، تا هرچند کم، دِین خودم رو نسبت به کشورم ادا کنم.
😘16👏2
Forwarded from Codebreakers
🏴☠️ Iran's largest and oldest bank was hacked.
More than 12 terabytes of data, including billions of records of financial, identity and residential information of 42 million customers of Bank Sepah of Iran from 1304 to 1404, has been hacked by this group and is ready for sale
🏴☠️ A small sample of leaked information of Bank Sepah customers
⬇️Sample file
https://www.mediafire.com/folder/x7i77wrs08oin/Sample_leaked_Data_Customers_BankSepah_IRAN_1304_1403
🏴☠️ Contact us :
🏴☠️WhatsApp Channel ️
https://whatsapp.com/channel/0029VbAPPkt0VycHoCcVUj2M
🏴☠️Telegram Channel
https://news.1rj.ru/str/ircodebreakers
🏴☠️Instagram
@Ircodebreakers
🏴☠️ Admin
https://news.1rj.ru/str/A_codebreakers
🏴☠️🏴☠️Contains information on ordinary and military personnel
Personnel of the General Staff of the Armed Forces, the Revolutionary Guards, the Police Force, the Ministry of Defense and Support, Army personnel, the Basij Resistance Force, the Armed Forces Pension Fund
Personnel of the Aerospace Organization, Atomic Energy Organization...
More than 12 terabytes of data, including billions of records of financial, identity and residential information of 42 million customers of Bank Sepah of Iran from 1304 to 1404, has been hacked by this group and is ready for sale
🏴☠️ A small sample of leaked information of Bank Sepah customers
⬇️Sample file
https://www.mediafire.com/folder/x7i77wrs08oin/Sample_leaked_Data_Customers_BankSepah_IRAN_1304_1403
🏴☠️ Contact us :
🏴☠️WhatsApp Channel ️
https://whatsapp.com/channel/0029VbAPPkt0VycHoCcVUj2M
🏴☠️Telegram Channel
https://news.1rj.ru/str/ircodebreakers
🏴☠️Instagram
@Ircodebreakers
🏴☠️ Admin
https://news.1rj.ru/str/A_codebreakers
🏴☠️🏴☠️Contains information on ordinary and military personnel
Personnel of the General Staff of the Armed Forces, the Revolutionary Guards, the Police Force, the Ministry of Defense and Support, Army personnel, the Basij Resistance Force, the Armed Forces Pension Fund
Personnel of the Aerospace Organization, Atomic Energy Organization...
👨💻6💔2
Codebreakers
🏴☠️ Iran's largest and oldest bank was hacked. More than 12 terabytes of data, including billions of records of financial, identity and residential information of 42 million customers of Bank Sepah of Iran from 1304 to 1404, has been hacked by this group…
ادعا (نیاز ب برسی داره) شده که بانک سپه توسط این تیم مورد نفوذ قرار گرفته، و اطلاعات 42 میلیون نفر استخراج شده 😁
این خیلی فاجعه و ترسناکه
این خیلی فاجعه و ترسناکه
👨💻8👻1
GothamSec
ادعا (نیاز ب برسی داره) شده که بانک سپه توسط این تیم مورد نفوذ قرار گرفته، و اطلاعات 42 میلیون نفر استخراج شده 😁 این خیلی فاجعه و ترسناکه
تو این مملکت اگر، مسئولی چیزی رو تکذیب کرد، بیشتر شک کنید.
👏9👍1
چرا یِ متن درست و حسابی بلد نیستید بنویسید، چیمیگید زبون بستهها ...
https://news.1rj.ru/str/ircodebreakers/60
https://news.1rj.ru/str/ircodebreakers/60
Telegram
Codebreakers
🏴☠️مردم ایران تیم هکری ما هیچ دشمنی با شما ، بانک یا دولتتون نداره. این کار حرفه و تخصص ماست هک کردن، استخراج اطلاعات و فروش اونها.
چیزی که توی همه جای دنیا رایجه و ما فقط بخشی از این زنجیره هستیم اگه بانک خودش خریدار این اطلاعات نباشه، چارهای جز فروششون…
چیزی که توی همه جای دنیا رایجه و ما فقط بخشی از این زنجیره هستیم اگه بانک خودش خریدار این اطلاعات نباشه، چارهای جز فروششون…
🔥8❤2
تحلیل حملهی اخیر به بانک سپه ایران
دو حالت برای برسی وجود دارد؛
۱. هک واقعی؟ یا
۲. پروپاگاندای رسانهای؟
پیش از تحلیل دو سناریوی مذکور، باید اشاره کنم که چنین حملات سایبری را نباید صرفا از بُعد فنی تحلیل کرد، بلکه پدیدهای اجتماعی-امنیتی است که بازتابهای گستردهای در جامعه ایجاد کرده است، پس باید چند بُعدی آن را تحلیل کرد، اما چرا؛
به این دلیل که تیم CodeBreakers یا تیمهای دیگر، از یک بستر برای تعامل با جامعه استفاده میکنند، که تیم مذکور از یک کانال تلگرامی استفاده کرده است، پس باید ابعاد اجتماعی آن هم بررسی شود.
سیر رخدادها را کنار هم بگذاریم تا مانند پازل کامل شود؛
حمله توسط تیم CodeBreakers رخ میدهد، و در کانال تلگرامی آنها اعلام میشود، و حتی در یک پیامی، حمله را از بُعد فنی شرح میدهند، اما اگر؛ حمله واقعی باشد بانک باید گزارش فنی رسمی را منتشر کند، اما آیا دلیلی دارد که این کار را نکند؟ باید مزایا و معایب آن را برسی کنیم.
الف) مزایای انتشار گزارش:
۱. انتشار گزارش فنی میتواند به بازیابی اعتماد عمومی منجر شود، چرا که شفافیت نشاندهنده مسئولیتپذیری سازمان است.
۲. این گزارش به عنوان یک ابزار اشتراک تهدید (Threat Intelligence Sharing) برای سایر نهادهای مالی عمل کرده و از حملات مشابه پیشگیری میکند.
ب) معایب و ریسکهای انتشار:
۱. احتمال بروز رفتارهای جمعی محتمل است مانند برداشتهای پول از حسابهای بانکی، که یک بحران اجتماعی محسوب میشود.
۲. افشای جزئیات ممکن است سایر گروههای خرابکار را تحریک به حملات مشابه کند، که به نوعی به تشدید تهدیدات دامن میزند.
به طوری کلی الویتها باعث میشود یک سازمان گزارش رسمی را به صورت عمومی منتشر کند یا خیر، برای همین نمیتوان نظری قطعی داد، حداقل من نمیتوانم در مورد آن نظری بدهم.
به نقل از فارس، رضا همدانچی، رئیس اداره روابط عمومی بانک سپه در واکنش به ادعای گروه هکری مذکور مدعی شد:
متاسفانه در حافظهی مردم ایران، تکذیب یک رویداد از طرف مسئولین، مهر تائید بر آن است، این از رفتار غلط مسئولین در مواجه با مسائل مختلف سیاسی، اقتصادی، امنیتی-نظامی نشئت گرفته است.
اما در این ادعا به وضوح خواهید دید که تشویش اذهان عمومی، یکی از مهمترین نگرانیهای بانک سپه است و عملا آن را یک پروپاگاندای رسانهای میداند یا شاید سعی میکند تهدید واقعی را اینطور تقلیل دهد، اما یک گزاره وجود دارد که باید بیشتر بررسی شود؛
گزارهای که آقای همدانچی آن را بیان کرد، آیا درست است؟ قطعا خیر، این جمله اساسا نادرست است، ما از آقای همدانچی انتظاری نداریم، اما آیا بهتر نبود با تیم فنی هماهنگ شود؟ آیا این هماهنگی صورت گرفته است؟ این جمله غیرحرفهای است و نتیجهی آن بیاعتمادی را در پی دارد.
به هر روی، حتی اگر گزارش فنی و رسمی منتشر نمیشود که حتی دلایل آن را بیان کردیم، باید یک بیانیهی مفصلتری ارائه شود تا جامعه سردرگم نشود، تا مجبور شود از رسانهی تیم هکری خوراک فکری را تهیه کند، و در رسانه روایت اول بسیار مهم است، شما باید تیم هکری را در روایت سازی خلع سلاح کنید، آیا کردید؟
آیا از ظرفیت رسانهای برای پاسخ به شبهات استفاده کردید؟
هک چه واقعی باشد چه یک پروپاگاندای رسانهای، چیزی که مسلم و قطعی است این است که شما بلد نیستید بحران را مدیریت کنید.
دو حالت برای برسی وجود دارد؛
۱. هک واقعی؟ یا
۲. پروپاگاندای رسانهای؟
پیش از تحلیل دو سناریوی مذکور، باید اشاره کنم که چنین حملات سایبری را نباید صرفا از بُعد فنی تحلیل کرد، بلکه پدیدهای اجتماعی-امنیتی است که بازتابهای گستردهای در جامعه ایجاد کرده است، پس باید چند بُعدی آن را تحلیل کرد، اما چرا؛
به این دلیل که تیم CodeBreakers یا تیمهای دیگر، از یک بستر برای تعامل با جامعه استفاده میکنند، که تیم مذکور از یک کانال تلگرامی استفاده کرده است، پس باید ابعاد اجتماعی آن هم بررسی شود.
سیر رخدادها را کنار هم بگذاریم تا مانند پازل کامل شود؛
حمله توسط تیم CodeBreakers رخ میدهد، و در کانال تلگرامی آنها اعلام میشود، و حتی در یک پیامی، حمله را از بُعد فنی شرح میدهند، اما اگر؛ حمله واقعی باشد بانک باید گزارش فنی رسمی را منتشر کند، اما آیا دلیلی دارد که این کار را نکند؟ باید مزایا و معایب آن را برسی کنیم.
الف) مزایای انتشار گزارش:
۱. انتشار گزارش فنی میتواند به بازیابی اعتماد عمومی منجر شود، چرا که شفافیت نشاندهنده مسئولیتپذیری سازمان است.
۲. این گزارش به عنوان یک ابزار اشتراک تهدید (Threat Intelligence Sharing) برای سایر نهادهای مالی عمل کرده و از حملات مشابه پیشگیری میکند.
ب) معایب و ریسکهای انتشار:
۱. احتمال بروز رفتارهای جمعی محتمل است مانند برداشتهای پول از حسابهای بانکی، که یک بحران اجتماعی محسوب میشود.
۲. افشای جزئیات ممکن است سایر گروههای خرابکار را تحریک به حملات مشابه کند، که به نوعی به تشدید تهدیدات دامن میزند.
به طوری کلی الویتها باعث میشود یک سازمان گزارش رسمی را به صورت عمومی منتشر کند یا خیر، برای همین نمیتوان نظری قطعی داد، حداقل من نمیتوانم در مورد آن نظری بدهم.
به نقل از فارس، رضا همدانچی، رئیس اداره روابط عمومی بانک سپه در واکنش به ادعای گروه هکری مذکور مدعی شد:
این ادعا از اساس کذب است و هیچگونه هک و نفوذی در بانک صورت نگرفته است. و سیستمهای بانک سپه غیر قابل هک و نفوذ است. این ادعاهای کذب با هدف تشویش اذهان عمومی صورت میگیرد و مشتریان بانک سپه از این نظر خیالشان راحت باشد.
متاسفانه در حافظهی مردم ایران، تکذیب یک رویداد از طرف مسئولین، مهر تائید بر آن است، این از رفتار غلط مسئولین در مواجه با مسائل مختلف سیاسی، اقتصادی، امنیتی-نظامی نشئت گرفته است.
اما در این ادعا به وضوح خواهید دید که تشویش اذهان عمومی، یکی از مهمترین نگرانیهای بانک سپه است و عملا آن را یک پروپاگاندای رسانهای میداند یا شاید سعی میکند تهدید واقعی را اینطور تقلیل دهد، اما یک گزاره وجود دارد که باید بیشتر بررسی شود؛
سیستمهای بانک سپه غیر قابل هک و نفوذ است.
گزارهای که آقای همدانچی آن را بیان کرد، آیا درست است؟ قطعا خیر، این جمله اساسا نادرست است، ما از آقای همدانچی انتظاری نداریم، اما آیا بهتر نبود با تیم فنی هماهنگ شود؟ آیا این هماهنگی صورت گرفته است؟ این جمله غیرحرفهای است و نتیجهی آن بیاعتمادی را در پی دارد.
به هر روی، حتی اگر گزارش فنی و رسمی منتشر نمیشود که حتی دلایل آن را بیان کردیم، باید یک بیانیهی مفصلتری ارائه شود تا جامعه سردرگم نشود، تا مجبور شود از رسانهی تیم هکری خوراک فکری را تهیه کند، و در رسانه روایت اول بسیار مهم است، شما باید تیم هکری را در روایت سازی خلع سلاح کنید، آیا کردید؟
آیا از ظرفیت رسانهای برای پاسخ به شبهات استفاده کردید؟
هک چه واقعی باشد چه یک پروپاگاندای رسانهای، چیزی که مسلم و قطعی است این است که شما بلد نیستید بحران را مدیریت کنید.
❤10👍5👨💻2👎1🤣1
سارقی که برای دزدی از خانه شما از ابزارهای خود استفاده نمی کند :)
بلکه از ابزارهای شما علیهی خودتان استفاده می کند، چطور؟
• با پیچگوشتی شما، در خانه تان را باز میکند یا از نردبانی که در انباری خانهتان وجود دارد از پنجره بالا میرود.
• هکرهای حرفهای چراغ خاموش وارد سیستمهای شما می شوند، یعنی از ابزارهایی که در سیستم شما نصب است یا فرایندهایی که در حال اجرا هستند سو استفاده می کنند.
• تکنیک Living Off The Land باعث می شود تا هکرها بتوانند از ابزارهایی که در حال حاضر در سیستم وجود دارد استفاده کنند تا فعالیت مخرب خود را انجام دهند، مثلا:
- Powershell
- Windows Management Instrumentation (WMI)
- Remote Desktop (RDP)
- Task Scheduler
- Microsoft Office Macros
استفاده از منابع سیستم تارگت باعث می شود که تشخیص حضور هکرها دشوار شود.
آن زمان شما نیاز خواهید داشت تا با Threat Hunter ها ملاقات کنید، که به صورت فعال با بررسی IOC/IOAها، حضور هکرها را تشخیص دهند.
@GothamSec | #LOTL
بلکه از ابزارهای شما علیهی خودتان استفاده می کند، چطور؟
• با پیچگوشتی شما، در خانه تان را باز میکند یا از نردبانی که در انباری خانهتان وجود دارد از پنجره بالا میرود.
• هکرهای حرفهای چراغ خاموش وارد سیستمهای شما می شوند، یعنی از ابزارهایی که در سیستم شما نصب است یا فرایندهایی که در حال اجرا هستند سو استفاده می کنند.
• تکنیک Living Off The Land باعث می شود تا هکرها بتوانند از ابزارهایی که در حال حاضر در سیستم وجود دارد استفاده کنند تا فعالیت مخرب خود را انجام دهند، مثلا:
- Powershell
- Windows Management Instrumentation (WMI)
- Remote Desktop (RDP)
- Task Scheduler
- Microsoft Office Macros
استفاده از منابع سیستم تارگت باعث می شود که تشخیص حضور هکرها دشوار شود.
آن زمان شما نیاز خواهید داشت تا با Threat Hunter ها ملاقات کنید، که به صورت فعال با بررسی IOC/IOAها، حضور هکرها را تشخیص دهند.
@GothamSec | #LOTL
❤7👍4👏2
GothamSec
سارقی که برای دزدی از خانه شما از ابزارهای خود استفاده نمی کند :) بلکه از ابزارهای شما علیهی خودتان استفاده می کند، چطور؟ • با پیچگوشتی شما، در خانه تان را باز میکند یا از نردبانی که در انباری خانهتان وجود دارد از پنجره بالا میرود. • هکرهای حرفهای چراغ…
احساس میکنم Threat Hunterها خیلی کراشن😁
🔥7👍1
ᴛʜᴇ ᴘᴜɴɪsʜᴇʀ (slowed + tone changed) || Anti Nightcore Soundtrack
ғʀᴀɴᴋ's ᴄʜᴏɪᴄᴇ
از طرف امیر متین 🔥❤️
👌8👏1💔1
Ro Sinam
...
یادگاریت گردنم
رو سینم اسلحست
ولی توش قلبی نیست
از تیر زدن نترس
یا تو میزنی یا خودم میپرم از قصد
فاصلم تا زمین ۱۳ طبقست
رو سینم اسلحست
ولی توش قلبی نیست
از تیر زدن نترس
یا تو میزنی یا خودم میپرم از قصد
فاصلم تا زمین ۱۳ طبقست
🔥7👍1💔1
GothamSec
سال ۱۴۰۴ قصد دارم چندتا دوره برگزار کنم، چه دورههایی؟ سوپرایزه دورهها رایگان و به صورت آفلاین برگزار میشه، تا هرچند کم، دِین خودم رو نسبت به کشورم ادا کنم.
خب دوره اول که قراره برگزار کنم،
• لینوکس برای هکرهاست،
هرچند من علاقهای به عناوین زیر ندارم،
• لینوکس برای هکرها
• شبکه برای هکرها
• ایکس برای هکرها
• وای برای هکرها
ولی خب، میتونه برای شروع خوب باشه اما بدونید که کافی نیست و در ادامه مسیر حتما وقت بزارید و بیشتر یادبگیرید 👌
• لینوکس برای هکرهاست،
هرچند من علاقهای به عناوین زیر ندارم،
• لینوکس برای هکرها
• شبکه برای هکرها
• ایکس برای هکرها
• وای برای هکرها
ولی خب، میتونه برای شروع خوب باشه اما بدونید که کافی نیست و در ادامه مسیر حتما وقت بزارید و بیشتر یادبگیرید 👌
❤13👏1
خب به نقل از دیجیاتو؛
گروه هکری ShadowBits گویا به سرورهای همراه اول نفوذ کرده و نشت اطلاعاتی¹ رخ داده،
فعلا در حد ادعا پَس ذهنمون باشه تا ببینیم چطور میشه (:
پ.ن: اگه منم هک نمیکنید یِ پست بزارم 👀
¹ data breach
@GothamSec | #iran_mode
گروه هکری ShadowBits گویا به سرورهای همراه اول نفوذ کرده و نشت اطلاعاتی¹ رخ داده،
فعلا در حد ادعا پَس ذهنمون باشه تا ببینیم چطور میشه (:
پ.ن: اگه منم هک نمیکنید یِ پست بزارم 👀
¹ data breach
@GothamSec | #iran_mode
❤7🔥2😁1
GothamSec
نابغه باید بمیرد - aaron swartz.pdf
پایانی غمانگیز اما داستانی الهام بخش،
از کدنویسی تا سیاست، و معمایی که هیچ وقت قرار نیست حل شود؛
خدانگهدارت پسر.
آرون سوارتز
● Guerilla Open Access Manifesto
• ترجمه؛ اطلاعات قدرت است. ولی مثل همهٔ قدرتها، بعضیها میخواهند آن را فقط برای خودشان نگه دارند.
podcast link :
● https://castbox.fm/vb/183758097
@GothamSec | #swartz
از کدنویسی تا سیاست، و معمایی که هیچ وقت قرار نیست حل شود؛
خدانگهدارت پسر.
آرون سوارتز
Information is power. But like all power, there are those who want to keep it for themselves.
● Guerilla Open Access Manifesto
• ترجمه؛ اطلاعات قدرت است. ولی مثل همهٔ قدرتها، بعضیها میخواهند آن را فقط برای خودشان نگه دارند.
podcast link :
● https://castbox.fm/vb/183758097
@GothamSec | #swartz
❤4👨💻3