به منظور همکاری روی اهداف مشترک

باندهای هکری سندیکا ایجاد کردند!

  • توسط نویسنده
  • ۱۶ روز پیش
  • ۰

سعید طاهری

باندهای هکری می‌گویند با همدیگر روی اهداف مشترک کار می‌کنند و روند همکاری مجرمان سایبری برای جمع‌آوری منابع را ادامه می‌دهند.

در حال حاضر چهار باند هکر با یک انجمن بدافزار، در حال جمع‌آوری نیرو برای تشکیل یک گروه باج‌افزار ترکیبی است و خود را Five Families نامیده است. این ائتلاف، هدف خود را «ایجاد اتحاد و ارتباطات بهتر برای همه، در دنیای زیرزمینی اینترنت» عنوان کرده است.

بر اساس پست منتشرشده این گروه در تلگرام، یک رییس از هر باند به تنظیم دستورکار گروه کمک خواهد کرد.

  سندیکای جرایم سایبری Five Families خود را به عنوان گروهی که برای ایجاد اتحاد و ارتباطات بهتر برای همه در دنیای زیرزمینی اینترنت، به منظور گسترش کار و عملیات ایجاد شده، توصیف می‌کند. انتخاب این نام به ‌خاطر پنج خانواده سرشناس ایتالیایی- آمریکاییِ درگیر در مافیای نیویورک، طی دهه‌های 1950 و 1960 انجام شده است.

بر این اساس، گروه‌های هکری شامل  ThreatSec، GhostSec، Stormous،Blackforums   و SiegedSec گردهم آمده‌اند تا یک گروه متحد به نام «Five Families» ایجاد کنند. این مجموعه، نکاتی را درباره عملیات مشترک در آینده ارائه کرده است.

باندهای باج‌افزار درگیر، همگی به خوبی تثبیت شده‌اند و هرکدام لیست بلندبالایی از قربانیان دارند. مثلا SiegedSec یک گروه هکری است که ادعا می‌کند برنامه سیاسی چپ را ترویج می‌کند و با سیاست‌های دولت ایالات متحده از طریق هک و انتشار اسناد سرقت‌شده مخالفت می‌کند. این گروه، در ماه ژوئن، موارد هک‌شده را از 6 آژانس‌ آمریکا منتشر کرد تا آگاهی و اعتراض خود را علیه قوانین موثر بر مراقبت‌های تاییدکننده جنسیت افزایش دهد. این داده‌ها، پرونده‌های پلیس کارولینای جنوبی، فهرست درمانگران تگزاس و جزییات تماس با مقامات دادگاه در نبراسکا را شامل می‌شود.

سال گذشته، گروه SiegedSec در اعتراض به لغو تصمیم  Roe vs Wade، که حق سقط جنین را برای زنان تضمین می‌کرد، ادعا کرد که 8 گیگابایت اطلاعات سرقت‌شده از دو نفر از مقامات ایالات متحده را به صورت آنلاین توزیع کرده است.

این باند در گذشته با گروه دیگری به نام  GhostSec، یک باند برجسته هک دارک‌وب، که در طول جنگ در اوکراین برای هدف قرار دادن نیروهای روسی فعال است، فعالیت مشترک داشته است.

بر اساس گزارش هکتیویسم گروهای هکری  Mandiant،GhostSec   و SiegedSec دارایی‌های فناوری عملیاتی و سیستم‌های مورد استفاده برای کنترل و نظارت بر تجهیزات صنعتی را در ایالات متحده، اسرائیل و روسیه در ژوئن 2022 هدف قرار دادند.

گروه GhostSec همچنین با گروه باج‌افزار عرب‌زبان  Stormous، یکی دیگر از اعضای گروه  Five Families، همکاری داشته است. این دو باند در 13 جولای، رسما قصد خود را برای همکاری در تلگرام اعلام کردند و در آنجا همکاری خود را برای هدف قرار دادن سازمان‌ها در کوبا اعلام کردند.

در این رابطه،Stormous  از اواسط سال 2021 فعال بوده و سال گذشته زمانی که ادعا کرد 161 گیگابایت داده از کوکاکولا در اختیار دارد، رسانه‌ای شد و 16 میلیون بیت‌کوین از این شرکت بین‌المللی، طلب کرد.

آخرین مورد این مجموعه، گروه ThreatSec است که بانک‌ها و دولت‌هایی مانند ایران و آذربایجان را که به نظر آنها، ناقض حقوق بشر هستند، هدف قرار می‌دهد.

تالار گفتمان بدافزار یا انجمنBlackForums  نیز به این چهار گروه ملحق شده است؛ جایی که داده‌های باج‌افزار، اغلب در آن ریخته می‌شوند و بدافزار برای فروش ارائه می‌شود. این انجمن در کلیر وب (Clear Web) در دسترس است.

گروه  The Five Familiesجدیدترین نوع سندیکاها در صف طولانی سندیکاهای مرتبط با هک است. سندیکاهای هک، موضوع جدیدی در حوزه جرایم سایبری نیستند.

اخیرا تحلیلگران امنیتی درSophos ، باندهای باج‌افزار روسی  BlackBasta، Hive  و Royal را مرتبط دانستند و اعلام کردند شباهت‌های اساسی بین این گروه‌ها نشان می‌دهد هر سه گروه، جزییات فنی فعالیت‌های خود را به اشتراک می‌گذارند یا حداقل دارای اعضای مشترک هستند.

در همین زمینه، اندرو برانت، محقق اصلی SophosLabs و یکی از نویسندگان این گزارش در کنفرانس BlackHat که اخیرا در لاس‌وگاس برگزار شد، اعلام کرد: «از آنجا که مدل باج‌افزار به ‌عنوان یک سرویس، برای انجام حملات به اعضای خارجی نیاز دارد، گذار به سمت تاکتیک‌ها، تکنیک‌ها و رویه‌های متفاوت بین گروه‌های مختلف باج‌افزار، غیرمعمول نیست.»

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *