https://virgool.io/cyberazm/feed ?Get up and attack the Ignorance... fa 2026-06-16 16:32:15 https://files.virgool.io/upload/publication/z4ku5epsmwkb/8ip5qf.png https://virgool.io/cyberazm https://virgool.io/cyberazm/%D8%A7%DB%8C%D8%A7-%D9%86%D8%B4%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA%DB%8C-%DB%B7%DB%B0-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%D8%B4%D9%87%D8%B1%D9%88%D9%86%D8%AF-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D8%B5%D8%AD%D8%AA-%D8%AF%D8%A7%D8%B1%D8%AF-z9nujuxht3gh خبر هکر مبنی بر در دسترس بودن داده های شهروندان ایرانیطبق این عکس از فروم های هکری یک هکر مدعی شده اطلاعاتی از کد ملی − نام و نام خانوادگی ۷۰ میلیون ایرانی دارد .هنوز صحت این ادعا تایید یا تکذیب نشده اما این هکر با ارايه عکس پایین مدعیست این اطلاعات واقعیست. با توجه به این دیتا های جدید و وجود ستون نام کاربری و شماره حساب میتوان مربوط به حساب ها و نرم افزار های اینترنتی و یا اطلاعاتی از بانک ها باشد و حتی گمانه زنی هایی در خصوص سامانه های ثبت احوال و یا اطلاع رسانی کرونا شک کرد که نیاز به بررسی و تایید سازمانی و سازمان افتا میباشد.نمونه داده لو رفته که هکر مدعی شده داده ها واقعیست شب گذشته مبنی بر وجود یک بات تلگرامی جهت استعلام کد ملی بر آن شدیم تا بررسی هایی نسبت به این قضیه داشته باشیم.با توجه به تصویر بالا یک بات تلگرامی با گرفتن اطلاعاتی همچون کد ملی و سال تولد داده هایی شامل : نام پدر − وضعیت حیات − تاریخ کامل تولد − نام و نام خانوادگی در اختیار کاربر میگذارد.عکس شماره یکعکس شماره دوبا توجه به اطلاعات فوق چندین سناریو مطرح است که با بررسی های بیشتر پی به وجود یک API جهت استعلام کد ملی از سوی سازمان ثبت احوال بردیم.طبق تابع های ورودی این API مطابق تصویر بالا اطلاعات دریافتی مانند بات تلگرامی کد ملی و تاریخ تولد (بصورت کامل) میباشد(nid: کد ملی که میخواهید صحت آن را بررسی کنید و اجباری است و birthDate: تاریخ تولد صاحب این کد ملی که اجباری است، به صورت yyyy/mm/dd) و همچنین این سرویس فقط در زمان های محدودی فعال میباشد (سرویس از ساعت ۲۰:۰۰ تا ساعت ۷:۰۰ غیر فعال است).با توجه به تصویر موجود و همچنین بررسی های صورت گرفته میتوان گفت :اطلاعاتی که این بات تلگرامی در اختیار کاربر میگذارد شامل ایراداتی میباشد (اشتباه در بیان وضعیت حیات و همچنین نداشتن بعضی از رنج کد ملی ها )پس قطعا دیتای موجود یا دیتای ثبت احوال و یا دیتایی بیشتر از آنچه APIختیار کاربر میگذارد میباشد.همچنین در این بات تلگرامی پس از یک بار درخواست دادن برای کد ملی و سال تولد برای دفعات بعدی نیاز به سال تولد نمی باشد پس میتوان دریافت که این بات در حال جمع آوری همزمان داده از کاربران میباشد.با توجه به اولین عکس درخواست ارسالی به بات در ساعت ۲ نیمه شب انجام شده است که باتوجه به عکس شماره دو این API در این ساعت غیر فعال میباشد . پس میتوان دریافت این بات تلگرامی اشراف کامل به دیتای شهروندان ایرانی دارد.همچنین میتوان احتمال داد هکری این دیتا را جمع اوری و به فروش گذاشته باشد و این بات تلگرامی دیتا های خود را از هکر مذکور خریداری کرده باشد. یا همانطور که در ابتدا گفته شد این داده ها از سازمان ثبت احوال گرفته شده باشد اما نشت اطلاعاتی آن از طریق دیگر سامانه ها باشد . البته در اینجا اشاره به چندین نکته خالی از لطف نیست:عموما دیتا هایی مانند بالا که از طریق ارگان ثبت احوال در اختیار عموم قرار میگیرد باید و حتما(!) دارای کنترل های امنیتی برای در دسترس قرار گرفتن عموم و همچنین نکات امنیتی برای ارتباط با بات های اینترنتی مانند کپچا باشند.همچنین میتوان احتمال ممکن است تمامی این سرویس های امنیتی برقرار اما توسط هکر ها دور خورده باشد.ویا میتوان دریافت که ارایه دهنده بات اصلا به عنوان یک کاربر / سرویس گیرنده مجاز و عمومی و به عنوان یک واسط به API بالادستی وصل نمیشود و در واقع از یک شیوه دیگر مثل سواستفاده از یک باگ یا آسیب پذیری در نرم افزار یا حتی دسترسی غیر مجاز به دیتابیس، این سرویس را ارایه داده است. که این هم یعنی وجود یک باگ خطرناک در زیر ساخت های حیاتی کشور و نیاز به بررسی و گزارش دارد که این گزارش ها انجام شده است.در حال حاضر هم بات مذکور از دسترس خارج شده و هم API نامرده شده نیز قابل اتصال نیست.راهکار:بهترین راهکار کنترل هایی مانند پایش برخط رفتارهای غیر طبیعی مانند اتصال بیش از اندازه از یک مبدا به API، احراز هویت مبدا اتصال به API (در صورتی که API عمومی نباشد) و ... از دیگر راهکارهای مقاوم سازی در مقابل این تهدیدات است. بنیاد CybeRazm danialfarsy Thu, 02 Apr 2020 13:09:21 +0430 https://virgool.io/cyberazm/%D8%AA%D8%AD%D9%84%DB%8C%D9%84-%D9%BE%DB%8C%D8%B1%D8%A7%D9%85%D9%88%D9%86-%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%DB%B4%DB%B2-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-ftfqa9bsuqif تحلیل تیم cyberazm پیرامون افشای اطلاعات ۴۲ میلیون کاربر ایرانیبا توجه به خبر اعلام شده هکر توانسته به اطلاعات کاربری ۴۲ میلیون ایرانی دسترسی پیدا کند . این اطلاعات شامل شماره تلفن , ای دی , یوزر نیم ,عکس و ممکن هست اطلاعات دیگری که تا این لحظه از آن ها صحبتی به میان نیامده هست.با صحبت و اخبار اعلام شده از سوی تلگرام این اطلاعات از تگرام های غیر رسمی نشت پیدا کرده و هیچ ارتباطی به تلگرام نسخه اصلی ندارد.این اطلاعات در حال حاضر با قیمت های متفاوت در حال پخش شدن در شبکه سراسری اینترنت است.با تامل میتوان فهمید اگر فردی تلگرام نسخه غیر رسمی داشته باشد و شما با تلگرام رسمی به آن پیام داده باشید با استفاده از ساختار ارتباطی تلگرام نیاز به ثبت اطلاعات شما در دیتابیس فردی که تلگرام غیر رسمی دارد هست پس از این طریق شما هم میتوانید در این دام افتاده باشید.در حالت کلی تر میتوان با استفاده از این اطلاعات برای کاربران ایرانی چه از طریق هکر های داخلی چه از طریق هکر خارجی انواع حمله و سناریو های فیشینگ را طراحی کرد بصورتی که امکان در دام افتادن ۴۲ میلیون ایرانی در آن وجود داشته باشد.همچنین ارسال پیامک با هر شماره کوتاه یا سازمانی به این یوزر ها امکان پذیر و همچنین اماده برای بهره برداری در سناریو های مهندسی اجتماعی با این رویکرد برای گرفتن اطلاعات از هر فرد می باشد.اضافه کردن افراد به گروه ها و کانال های اسپم شده و یا دادن اطلاعات از طرف فردی با داشتن اطلاعاتی از شما با دادن نشانی برای جلب اعتماد شما امکان پذیر است.با توجه به اینکه عموما ای دی تلگرام و اینستاگرام کاربران یکسان و مشابه هستند هکر ها اطلاعات کامل تری نسبت به هر یوزر پیدا میکنند.با توجه به این که حدود یک یا دو سال گذشته اطلاعات کاربران اپراتور های ایرانی و همچنین لو رفتن اطلاعات کاربران تاکسی های اینترنتی و سفر ها و اطلاعات موجود از شرکت علی بابا که در دسترس هکر ها قرار گرفت و شامل شماره تلفن و ادرس نیز بود میتوان با ادغام این موارد انواع سناریو های جدیدی را نیز طرح ریزی کرد و حتی در موارد بسیار کوچک جهت دسته بندی میتوان افراد یک محله شهر و ... را در گروه های یکسان دسته بندی کرد یا با توجه به مهندسی اجتماعی و دسترسی به علاقه مندی و شخصیت هر کاربر آن هارا مورد سو استفاده و اخاذی قرار داد.در صورت وجود مشابهت در اطلاعات لو رفته از تلگرام و همچنین دیتا های لو رفته از رانندگان تپسی که شامل شماره همراه , شماره ملی نیز بود میتوان بیشتر به ماهیت یک کاربر پی برد و حتی در حدس زدن رمز های شخصی آن با استفاده از شماره ملی , شماره همراه و اسم نیز نزدیک شد.توصیه و هشدار ها : با استفاده از اطلاعات درج شده در این اخبار و تمامی اطلاعات لو رفته از سازمان های مذکور امکان بررسی هر کاربر در هر سطحی برای انواع حملات موجود امکان پذیر است.همه شهروندان بابالابردن دقت خود باید گوش به زنگ برای انواع سناریو ها و پیامک ها با اثبات و جلب توجه از طریق گفتن سفر هایی که هر فرد ایرانی داشته(اطلاعات علی بابا ) و یا نشانی محل سکونت جهت ارسال بسته(اطلاعات لو رفته اپراتورها)و یا سرشماری ها و انواع امار گیری ها در محلات و مناطق شهری با دادن اطلاعات یکسان و برای تمامی افراد یک محله برای طرح ریزی حملات و دام های مشترک در سطح یک منطقه امکان پذیر می باشد.پ.ن:البته بعضی از محققان امنیتی معتقد براین هستند که این اطلاعات ممکن است از یک تلگرام غیررسمی تهیه نشده باشد. بلکه با Brute Force کردن شماره‌های ایرانی (در محدوده +989xxxxxxxxx) و اضافه کردن تک تک شماره‌های ایرانی تلفن همراه به عنوان مخاطب در تلگرام ایجاد شده باشند. همچنین نام و نام خانوادگی موجود در این اطلاعات به طور تصادفی ایجاد شده است و نام واقعی کاربر در تلگرام نیست. بنیاد CybeRazm danialfarsy Wed, 01 Apr 2020 00:04:59 +0430