uz
Feedback
DevTwitter | توییت برنامه نویسی

DevTwitter | توییت برنامه نویسی

Kanalga Telegram’da o‘tish

توییت های برنامه نویسی و طراحی وب :) @dvtwi Hashtags: devtwitter.t.me/5 DevBooks Channel: https://t.me/+AYbOl75CLNYxY2U0 Github: https://github.com/DevTwitter X: https://x.com/devtwittir

Ko'proq ko'rsatish

📈 Telegram kanali DevTwitter | توییت برنامه نویسی analitikasi

DevTwitter | توییت برنامه نویسی (@devtwitter) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 29 558 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 4 606-o'rinni va Eron mintaqasida 11 532-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 29 558 obunachiga ega bo‘ldi.

30 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 1 145 ga, so‘nggi 24 soatda esa 40 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 22.00% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 17.22% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 6 500 marta ko‘riladi; birinchi sutkada odatda 5 088 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 50 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent پرو, #کوته_نیوز, ارتباط, ابزار, چیز kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
توییت های برنامه نویسی و طراحی وب :) @dvtwi Hashtags: devtwitter.t.me/5 DevBooks Channel: https://t.me/+AYbOl75CLNYxY2U0 Github: https://github.com/DevTwitter X: https://x.com/devtwittir

Yuqori yangilanish chastotasi (oxirgi ma’lumot 01 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

29 558
Obunachilar
+4024 soatlar
+3187 kunlar
+1 14530 kunlar
Postlar arxiv
دوره پیشرفته جاوا اسکریپت به شما کمک می‌کند تا مفاهیم پیچیده و پیشرفته این زبان محبوب را درک کنید و مهارت خود را به سطح جدیدی
دوره پیشرفته جاوا اسکریپت به شما کمک می‌کند تا مفاهیم پیچیده و پیشرفته این زبان محبوب را درک کنید و مهارت خود را به سطح جدیدی ببرید. این دوره شامل موضوعاتی مانند Generators، Iterators، Maps، و پروژه‌های عملی است که دانش تئوری را به کاربرد عملی متصل می‌کند. مشاهده دوره در کانال نیکول وب: https://youtube.com/playlist?list=PLbZbuOkDeba8zDIG2GleE6bVQ8AbW2APN&feature=shared @DevTwitter | <Mohammadreza/>

معماری‌های نرم‌افزاری در حوزه برنامه‌نویسی بسیار متنوع هستند و هر کدام با تمرکز بر اهداف، نیازها و شرایط خاصی به‌کار می‌روند. در این پست، تعدادی از معماری‌های پرکاربرد را میگم و توضیح می‌دهم که روی چه حوزه‌ای متمرکزند، کجا استفاده از آن‌ها مناسب هست و کجا بهتر استفاده نشه. ————————————————— معماری لایه‌ای (Layered Architecture) تمرکز:تفکیک مسئولیت‌ها بر اساس لایه‌های منطقی (Presentation، Business، Data Access). استفاده ش: سیستم‌های کلاسیک سازمانی که ساختار ساده و قابل پیش‌بینی می‌خوان؛ وقتی که تیم توسعه با رویکرد سنتی آشنا و نیاز به شفافیت بین لایه‌ها داریم کجا استفاده نکنیم: در پروژه‌هایی که نیازمند مقیاس‌پذیری بالا یا تغییرات مداوم هستند و همچنین در مواردی که ساختار سیستم بسیار پیچیده و وابستگی‌ها زیاد است. چون افزایش تعداد لایه‌ها گاهی انعطاف را کم می‌کنه. ————————————————— معماری سرویس‌گرا(Service Oriented Architecture - SOA) تمرکز: ارائه سرویس‌های مستقل که از طریق رابط‌های استاندارد با هم تعامل می‌کنند. کجا استفاده کنیم: در سازمان‌هایی که سرویس‌های مختلفی دارند و می‌خوان اونها رو در سیستم‌های متفاوت به اشتراک بزارن. خوراک یکپارچه‌سازی سیستم‌های مجزا و ایجاد قابلیت تعامل بین بخش‌های مختلف سازمان هست. کجا استفاده نکنیم: در پروژه‌های کوچک یا متوسط که پیچیدگی و هزینه پیاده‌سازی SOA توجیه ندارد. همچنین وقتی نیازی به اشتراک سرویس میان چند سیستم متنوع نداریم، این معماری پیچیدگی غیرضروری ایجاد می‌کنه. کلا ادای کول ها رو درنیارید و زمان ی که میخواین ماشین حساب بنویسین نرین سراغش ————————————————— معماری مایکروسرویس (Microservices Architecture) تمرکز: تقسیم سیستم به سرویس‌های کوچک، مستقل و قابل استقرار جداگانه که از طریق APIهای سبک (مثل rest api) با هم در ارتباطند کجا استفاده کنیم: در سیستم‌هایی با مقیاس بزرگ که نیاز به انتشار و تغییرات سریع دارند، تیم‌های توسعه جداگانه روی بخش‌های مختلف کار می‌کنن و بخش‌های مختلف سیستم باید به شکل مستقل مقیاس‌پذیر باشن. ولی مواظب باشین که تعدادش یهو نره بالا که از اونور(نگهداریش) به دردسر میفتین کجا استفاده نکنیم: در پروژه‌های کوچک یا تیم‌های کم تجربه که نگه‌داشت و هماهنگی بین تعداد زیاد سرویس‌های مستقل می‌تواند سخت باشه. همچنین اگر نیازمندی‌ها ساده است و تغییرات کم هستند، مایکروسرویس می‌تواند پیچیدگی غیرضروری ایجاد کند ————————————————— معماری رویداد-محور (Event-Driven Architecture) تمرکز: تبادل اطلاعات و واکنش سرویس‌ها بر اساس Eventها و پردازش ناهمزمان. کجا استفاده کنیم: در سیستم‌هایی که رویدادها و اتفاقات به صورت لحظه‌ای رخ میدن، نیاز به پاسخ آنی و مقیاس‌پذیری بالا دارن (مثل سیستم‌های IoT، بازی‌های آنلاین، پردازش تراکنش‌های لحظه‌ای). کجا استفاده نکنیم: در سیستم‌هایی که روابط همزمان، قوی و فرآیندهای خطی و ساده دارند و افزایش پیچیدگی به واسطه پیام‌ها و صف‌ها ارزش افزوده‌ای ندارد. کلا هرجایی که حرف از stream و online بودن معنی نداره ————————————————— معماری تمیز (Clean Architecture)، شش ضلعی (Hexagonal) یا پیازی (به قول یکی از بچه ها پوست پیازی) (Onion) تمرکز: جداسازی منطق کسب‌وکار از جزئیات زیرساختی و رابط کاربری، تا بشه منطق اصلی را مستقل از تکنولوژی‌ها و فریم‌ورک‌ها نگه داشت. البته تو جزئیات باهم تفاوت هایی دارن کجا استفاده کنیم: در پروژه‌های بلندمدت و پیچیده که پایداری منطق کسب‌وکار مهم است و ممکن است نیاز باشد فناوری‌های زیرساختی طی زمان تغییر کنند. یعنی مثلا یهو از SQL Server بخواین سوییچ کنین به mongoDb بی دلیل!:) کجا استفاده نکنیم: در پروژه‌های سریع و کوچک با نیازهای ساده که ایجاد این سطح از انتزاع ممکنه زمانی که دارین را هدر بده و پیچیدگی غیرضروری اضافه کنه یه چیزی درست کردین هی کپی پیست نکنین تو پروژه های مختلف همچین کاری از یه جایی به بعد شمارو تبدیل میکنه به کدنویس نه برنامه نویس @DevTwitter | <MahDi/>

یه Arena Allocator برای C/Cpp نوشتم که کراس پلتفرمه و قابلیت اینو داره که از چندین Buffer برای مدیریت درخواست‌های بیشتر استفا
یه Arena Allocator برای C/Cpp نوشتم که کراس پلتفرمه و قابلیت اینو داره که از چندین Buffer برای مدیریت درخواست‌های بیشتر استفاده کنه https://github.com/thehxdev/libarena @DevTwitter | <Hossein/>

هنوزم یکی از بهترین منابع برای آشنایی و یادگیری با مباحث مهندسی امنیت، حساب می شود! مفاهیم بیان شده، کمک می کند تقریبا هر چیز
هنوزم یکی از بهترین منابع برای آشنایی و یادگیری با مباحث مهندسی امنیت، حساب می شود! مفاهیم بیان شده، کمک می کند تقریبا هر چیزی را که مد نظر داریم، آن را بتوانیم امن کنیم. https://github.com/veeral-patel/how-to-secure-anything @DevTwitter | <Vahid Nameni/>

ری‌اکت ۱۹ بالاخره اومد و من امروز فرصت کردم یه سری از تغییراتش رو ببینم و تست کنم. خلاصه چند تا از ویژگی‌های جدید و جالبش رو اینجا براتون می‌نویسم که قراره واقعاً نحوه کدنویسی‌مون رو تغییر بده: - هوک use: حالا می‌تونیم مستقیماً تو رندر با پرامیس‌ها کار کنیم! دیگه خبری از استفاده‌های پیچیده از useEffect و لودینگ‌های دستی نیست. هر جا پرامیس داشته باشیم، use میاد به کمکمون. - اکشن‌های سمت سرور: خیلی باحاله! دیگه نیازی نیست برای هر فرم یا دکمه، API جدا تعریف کنیم. مستقیماً تابع سمت سروری که می‌خوایم رو به عنوان اکشن به فرم میدیم و کار تمومه. - آپدیت خوشبینانه: با هوک useOptimistic می‌تونیم UI رو سریع آپدیت کنیم، حتی قبل از اینکه جواب سرور بیاد! یعنی کاربر معطل نمی‌مونه و همه چی روان‌تر پیش می‌ره. - کامپوننت‌های سمت سرور: حالا می‌تونیم بدون نگرانی از کامپوننت‌های سمت سرور استفاده کنیم که یعنی سرعت لود بیشتر و سئوی بهتر. - خداحافظی با PropTypes: تایپ‌اسکریپت رسماً شده راه‌حل اصلی تایپ‌چکینگ. اگه هنوز از PropTypes استفاده می‌کنید، وقتشه به hashtag#تایپ‌اسکریپت مهاجرت کنید! - مدیریت فرم‌ها: با هوک جدید useFormStatus، مدیریت وضعیت فرم‌ها خیلی ساده‌تر شده. وضعیت لودینگ، خطاها و موفقیت رو راحت می‌تونیم کنترل کنیم. - متادیتای صفحه: دیگه نیازی به کتابخونه‌های اضافی برای مدیریت متادیتا نیست. مستقیم توی کامپوننت می‌تونیم متاتگ‌ها رو تعریف کنیم و React اون‌ها رو مدیریت می‌کنه. - بهبود Suspense: لودینگ‌ها خیلی هوشمندتر شدن. React سریع‌تر فالبک رو نشون میده و همزمان بقیه قسمت‌ها رو هم رندر می‌کنه. - رف به عنوان پراپ: دیگه می‌تونیم مستقیماً از ref به عنوان پراپ استفاده کنیم و دیگه نیازی به forwardRef نداریم. کد تمیزتر و خوانایی بیشتر. - خداحافظی با API‌های قدیمی: خیلی از API‌های قدیمی مثل render و findDOMNode رفتن کنار. حالا همه چی مدرن‌تر و بهینه‌تر شده. نکته طلایی مهاجرت: قبل از پریدن به نسخه ۱۹، حتماً اول به ۱۸.۳.۱ مهاجرت کنید! این نسخه بهتون هشدار میده که کجاها ممکنه با نسخه ۱۹ به مشکل بخورید. در کل، به نظر میاد ری‌اکت ۱۹ قراره تجربه توسعه رو بهتر کنه، مخصوصاً با قابلیت‌های جدید سمت سرور و بهینه‌سازی‌های عملکردی که اضافه شده‌اند. @DevTwitter | <AmirMohammad Sakizadeh/>

ابزار Rememberall: ابزار متن‌باز حافظه بلندمدت برای LLM ها، با این ابزار مکالمات پیوسته دارید، همیشه به اطلاعات قبلی دسترسی د
ابزار Rememberall: ابزار متن‌باز حافظه بلندمدت برای LLM ها، با این ابزار مکالمات پیوسته دارید، همیشه به اطلاعات قبلی دسترسی دارید و امنیت بالایی را تجربه می‌کنید؛ ایده‌آل برای توسعه‌دهندگان و کاربران حرفه‌ای است. https://github.com/wrannaman/rememberall @DevTwitter | <Diss Obedience/>

شرکت Wireable آمده که یک کتابخانه کامپوننت به نام FluxUI برای لایو وایر و آلپاین ساخته است. اما بخش پر ماجرا اینکه در قسمت تعرفه این کتابخانه کل امکاناتی که بکار بگیریم, ۶۴۹ دلار در نظر گرفته است. این تعرفه پشمای برنامه نویسان و توسعه دهندگان ریخت و چرا تعرفه اش آنقدر زیاده. حالا یک برنامه نویس برزیلی آمده با یه حرکت گاز انبری کتابخانه کامپوننت WireUI که مشابه همین FluxUI رو رایگان منتشر کرد که خلاصه به شرکت Wireable (ببخشیدا) کیر زد و حالا می توانیم از WireUI به جای FluxUI رایگان در پروژه ها استفاده کنیم. کتابخانه پولی FluxUI : https://fluxui.dev/ https://github.com/livewire/flux کتابخانه رایگان WireUI : https://wireui.dev/ https://github.com/wireui/wireui @DevTwitter | <Raymond Baghumian/>

ابزاری رایگان برای حذف فایل‌های تکراری، تصاویر و ویدیوهای مشابه (حتی با رزولوشن متفاوت)، فایل‌های نامعتبر، پوشه‌های خالی، فای
ابزاری رایگان برای حذف فایل‌های تکراری، تصاویر و ویدیوهای مشابه (حتی با رزولوشن متفاوت)، فایل‌های نامعتبر، پوشه‌های خالی، فایل‌هایی که محتواش با پسوندش همخوانی نداره. متن‌بازه. کراس‌پلتفرمه. سریعه. از الگوریتم‌های مختلفی پشتیبانی می‌کنه. نسخهٔ CLI هم داره. github.com/qarmin/czkawka@DevTwitter | <Ayub Kokabi/>

🔥 دسترسی به اشتراک ChatGPT Plus فقط با 320 هزار تومان در ماه ❤️ اسپاتیفای روی ایمیل خودتون فقط 129 هزار تومن ☯️ https://t.me
🔥 دسترسی به اشتراک ChatGPT Plus فقط با 320 هزار تومان در ماه ❤️ اسپاتیفای روی ایمیل خودتون فقط 129 هزار تومن ☯️ https://t.me/+52noZpewtHwwNmI0 ⬅️ ☯️https://t.me/+52noZpewtHwwNmI0 ⬅️

اگر برنامه نویس سی شارپ هستین، و علاقه به یادگیری Rust دارین، بهترین جا برای شروع از اینجاست. خوبیش اینه که توسط کسایی نوشته شده که خودشون برنامه نویس سی شارپ بودن و شروع به یادگیری کردن و همه چیز با مقایسه با C# نوشته شده. https://microsoft.github.io/rust-for-dotnet-devs/latest/ @DevTwitter | <Imun/>

💎کیفیت تعیین‌کننده است💎 جشنواره ویژه #آسیاتک🎉 با ۳۰۰ هزار تومان تخفیف سرویس LTE خود را خریداری کنید 👇🏻👇🏻 🚀 ۵۰۰گیگ #ای
💎کیفیت تعیین‌کننده است💎 جشنواره ویژه #آسیاتک🎉 با ۳۰۰ هزار تومان تخفیف سرویس LTE خود را خریداری کنید 👇🏻👇🏻 🚀 ۵۰۰گیگ #اینترنت بین‌الملل یکــ۱ـــســــاله ⬅️ به همراه مودم و سیمکارت LTE فـــــقـــــط با ۵,۵۵۰,۰۰۰ تومان 💥کد تخفیف: LTES300 💰💥 🌐جهت دریافت تخفیف‌های ویژه کلیک کنید. 🌐جهت دریافت تخفیف‌های ویژه کلیک کنید. ☎️تماس با شماره رایگان ۰۰۰۰ ۹۰۰۰ (داخلی ۹۹)

برای شروع یادگیری FPGA و کمی سرگرم شدن باهاش اگه دوست ندارید یا امکان پرداخت هزینه‌ش رو ندارید می‌تونید از این پروژه استفاده
برای شروع یادگیری FPGA و کمی سرگرم شدن باهاش اگه دوست ندارید یا امکان پرداخت هزینه‌ش رو ندارید می‌تونید از این پروژه استفاده کنید و بدون هیچ سخت‌افزار خاصی FPGA یاد بگیرید. https://github.com/os-fpga/Virtual-FPGA-Lab @DevTwitter | <سج‌آد/>

رفقا سلام هشتمین اپیزود پادکست کیبوردکست منتشر شد توی این اپیزود با آرین افشار عزیز متخصص شبکه و همچنین sysops بلو بانک قراره
رفقا سلام هشتمین اپیزود پادکست کیبوردکست منتشر شد توی این اپیزود با آرین افشار عزیز متخصص شبکه و همچنین sysops بلو بانک قراره درباره دنیای شبکه صحبت کنیم و ببینیم چجوری شبکه به دنیای امروز ما شکل داده و تا چه سطحی زیرساخت های شبکه و نتورک ما مهم و پر اهمیت هستند و در نهایت ببینیم وضعیت این حوزه در دنیای مدرن امروز به چه شکله اگه تو هم علاقه مند به دنیای شبکه هستی و میخوای بیشتر با این حوزه آشنا بشی این اپیزود خوراک خودته https://youtu.be/47X-fOX-WR4 @DevTwitter | <Shahriar/>

نیاز به ocr داشتم که از زبان فارسی و انگلیسی بصورت همزمان پشتیبانی کنه، رسیدم به این ریپازیتوری که به راحتی کارم را راه انداخ
نیاز به ocr داشتم که از زبان فارسی و انگلیسی بصورت همزمان پشتیبانی کنه، رسیدم به این ریپازیتوری که به راحتی کارم را راه انداخت و حتی زبان شخمی چینی هم ساپورت می کنه. https://github.com/thiagoalessio/tesseract-ocr-for-php @DevTwitter | <Reza275/>

اگه نمیخواید خیلی کانفیگ های mysql رو تغییر بدید وقتی دارید بین سرور ها cross database، جوین کوعری میزنید تو لاراول ، joinSub
+2
اگه نمیخواید خیلی کانفیگ های mysql رو تغییر بدید وقتی دارید بین سرور ها cross database، جوین کوعری میزنید تو لاراول ، joinSub() رو استفاده کنید. کار کثیفیه ولی چون DB layer کار نمیکنید این راه حل مناسبیه. وگر نه توی mysql میتونید از فیچر Federated Storage Engine استفاده کنید. اپروچ های مختلف برای این کار. تو خود mysql و laravel. البته درستش اینه که شما همه این ها رو Store Procedure کنید و تو app layer فقط اون ها رو کال کنید. البته بگم این کار خیلی تمیز ترم میشه تو PostgreSQL که فیچرش میشه ‏FWD (foreign data wrapper) ‏که البته پیشنهاد من اینه که کلا از postgres برای این مدل query ها استفاده کنید. @DevTwitter | <iman/>

اگه یه وقتی پروژه ی qt با پایتون داشتین و خواستین از داکر استفاده کنین این ریپویی که درست کردم کمک تون می کنه. قسمت دیزاینر ر
اگه یه وقتی پروژه ی qt با پایتون داشتین و خواستین از داکر استفاده کنین این ریپویی که درست کردم کمک تون می کنه. قسمت دیزاینر رو هم توی داکر هاب قرار دادم که باز هم راحت تر باشید https://github.com/zaaferani/pyqt-docker @DevTwitter | <حسن زعفرانی/>

خیلی وقت بود میخواستم این ویدیو رو بگیرم. روزی که من Python گذاشتم کنار و حرفه ای شروع به کد زدن JavaScript و NodeJS کردم همی
خیلی وقت بود میخواستم این ویدیو رو بگیرم. روزی که من Python گذاشتم کنار و حرفه ای شروع به کد زدن JavaScript و NodeJS کردم همیشه هروقت باکسی بحث برنامه نویسی میشد من این رو میگفتم که جای یک چیزی مثل Context Manager مثل پایتون در اکوسیستم JavaScript  واقعا خالی هست. وقتی TypeScript ورژن 5.2 منتشر شد و این syntax رو برای بار اول دیدم واقعا خوشحال شدم
async function main() {
    using resource1 = getResource()
    await using resource2 = await getResource()
}
در این ویدیو به Explicit Resource Management در زبان های برنامه نویسی cpp و golang و python میکنیم. با یک پترن خیلی قدیمی به اسم RAII پترن آشنا میشیم و در نهایت میرسیم به ارتباط RAII پترن در C++ در TypeScript . https://youtu.be/N0akLbvhShE?si=f623-vxXz-brA4ag @DevTwitter | <Iman Hosseini/>

💼 بوت‌کمپ آنلاین لینوکس ایران‌سرور؛ از آموزش تا استخدام! 🎯 این دوره مناسب چه کسانی است؟ ⚪️ برای تمامی علاقه‌مندان به دنیای
💼 بوت‌کمپ آنلاین لینوکس ایران‌سرور؛ از آموزش تا استخدام! 🎯 این دوره مناسب چه کسانی است؟ ⚪️ برای تمامی علاقه‌مندان به دنیای تکنولوژی که به دنبال شروع یک مسیر شغلی حرفه‌ای هستند. ‼️ چرا بوت‌کمپ استخدامی ایران سرور ؟ ➕ استخدام در بزرگترین شرکت خدمات هاستینگ ایران ➕ آموزش رایگان لینوکس توسط مدرسین حرفه‌ای ➕ امکان امریه: فرصت دریافت امریه پس از همکاری ➕ دورکاری: از خانه کار کن و دغدغه مسیر نداشته باش ➕ رشد شغلی: محیطی حرفه‌ای برای ساخت آینده شغلی ⚠️ فرصت رو از دست نده! 🌐 irsrv.co/6yElRQu 👈 🌐 irsrv.co/6yElRQu 👈 🌐 irsrv.co/6yElRQu 👈

یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ گروه REvil بود. از باج‌های چند میلیون دلاری تا سرکوب‌های جهانی، تغییر جنس باج‌گیری از سازمان‌های مهم و زیرساخت‌های حیاتی به‌جای افراد و ایجاد باج‌افزار به‌عنوان سرویس. این پست داستان REvil ه. سازمان جنایی سایبری که دنیا رو لرزوند. منشأ REvil: در حدود آوریل ۲۰۱۹ تشکیل شد و باور بر اینه که از گروه باج‌افزاری GandCrab تکامل یافته. پس از بازنشستگی ادعایی GandCrab، REvil قوی‌تر ظاهر شد و مفهوم «شکار بازی بزرگ» یا big game hunting در جرایم سایبری را پیش برد. با معرفی شکار بازی بزرگ این گروه به جای هدف قرار دادن افراد، تمرکز خود رو بر شرکت‌های بزرگ و زیرساخت‌های حیاتی قرار داد و باج‌هایی به ارزش میلیون‌ها دلار درخواست کرد. اون‌ها اهدافشون رو بر اساس سودآوری با دقت انتخاب می‌کردن تا حداکثر اختلال رو ایجاد کنن. باج‌افزار به عنوان سرویس(RaaS): REvil مانند یک کسب‌وکار پیچیده عمل می‌کرد. اون‌ها باج‌افزار پیشرفته‌ای توسعه دادن و اون رو در ازای سهمی از سود، گاهی تا ۴۰٪، به مهاجم‌هایی که به باج‌افزار نیاز داشتن، ارائه دادن. این مدل as a service به اون‌ها اجازه رشد خیلی سریعی رو داد. واسطه‌های دسترسی اولیه: با همکاری شبکه‌ای از مجرمان سایبری، REvil به خرید دسترسی به شبکه‌های آسیب‌دیده می‌پرداخت. این «واسطه‌های دسترسی اولیه» اکسپلویت‌ها و دیگر راه‌های نفوذ رومی‌فروختند و دسترسی‌های اولیه به شبکه‌های مهم رو برای جرایم سایبری ایجاد می‌کردند. تکنیک‌های پیچیده: پس از نفوذ، این گروه به شناسایی، ارتقای دسترسی و حرکت جانبی داخل قسمت‌های مختلف شبکه می‌پرداختن. اون‌ها اغلب پشتیبان‌ها رو حذف می‌کردن تا از بازیابی جلوگیری کنن و اطمینان حاصل کنن که قربانیان چاره‌ای جز پرداخت باج نداشته باشن! اجتناب از نفوذ به زیرساخت‌های حیاتی کشورهای CIS: جالبه که باج‌افزار REvil به گونه‌ای طراحی شده بود که از سیستم‌هایی با تنظیمات زبانی کشورهای مشترک‌المنافع مستقل (CIS) اجتناب کنه. حرکتی استراتژیک که برای فرار از اجرای قانون محلی در مناطق عملیاتی شون باشه. پس منطقه‌شون هم مشخص شد! تأثیر جهانی با حمله Travelex: در ژانویه ۲۰۲۰، REvil شرکت Travelex، یک شرکت بزرگ صرافی ارز، روهدف قرار داد. کارکنان مجبور شدن از کاغذوقلم استفاده کنن چون سیستم‌ها برای هفته‌ها از کار افتاده بود! گزارش‌ها میگه در آخر باجی به مبلغ ۲.۳ میلیون دلار پرداخت کردن! نفوذ به شرکت معروف—Grubman Shire Meiselas & Sacks: در ماه مه ۲۰۲۰، REvil این شرکت حقوقی مشهور که نماینده مدونا، التون جاون و دیگران بود رو هدف قرار داد. اونها ۴۲ میلیون دلار درخواست کردند و تهدید کردند که داده‌های حساس، از جمله درباره رئیس‌جمهور وقت ترامپ رومنتشر خواهند کرد! زیرساخت حیاتی—حمله به JBS Foods: در ژوئن ۲۰۲۱، REvil شرکت JBS Foods، بزرگترین فرآورده‌کننده گوشت جهان رو مختل کرد. عملیات در سراسر ایالات متحده، کانادا و استرالیا تحت تأثیر قرار گرفت. JBS باجی به مبلغ ۱۱ میلیون دلار پرداخت کرد تا عملیات رواز سر بگیره. حمله زنجیره تأمین Kaseya: در ۲ ژوئیه ۲۰۲۱، REvil از یه آسیب‌پذیری حیاتی در نرم‌افزار Kaseya که توسط MSP‌ها استفاده میشد، سوءاستفاده کرد. بیش از ۱۵۰۰ کسب‌وکار در یک روز مورد نفوذ قرار گرفتن. این حمله به یکی از مهم‌ترین حملات باج‌افزاری تاریخ تبدیل شد. درخواست باج ۷۰ میلیون دلاری: پس از حمله Kaseya تیم REvil مبلغ حیرت‌انگیز ۷۰ میلیون دلار برای یک کلید رمزگشایی جهانی درخواست کرد. بزرگترین باجی که تا اون زماون درخواست شده بود. اون‌ها جسورانه این موضوع رودر "Happy Blog" وبلاگ خودشون تبلیغ کردن. ناپدید شدن REvil: اندکی پس از حمله Kaseya، حضور آنلاین REvil ناپدید شد. وب‌سایت‌های اون‌ها آفلاین شد و حملات متوقف شد. گمانه‌زنی‌هایی درباره دخالت دولت‌ها یا اختلافات داخلی به عنوان علت خاموشی ناگهانی حملات مطرح شد اما هیچ‌کدوم قطعی نبود. سرکوب، دستگیری‌ها و مصادره‌ها: -یاروسلاو واسینسکی: در نوامبر ۲۰۲۱، ایالات متحده یاروسلاو واسینسکی، شهروند اوکراینی رو متهم کرد و ادعا کردن که اون باج‌افزار REvil رو در حمله به Kaseya مستقر کرده. او در لهستان دستگیر شد و منتظر استرداد به ایالات متحده ست. - یوگنی پولیانین: یک شهروند روسی نیز متهم شد و ۶.۱ میلیون دلار از دارایی‌های‌ش مصادره شده. او متهم به انجام حدود ۳۰۰۰ حمله باج‌افزاری، از جمله حمله به دولت‌های محلی تگزاس ه. حرکت بی‌سابقه روسیه: در ژانویه ۲۰۲۲، FSB روسیه دستگیری ۱۴ عضو REvil رواعلام کرد و میلیون‌ها دلار پول نقد و خودروهای لوکس رو مصادره کرد. اون‌ها ادعا کردن که این عملیات به درخواست مقامات ایالات متحده انجام شده، که نمونه نادری از همکاری بین این دو کشوره.

توطئه ژئوپلیتیکی: زمان‌بندی این رویدادها باعث تعجب شد. این دستگیری‌ها با یک حمله سایبری گسترده به دولت اوکراین و افزایش تنش‌ها با روسیه همزمان شد. تحلیلگران گمانه‌زنی کردن که آیا این حرکت واقعا یک اقدام خیرخواهانه بود یا یک حرکت استراتژیک. میراث REvil و خلأ ایجاد شده از فرهنگ‌سازی که کرد: با از بین رفتن REvil، دیگر گروه‌های باج‌افزار مانند Conti و LockBit جای اون رو پر کرده‌اند و عملیات‌های مشابهی رو ادامه دادن. چشم‌انداز جرایم سایبری همچنان پویا با سرعت رشد بالا باقی مونده. متاسفانه! برخی منابع: https://justice.gov/usao-sdca/pr/leader-nationwide-wire-fraud-scheme-exploited-app-based-rideshare-and-food-delivery https://cyjax.com/2021/07/09/revilevolution/ https://krebsonsecurity.com/2021/11/revil-ransom-arrest-6m-seizure-and-10m-reward/ https://youtube.com/watch?v=MJvZD6ABAZg https://fortinet.com/blog/threat-research/gandcrab-threat-actors-retire @DevTwitter | <Hosein Ghasemi/>