هذا الأسبوع ، سلكية أطلقت قضية rogues لدينا – والتي شملت أن تكون قاسية بعض الشيء. طار المراسلون السلكيون أندي غرينبرغ إلى لويزيانا لمعرفة مدى سهولة إعادة إنشاء سلطات الأسلحة المطبوعة ثلاثية الأبعاد إنها عثرت على لويجي مانجيون عندما اعتقلوه بتهمة قتل الرئيس التنفيذي لشركة UnitedHealthcare. النتيجة؟ كان الأمر سهلاً وقانونيًا.
في يوم الأربعاء ، أعلنت السلطات الأمريكية والأوروبية واليابانية عن تعطيل أحد البرامج الضارة على نطاق واسع في العالم. تم استخدام البرامج الضارة التي تُعرف باسم Lumma ، لسرقة المعلومات الحساسة من الضحايا في جميع أنحاء العالم ، بما في ذلك كلمات المرور والمعلومات المصرفية وتفاصيل محافظ العملة المشفرة ، وفقًا للسلطات. ساعدت وحدة الجريمة الرقمية في Microsoft في العملية ، حيث خفضت حوالي 2300 عناوين URL التي كانت بمثابة البنية التحتية Lumma.
تم إسقاط قاعدة بيانات غامضة تحتوي على أكثر من 184 مليون سجل بعد اكتشافها من قبل باحث الأمن جيريميا فاولر. تحتوي قاعدة البيانات على 47 جيجابايت من البيانات ، والتي تضمنت معلومات تتعلق بـ Amazon و Apple و Discord و Facebook و Google و Instagram و Microsoft و Netflix و Nintendo و PayPal و Snapchat و Spotify و Twitter و WordPress و Yahoo والمزيد.
في أخبار أخرى ، اتهمت الولايات المتحدة 16 مواطنًا روسيًا بزعم تشغيل البرامج الضارة لـ Danabot ، والتي تقول السلطات إنها تستخدم في مجموعة واسعة من الهجمات ، من البرامج الفدية إلى التجسس. وكشف ندوة عبر الإنترنت حديثة كيف ساعد رأس المال الاستثماري الرئيسي في تنشيط إنترنت STARLINK عبر الإنترنت لإسرائيل بعد هجوم 7 أكتوبر 2023 من قبل حماس.
لكن هذا ليس كل شيء. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.
يتطلع مجتمع الاستخبارات الأمريكية إلى إنشاء سوق حيث يمكن شراء المعلومات الخاصة التي يتم جمعها من قبل وسطاء البيانات تحت ستار التسويق من قبل الجواسيات الأمريكية ، وفقًا لتقارير التقاطع. تُظهر بيانات التعاقد أن وكالات التجسس الأمريكية تعتزم إنشاء “اتحاد بيانات مجتمع الذكاء” يستخدم أدوات الذكاء الاصطناعى لخلع البيانات الشخصية للأشخاص ؛ المعلومات التي اعترف بها مكتب مدير الاستخبارات الوطنية في السابق “يمكن أن يسهل الابتزاز والمطاردة والمضايقة والخيار العام”. بالإضافة إلى توفير نظرة ثاقبة لسلوكيات الأميركيين والمعتقدات الدينية والسياسية ، تتضمن البيانات التجارية في كثير من الأحيان معلومات دقيقة عن الموقع ، وتوفر للحكومة الأمريكية القدرة على مسح حركات الأشخاص دون الحصول على أمر قضائي – استفادة من ثغرة معترف بها على نطاق واسع في قانون الخصوصية الأمريكي.
حاول المشرعون الفيدراليون حظر حكومة الولايات المتحدة من شراء ما تسميه “المعلومات التي يمكن الوصول إليها تجاريًا” العام الماضي ، حيث يمرر مجلس النواب الذي يسيطر عليه الجمهوريون نسخة من قانون يعرف باسم “التعديل الرابع ليس قانون البيع”. ومع ذلك ، رفض مجلس الشيوخ الأمريكي ، الذي يسيطر عليه الحزب الديمقراطي ، التشريع.
أظهرت الإبلاغ عن Wired مرارًا وتكرارًا كيف يمكن لهذه البيانات أن توفر لنا الخصوم القدرة على مراقبة حركات أفراد الجيش والاستخبارات الأمريكيين ، بما في ذلك وحول المرافق الحساسة التي تضم الأسلحة النووية.
في عام 2014 ، أعلنت شركة الأمن الروسية Kaspersky أنها اكتشفت مجموعة من القرصنة المتطورة التي أطلق عليها اسم Careto ، الإسبانية لـ “Face Ocly Face” أو “Mask” ، التي استهدفت الضحايا في جميع أنحاء أوروبا وكوبا. الآن ، بعد أكثر من عقد من الزمان ، أكد الموظفون السابقين في الشركة أخيرًا ما لن يتهجأه Kaspersky في ذلك الوقت: أنهم يعتقدون أن Careto كان بمثابة رؤية نادرة للمتسللين الذين يعملون نيابة عن الحكومة الإسبانية. شملت أهداف Careto شركات الطاقة ومؤسسات الأبحاث والناشطين ، لكنها ركزت بشكل خاص على كوبا ، ويرجع ذلك على الأرجح إلى ملجأ الأمة الجزيرة لأعضاء جماعة انفصالية إسبانية تعينها العديد من الدول الأوروبية. عثر باحثو Kaspersky على عبارة إسبانية في رمز البرمجيات الضارة للمتسللين التي تترجم إلى “I Dit in the Sea” ، وهي عبارة مملوءة عادةً ما يستخدمها الأسبان ولكن ليس المتحدثون الإسبانيون الآخرون. نظرًا لتطور اختراق Careto ، فإن التأكيد العام لإسناد Kaspersky إلى إسبانيا يضيف لاعبًا آخر معروفًا إلى لعبة القرصنة الرفيعة المستوى التي ترعاها الدولة.
لا تزال ميزة استدعاء Microsoft ، والتي تأخذ باستمرار وأرشيفات لقطات من نشاط مستخدمي Windows ، تمثل مشكلة خطيرة في الخصوصية – حتى بعد أن سارت Microsoft بشكل كبير مع طرحها استجابةً للنقد. لذا ، فإن إشارة تطبيق المراسلة المشفرة قد انتقلت إلى حد استغلال ميزة إدارة الحقوق الرقمية في Windows تستخدم عادة لحماية المواد المحمية بحقوق الطبع والنشر لمنع الاستدعاء من التقاط لقطات التطبيق بشكل افتراضي على أجهزة Windows. بعد كل شيء ، ستقوم ميزة الاستدعاء – والتي من المحتمل أن تكون مطلوبة لبعض المستخدمين من الشركات أو الحكومية – إزالة أي وعد خصوصية من ميزة الرسائل المختفية لـ Signal لكل من مستخدمي الاستدعاء وأي شخص يتواصل معهم. يمكن إيقاف تشغيل ميزة إعادة الانتهاء من لقطة الشاشة في إعدادات الإشارة ، ولكن سيتم تشغيلها افتراضيًا في Windows. وكتبت Signal في منشور مدونة: “لم تقدم لنا Microsoft أي خيار آخر”.
مجموعة المتسللين داخل وكالة GRU للاستخبارات العسكرية في روسيا المعروفة باسم APT28 أو Fancy Bear قد ارتفعت أولاً إلى إعاقة لاستهدافها للانتخابات الأمريكية لعام 2016 ، لكن ليس من المستغرب أن المجموعة ركزت مؤخرًا على أوكرانيا. وفقًا لتقييم جديد من ما لا يقل عن 11 من وكالات الاستخبارات في 11 دولة ، تستهدف مجموعة Hacker مجموعة واسعة من شركات التكنولوجيا والخدمات اللوجستية المشاركة في تقديم المساعدات لأوكرانيا. “العشرات من الكيانات ، بما في ذلك المنظمات الحكومية والكيانات الخاصة/التجارية عبر جميع أوضاع النقل تقريبًا: الهواء والبحر والسكك الحديدية” تم استهدافها في الحملة. ولعل أبرز اتهامات الوكالات هو أن المتسللين استهدفوا 10000 كاميرا أمنية في البلدان المتاخمة لأوكرانيا ، بما في ذلك المعابر الحدودية والمرافق العسكرية ومحطات القطار. وفقًا للوكالات ، قام المتسللون GRU أيضًا بإجراء استطلاع لشبكة منتج واحد على الأقل لمكونات نظام التحكم الصناعي لأنظمة السكك الحديدية – في مواجهة نية محتملة لمحاولة التخريب – لكن لم ينجح بالفعل في خرق الشركة.
اتهمت وزارة العدل الأمريكية يوم الخميس يوم الخميس مواطنًا روسيًا ، Rustam Gallyamov ، على مزاعم بأنه صمم برامج كانت تستخدمها على نطاق واسع من قبل عصابات الفدية ، ومن المعروف أنها أصيبت بمئات الآلاف من أجهزة الكمبيوتر ، مع شبكات العصابات ما يقرب من 8.6 مليون دولار في الربح ، وفقًا لأرقام وزارة العدل. يقول ممثلو الادعاء إن أكثر من 24 مليون دولار تم الاستيلاء عليها من Gallyamov ، 48 عامًا ، خلال تحقيقها. تُزعم التهم الفيدرالية هذا الأسبوع أن Gallyamov نفسه حصل على إمكانية الوصول إلى أجهزة الكمبيوتر للضحايا وقدمها لمجموعة من المنظمات الحرارية الإلكترونية ، بما في ذلك Dopplepaymer و Revil و Black Basta و Cactus ، من بين أمور أخرى.
تم الإعلان عن التحقيق في البرامج الضارة التي تعطلت الآن ، والمعروفة باسم Qakbot ، في أغسطس 2023 تحت قيادة المدعي العام الأمريكي السابق ميريك جارلاند ، الذي كان يعزو عملية متعددة الجنسيات شملت يوروبول ومدعين العامين ووكالات إنفاذ القانون في فرنسا وألمانيا وأولندا ، رومانيا ، لاتفيا ، والملكة المتحدة. كما تم الفضل في وكالات كندا والدنمارك في التحقيق الذي استهدف جالياموف.
