في مذهلة كشفت دراسة جديدة، كشف باحثون في جامعة كاليفورنيا في سان دييغو وجامعة ميريلاند هذا الأسبوع أن الأقمار الصناعية تسرب ثروة من البيانات الحساسة غير المشفرة تمامًا، بدءًا من المكالمات والرسائل النصية على T-Mobile إلى جلسات تصفح Wi-Fi على متن الطائرة، وحتى الاتصالات العسكرية والشرطية. وقد فعلوا ذلك بمعدات جاهزة للاستخدام بقيمة 800 دولار فقط.
يبدو أن أنظمة التعرف على الوجوه موجودة في كل مكان. ولكن ماذا يحدث عندما لا تتعرف تقنية المراقبة وتحديد الهوية على وجهك كوجه؟ تحدثت WIRED مع ستة أشخاص لديهم اختلافات في الوجه يقولون إن العيوب في هذه الأنظمة تمنعهم من الوصول إلى الخدمات الأساسية.
أعلنت السلطات في الولايات المتحدة والمملكة المتحدة هذا الأسبوع عن مصادرة ما يقرب من 130 ألف عملة بيتكوين من إمبراطورية احتيال كمبودية مزعومة. وفي وقت الاستيلاء، كانت قيمة ثروة العملات المشفرة تبلغ 15 مليار دولار، وهو أكبر مبلغ تمت مصادرته من أي نوع من الأموال على الإطلاق في الولايات المتحدة.
أصبحت السيطرة على جزء كبير من البنية التحتية للانتخابات في الولايات المتحدة الآن في أيدي عميل جمهوري سابق واحد، وهو سكوت لينديكر، الذي اشترى للتو شركة آلات التصويت دومينيون لأنظمة التصويت ويمتلك شركة نوينك، وهي شركة لكتب الاستطلاعات الإلكترونية. يشعر خبراء أمن الانتخابات حاليًا بالحيرة بشأن التداعيات أكثر من قلقهم بشأن أي احتمال لحدوث جريمة.
في حين أن نوعًا جديدًا من الهجمات قد يسمح للمتسللين بسرقة رموز المصادقة الثنائية من هواتف Android، فإن أكبر تطور للأمن السيبراني هذا الأسبوع كان اختراق شركة الأمن F5. ويشكل الهجوم، الذي نفذه ممثل تهديد “متطور” يقال إنه مرتبط بالصين، “تهديدًا وشيكًا” بانتهاكات ضد الوكالات الحكومية وشركات فورتشن 500. أخيرًا، قمنا بفحص الفوضى التي تسببها شبكات VPN لأجهزة iPhone ووجدنا الثلاثة الوحيدة التي تستحق الاستخدام.
ولكن هذا ليس كل شيء! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
في السنوات الأخيرة، ربما لم تتسبب أي مجموعة واحدة من المتسللين في إحداث فوضى أكثر من “The Com”، وهي مجموعة فضفاضة من عصابات الجرائم الإلكترونية في الغالب والتي نفذت مجموعاتها الفرعية مثل Lapus$ وScattered Spider هجمات إلكترونية وعمليات ابتزاز ببرامج الفدية استهدفت الضحايا من كازينوهات MGM إلى متاجر البقالة Marks & Spencer. الآن قاموا بتحويل مواقعهم إلى سلطات إنفاذ القانون الفيدرالية الأمريكية.
وفي يوم الخميس، بدأ أحد أعضاء المجموعة الفضفاضة في Com بنشر مجموعة من المستندات التعريفية للمسؤولين الفيدراليين على Telegram. يحتوي أحد جداول البيانات، وفقًا لشركة 404 Media، على ما يبدو أنه معلومات شخصية لـ 680 مسؤولًا في وزارة الأمن الداخلي، بينما يتضمن آخر معلومات شخصية عن 170 مسؤولًا في مكتب التحقيقات الفيدرالي، وآخر 190 مسؤولًا في وزارة العدل. وتضمنت البيانات في بعض الحالات الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين، وفي بعض الحالات، عناوين منازل المسؤولين وليس مواقع عملهم. وأشار المستخدم الذي نشر البيانات في رسائله إلى بيان من وزارة الأمن الداخلي يفيد بأن العصابات المكسيكية عرضت آلاف الدولارات للحصول على معلومات تعريفية عن العملاء، وهو ما يسخر على ما يبدو من هذا الادعاء الذي لم يتم التحقق منه.
كتب المستخدم الذي نشر الملفات: “العصابات المكسيكية، نحن نسقط كل العفاريت، أين المليون الخاص بي”، مستخدمًا الاختصار لعبارة “اضربني” ويبدو أنه يطالب بمليون دولار. “أريد أموالي في المكسيك.”
خلال العام الماضي – على الأقل – قام مكتب التحقيقات الفيدرالي بتشغيل فرقة عمل “سرية” ربما تكون قد عملت على تعطيل عصابات برامج الفدية الروسية، وفقًا لتقارير نشرت هذا الأسبوع في صحيفتي لوموند الفرنسية ودي تسايت الألمانية. وتزعم المنشورات أنه في نهاية العام الماضي، قدمت مجموعة 78 الغامضة استراتيجيتها إلى اجتماعين مختلفين للمسؤولين الأوروبيين، بما في ذلك مسؤولي إنفاذ القانون والعاملين في الخدمات القضائية. لا يُعرف سوى القليل عن المجموعة. ومع ذلك، يبدو أن تكتيكاتها المثيرة للجدل قد دفعت المسؤولين الأوروبيين الذين عادة ما يلتزمون الصمت إلى التحدث علنًا عن وجود مجموعة 78 وتكتيكاتها.
في نهاية العام الماضي، وفقًا للتقارير، ركزت المجموعة 78 على عصابة Black Basta الناطقة بالروسية وحددت نهجين: إدارة العمليات داخل روسيا لتعطيل أعضاء العصابة ومحاولة حملهم على مغادرة البلاد؛ وأيضًا “التلاعب” بالسلطات الروسية لمحاكمة أعضاء بلاك باستا. على مدى السنوات القليلة الماضية، اتخذ مسؤولو إنفاذ القانون الغربيون إجراءات مدمرة بشكل متزايد ضد عصابات برامج الفدية الروسية – بما في ذلك اختراق بنيتهم التحتية التقنية، ومحاولة تدمير سمعتهم، وإصدار موجة من العقوبات ومذكرات الاعتقال – لكن اتخاذ إجراءات سرية داخل روسيا ضد عصابات برامج الفدية سيكون أمرًا غير مسبوق (على الأقل في المعرفة العامة). دخلت مجموعة بلاك باستا في الأشهر الأخيرة في حالة سبات بعد تسرب 200 ألف من رسائلها الداخلية وتحديد زعيمها المزعوم.
على مدى السنوات القليلة الماضية، جمعت كاميرات التعرف على لوحات الترخيص المدعومة بالذكاء الاصطناعي – والتي يتم وضعها على جانب الطريق أو في سيارات الشرطة – مليارات الصور لمركبات الأشخاص ومواقعهم المحددة. تعد هذه التكنولوجيا أداة مراقبة قوية، ومن غير المستغرب أن يتم اعتمادها من قبل المسؤولين عن إنفاذ القانون في جميع أنحاء الولايات المتحدة، مما يثير تساؤلات حول كيفية إساءة استخدام المسؤولين للوصول إلى الكاميرات والبيانات.
كشفت رسالة كتبها السيناتور رون وايدن هذا الأسبوع أن قسمًا واحدًا من إدارة الهجرة والجمارك والخدمة السرية والمحققين الجنائيين في البحرية تمكنوا جميعًا من الوصول إلى البيانات من كاميرات Flock Safety. تقول رسالة وايدن الموجهة إلى فلوك: “أعتقد الآن أن إساءة استخدام منتجك ليست محتملة فحسب، بل حتمية، وأن فلوك غير قادر وغير مهتم بمنعها”. تأتي رسالة وايدن في أعقاب تقارير متزايدة تفيد بأن الوكالات الحكومية، بما في ذلك إدارة الجمارك وحماية الحدود، تمكنت من الوصول إلى كاميرات فلوك البالغ عددها 80 ألف كاميرا. كتب وايدن: “من وجهة نظري، يمكن للمسؤولين المنتخبين المحليين حماية ناخبيهم بشكل أفضل من الانتهاكات الحتمية لكاميرات فلوك عن طريق إزالة فلوك من مجتمعاتهم”.
