الأسبوع الماضي، وايرد نشر أ تحقيق عميق في Trickbot، عصابة برامج الفدية الروسية الغزيرة الإنتاج. هذا الأسبوع، السلطات الأمريكية والبريطانية فرض عقوبات على 11 عضوًا مزعومًا في Trickbot والمجموعة المرتبطة به، كونتي، بما في ذلك مكسيم جالوتشكين، المعروف أيضًا باسم بنتلي، وهو أحد الأعضاء المزعومين الذين تأكدنا من هويتهم الحقيقية من خلال تحقيقنا. صدفة؟ ربما. وفي كلتا الحالتين، انها صفقة كبيرة.
بالإضافة إلى العقوبات الأمريكية والمملكة المتحدة، كشفت وزارة العدل الأمريكية أيضًا عن لوائح اتهام مقدمة في ثلاث محاكم فيدرالية أمريكية ضد جالوتشكين وثمانية آخرين مزعومين من أعضاء Trickbot بتهمة هجمات برامج الفدية ضد كيانات في أوهايو وتينيسي وكاليفورنيا. وبما أن جميع المتهمين مواطنون روسيون، فمن غير المرجح أن يتم القبض عليهم أو محاكمتهم.
وفي حين يتمتع مجرمو الإنترنت الروس عادةً بالحصانة، فقد لا يظل الأمر نفسه صحيحًا بالنسبة للمتسللين العسكريين في البلاد. يقول المدعي العام الرئيسي للمحكمة الجنائية الدولية (ICC) إن المحكمة الجنائية الدولية ستفعل ذلك البدء في ملاحقة تهم جرائم الحرب السيبرانية. ولم يذكر المدعي العام كريم خان روسيا بالاسم، لكن هذه الخطوة جاءت في أعقاب ذلك التماس رسمي من مركز حقوق الإنسان في كلية الحقوق بجامعة كاليفورنيا في بيركلي مطالبة المحكمة الجنائية الدولية بمحاكمة قراصنة الدودة الرملية في روسيا لجرائم الحرب. تعد Sandworm جزءًا من وكالة المخابرات العسكرية الروسية GRU مما تسبب في انقطاع التيار الكهربائي في أوكرانيا، الحالات الوحيدة المعروفة للهجمات الإلكترونية التي أدت إلى إغلاق شبكة كهربائية. الدودة الرملية أيضاً إطلاق البرمجيات الخبيثة NotPetya ضد أوكرانيا، والتي انتشرت في نهاية المطاف على مستوى العالم وتسببت في أضرار غير مسبوقة بقيمة 10 مليارات دولار في جميع أنحاء العالم.
روسيا ليست الدولة الوحيدة التي تنخرط في تكتيكات الحرب السيبرانية الهجومية. لقد استهدف المتسللون المدعومين من الصين بشكل متكرر الولايات المتحدة ودول أخرى، وربما يحصلون على بعض المساعدة في العثور على ثغرات أمنية لم يتم إصلاحها. ويطالب قانون صيني صدر في عام 2022 أي شركة تكنولوجيا شبكات تعمل في البلاد مشاركة التفاصيل حول نقاط الضعف في منتجاتها مع الحكومة الصينية خلال يومين من اكتشافهم. ويمكن بعد ذلك مشاركة المعلومات حول نقاط الضعف هذه مع المتسللين الصينيين. ومن غير الواضح عدد الشركات الغربية التي تمتثل للقانون أو تقدم معلومات كافية للسماح للقراصنة الصينيين باستغلال عيوب المنتجات.
الحديث عن المتسللين الصينيين، مايكروسوفت هذا الأسبوع أخيرا وأوضح كيف تمكن المتسللون الذين ترعاهم الدولة في الصين من سرقة مفتاح التشفير مما سمح للمهاجمين بنجاح الوصول إلى حسابات البريد الإلكتروني في Outlook لما لا يقل عن 25 مؤسسة، بما في ذلك الوكالات الحكومية الأمريكية. وفقًا لمايكروسوفت، فقد اخترق المتسللون حساب أحد مهندسي الشركة باستخدام برامج ضارة لسرقة الرموز المميزة. ثم استخدموا هذا الحساب للوصول إلى ذاكرة التخزين المؤقت لبيانات الأعطال التي تحتوي عن طريق الخطأ على مفتاح التوقيع الذي سرقوه بعد ذلك واستخدموه في عملية اختراق Outlook. ولم يكن من المفترض أن يكون أي من هذا ممكنًا، وتقول مايكروسوفت إنها أصلحت العديد من العيوب في أنظمتها التي سمحت بحدوث الهجوم.
قبل أن توفي في حادث تحطم طائرة غامضة في الشهر الماضي، بعد محاولة الانقلاب ضد الرئيس الروسي فلاديمير بوتين، لم يكن يفغيني بريجوزين مجرد زعيم مرتزقة مجموعة فاغنر. وكان أيضًا رئيسًا لوكالة أبحاث الإنترنت سيئة السمعة (IRA)، وهي وكالة روسية مسؤولة عن حملات التضليل واسعة النطاق. وبينما ورد أن الجيش الجمهوري الإيرلندي قد تم إغلاقه، فإن الأبحاث الجديدة تظهر ذلك يواصل المتصيدون المؤيدون لبريغوجين الدفع بأجندته. تم حظر العديد من الحسابات التي تنشر معلومات مضللة على X (تويتر سابقًا). لكن منذ متى توقفهم ذلك؟
في مكان آخر، شرحنا كيفية تنفيذ هجمات الحقن السريع ضد روبوتات الدردشة المنتجة للذكاء الاصطناعي مثل ChatGPT استغلال الخلل الذي يصعب إصلاحه. نحن بالتفصيل ما مدى صعوبة إلغاء الاشتراك السماح لفيسبوك باستخدام بياناتك لتدريب الذكاء الاصطناعي الخاص به. لدينا المتهدمة على بروتون سنتينل، وهي مجموعة من الأدوات المشابهة لعروض Google ولكن مع التركيز القوي على الخصوصية والأمان. لقد شاركنا أيضًا في نشر قصة مع The Markup in سعي “أكسون” لبناء طائرات بدون طيار مسلحة بمسدس الصعق الكهربائي. وحصلنا السبق الصحفي الداخلي بشأن اجتماع بين كبار جواسيس الولايات المتحدة وجماعات الحريات المدنية حول المادة 702 من قانون استخبارات المراقبة الأجنبية، والذي من المقرر أن ينتهي في نهاية العام.
ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
تقوم شركات السيارات بجمع وبيع بيانات شخصية مفصلة للغاية من السائقين الذين ليس لديهم طريقة حقيقية لإلغاء الاشتراك، حسبما جاء في تقرير جديد صادر عن مؤسسة موزيلا. أمضى الباحثون مئات الساعات في دراسة 25 سياسة خصوصية لعلامات تجارية كبرى للسيارات، ووجدوا أن أياً منها لم يستوف الحد الأدنى من معايير المؤسسة فيما يتعلق بالخصوصية والأمان.
ووفقا للتقرير، فإن السيارات الحديثة الممتلئة بأجهزة الاستشعار على السطح، تجمع معلومات عنك أكثر من أي منتج آخر في حياتك. إنهم يعرفون أين تذهب وماذا تقول وكيف تحرك جسمك. على سبيل المثال، تسمح سياسة الخصوصية لشركة نيسان للشركة بجمع ومشاركة النشاط الجنسي للسائقين وبيانات التشخيص الصحي والمعلومات الجينية، وفقًا للتقرير.
أربعة وثمانون بالمائة من العلامات التجارية التي درسها الباحثون تشارك أو تبيع هذا النوع من البيانات الشخصية، واثنتين منها فقط تسمح للسائقين بحذف بياناتهم. وفي حين أنه من غير الواضح بالضبط من الذي تشاركه هذه الشركات أو تبيع البيانات إليه، يشير التقرير إلى أن هناك سوقًا ضخمًا لبيانات السائقين. لدى وسيط بيانات السيارات المسمى High Mobility المذكور في التقرير شراكة مع تسع من ماركات السيارات التي درستها موزيلا. تعلن على موقعها الإلكتروني عن مجموعة واسعة من منتجات البيانات، بما في ذلك بيانات الموقع الدقيقة.
هذا ليس مجرد كابوس للخصوصية ولكنه كابوس أمني. فولكس فاجن, تويوتا، و مرسيدس بنز لقد عانى جميعهم مؤخرًا من تسرب البيانات أو الانتهاكات التي أثرت على ملايين العملاء. وفقًا لموزيلا، فإن السيارات هي أسوأ فئة من المنتجات من حيث الخصوصية التي قامت بمراجعتها على الإطلاق.
أصدرت شركة Apple للتو تحديثًا أمنيًا لنظام التشغيل iOS بعد أن اكتشف الباحثون في Citizen Lab ثغرة أمنية بدون نقرة يتم استخدامها لتقديم برنامج تجسس Pegasus. يطلق Citizen Lab، وهو جزء من جامعة تورنتو، على سلسلة الثغرات المكتشفة حديثًا اسم Blastpass. ويقول الباحثون إنه قادر على اختراق أجهزة iPhone التي تعمل بأحدث إصدار من نظام التشغيل iOS (16.6) دون أن يلمس الهدف أجهزتهم. وفقًا للباحثين، يتم تسليم Blastpass إلى هاتف الضحية من خلال iMessage مع مرفق Apple Wallet الذي يحتوي على صورة ضارة.
يتيح برنامج التجسس Pegasus، الذي طورته مجموعة NSO، للمهاجم قراءة الرسائل النصية للهدف وعرض صوره والاستماع إلى المكالمات. وقد تم استخدامه لتتبع الصحفيين والمعارضين السياسيين ونشطاء حقوق الإنسان في جميع أنحاء العالم.
تقول Apple إنه يجب على العملاء تحديث هواتفهم إلى الإصدار الجديد iOS 16.6.1. يمكن أن يهاجم هذا الاستغلال أيضًا نماذج معينة من أجهزة iPad. يمكنك الاطلاع على تفاصيل النماذج المتضررة هنا. يحث Citizen Lab المستخدمين المعرضين للخطر على التمكين وضع القفل.
حذرت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google في بيان لها من أن قراصنة مدعومين من كوريا الشمالية يستهدفون باحثين في مجال الأمن السيبراني في حملة جديدة تستغل ثغرة أمنية واحدة على الأقل. تقرير صدر الخميس. ولم تقدم المجموعة تفاصيل حول الثغرة الأمنية لأنها لم يتم إصلاحها حاليًا. ومع ذلك، تقول الشركة إنها جزء من حزمة برامج شائعة يستخدمها الباحثون الأمنيون.
وفقًا لـ TAG، يعكس الهجوم الحالي حملة يناير 2021 التي استهدفت بالمثل الباحثين الأمنيين الذين يعملون في أبحاث وتطوير الثغرات الأمنية. كما هو الحال في الحملة السابقة، يرسل ممثلو التهديد في كوريا الشمالية إلى الباحثين ملفات ضارة بعد قضاء الأسابيع الأولى في إقامة علاقة مع هدفهم. وفقًا للتقرير، سيقوم الملف الضار بتنفيذ “سلسلة من عمليات فحص الأجهزة الافتراضية” وإرسال المعلومات المجمعة – إلى جانب لقطة الشاشة – إلى المهاجم.
من أجل حماية المحلفين المحتملين من المضايقات، طلبت المدعية العامة للمقاطعة فاني ويليس من القاضي في محاكمة ابتزاز دونالد ترامب منع الأشخاص من التقاط أو توزيع أي نوع من الصور أو معلومات تعريفية عنهم. الحركةكشفت، المرفوعة أمام المحكمة العليا في مقاطعة فولتون يوم الأربعاء، أنه فور تقديم لائحة الاتهام، قام أفراد مجهولون على “مواقع نظرية المؤامرة” بمشاركة الأسماء الكاملة والأعمار والعناوين لـ 23 من كبار المحلفين “بقصد مضايقتهم وترهيبهم”. “.
وكشفت ويليس أيضًا أنها كانت ضحية لجمع المعلومات الشخصية عندما تم نشر المعلومات الشخصية الخاصة بها وبعائلتها – بما في ذلك عناوينهم الفعلية و”إحداثيات نظام تحديد المواقع العالمي” – على موقع ويب غير مسمى تستضيفه شركة روسية. ويليس، وهو أسود، قد تم الكشف عنها سابقًا وأنها واجهت تهديدات عنصرية وعنيفة بعد الإعلان عن التحقيق معها مع الرئيس السابق.