Šonedēļ vadu vadu uzsāka mūsu ļaundaru problēmu, kas ietvēra mazliet raupju. Vadu vecākais korespondents Andijs Grīnbergs lidoja uz Luiziānu, lai redzētu, cik viegli būtu atjaunot 3D izdrukātās pistoles varas iestādes, apgalvojot, ka viņi ir atraduši Luigi Mangione, kad viņi viņu arestēja par UnitedHealthcare izpilddirektora slepkavību. Rezultāts? Tas bija gan viegli, gan likumīgi.
Trešdien ASV, Eiropas un Japānas varas iestādes paziņoja par vienas no pasaules visplašāk izmantotajām ļaunprātīgajām programmatūrām traucējumiem. Pazīstama kā Lumma, ļaunprātīgā programmatūra tika izmantota, lai nozagtu sensitīvu informāciju no upuriem visā pasaulē, ieskaitot paroles, informāciju par banku un kriptovalūtas maku informāciju, norāda varas iestādes. Microsoft digitālā noziedzības vienība palīdzēja operācijai, noņemot apmēram 2300 URL, kas kalpoja par Lumma infrastruktūru.
Pēc drošības pētnieka Jeremija Fowlera atklāšanas šonedēļ tika noņemta noslēpumaina datu bāze, kurā bija vairāk nekā 184 miljoni ierakstu. Datu bāzē bija 47 GB datu, kas ietvēra informāciju, kas saistīta ar Amazon, Apple, Discord, Fb, Google, Instagram, Microsoft, Netflix, Nintendo, PayPal, Snapchat, Spotify, Twitter, WordPress, Yahoo un daudz ko citu.
Citās ziņās ASV apsūdzēja 16 Krievijas pilsoņus par iespējamu Danabot ļaunprātīgas programmatūras vadīšanu, kas, pēc varas iestāžu, tika izmantots visdažādākajos uzbrukumos, sākot no izpirkuma programmatūras līdz spiegošanai. Un nesenā tīmekļa seminārā tika atklāts, kā nozīmīgs riska kapitālists palīdzēja iegūt Starlink satelīta internetu, kas aktivizēts Izraēlai pēc 2023. gada 7. oktobra uzbrukuma Hamas.
Guess tas vēl nav viss. Katru nedēļu mēs noapaļojam drošības un privātuma ziņas, kuras mēs paši neaptvērām. Noklikšķiniet uz virsrakstiem, lai izlasītu visus stāstus. Un palieciet tur drošībā.
ASV izlūkošanas kopiena vēlas izveidot tirgu, kurā amerikāņu spiegi var iegādāties privātu informāciju, ko apkopojusi datu brokeri mārketinga aizsegā, ziņo Intercept. Līgumslēdzēji dati rāda, ka ASV spiegu aģentūras plāno izveidot “izlūkošanas kopienas datu konsorciju”, kas izmanto AI rīkus, lai izsijātu cilvēku personas datus; Informācija, ka Nacionālās izlūkošanas direktora birojs jau iepriekš ir atzinis, ka “varētu atvieglot šantāžu, izsekošanu, uzmākšanos un publisku apkaunošanu”. Papildus ieskatu par amerikāņu izturēšanos un reliģisko un politisko pārliecību, komerciālie dati bieži ietver precīzu informāciju par atrašanās vietu, piedāvājot ASV valdībai iespēju apsekot cilvēku kustības, neiegūstot orderi – izmantojot plaši atzītu nepilnību ASV privātuma likumā.
Federālie likumdevēji mēģināja aizliegt ASV valdībai pirkt to, ko tā sauc par “komerciāli pieejamu informāciju” pagājušajā gadā, un republikāņu kontrolētā māja pieņem likuma versiju, kas pazīstama kā “Ceturtais grozījums nav pārdošanā”. Tomēr ASV Senāts, kuru pēc tam kontrolēja Demokrātiskā partija, noraidīja likumdošanu.
Ziņošana, ko veica Wired, ir vairākkārt parādījusi, kā šādi dati var piedāvāt mums pretiniekus iespēju uzraudzīt ASV militārā un izlūkošanas darbinieku kustības, ieskaitot jutīgās telpās un tās apkārtnē, kur atrodas kodolieroči.
Jau 2014. gadā Krievijas apsardzes firma Kaspersky paziņoja, ka ir atklājusi izsmalcinātu hakeru grupu, kuru tā sauca par Careto, spāņu valodu par “neglītu seju” vai “masku”, kas bija vērsti uz upuriem visā Eiropā un Kubā. Tagad, vairāk nekā desmit gadus vēlāk, bijušie uzņēmuma darbinieki beidzot ir apstiprinājuši, ko Kasperskis tajā laikā neraksta: ka, viņuprāt, Careto bija rets hakeru novērojums, kas strādā Spānijas valdības vārdā. Careto mērķi ietvēra enerģētikas uzņēmumus, pētniecības iestādes un aktīvisti, taču tas īpaši koncentrējās uz Kubu, iespējams, sakarā ar salu nācijas devu patvērumu Spānijas separātistu grupas locekļiem, kurus vairākas Eiropas valstis iecēla par teroristiem. Kaspersky pētnieki atrada spāņu frāzi hakeru ļaunprātīgas programmatūras kodā, kas nozīmē “es sūdus jūrā”, izskaidrojošu frāzi, ko parasti izmanto spāņi, wager ne citi spāņu valodas runātāji. Ņemot vērā Careto hakeru izsmalcinātību, Kasperska piedēvēšanas par Spāniju publisks apstiprinājums pievieno vēl vienu zināmu spēlētāju augsta līmeņa valsts sponsorētās uzlaušanas spēlei.
Microsoft atsaukšanas funkcija, kas pastāvīgi uzņemas un arhīvē Home windows lietotāju aktivitātes ekrānuzņēmumus, joprojām ir nopietna privātuma problēma – pat pēc tam, kad Microsoft ievērojami atsitās pret savu ieviešanu, reaģējot uz kritiku. Tātad šifrētais ziņojumapmaiņas lietotnes signāls ir gājis tik tālu, ka tiek izmantota Home windows digitālo tiesību pārvaldības funkcija, ko parasti izmanto, lai aizsargātu ar autortiesībām aizsargātiem materiāliem, lai bloķētu atsaukšanu no lietotnes ekrānuzņēmumu uzņemšanas pēc noklusējuma Home windows mašīnām. Galu galā atsaukšanas funkcija, kas, iespējams, būs nepieciešama dažiem korporatīviem vai valdības lietotājiem – būtībā noņems jebkādu privātuma solījumu no Sign’s Lasting ziņojumu funkcijas gan atsaukšanas lietotājiem, gan visiem, kas ar viņiem sazinās. Ekrānuzņēmuma novēršanas funkciju var izslēgt signāla iestatījumos, taču tā Home windows pēc noklusējuma tiks ieslēgta. “Microsoft mums vienkārši nav devis citu iespēju,” Sign rakstīja emuāra ierakstā.
Hakeru grupa Krievijas GRU militārās izlūkošanas aģentūrā, kas pazīstama kā APT28 vai Fancy Bear, vispirms pieauga līdz kauna dēļ par tā mērķauditoriju 2016. gada ASV vēlēšanās, taču nav pārsteigums, ka grupa nesen ir koncentrējusies uz Ukrainu. Saskaņā ar jaunu novērtējumu no ne mazāk kā 11 valstu izlūkošanas aģentūrām, hakeru grupa ir mērķējusi uz plašu tehnoloģiju un loģistikas firmu klāstu, kas iesaistīti palīdzības sniegšanā Ukrainai. Kampaņā ir paredzēts desmitiem vienību, ieskaitot valdības organizācijas un privātas/komerciālas vienības praktiski visos transporta režīmos: gaisā, jūrā un dzelzceļā ”, lasāms padomdevējs. Iespējams, ka visievērojamākais par aģentūru apsūdzībām ir tas, ka hakeri mērķēja uz 10 000 drošības kameru valstīs, kas robežojas ar Ukrainu, ieskaitot robežu šķērsošanu, militārās telpas un dzelzceļa stacijas. Pēc aģentūru domām, GRU hakeri arī veica izlūkošanu vismaz viena rūpnieciskās vadības sistēmas komponentu tīkla tīklā, kas paredzēts dzelzceļa sistēmām, kas paredz iespējamo nodomu mēģināt sabotēt, wager faktiski neizdevās pārkāpt uzņēmumu.
ASV Tieslietu departaments ceturtdien apsūdzēja Krievijas valstiRustam Gallyamov, par apgalvojumiem, ka viņš izstrādāja programmatūru, kuru plaši izmantoja Ransomware bandas un kas, kā zināms, ir inficējis simtiem tūkstošu datoru, linumot bandām aptuveni 8,6 miljonu ASV dolāru peļņā, saskaņā ar DOJ figūrām. Prokurori saka vairāk nekā Tika atsavināts 24 miljoni ASV dolāru no 48 Gallyamovas izmeklēšanas laikā. Federālās apsūdzības, kas tika atvērtas šonedēļ, apgalvo, ka pats Gallyamovs ieguva piekļuvi upuru datoriem un nodrošināja to daudzām kibernoziegumu organizācijām, ieskaitot doppleepaymer, revil, melno bastu un kaktusu.
Izmeklēšana par tagad traucēto ļaunprātīgu programmatūru, kas pazīstama kā Qakbot, bija Paziņots 2023. gada augustā Bijušā ASV ģenerālprokurora Merrika Garlandes vadībā, kurš kreditēja daudznacionālu operāciju, kurā ietilpa Eiropols un prokurori un tiesībaizsardzības aģentūras Francijā, Vācijā, Nīderlandē, Rumānijā, Latvijā un Apvienotajā Karalistē. Kanādas un Dānijas aģentūras arī tika ieskaitītas izmeklēšanā, kas bija vērsta uz Gallyamov.
