حاول قراصنة إيرانيون إرسال رسائل بريد إلكتروني مخترقة لحملة ترامب إلى الديمقراطيين
وهيمنت على الأسبوع أنباء عن انفجار آلاف من أجهزة الاستدعاء وأجهزة الاتصال اللاسلكية وغيرها من الأجهزة في أنحاء لبنان يومي الثلاثاء والأربعاء في هجوم استهدف جماعة حزب الله المسلحة. قُتل ما لا يقل عن 32 شخصًا، من بينهم أربعة أطفال على الأقل، وأصيب أكثر من 3200 شخص. ونُسبت الحملة السرية على نطاق واسع إلى إسرائيل، على الرغم من عدم تعليق أي من الوكالات الحكومية في البلاد.
بالإضافة إلى المذبحة، كان للهجمات – عن قصد على ما يبدو – تأثير في زرع جنون العظمة والخوف، ليس فقط بين أعضاء حزب الله ولكن أيضًا بين عامة الناس في لبنان. يقول خبراء الأجهزة والحروب إنه من غير المرجح أن يشكل هذا الحادث سابقة عالمية تتمثل في أن أجهزة الاتصال والإلكترونيات الأكثر ثقة لدى الناس، مثل الهواتف الذكية، مملوءة بالمتفجرات يمينًا ويسارًا. لكنه يخلق القدرة على إلهام المقلدين وينبه المدافعين إلى إمكانية حدوث مثل هذه الهجمات.
يقول الباحثون إن كأس تشوجيان 2023 الصينية، وهي مسابقة قرصنة لها علاقات مع الجيش الصيني، اتخذت خطوة غير عادية تتمثل في مطالبة المشاركين بالحفاظ على سرية محتوى التمرين – وربما كانوا يستهدفون ضحية حقيقية كجزء من الحدث. قد تساعد كلمات مرور التطبيق المستقل الجديد من Apple، والتي تم إطلاقها مع نظام التشغيل iOS 18، في حل مشكلات تسجيل الدخول الخاصة بك. كما جدد منشور محذوف الآن للملياردير إيلون ماسك، والذي تساءل فيه عن سبب عدم محاولة أحد لاغتيال جو بايدن وكامالا هاريس، المخاوف هذا الأسبوع من أن ماسك على استعداد لإلهام العنف المتطرف ويشكل تهديدًا للأمن القومي في الولايات المتحدة.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الخصوصية والأمان التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
في الشهر الماضي، حذرت وسائل الإعلام ومايكروسوفت وجوجل من أن مجموعة قرصنة إيرانية ترعاها الدولة تعرف باسم APT42 استهدفت الحملات السياسية لجو بايدن ودونالد ترامب، وأنها نجحت في سرقة رسائل البريد الإلكتروني من حملة ترامب والتي تمت مشاركتها لاحقًا مع المراسلين. والآن، انضم مكتب التحقيقات الفيدرالي إلى الكشف الإضافي بأن نفس المتسللين أرسلوا أيضًا اتصالات ترامب المسروقة إلى الديمقراطيين أيضًا – على الرغم من عدم وجود ما يشير في الوقت الحالي إلى أن الديمقراطيين طلبوا رسائل البريد الإلكتروني هذه من الإيرانيين أو حتى أنهم تلقوا بالضرورة رسالة الإيرانيين.
ومع ذلك، سارع الجمهوريون إلى مقارنة الأخبار باتهامات بأن حملة ترامب “تواطأت” مع المتسللين الروس، وهم جزء من وكالة الاستخبارات العسكرية التابعة للكرملين GRU، الذين اخترقوا اللجنة الوطنية الديمقراطية وحملة كلينتون في عام 2016 لتنفيذ عملية اختراق واختراق. -عملية التسرب. وطالبت حملة ترامب في بيان لها الديمقراطيين “بأن يوضحوا ما إذا كانوا قد استخدموا المواد المخترقة”. وقالت حملة هاريس لشبكة CNN إنها تعاونت مع سلطات إنفاذ القانون وأنها “ليست على علم بإرسال أي مواد مباشرة إلى الحملة”، معتقدة أن رسائل البريد الإلكتروني هي رسائل غير مرغوب فيها أو محاولات تصيد. وقال مورجان فينكلستين، المتحدث باسم الأمن القومي لحملة هاريس، لشبكة CNN: “ندين بأشد العبارات أي جهد تقوم به جهات أجنبية للتدخل في الانتخابات الأمريكية، بما في ذلك هذا النشاط الخبيث غير المرحب به وغير المقبول”.
أعلن مكتب التحقيقات الفيدرالي (FBI) هذا الأسبوع أنه قام بإسقاط شبكة من الأجهزة المخترقة التي تسيطر عليها سرًا مجموعة قرصنة صينية ترعاها الدولة تُعرف باسم Flax Typhoon. يُزعم أن شبكة الروبوتات، المكونة من 260 ألف جهاز توجيه وأجهزة إنترنت الأشياء، تُدار من قبل مقاول صيني يعرف باسم مجموعة بكين للتكنولوجيا النزيهة، وهو مثال نادر لشركة معروفة ومتداولة علنًا تعمل بشكل أساسي على مجموعة ضخمة من الأجهزة المخترقة نيابة عن الدولة الصينية. تم استخدام شبكة الروبوتات، وفقًا لمكتب التحقيقات الفيدرالي وشركة Black Lotus Labs الأمنية، لاختراق الوكالات الحكومية ومقاولي الدفاع والاتصالات وأهداف أمريكية وتايوانية أخرى. وفي وقت إزالتها، كانت شبكة الروبوتات لا تزال تضم 60 ألف جهاز، مما يجعلها أكبر شبكة روبوتات صينية ترعاها الدولة على الإطلاق، وفقًا لشركة Black Lotus Labs.
ليلة الأربعاء، ألقي القبض على شابين بعد أن زعم أنهما سرقا مئات الملايين من الدولارات من العملات المشفرة وأنفقا الأرباح على السيارات الفاخرة والساعات والمجوهرات وحقائب اليد المصممة. وفي لائحة اتهام غير معلنة، اتهمت وزارة العدل الأمريكية مالون لام، 20 عامًا، المعروفة على الإنترنت باسم “آن هاثاواي” وجينديل سيرانو، 21 عامًا، المعروفة أيضًا باسم “فيرساتشي جود”، بسرقة 243 مليون دولار من العملات المشفرة وغسل العائدات من خلال خلط الخدمات لإخفاء العملة المشفرة. أصل.
أفاد CoinDesk أن الرجال خدعوا ضحية السرقة، وهو دائن لشركة Genesis التجارية التي توقفت عن العمل الآن، باستخدام عملية احتيال الهندسة الاجتماعية التي قادتهم إلى إعادة تعيين مصادقة Gemini ثنائية العامل الخاصة بهم ونقل 4100 بيتكوين إلى محفظة مخترقة. كشف تحليل للمعاملة أجراه محقق blockchain ZachXBT أن مبلغ 243 مليون دولار تم تقسيمه بين محافظ متعددة ثم تم توزيعه على أكثر من 15 بورصة.
يوم الخميس، ذكرت TechCrunch أن آخر تحديث لنظام تشغيل سطح المكتب من Apple، macOS 15 (Sequoia)، يعطل بعض وظائف أدوات الأمان الرئيسية التي تصنعها CrowdStrike وSentinelOne وMicrosoft. من غير الواضح ما الذي يسبب هذه المشكلات على وجه التحديد في التحديث، لكن منشورات وسائل التواصل الاجتماعي ورسائل Slack الداخلية التي استعرضها منفذ التكنولوجيا تظهر أن التحديث قد أحبط المهندسين الذين يعملون على أدوات الأمان التي تركز على نظام التشغيل macOS.
أبلغ مهندس مبيعات CrowdStrike زملاءه عبر Slack، كما رأى موقع TechCrunch، أن الشركة لن تكون قادرة على دعم Sequoia في اليوم الأول، على الرغم من ممارستها المعتادة المتمثلة في دعم إصدارات نظام التشغيل الجديدة بسرعة. وبينما يأملون في الحصول على تصحيح سريع، فمن المحتمل أن يحتاجوا إلى الإسراع لحل المشكلة من خلال تحديث في الكود الخاص بهم، على افتراض عدم توفر حل فوري من شركة Apple، التي لم تعلق بعد على المشكلة.
لقد أصبحت سرقة العملات المشفرة عمليا أحد أشكال الجرائم الإلكترونية الشائعة. لكن إحدى العصابات الوحشية نقلت هذا الشكل من السرقة إلى مستوى جديد من القسوة والعنف، حيث اقتحمت سلسلة من منازل الضحايا لتهديدهم وابتزازهم لتسليم ممتلكاتهم من العملات المشفرة، بل وفي بعض الأحيان اللجوء إلى الاختطاف والتعذيب. وفي هذا الأسبوع، انتهت تلك القصة المزعجة بالحكم على زعيم المجموعة، وهو رجل من فلوريدا يدعى ريمي سانت فيليكس، بالسجن لمدة 47 عامًا. سانت فيليكس هو واحد من 12 عضوًا في العصابة تم توجيه التهم إليهم وإدانتهم والحكم عليهم. قبل عمليات الاقتحام المنزلية التي قادها سانت فيليكس، زُعم أن عضوًا آخر في المجموعة يُدعى جارود سيمانغال سرق الملايين باستخدام تقنيات اختراق العملات المشفرة التقليدية. لكن محاولات الابتزاز الأكثر عنفًا التي قام بها سانت فيليكس خارج الإنترنت لم تحقق لعصابته سوى حوالي 150 ألف دولار من العملات المشفرة قبل أن يتم القبض عليهم والحكم عليهم بالسجن لسنوات. الدرس المستفاد: الجريمة لا تجدي نفعًا، أو على الأقل ليست من النوع الجسدي.