اختراق الهقر على عمالقة التجزئة في المملكة المتحدة
على مدار العامين الماضيين ، برزت Spided Spider كواحدة من أكثر المجموعات غزارة وخطورة من المتسللين الذين يعملون حاليًا. الجهات الفاعلة التهديد ليست مجموعة محددة جيدًا من المتسللين. بدلاً من ذلك ، إنها جماعية فضفاضة تستخدم الهندسة الاجتماعية – مثل المكالمات الصيدية والتصيد الصوتي – للوصول الأولي إلى شبكات الشركة. غالبًا ما يكون أعضاء العنكبوت المبعثرون يتحدثون باللغة الإنجليزية ، في سن المراهقة ، ويمكن أن يكونوا أعضاء في المجموعة الإجرامية الشنيعة The Com. كان المتسللون نشطين منذ يونيو 2022 واستهدف أكثر من 100 شركة-بما في ذلك الاختراقات البارزة على منتجعات Caesar’s Entertainment و MGM في عام 2023.
أدانت السلطات الفرنسية وكالة الاستخبارات العسكرية الروسية ، متهمة بتنظيم سلسلة من الهجمات الإلكترونية البارزة-بما في ذلك اختراق حملة إيمانويل ماكرون الرئاسية لعام 2017 ، وهجوم برازين 2015 على القناة التلفزيونية TV5 Monde ، ومحاولات التداخل الأخيرة التي تستهدف المنظمات في تحضير دورة الألعاب الأوليمبية 2024.
كشفت السلطات الفرنسية أيضًا عن اسم وموقع وحدة GRU المرتبطة بمجموعة القرصنة سيئة السمعة APT28 – وهي معلومات لم يتم إصدارها من قبل. تقع الوحدة 20728 في مدينة Rostov-on-Don الروسية الجنوبية وتعمل من “مركز أبحاث المعلومات الـ 166”.
هذا يمثل المرة الأولى التي يقوم فيها المسؤولون الفرنسيون بتعيين اللوم علنًا على خدمة الاستخبارات الأجنبية بعد عملية الإسناد الداخلي. التوقيت مهم ، حيث يأتي بباريس في طليعة دعم أوروبا لأوكرانيا.
اتخذت إدارة ترامب الخطوة الأولى نحو القائمة السوداء على مجموعة مالية كمبودية في مركز شبكة غسل الأموال العالمية. في يوم الخميس ، حددت وزارة الخزانة مجموعة Huione Group على أنها عملية غسل الأموال ، مدعيا أن الشركة والشركات التابعة لها قد غسلت أكثر من 4 مليارات دولار للمجرمين ، بما في ذلك المتسللين الكوريين الشماليين والمختالين عبر الإنترنت.
هؤلاء المحتالون-الذين يخدعون الضحايا من خلال الاستثمارات المزيفة وغيرها من المخططات-من أجل Huione والشركات التابعة لها لنقل الأموال إلى الخارج للتهرب من كل من أنظمة إنفاذ القانون وأنظمة مكافحة غسل الأموال. يمثل الإجراء المقترح الجهود الأكثر أهمية حتى الآن في اتخاذ إجراءات صارمة ضد Huione ، والتي ترتبط بما يعتقد الخبراء أنه “أكبر سوق غير المشروع”: ضمان Huione. وفقًا لتقرير Wired’s January ، من المحتمل أن يسهل السوق أكثر من 24 مليار دولار في معاملات السوق الرمادية. يعتقد الخبراء أن المنصة تعمل كمتجر واحد للمحتالين ، حيث تقدم كل شيء بدءًا من قوائم الاتصال بالضحية وأدوات DeepFake إلى مواقع الاستثمار المزيفة وغيرها من الخدمات غير المشروعة.
ببطء ولكن بثبات ، تموت كلمة المرور. على مدار العامين الماضيين ، أصبحت مفاتيح الممرات – وهي طريقة أقوى للمصادقة لا تتطلب منك أن تتذكر أو استخدام كلمة مرور – أكثر شيوعًا. لقد كان عرض التكنولوجيا تدريجيًا ، لكن شركات التكنولوجيا الكبيرة عملت لسنوات لإنشاء البديل ، وهو أكثر أمانًا من كلمات المرور. أعلنت Microsoft هذا الأسبوع أن الأشخاص الذين يقومون بإعداد حسابات جديدة مع الشركة لن يضطروا إلى إنشاء كلمات مرور على الإطلاق. وكتبت الشركة في منشور مدونة: “ستكون حسابات Microsoft الجديدة الآن” بدون كلمة مرور افتراضيًا “. تقوم Microsoft أيضًا بدفع الأشخاص بعيدًا عن كلمات المرور وستقوم “باكتشاف” أفضل طريقة للأشخاص للدخول إلى حساباتهم إذا قاموا بإعداد بدائل لكلمات المرور.
اكتشاف المزيد من مدونة الواحة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
