تم الكشف عن حلقة تهريب روسية مزعومة في نيو هامبشاير

كالغزو الروسي في أوكرانيا ، أفاد مراقبو نظام الملاحة هذا الأسبوع أنهم اكتشفوا ارتفاعًا في اضطرابات نظام تحديد المواقع العالمي (GPS) في المدن الروسية ، منذ أن بدأت أوكرانيا في شن هجمات طويلة المدى بطائرات بدون طيار. في مكان آخر ، تزعم دعوى قضائية ضد ميتا أن الافتقار إلى الاعتدال الكافي في خطاب الكراهية على Facebook أدى إلى أعمال عنف أدت إلى تفاقم الحرب الأهلية في إثيوبيا.

تشير أدلة جديدة إلى أن المهاجمين زرعوا بيانات لإيقاع قس هندي مات في حجز الشرطة – وأن المتسللين ربما تعاونوا مع تطبيق القانون أثناء التحقيق معه. أساءت عصابة برامج الفدية الكوبية التي تتخذ من روسيا مقراً لها استخدام شهادات Microsoft الشرعية للتوقيع على بعض برامجها الضارة ، وهي طريقة لإضفاء الشرعية الزائفة على أدوات القرصنة التي كان مجرمو الإنترنت يعتمدون عليها بشكل خاص مؤخرًا. ومع الذكرى السنوية الأولى لثغرة Log4Shell ، فكر الباحثون والمتخصصون في مجال الأمن في الحالة الحالية لأمان سلسلة التوريد مفتوحة المصدر ، وما يجب القيام به لتحسين اعتماد التصحيح.

استكشفنا أيضًا التقاء العوامل والظروف التي تؤدي إلى التطرف والتطرف في الولايات المتحدة. وأعطت Meta WIRED نظرة ثاقبة على صعوبة تمكين المستخدمين من استعادة حساباتهم عند حظرهم – دون السماح للمهاجمين باستغلال هذه الآليات نفسها للاستيلاء على الحسابات.

ولكن انتظر هناك المزيد! كل أسبوع ، نسلط الضوء على الأخبار الأمنية التي لم نقم بتغطيتها بعمق. انقر فوق العناوين أدناه لقراءة القصص الكاملة.

كان أليكسي برايمان ، 35 عامًا ، واحدًا من سبعة أشخاص وردت أسماؤهم في لائحة اتهام اتحادية مكونة من 16 تهمة هذا الأسبوع ، والتي اتُهموا فيها بإدارة عصابة تهريب دولية على مدى السنوات الخمس الماضية ، وتصدير تكنولوجيا مقيدة بشكل غير قانوني إلى روسيا. واحتُجز برايمان يوم الثلاثاء وأُطلق سراحه لاحقًا بكفالة بقيمة 150 ألف دولار ، بعد أن أمر بمصادرة جواز سفره والالتزام بحظر التجول. مواطن إسرائيلي ولد في أوكرانيا. يعيش برايمان وزوجته داريا في ميريماك ، نيو هامبشاير ، وهي بلدة صغيرة يدير فيها الاثنان عملًا حرفيًا عبر الإنترنت من منزلهما. قال سائق توصيل يسلم بانتظام الطرود في منزلهم: “إنهم أجمل عائلة” بوسطن غلوب. سيتركون بطاقات الهدايا في جميع أنحاء العطلات. ووجبات خفيفة. ” وتزعم لائحة الاتهام ، مع ذلك ، أن منزلهم كان موقع انطلاق “ملايين الدولارات في التقنيات العسكرية والحساسة ذات الاستخدام المزدوج من المصنعين والبائعين الأمريكيين”. كما تم القبض على اثنين آخرين من المشتبه بهم على صلة بالقضية في نيوجيرسي وإستونيا.

اخترق أحد المتسللين قاعدة بيانات تبادل المعلومات لمكتب التحقيقات الفيدرالي InfraGard هذا الأسبوع ، مما أدى إلى اختراق بيانات من أكثر من 80 ألف عضو شاركوا التفاصيل والتحديثات من خلال النظام الأساسي المتعلق بالبنية التحتية الحيوية في الولايات المتحدة. بعض البيانات حساسة وتتعلق بتهديدات الأمن القومي والرقمي. في نهاية الأسبوع الماضي ، نشر المخترق عينات من البيانات المسروقة من النظام الأساسي على منتدى جديد نسبيًا لمجرمي الإنترنت يسمى “خرق”. قاموا بتسعير قاعدة البيانات بمبلغ 50000 دولار للمحتويات الكاملة. يدعي المتسلل أنه تمكن من الوصول إلى InfraGard من خلال التظاهر بأنه الرئيس التنفيذي لشركة مالية. وقال مكتب التحقيقات الفدرالي إنه “على علم بحساب خاطئ محتمل مرتبط ببوابة InfraGard وأنه يبحث بنشاط في الأمر”.

أُدين الموظف السابق في تويتر ، أحمد أبو عمو ، في أغسطس بتهمة الدفع مقابل إرسال بيانات المستخدم إلى الحكومة السعودية أثناء عمله في شركة التكنولوجيا. كما أدين بجريمة غسل الأموال والاحتيال الإلكتروني وتزوير السجلات. وقد حُكم عليه الآن بالسجن لمدة 42 شهرًا. عمل أبو عمو في تويتر من 2013 إلى 2015. وقالت المحامية الأمريكية ستيفاني هيندز في بيان: “كشفت هذه القضية أن الحكومات الأجنبية ستقدم رشوة للمطلعين للحصول على معلومات المستخدم التي يتم جمعها وتخزينها من قبل شركات وسائل التواصل الاجتماعي في وادي السيليكون”. “ترسل هذه الجملة رسالة إلى المطلعين الذين لديهم إمكانية الوصول إلى معلومات المستخدم لحمايتها ، لا سيما من الأنظمة القمعية ، أو خطر كبير بالوقت في السجن.” في وقت سابق من هذا العام ، زعم المخبر عن المخالفات ورئيس الأمن السابق في تويتر ، بيتر زاتكو ، أن تويتر يعاني منذ فترة طويلة من مشاكل مع العملاء الأجانب الذين يقومون بتصفية الشركة. كان الموقف مصدر قلق خاص حيث قام الرئيس التنفيذي الجديد إيلون ماسك بإصلاحات كبيرة للشركة والقوى العاملة فيها.

في محاولة لاختراق شبكات الحكومة الأوكرانية ، قام المتسللون بنشر برامج تثبيت خبيثة لنظام التشغيل Windows 10 على مواقع التورنت المستخدمة في أوكرانيا وروسيا ، وفقًا لباحثين من شركة الأمن Mandiant. تم إعداد أدوات التثبيت باستخدام حزمة اللغة الأوكرانية ويمكن تنزيلها مجانًا. قاموا بنشر برامج ضارة للاستطلاع وجمع البيانات والتسلل. قال مانديانت إنه لا يمكن أن ينسب الحملة بشكل قاطع إلى قراصنة محددين ، لكن الأهداف تتداخل مع تلك التي تعرضت للهجوم في عمليات اختراق سابقة من قبل وكالة المخابرات العسكرية الروسية.

بعد سنوات من ثبوت تعرضها للخطر وعدم الأمان ، قال المعهد الوطني الأمريكي للمعايير والتكنولوجيا يوم الخميس إنه يجب إزالة خوارزمية التشفير SHA-1 من جميع منصات البرامج بحلول 31 ديسمبر 2030. ويجب على المطورين التحول بدلاً من ذلك إلى خوارزميات ذات أمان أكثر قوة . ، وهي SHA-2 و SHA-3. تم تطوير “خوارزمية تجزئة الأمان” ، أو SHA ، بواسطة وكالة الأمن القومي وظهرت لأول مرة في عام 1993. SHA-1 هو بديل معدل قليلاً تم استخدامه منذ عام 1995. بحلول عام 2005 ، كان من الواضح أن SHA-1 “معطل من الناحية المشفرة” ، ولكن بقيت قيد الاستخدام على نطاق واسع لسنوات. قالت NIST هذا الأسبوع ، على الرغم من ذلك ، أن الهجمات على SHA-1 “أصبحت شديدة بشكل متزايد”. أمام المطورين ثماني سنوات للانتقال بعيدًا عن أي استخدامات متبقية للخوارزمية. قال عالم الكمبيوتر NIST كريس سيلي في بيان: “الوحدات التي لا تزال تستخدم SHA-1 بعد عام 2030 لن يسمح لها بالشراء من قبل الحكومة الفيدرالية”.