الروس اخترقوا محطة تاكسي مطار جون كنيدي في مخطط تخطي الخط

نحن في WIRED تقترب من نهايتها لهذا العام وتستعد لما هو أكيد أن يكون عام 2023 مليئًا بالأحداث. لكن 2022 لن تنهار بدون قتال.

هذا الأسبوع ، بعد موجة جديدة من الفوضى على Twitter ، نتعمق في سبب احتياج الجمهور بالضبط لتتبع الرحلات الجوية في الوقت الفعلي ، حتى لو ادعى Elon Musk أنها تعادل التشهير. الشفافية الحاسمة التي توفرها هذه البيانات المتاحة للجمهور تفوق بكثير قيمة الخصوصية المحدودة التي ستعطيها الرقابة للأثرياء والأقوياء في العالم. لسوء الحظ ، فإن تهديدات Musk باتخاذ إجراء قانوني ضد مطورElonJet tracker لها آثار تقشعر لها الأبدان.

في غضون ذلك ، يعمل انقطاع الإنترنت في إيران – ردًا على احتجاجات الحقوق المدنية الواسعة – على تخريب اقتصاد البلاد ، وفقًا لتقييم جديد صادر عن وزارة الخارجية الأمريكية. بسبب العقوبات الشديدة المفروضة على الكيانات الإيرانية ، يصعب حساب التأثير الاقتصادي الدقيق لانقطاع الإنترنت في طهران. لكن الخبراء يتفقون على أنه ليس جيدًا.

ربما تكون قد صادفت Flipper Zero في فيديو TikTok الفيروسي مؤخرًا – لكن لا تصدق كل ما تراه. وضع Dhruv Mehrotra من WIRED يديه على جهاز بحجم راحة اليد ، والذي يحزم مجموعة من الهوائيات التي تسمح لك بنسخ وبث الإشارات من جميع أنواع الأجهزة ، مثل شرائح RFID وبطاقات NFC والمزيد. لقد وجدنا أنه بينما لا يستطيع Flipper Zero ، على سبيل المثال ، كسب أموال من أجهزة الصراف الآلي ، إلا أنه يتيح لك القيام بالكثير من الأشياء الأخرى التي قد تسبب لك المشاكل. ولكن في الغالب ، يسمح لك بمشاهدة العالم المليء بالراديو من حولك كما لم يحدث من قبل.

لكن هذا ليس كل شيء. كل أسبوع ، نجمع القصص الأمنية التي لم نقم بتغطيتها بتعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى بأمان هناك.

بين الساعات الطويلة ، وتكاليف الميدالية ، وظهور شركتي أوبر وليفت ، تكون حياة سائق سيارة الأجرة في مدينة نيويورك صعبة بما فيه الكفاية. الآن يبدو أن المتسللين الروس – واثنين من شركائهم المغامرين في كوينز – كانوا يحاولون الحصول على حصتهم الخاصة من أجرة السائقين.

وفقًا للمدعين العامين ، عمل اثنان من رجال كوينز ، دانييل أباييف وبيتر ليمان ، مع متسللين روس للوصول إلى نظام إرسال سيارات الأجرة لمطار جون كينيدي بنيويورك. ثم قاموا بإنشاء محادثة جماعية حيث يمكن للسائقين دفع 10 دولارات سراً لتخطي الطابور الذي يبلغ طوله ساعات أحيانًا لتخصيص سيارة بيك آب – حوالي خمس الرسوم الثابتة البالغة 52 دولارًا التي يدفعها الركاب مقابل المشاوير من المطار إلى مكان آخر في مدينة نيويورك. لم تذكر لائحة الاتهام ضد الرجلين اسم الروس أو توضح بالتفصيل كيف تمكنوا من الوصول إلى نظام الإرسال في جون كنيدي. لكنها تشير إلى أنه منذ عام 2019 ، يُزعم أن Abayev و Leyman خططوا للوصول إلى النظام بطرق متعددة ، بما في ذلك رشوة شخص ما لإدخال محرك أقراص USB به برامج ضارة في أحد أجهزة كمبيوتر مشغلي الإرسال ، والحصول على وصول غير مصرح به إلى أنظمتهم عبر Wi- فاي. فاي ، وسرقة أحد أجهزة الكمبيوتر اللوحي الخاصة بهم. وبحسب لائحة الاتهام ، كتب أباييف إلى جهات اتصاله الروس في نوفمبر 2019 ، “أعلم أن البنتاغون يتعرض للاختراق”. لذا ، لا يمكننا اختراق صناعة سيارات الأجرة[?]”

قبل إيقاف المخطط ، قال المدعون العامون إنه كان يتيح ما يصل إلى ألف عملية تخطي احتيالي للسائقين يوميًا ،

ليس سرا أن Cyber ​​Command ، المنظمة الشقيقة الأكثر تركيزًا على الهجمات الإلكترونية لوكالة الأمن القومي ، كثيرًا ما تشارك في “الصيد إلى الأمام” ، كما وصفها مدير Cybercom بول ناكاسوني. وهذا يعني اختراق المتسللين الأجانب بشكل استباقي لتعطيل عملياتهم ، غالبًا قبل حدث مثل الانتخابات الأمريكية. لذلك ربما لا يكون ذلك مفاجئًا واشنطن بوست تفيد التقارير أن Cybercom استهدفت قراصنة روس وإيرانيين طوال انتخابات التجديد النصفي لعام 2022. ليس من الواضح بالضبط كيف تم تعطيل هؤلاء المتسللين ، لكن أحد المسؤولين قال لـ بريد تتبع العمليات عادةً الأدوات الأساسية التي يستخدمها المتسللون للعمل ، بما في ذلك أجهزة الكمبيوتر واتصالات الإنترنت والبرامج الضارة. في بعض الحالات ، يتم اكتشاف هذه البرامج الضارة الأجنبية بواسطة Cybercom في الخارج ومشاركتها مع أهداف محتملة في الولايات المتحدة لتسهيل اكتشافها.

بينما تضاءل القرصنة الخارجية للانتخابات الأمريكية منذ ذروتها في عام 2016 – عندما اخترقت روسيا اللجنة الوطنية الديمقراطية ، وحملة كلينتون ، والعديد من الأهداف الأخرى – لم تختف بأي حال من الأحوال. ذكرت شركة الأمن السيبراني Mandiant هذا الأسبوع أن وكالة المخابرات العسكرية الروسية GRU يبدو أنها استهدفت مواقع الانتخابات بهجمات موزعة لرفض الخدمة خلال الانتخابات النصفية ، على الرغم من جهود القيادة الإلكترونية.

في يوم الإثنين ، اتهم المدعون الفيدراليون رجلين – أحدهما من ولاية ويسكونسن والآخر من ولاية كارولينا الشمالية – بزعم مشاركتهما في مخطط سحق استهدف ، على مدى أسبوع واحد ، مالكي أكثر من اثني عشر كاميرات باب أمان منزلية من شركة Ring. وفقًا للائحة الاتهام ، استخدم كيا كريستيان نيلسون ، 21 عامًا ، وجيمس توماس أندرو مكارتي ، 20 عامًا ، بيانات اعتماد تسجيل الدخول من حسابات ياهو المسربة للوصول إلى حسابات Ring من الأفراد في جميع أنحاء البلاد. ثم زُعم أن المتهمين اتصلوا هاتفيا في تقارير كاذبة إلى سلطات إنفاذ القانون زاعموا للمرسلين أن حادثًا عنيفًا كان يحدث في منزل الضحية ، ثم قاموا ببث رد فعل الشرطة على الخدعة. في العديد من الحوادث ، قام الرجلان بتهكم على ضباط الشرطة والضحايا من خلال ميكروفون جهاز رينغ ، وفقًا للائحة الاتهام.

نيلسون ، الذي اشتهر بالاسم المستعار “ChumLul” ، مسجون حاليًا في كنتاكي في قضية غير ذات صلة. واعتقل مكارتي ، الذي اشتهر بالاسم المستعار “أسبيرتين” ، الأسبوع الماضي بتهم فيدرالية رفعت في مقاطعة أريزونا. نيلسون وماكارتي متهمان بالتآمر للوصول إلى أجهزة الكمبيوتر عن قصد دون إذن. كما تم اتهام نيلسون بتهمتين تتعلقان بالوصول المتعمد إلى جهاز كمبيوتر دون إذن وتهمتين لسرقة الهوية المشددة. في حالة إدانتهم ، يمكن أن يواجه كل منهم ما يصل إلى خمس سنوات في السجن ، مع مواجهة نيلسون سبع سنوات إضافية للتهم الإضافية.

في مارس 2017 ، غردت Netflix برسالة بسيطة: “الحب يشارك كلمة مرور”. الآن ، بعد خمس سنوات ، يقترب هذا الشعور من نهاية حياته. وفقا ل وول ستريت جورنال في تقرير هذا الأسبوع ، تخطط خدمة البث لتضييق الخناق على مشاركة كلمات المرور في أوائل عام 2023. تختبر Netflix طرقًا لمنع الأسر في أمريكا اللاتينية من مشاركة كلمات المرور طوال عام 2022 ، ويشير التقرير إلى أنها مستعدة لتوسيع الإجراءات. تقول Netflix إن أكثر من 100 مليون مشاهد يشاهدون برامجها التلفزيونية وأفلامها باستخدام كلمات مرور الآخرين ، وتريد تحويل هذه المشاهدات إلى نقود. “لا تخطئ ، لا أعتقد أن المستهلكين سيحبونها مباشرة خارج البوابة ،” مجلة ذكرت تقارير الرئيس التنفيذي المشارك لـ Netflix تيد ساراندوس أخبر المستثمرين في وقت سابق من هذا العام. في مكان آخر ، قال مكتب الملكية الفكرية التابع للحكومة البريطانية إنه يعتقد أن مشاركة كلمات المرور لخدمات البث عبر الإنترنت يمكن أن تنتهك قوانين حقوق النشر. ومع ذلك ، فمن غير المرجح أن تتم محاكمة أي شخص.

يستخدم الروبوت المنزلي Roomba J7 “نظام الملاحة PrecisionVision” لتجنب الأشياء الموجودة في منزلك – مثل أكوام الملابس على الأرض أو أكوام الكلاب العرضية. الروبوت قادر جزئيًا على القيام بذلك باستخدام كاميرا مدمجة ورؤية الكمبيوتر. ولكن كما استعراض تكنولوجيا معهد ماساتشوستس للتكنولوجيا نُشر هذا الأسبوع ، نشر عمال اقتصاد الوظائف المؤقتة في فنزويلا صورًا من الروبوتات عبر الإنترنت – بما في ذلك صورة واحدة لامرأة في المرحاض. تم التقاط الصور ومقاطع الفيديو بواسطة نسخة مطورة من الروبوت J7 في عام 2020 ومشاركتها مع شركة ناشئة تتعاقد مع العمال لتسمية الصور ، مما يساعد على تدريب أنظمة رؤية الكمبيوتر. وافق أولئك الذين يستخدمون آلات التطوير على مشاركة بياناتهم. قال صانع Roomba iRobot ، الذي تشتريه أمازون ، إنه ينهي عقده مع الشركة الناشئة التي سربت الصور وتحقق في ما حدث. ومع ذلك ، فإن الحادث يسلط الضوء على بعض مخاطر الخصوصية المحتملة من خلال مجموعات البيانات الضخمة التي تُستخدم لتدريب تطبيقات الذكاء الاصطناعي.

كل ما أرادت كيلي كونلون فعله هو مشاهدة الروكيت مع ابنتها فتيات الكشافة. ولكن بفضل نظام التعرف على الوجوه الذي تديره ماديسون سكوير غاردن انترتينمنت ، تم طرد كونلون بإيجاز من قاعة الموسيقى في راديو سيتي لأنها مُنعت عن غير قصد من المكان. المشكلة ، وفقًا لـ MSG Entertainment ، هي أن كونلون محامي في شركة محاماة تعمل حاليًا في التقاضي ضد الشركة. (قالت كونلون إنها ليست متورطة شخصيًا في هذا التقاضي). “لقد عرفوا اسمي قبل أن أخبرهم. كانوا يعرفون الشركة التي كنت مرتبطًا بها قبل أن أخبرهم. وقال كونلون لشبكة NBC New York: “لقد أخبروني أنه غير مسموح لي بالتواجد هناك. وفي الوقت نفسه ، دافعت MSG Entertainment عن طرد المحامي باعتباره ضروريًا لتجنب “بيئة معاكسة بطبيعتها”. تضيف هذه الحلقة إلى المخاوف بشأن استخدام تقنية التعرف على الوجوه ، والتي لا تزال منظمة لدرجة أن الشركة يمكن أن تستخدمها لمعاقبة أعدائها. اجازة سعيدة!