قراصنة كوريون شماليون يهاجمون المستشفيات الأمريكية

مع تخصص من المقرر أن تنتهي صلاحية سلطة المخابرات الأمريكية في نهاية العام ، ومواجهة في الكونجرس حول ما إذا كان سيتم تجديدها أم لا ، تظهر التفاصيل الجديدة للتدقيق الداخلي أن موظفي مكتب التحقيقات الفيدرالي الأمريكي (FBI) قد أجروا عمليات بحث غير قانونية مرارًا وتكرارًا. البيانات التي تم جمعها تحت سلطة المراقبة المعرضة للخطر. طلب الوكلاء معلومات عن صحفيين ، وعضو في الكونجرس الأمريكي ، وحزب سياسي نتيجة لما وصفته وزارة العدل الأمريكية “بسوء الفهم”.

هذا الأسبوع ، تحدثت WIRED إلى مبتكر Sinbad.io ، وهي خدمة خصوصية للعملات المشفرة تحظى بشعبية كبيرة بين قراصنة كوريا الشمالية ومجرمي الإنترنت الآخرين التي سهلت غسيل الأموال مقابل عشرات الملايين من الدولارات. وأعلن مسؤولون من المملكة المتحدة والولايات المتحدة عن عقوبات ضد سبعة أعضاء مزعومين في مجموعتي Conti و Trickbot ransomware ، ونشروا أسماءهم الحقيقية وتواريخ ميلادهم وعناوين بريدهم الإلكتروني وصورهم. كما اتخذت الحكومتان خطوة غير عادية بإعلانهما بوضوح أنهما ترى أدلة على وجود روابط بين مجموعات جرائم الإنترنت التي تتخذ من روسيا مقراً لها وأجهزة استخبارات الكرملين.

أكد الرئيس الأمريكي جو بايدن في خطابه عن حالة الاتحاد هذا الأسبوع أن الولايات المتحدة بحاجة إلى جهد من الحزبين “لفرض قيود أكثر صرامة على البيانات الشخصية التي تجمعها الشركات علينا جميعًا”. كانت ردود الفعل في واشنطن بعد الخطاب مفعمة بالأمل ، لكنها كانت واقعية أيضًا أن الحصول على قانون خصوصية وطني في الولايات المتحدة في أي وقت قريب قد يكون بمثابة حقل ألغام سياسي لا يمكن تجاوزه. في غضون ذلك ، أخبر خبراء قانونيون WIRED هذا الأسبوع أن قانون تقرير الائتمان العادل في الولايات المتحدة يجب أن يحد بالفعل من المعلومات حول الأمريكيين التي يمكن لوسطاء البيانات جمعها وبيعها. ودعت رسالة جديدة إلى مكتب الحماية المالية للمستهلك الوكالة إلى البدء في تطبيق المخالفات.

نظرنا في كيفية استخدام مبادرة موسكو للمدن الذكية الموسعة ، والتي تم إطلاقها بوعد بتخفيض معدلات الجريمة ، بشكل متزايد في المراقبة الصارمة بمساعدة الذكاء الاصطناعي في المدينة وسط حرب فلاديمير بوتين في أوكرانيا. وإذا كنت تأمل في حذف Twitter DMs الخاصة بك من خلال طلبات GDPR للمحو ، فلا يبدو أن الشركة لديها أي خطط للامتثال.

بالإضافة إلى ذلك ، هناك المزيد. كل أسبوع نجمع القصص التي لم نقم بتغطيتها بتعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى بأمان هناك.

قراصنة كوريا الشمالية النخبة الذين ترعاهم الدولة هم من أكثر المتسللين قسوة في العالم – يسرقون ملايين العملات المشفرة كل عام للتهرب من العقوبات وتمويل البرامج النووية للدولة المنكوبة. يكشف تحذير أمني جديد من المسؤولين في الولايات المتحدة وكوريا الجنوبية هذا الأسبوع عن مدى قسوة الجهات التي تهدد البلاد. استخدم المتسللون المدعومون من الدولة حوالي عشرة أنواع من البرامج الضارة وبرامج الفدية لمهاجمة المستشفيات وأنظمة الرعاية الصحية في كوريا الجنوبية والولايات المتحدة ، وفقًا لوكالة الأمن القومي الأمريكية (NSA) ومكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA).

جون هولتكويست ، الذي يقود التحليل الاستخباري في شركة الأمن Mandiant ، يقول الهجمات مرتبطة لمجموعة Andariel وأن العديد من المستشفيات “تعرضت لاضطرابات كبيرة في الطقس” بسبب الهجمات. يقول المستشار الحكومي ، في بعض عملياتهم ، أن المهاجمين سيحاولون “التعتيم” على مشاركتهم ، واستخدام الشبكات الخاصة الافتراضية أو الخوادم الخاصة الافتراضية لإخفاء مواقعهم ، واستخدام نقاط الضعف الشائعة للوصول إلى الشبكات. استخدم المهاجمون البرامج الضارة الخاصة بهم المطورة بشكل خاص إلى جانب سلالات برامج الفدية التي تنتمي إلى مجموعات أخرى ، مثل LockBit.

نشرت حسابات الروبوتات المؤيدة للصين على Twitter و Facebook مقاطع فيديو إخبارية شجب فيها مقدمو البرامج عدم اتخاذ إجراءات ضد العنف المسلح في الولايات المتحدة والترويج لسياسة الصين العالمية. الرسائل ليست شيئًا جديدًا تمامًا ، ولكن هناك تغيير في الدعاية: مذيعو الأخبار في مقاطع الفيديو – رجل وامرأة – ليسوا حقيقيين. إنها شخصيات تم إنشاؤها بواسطة الذكاء الاصطناعي ، والمعروفة باسم deepfakes. تم اكتشاف مقاطع الفيديو في العام الماضي من قبل شركة أبحاث المعلومات المضللة Graphika ، والتي تقول إنها “المرة الأولى التي نشاهد فيها هذا في البرية”. تقول الشركة إنها تعتقد أن مقاطع الفيديو تم إنشاؤها باستخدام خدمة برمجيات فيديو AI تجارية ، وكانت منخفضة الجودة بشكل عام. لم يحصد أي من مقاطع الفيديو أكثر من 300 مشاهدة.

اكتشف باحثون من جامعات في المملكة المتحدة وأيرلندا أن هواتف Android الرائدة في الصين تعمل على جمع البيانات الشخصية للأشخاص. تجمع أنظمة التشغيل المثبتة مسبقًا على أجهزة Xiaomi و OnePlus و Oppo Realme مواقع الأشخاص وسجل المكالمات ومعلومات الملف الشخصي قبل إرسالها إلى جهات خارجية ، وفقًا لدراسة أجراها أكاديميون في جامعة إدنبرة وكلية ترينيتي في دبلن. أجرى الباحثون البحث على الهواتف المشتراة في الصين وقاسوا حركة مرور الشبكة التي تولدها الأجهزة. في كثير من الحالات ، يكتبون ، لا يتم إخطار الأشخاص بالبيانات التي تم جمعها أو منحهم أي خيارات لإلغاء الاشتراك. تكرر الدراسة مدى اختلاف قواعد الخصوصية في الصين مقارنة بالعديد من الأجزاء الأخرى من العالم والطرق التي لا تعد ولا تحصى التي يمكن من خلالها تتبع الأشخاص. وخلص الباحثون إلى أن “البيانات التي يتم مشاركتها بواسطة الإصدار العالمي من البرنامج الثابت تقتصر في الغالب على المعلومات الخاصة بالجهاز”.

قال موقع Reddit يوم الخميس إن المتسللين تمكنوا من الوصول إلى شفرة المصدر الخاصة به بعد هجوم تصيد ناجح أدى إلى اختراق بيانات اعتماد نظام الموظف. كشف الحادث أيضًا عن معلومات العقد الخاصة بمئات من موظفي Reddit الحاليين والسابقين وجهات الاتصال. قالت شركة Reddit ، المملوكة لشركة Advance Publications الأم لشركة WIRED ، إن الحادث لم يؤثر على كلمات مرور المستخدم أو أنظمة الإنتاج ، لكنه اقترح أن يقوم المستخدمون بإعادة تعيين كلمات المرور الخاصة بهم والتأكد من تشغيل المصادقة الثنائية لحساباتهم. وقالت الشركة أيضًا إن الدروس التي تعلمتها بعد تعرضها لخرق للبيانات قبل خمس سنوات كانت وقائية ومفيدة في التعامل مع الحادث الأخير.