اكتشاف ذلك المتسللين وجود وصول خفي إلى شبكة شركتك لمدة ثلاث سنوات يعد أمرًا سيئًا بدرجة كافية. اعترفت شركة استضافة الويب GoDaddy هذا الأسبوع بشيء أسوأ: فقد عادت مجموعة من المتسللين الذين رصدتهم مرارًا وتكرارًا داخل شبكتها – أو لم تغادر أبدًا – وتسببوا في فوضى في شبكتها منذ مارس 2020 على الأقل ، على الرغم من كل محاولات الشركة طردهم.
سنصل إلى ذلك. في غضون ذلك ، أدى ظهور عمليات الاحتيال في ذبح الخنازير إلى ترك عدد متزايد من الضحايا معدمين ماليًا – ويزداد المحتالون تعقيدًا. قمنا هذا الأسبوع بتفصيل التقنيات الجديدة التي يستخدمها المجرمون لاستنزاف الحسابات المصرفية للأشخاص من خلال الهندسة الاجتماعية والتطبيقات المالية ذات المظهر الشرعي المصممة لخداع الأهداف لإعطاء المحتالين أموالهم بتوجيه من الاستثمارات الوهمية.
عند الحديث عن الاستثمارات الوهمية ، فإن 24 في المائة من العملات الرقمية الجديدة التي اكتسبت أي قيمة في عام 2022 كانت عبارة عن مخططات ضخ وإغراق ، وفقًا للنتائج الجديدة التي توصلت إليها شركة تتبع العملات المشفرة Chainalysis. يقوم منشئو هذه الرموز بضجيجها لجذب المشترين ، ثم بيع جميع ممتلكاتهم بمجرد ارتفاع القيمة ، وبالتالي انخفاض السعر وترك المستثمرين يحتفظون بالعملات المشفرة التي لا تساوي شيئًا فجأة. وجد Chainalysis أن منشئ رمز واحد كان مسؤولاً عن 264 عملية ضخ وتفريغ ناجحة على الأقل العام الماضي.
بالطبع ، يجب أن ينخفض ما يرتفع – خاصةً إذا كان جسمًا مشبوهًا يحلق فوق الولايات المتحدة في الأسبوعين الماضيين. بعد أن أسقطت الولايات المتحدة بالونًا تجسسًا صينيًا في وقت سابق من هذا الشهر ، استمرت في إخراج ثلاثة أجسام جوية مجهولة الهوية. لكن لا تقلق ، فليس هناك المزيد من بالونات التجسس أكثر من المعتاد – فالحكومة تولي اهتمامًا أكبر لما هو في السماء.
بينما ركزت وسائل الإعلام الرئيسية على بالونات التجسس ، ظهرت قصة مهمة أخرى على TikTok ومنصات التواصل الاجتماعي الأخرى: خروج قطار عن مساره في 3 فبراير في شرق فلسطين ، أوهايو ، مما أدى إلى تسرب مواد كيميائية سامة إلى الأراضي والممرات المائية وأجبر سكان البلدة الصغيرة على الفرار. . . أدى الافتقار النسبي للتغطية الإخبارية ، وقائمة متزايدة من الأسئلة حول الآثار الصحية والبيئية للمواد الكيميائية المسكوبة ، وعدم الثقة في المنظمين والمسؤولين الحكوميين ، إلى خلق الوصفة المثالية للمعلومات المضللة ونظريات المؤامرة.
ومع ذلك ، فإن الفكرة القائلة بأن الحكومة بطيئة وغير فعالة في أحسن الأحوال لها بعض الحقيقة. كشفت إدارة الجمارك وحماية الحدود الأمريكية هذا الأسبوع أنها نفذت أخيرًا تحديث النظام الضروري للتحقق من البيانات المشفرة الموجودة على جوازات السفر الإلكترونية – بعد 16 عامًا من بدء الولايات المتحدة ودول الإعفاء من التأشيرة في إصدار جوازات سفر تحتوي على شرائح RFID محملة بتفاصيل المسافرين.
إذا كنت تخطط لرحلة ولكنك لا تريد أن يعرف أي شخص إلى أين أنت ذاهب ، فقد قمنا بتجميع دليل كامل للتأكد من أنك لا تشارك موقعك عن طريق الخطأ.
لكن هذا ليس كل شيء. لقد جمعنا أهم أخبار الأمان والخصوصية من الأسبوع التي لم نقم بتغطيتها بتعمق. انقر فوق العناوين لقراءة القصص الكاملة ، والبقاء في أمان هناك.
كشفت GoDaddy في بيان يوم الخميس أنها اكتشفت أن متسللين داخل أنظمتها قاموا بتثبيت برامج ضارة على شبكتها وسرقة أجزاء من رمزها. تقول الشركة إنها علمت بالتطفل في كانون الأول (ديسمبر) 2022 عندما بدأ العملاء – لم تذكر الشركة عددهم – في الإبلاغ عن إعادة توجيه مواقعهم الإلكترونية بشكل غامض إلى مجالات أخرى. تقول GoDaddy إنها تحقق في الانتهاك وتعمل مع تطبيق القانون ، الذي أخبر الشركة أن “الهدف الواضح للمتسللين هو إصابة مواقع الويب والخوادم ببرامج ضارة لحملات التصيد الاحتيالي وتوزيع البرامج الضارة والأنشطة الضارة الأخرى.”
يزداد الأمر سوءًا: كشفت GoDaddy في ملف SEC أنها تعتقد أن المتسللين هم نفس المجموعة التي وجدتها داخل شبكات الشركة في مارس 2020 ، والتي سرقت بيانات اعتماد تسجيل الدخول لـ 28000 عميل وبعض موظفي GoDaddy. ثم في تشرين الثاني (نوفمبر) 2021 ، استخدم المتسللون كلمة مرور مسروقة لخرق 1.2 مليون نسخة من WordPress للعملاء ، والوصول إلى عناوين البريد الإلكتروني ، وأسماء المستخدمين ، وكلمات المرور ، وفي بعض الحالات ، مفاتيح SSL الخاصة لمواقعهم على الويب. وجاء في الملف: “بناءً على تحقيقنا ، نعتقد أن هذه الحوادث جزء من حملة متعددة السنوات من قبل مجموعة فاعلة تهديد معقدة”.
