تقنية

أخبار الأمن هذا الأسبوع: Ring في مواجهة مع القراصنة


ما هو أكثر إثارة للجدل من صانع كاميرات مراقبة شهير لديه علاقة حميمة غير مريحة مع الشرطة الأمريكية؟ عندما يدعي قراصنة برامج الفدية أنهم انتهكوا تلك الشركة – Ring المصنعة للكاميرات المملوكة لشركة أمازون – سرقوا بياناتها ، يستجيب Ring بإنكار الاختراق.

لكننا سنصل إلى ذلك.

قبل خمس سنوات ، ألقت الشرطة في هولندا القبض على أفراد من المخابرات العسكرية الروسية بالجرم المشهود وهم يحاولون اختراق منظمة حظر الأسلحة الكيميائية في لاهاي. كان الفريق قد أوقف سيارة مستأجرة خارج مبنى المنظمة وأخفى هوائي تطفل Wi-Fi في صندوق السيارة. ضمن مجموعة GRU كان Evgenii Serebriakov ، الذي تم القبض عليه مع المزيد من أدوات اختراق Wi-Fi في حقيبة ظهره.

منذ ذلك الحين ، من المدهش أن Serebriakov ارتفع فقط في المكانة. هذا الأسبوع ، أخبرت مصادر استخباراتية غربية WIRED أن سيريبرياكوف هو الآن القائد الجديد لواحدة من أكثر وحدات القرصنة عدوانية في العالم. تولى Serebriakov مسؤولية Sandworm ، المسؤولة عن بعض من أسوأ الهجمات الإلكترونية في التاريخ ، في ربيع عام 2022. ويقول الخبراء إن ترقيته إلى المنصب الرفيع يُظهر مدى صغر مجموعة قراصنة الدولة القومية المهرة ، كما يوضح قيمة سيريبرياكوف بالنسبة لروسيا.

لا يوجد مكان على الإنترنت يخلو من التهديدات – وهذا يشمل LinkedIn. نظرنا هذا الأسبوع في كيفية استخدام الجواسيس والمحتالين والمتسللين من إيران وكوريا الشمالية وروسيا والصين للشبكة المهنية لاستكشاف الأهداف الاستخباراتية والاقتراب منها. بالإضافة إلى ذلك ، يعاني موقع LinkedIn من آلاف الحسابات المشبوهة ؛ لقد أزال المئات من ملف تعريف WIRED عندما أبلغنا عنهم.

حملة القمع الغربية على TikTok مستمرة – انضمت المملكة المتحدة هذا الأسبوع إلى الولايات المتحدة وبلجيكا وكندا والاتحاد الأوروبي في حظر استخدام تطبيق الوسائط الاجتماعية على الأجهزة الحكومية. لكن في الولايات المتحدة ، يحاول السناتور مارك وارنر تمرير تشريع ، تحت ستار قانون تقييد الحزبين ، من شأنه أن يسمح للمسؤولين بحظر التطبيقات والخدمات من ست دول “معادية”: الصين ، وروسيا ، وكوريا الشمالية ، وإيران ، وكوبا ، وفنزويلا. جلسنا مع وارنر وسألنا عن الخطط.

يُظهر تحليل WIRED لقضايا “الجرائم الإلكترونية” في جميع أنحاء الولايات المتحدة إلى أي مدى يمكن أن يكون المصطلح غامضًا وواسع النطاق. بدون تعريف واضح وشامل للجرائم الإلكترونية ، قد تتوسع قضايا حقوق الإنسان والحريات المدنية على الصعيد العالمي. عند الحديث عن المجرمين ، يتحسن المحتالون في استخدام التزييف الصوتي لخداع الناس. وعصابات برامج الفدية تغرق إلى مستوى جديد مؤسف. نظرًا لأن المزيد والمزيد من الشركات والمنظمات ترفض دفع الفدية ، فإن العصابات الإجرامية تستخدم الابتزاز بشكل متزايد كوسيلة ضغط: فهي تنشر الآن صورًا مسروقة من مرضى السرطان وسجلات طلابية حساسة.

ولكن انتظر هناك المزيد. كل أسبوع ، نجمع الأخبار الأمنية التي لم نكن نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة ، والبقاء في أمان هناك.

قالت ALPHV ، وهي مجموعة غزيرة الإنتاج من المتسللين الذين يبتزون الشركات باستخدام برامج الفدية ويسربون بياناتهم المسروقة ، في وقت سابق من هذا الأسبوع إنها انتهكت شركة Ring لتصنيع الكاميرات الأمنية وهددت بتفريغ بيانات الشركة عبر الإنترنت إذا لم تدفع. “هناك دائمًا خيار للسماح لنا بتسريب بياناتك …” كتب المتسللون في رسالة إلى Ring على موقع التسريب الخاص بهم. استجابت Ring حتى الآن برفض ، حيث أخبرت Vice’s Motherboard ، “ليس لدينا حاليًا أي مؤشرات على وجود حدث فدية” ، لكنها تقول إنها على علم بوجود بائع تابع لجهة خارجية قد اختبر أحدها. يقول رينغ إن هذا البائع ليس لديه حق الوصول إلى أي من سجلات العملاء.

وفي الوقت نفسه ، فإن ALPHV ، التي استخدمت في السابق BlackCat ransomware لاستهداف شركات مثل Bandai Namco و Swissport وشركة المستشفيات Lehigh Valley Health Network ، تتمسك بزعمها بأنها انتهكت Ring نفسها ، وليس بائعًا خارجيًا. شارك أحد أعضاء مجموعة أبحاث البرامج الضارة VX-Underground لقطات شاشة WIRED لمحادثة مع ممثل ALPHV الذي قال إنه لا يزال في “مفاوضات” مع Ring.

في خضم وباء برامج الفدية المستمرة ، ليس من المستغرب أن Ring ليس وحده في مواجهة مشاكل الابتزاز. وكذلك الحال بالنسبة لشركة Maximum Industries ، وهي مورد قطع الصواريخ لشركة SpaceX التابعة لشركة Elon Musk. قام المتسللون ، وهم عصابة برامج الفدية المعروفة باسم LockBit ، بسخرية Musk على موقعهم على الإنترنت ، مهددين ببيع المعلومات المسروقة لمن يدفع أعلى سعر إذا لم يدفع Maximum بحلول الموعد النهائي المحدد في 20 مارس. “أود أن أقول إننا كنا محظوظين إذا كان مقاولو Space-X أكثر ثرثرة. لكنني أعتقد أن هذه المادة ستعثر على مشتريها في أسرع وقت ممكن “، كتب المتسللون. “Elon Musk ، سنساعدك في بيع رسوماتك إلى جهات تصنيع أخرى.”

حذر Project Zero من Google ، فريق البحث الأمني ​​الخاص به والمخصص لإيجاد ثغرات غير معروفة في المنتجات التقنية المستخدمة على نطاق واسع ، يوم الخميس من أنه اكتشف عيوبًا خطيرة يمكن اختراقها في رقائق Samsung المستخدمة في العشرات من أجهزة Android. إجمالاً ، وجد الباحثون 18 نقطة ضعف مميزة في أجهزة مودم Exynos من سامسونج للهواتف الذكية ، لكنهم يقولون إن أربعة منها خطيرة بشكل خاص وستسمح للمتسلل “بخرق هاتف على مستوى النطاق الأساسي دون تدخل المستخدم ، ويتطلب ذلك فقط . ” المهاجم يعرف رقم هاتف الضحية “. نادرًا ما ينشر Project Zero معلومات عن الثغرات الأمنية غير المصححة. لكنها تقول إنها أعطت Samsung 90 يومًا لإصلاح العيوب ، ولم يحدث ذلك بعد. قد يدفع القليل من العار العام شركة Samsung إلى التحرك بشكل أسرع لحماية مستخدمي Google من شكل خبيث من الهجمات.

منذ عام 2017 ، نمت خدمة “خلاط” العملة المشفرة ChipMixer بهدوء لتصبح مركزًا قويًا لغسيل الأموال بالعملات المشفرة ، حيث تستقبل عملات المستخدمين ، وتخلطها مع الآخرين ، ثم ترسلها مرة أخرى لإخفاء أثر الأموال عبر سلاسل الكتل. في هذه العملية ، تقول وزارة العدل إنها غسلت ما قيمته 3 مليارات دولار من الأموال الإجرامية ، بما في ذلك مدفوعات الفدية ، ونهب قراصنة كوريا الشمالية المسروق ، وحتى أرباح بيع مواد الاستغلال الجنسي للأطفال. الآن ، في عملية إفلاس نفذتها العديد من وكالات إنفاذ القانون الأوروبية وبتنسيق من يوروبول وكذلك مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي ، تم إيقاف ChipMixer وتم الاستيلاء على بنيتها التحتية. لا يزال منشئ الموقع المزعوم ، وهو مواطن فيتنامي يبلغ من العمر 49 عامًا ، مينه كويك نجوين ، بعيد المنال: تم اتهامه بغسل الأموال فقط غيابيًا.

لكن النتيجة الأكثر إثارة للفضول في القضية قد يكون لها علاقة أكبر بانهيار بورصة العملات المشفرة سيئة السمعة الآن FTX: تم تحويل جزء من أموال FTX التي سُرقت في خضم إجراءات الإفلاس في نوفمبر إلى ChipMixer. قد يؤدي الاستيلاء على خوادم خدمة الخلط هذه إلى إحباط محاولة لصوص FTX للتهرب من التتبع والمساعدة في حل أحد الألغاز المركزية لتلك السرقة البارزة.

فقط في عالم العملات المشفرة ، حيث تحدث سرقات أكثر من نصف مليار دولار عدة مرات في السنة ، فإن سرقة 200 مليون دولار تستحق أدنى مكان في تقرير إخباري. في وقت مبكر من هذا الأسبوع ، خسر بروتوكول التداول الموزع Euler Finance ما يقرب من 200 مليون دولار من العملات المشفرة للمتسللين الذين اكتشفوا ثغرة أمنية في شفرته. في البداية ، عرضت أويلر ، الشركة التي تقف وراء هذا البروتوكول ، السماح للقراصنة بالاحتفاظ بـ 20 مليون دولار إذا أعادوا بقية الأموال. ولكن بعد أن تم تجاهل هذا العرض – في الواقع ، أرسل المتسللون الأموال إلى خدمة خلط Tornado Cash على أمل تغطية مساراتهم – أعلنت الشركة عن مكافأة قدرها مليون دولار على رؤوس المتسللين.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى