Biden yönetimi sona yaklaşırken Beyaz Saray, Perşembe günü federal siber güvenlik korumalarını desteklemeyi ve ABD hükümetinin yapay zeka kullanımına korkuluklar yerleştirmeyi amaçlayan 40 sayfalık bir idari emir yayınladı. WIRED ayrıca ABD’nin siber uzay ve dijital politikadan sorumlu büyükelçisi Nathaniel Fick ile Trump yönetiminin küresel teknik üstünlük yarışında Rusya ve Çin’e gözdağı vermemesinin aciliyeti hakkında da konuştu. Görevden ayrılan FCC başkanı Jessica Rosenworcel, WIRED’e ABD telekomünikasyon şirketlerinin karşı karşıya olduğu tehditleri ayrıntılarıyla anlatıyor; bunlardan en az dokuzu yakın zamanda Çin’in Salt Typhoon hackerları tarafından ihlal edildi. Bu arada, ABD’li yetkililer hala çok sayıda casusluk kampanyası ve diğer veri ihlalleriyle başa çıkmak için çabalıyor; bu hafta, AT&T’nin geçen yaz yapılan bir ihlalde, anonim kaynakların kimliğini açığa çıkarabilecek FBI çağrı ve metin kayıtlarını tehlikeye attığını ortaya çıkaran yeni açıklamalarla birlikte.
Araştırmacıların çevrimiçi dolandırıcılara bir dizi hizmet sağladığını söylediği devasa çevrimiçi pazar yeri olan Huione Garanti, yeni araştırmaya göre tekliflerini bir mesajlaşma uygulaması, stablecoin ve kripto borsasını içerecek şekilde genişletiyor ve 24 milyar dolarlık devasa bir işlem yapılmasını kolaylaştırdı. Yeni bulgular, GitHub’ın deepfake porno yazılımının kullanımını engelleme çabalarının yetersiz kaldığını gösteriyor. Ve WIRED, tahmine dayalı seyahat gözetiminin şeffaf olmayan dünyasına ve uluslararası gezginler hakkındaki verileri “tehdit” olabilecek kişileri tespit etmek amacıyla yapay zeka araçlarına pompalayan şirketler ve hükümetlere derinlemesine bir dalış yaptı.
Ama durun, dahası da var! Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Çin casusu, ABD casusu, herkes casus. Karşılıklı casusluk, dünyadaki hemen hemen her ulusun oynadığı jeopolitik bir oyundur. Dolayısıyla ABD hükümeti casusluk odaklı saldırılar için tek bir hacker’ı seçtiğinde, onun adını verdiğinde ve yaptırımlarla onu hedef aldığında, bu hacker güçlü insanları çok kızdıracak kadar agresif veya etkili bir şekilde casusluk yapmış olmalı.
Cuma günü ABD Hazinesi, Salt Typhoon olarak bilinen Çinli hacker grubu tarafından gerçekleştirilen dokuz ABD telekomünikasyon şirketinin ihlaline ve yakın zamanda başka bir güvenlik ihlaline karışmakla suçlanan 39 yaşındaki Çinli Yin Kecheng’e yaptırımlar uyguladı. ABD Hazinesi. Hazine Müsteşarlığı, habere ilişkin yaptığı açıklamada, Yin’in Çin Devlet Güvenlik Bakanlığı’na bağlı olduğunu ve on yılı aşkın süredir “siber aktör” olduğunu iddia etti. Aynı zamanda Hazine’nin Salt Typhoon ile bağlantılı olduğunu söylediği Sichuan Juxinhe Network Technology’ye de yaptırımlar uyguladı.
Salt Typhoon’un ABD telekomünikasyon sistemlerini ihlal etmesi, Çinli bilgisayar korsanlarına Amerikalıların gerçek zamanlı mesajlarına ve telefon görüşmelerine muazzam bir erişim sağladı ve bildirildiğine göre bu saldırı, diğer hedeflerin yanı sıra yeni seçilen başkan Donald Trump ve başkan yardımcısı olarak seçilen JD Vance hakkında casusluk yapmak için kullanıldı. FBI direktörü Christopher Wray, telekomünikasyonun Çin’in “tarihteki en önemli siber casusluk kampanyasını” ihlal ettiğini söyledi.
Hazine, Çin’in casusluk operasyonlarına karşılık verirken aynı zamanda aynı bilgisayar korsanlarından bazılarının kendi ağına gerçekleştirdiği izinsiz girişin kapsamını belirlemeye de çalışıyor. Bloomberg tarafından elde edilen bir iç Hazine raporu, bilgisayar korsanlarının ajansın en az 400 bilgisayarına sızdığını ve yakın zamanda gerçekleşen bir ihlalde 3.000’den fazla dosyayı çaldığını ortaya çıkardı. Raporda, casusluk odaklı saldırının yaptırımlar ve kolluk kuvvetleriyle ilgili bilgilerin yanı sıra diğer istihbarat materyallerinin ardından yapıldığı görülüyor. Raporda, bu geniş erişime rağmen davetsiz misafirlerin Hazine’nin e-postalarına veya ağının gizli bölümlerine erişim sağlayamadığı ve uzun vadeli erişimi sürdürme girişimini düşündürecek kötü amaçlı yazılımları geride bırakmadıkları belirtiliyor.
Adalet Bakanlığı bu hafta FBI’ın PlugX olarak bilinen kötü amaçlı yazılım örneğini dünya çapında 4.200 bilgisayardan silmek için bir operasyon yürüttüğünü açıkladı. Tipik olarak bilgisayarlara virüs bulaşmış USB sürücüleri aracılığıyla iletilen kötü amaçlı yazılım, en az on yıldır varlığını sürdürüyor ve zaman zaman Çin devleti destekli hacker grupları tarafından Çinli muhalifleri hedeflemek için kullanılıyor. Geçen yılın temmuz ayında siber güvenlik firması Sekoia ve Fransız kolluk kuvvetleri, kötü amaçlı yazılımın arkasındaki komuta ve kontrol sunucusunu devraldı. Bu hafta FBI, büronun virüslü makinelerdeki yazılıma kendi kendini yok etme komutu göndermesine izin veren bir mahkeme emri aldı.
Bu hafta başında Aralık ayında ABD eğitim teknolojisi platformu PowerSchool’u ihlal eden bir siber saldırı haberinin ardından, izinsiz girişin hedef aldığı okul bölgeleri Perşembe günü TechCrunch’a saldırganların hesaplarında depolanan “tüm” öğrenci ve öğretmen verilerine erişim elde ettiğini söyledi. PowerSchool, ABD’de 60 milyondan fazla K-12 öğrencisi tarafından kullanılmaktadır. Bilgisayar korsanları, şirketin müşteri destek portalına erişmelerini sağlayan oturum açma bilgilerini çalarak bu bilgilere erişim elde etti. Saldırının henüz belirli bir faille bağlantısı açıklanmadı. PowerSchool, mağdur okulların tam sayısını veya tüm müşterilerinin etkilenip etkilenmediğini henüz açıklamadı.