Bir konsorsiyum İngiltere’nin Ulusal Suç Dairesi liderliğindeki küresel kolluk kuvvetleri, bu hafta dünya çapında 30’dan fazla yerde her yıl milyarlarca dolar işleyen iki büyük Rus kara para aklama ağına karşı bir operasyon düzenlediğini duyurdu. WIRED’in, yeni ve sorunlu para aklama tekniklerini, özellikle de kripto para birimini doğrudan nakit karşılığında değiştirme planlarını ortaya çıkaran soruşturmaya özel erişimi vardı. ABD hükümeti, Çin’in ABD telekomünikasyon sistemlerine yönelik “Salt Typhoon” dijital casusluk kampanyasını ele almaya çabalarken, iki senatör bu hafta Savunma Bakanlığı’ndan kendi iletişimlerini güvence altına alma ve ABD telekom altyapısındaki bilinen güvenlik açıklarını ele almadaki başarısızlığını araştırmasını talep etti. Bu arada Signal Vakfı başkanı Meredith Whittaker, bu hafta WIRED’in San Francisco’daki The Big Interview etkinliğinde, Signal’in jeopolitik iklim ne olursa olsun dünyanın her yerindeki insanlara özel, uçtan uca şifreli iletişim hizmetleri sunma konusundaki kalıcı kararlılığı hakkında konuştu.
Mobil cihaz güvenlik firması iVerify’ın yeni akıllı telefon tarayıcısı, casus yazılımları hızlı ve kolay bir şekilde tespit edebiliyor ve halihazırda Pegasus gözetleme aracının bulaştığı yedi cihazı işaretlemiş durumda. Programcı Micah Lee, Elon Musk’u kızdırdıktan ve platformdan yasaklandıktan sonra X gönderilerinizi kaydetmenize ve silmenize yardımcı olacak bir araç geliştirdi. Gizlilik savunucusu Nighat Dad, istismarcı bir evlilikten kaçtıktan sonra Pakistan’da kadınları dijital tacizden korumak için mücadele ediyor.
ABD Federal Ticaret Komisyonu, protestocuları ve ABD askeri personelini hukuka aykırı bir şekilde takip ettiğini söylediği veri simsarlarını hedef alıyor ancak yaptırım çabalarının Trump yönetimi döneminde sona ermesi muhtemel görünüyor. Benzer şekilde, ABD Tüketici Mali Koruma Bürosu yağmacı veri komisyoncularına yeni bir gözetim dayatmak için bir strateji geliştirdi, ancak yeni yönetim bu girişimi sürdürmeyebilir. Dijital reklamcılık sektörünün işleyişindeki aksaklıkları düzenlemeye çalışacak bazı yeni yasalar nihayet 2025 yılında dünya çapında çıkacak, ancak kötü amaçlı reklamlar dünya çapında hâlâ hızla artıyor ve küresel dolandırıcılıkta büyük bir rol oynamaya devam ediyor.
Ve dahası da var. Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
ABD federal hükümetinin son otuz yılın büyük bir kısmını periyodik olarak güçlü, serbestçe erişilebilen şifreleme araçlarının tehlikelerini kınayarak nasıl harcadığını, suçlulara ve teröristlere olanak sağladıklarından dolayı bunların yasa dışı sayılması veya hükümetin onayladığı arka kapıları uygulamak zorunda kalması gerektiğini savunarak nasıl harcadığını hatırlıyor musunuz? Bu hafta itibariyle hükümet, mahremiyet savunucuları, iki yetkilinin Amerikalıların Çinli bilgisayar korsanları tarafından ABD telekomünikasyon sistemlerine yönelik devam eden büyük bir ihlal karşısında kendilerini korumak için tam olarak bu şifreleme araçlarını kullanmalarını önerdiği belirli bir telefon görüşmesine işaret etmeden bu tartışmayı bir daha asla yapamayacak.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI yetkilileri, Çin devleti destekli casusluk korsanları tarafından Salt Typhoon olarak bilinen en az sekiz telefon şirketinin ihlaliyle ilgili gazetecilere verdiği brifingde, hala kontrol edilemeyen bir ortamda şunları söyledi: Aramaları ve mesajları ifşa eden ABD telekomünikasyon şirketlerinin sızması nedeniyle, Amerikalılar gizliliklerini korumak için şifreleme uygulamaları kullanmalıdır. CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Jeff Greene, “İster kısa mesajda ister şifreli sesli iletişim kullanma kapasiteniz varsa, şifreleme sizin dostunuzdur” dedi. (Örneğin Signal ve WhatsApp çağrıları ve mesajları uçtan uca şifreliyor ancak yetkililer herhangi bir uygulamanın adını belirtmedi.)
Bir senatörün “ülkemizin tarihindeki en kötü telekom hack’i” olarak adlandırdığı öneri, önceki ABD yetkililerinin şifreleme konusundaki söylemlerinin ve özellikle de FBI’ın şifrelemede arka kapılara erişim için tekrarlanan çağrılarının çarpıcı bir şekilde tersine çevrilmesini temsil ediyor. Aslına bakılırsa, Salt Typhoon korsanlarının bazı durumlarda Amerikan iletişimlerine erişmek için istismar ettiği şey, ABD telekomünikasyon şirketleri için tam da bu tür hükümet onaylı telefon dinleme yeteneği gerekliliğiydi.
Secret Blizzard, Snake veya Turla olarak bilinen ve yaygın olarak Rusya’nın FSB istihbarat teşkilatı için çalıştığına inanılan hacker grubunun, kurbanlarını gözetlemek için şimdiye kadar görülen en ustaca hackleme tekniklerinden bazılarını kullanması biliniyor. Artık onun imzası haline gelen hilelerden biri: diğer bilgisayar korsanlarının altyapısını hackleyerek onların erişimlerini gizlice geri almak. Bu hafta Microsoft’un tehdit istihbaratı araştırmacıları ve güvenlik firması Lumen Technologies, Turla’nın Pakistan merkezli bir hacker grubunun sunucularına erişim sağladığını ve kurban ağlarındaki görünürlüğünü Hindistan ve Afganistan’daki hükümet, askeri ve istihbarat hedeflerini gözetlemek için kullandığını ortaya çıkardı. Kremlin. Bazı durumlarda Turla, Pakistanlı bilgisayar korsanlarının erişimini ele geçirerek kendi kötü amaçlı yazılımlarını yükledi, diğer durumlarda ise daha fazla gizlilik ve inkar edilebilirlik için diğer grubun araçlarını kullandıkları görülüyor. Lumen’e göre bu olay, İranlı bir hacker grubunun komuta ve kontrol sunucularına sızdığı ve Turla’nın başka bir hacker grubunun altyapısına ve araçlarına serbest yükleme yaptığı 2017’den bu yana bilinen dördüncü olaya işaret ediyor.
Rus hükümetinin siber suçlara göz yummasıyla biliniyor, ta ki bunu yapana kadar. Bu hafta, kötü şöhretli karanlık web pazarı Hydra’nın 15 hükümlü üyesi, 8 ila 23 yıl arasında değişen hapis cezalarının yanı sıra sitenin yaratıcısı Stanislav Moiseyev için benzeri görülmemiş bir ömür boyu hapis cezası aldıkları bildirildiğinde bu hoşgörünün sınırlarını öğrendi. İki yıl önce ABD ve Almanya’nın BKA polis teşkilatındaki IRS suç müfettişleri tarafından yürütülen bir emniyet operasyonuyla kapatılmadan önce Hydra, yalnızca Sovyet sonrası dünyanın en büyük çevrimiçi pazarı olarak hizmet vermekle kalmayıp, benzersiz bir şekilde yayılan bir karanlık web pazarıydı. narkotik için değil, aynı zamanda fidye yazılımı, dolandırıcılık ve yaptırımlardan kaçınma gibi suçlar için de büyük bir kara para aklama makinesi. Kripto izleme firması Elliptic’e göre Hydra, 2015’ten bu yana toplamda 5 milyar dolardan fazla kirli kripto para birimi işlemine olanak sağladı.
Rus kolluk kuvvetleri geçen hafta, işletmelerden ve diğer hedeflerden zorla para almak için kötü amaçlı yazılım oluşturmak da dahil olmak üzere çok sayıda fidye yazılımı grubuna üretken katkılarda bulunduğundan şüphelenilen bir yazılım geliştiricisini suçladı ve tutukladı. Şüphelinin Conti, LockBit, Babuk, DarkSide ve Hive gibi fidye yazılımı çeteleriyle bağlantılı olarak çalışan Mikhail Matveev veya “Wazawaka” olduğu bildiriliyor. Sosyal medya raporları, Matveev’in iddianamesini doğruladığını ve kolluk kuvvetleri nezaretinden kefaletle serbest bırakıldığını söylediğini gösteriyor.
Rusya’nın başsavcısı Matveev’in adını vermedi ancak geçen hafta 32 yaşındaki bir bilgisayar korsanına, Rusya Ceza Kanunu’nun kötü amaçlı yazılım oluşturulmasını veya kullanılmasını yasaklayan 273. Maddesi kapsamında yöneltilen suçlamaları açıkladı. Hareket, Rusya’nın, karanlık ağ pazarı Hydra’nın personelinin, yöneticisinin ömür boyu hapis cezası da dahil olmak üzere cezalandırılmasıyla siber suçlara toleransı hakkında bir tür mesaj gönderiyor gibi görünmesi üzerine geldi. 2023’te ABD hükümeti Matveev’i suçladı ve yaptırım uyguladı.
Rahatsız edici bir haber olarak (geçen hafta Şükran Günü tatili nedeniyle haber yapmamıştık), Reuters muhabirleri FBI’ın şu anda Exxon tarafından tutulan bir lobicilik danışmanlığını, firmanın Exxon’u hedef alan bir hack-sızıntı operasyonundaki rolü konusunda araştırdığını açıkladı. iklim değişikliği aktivistleri. O dönemde Exxon tarafından kiralanan bir lobicilik firması olan DCI Group’un, hedef aktivistlerin bir listesini özel bir dedektife verdiği ve onun da daha sonra bu hedeflere yönelik bir hackleme operasyonunu paralı hackerlara devrettiği iddia ediliyor. Daha sonra Londra’da tutuklanan ve ABD’de hack suçlamalarıyla karşı karşıya kalan Amit Forlit adlı İsrailli özel dedektifin hacklenen materyali DCI’ya verdiği iddia edildikten sonra aktivistlerin Exxon’a karşı iklim değişikliği davasıyla ilgili iç iletişimleri medyaya sızdırıldı, Reuters keşfetti. Reuters’e göre FBI, DCI’ın bu materyali sızdırmadan önce ilk olarak Exxon’a gösterdiğini belirledi. Aktivist grup İklim Bütünlüğü Merkezi’nde çalışan bir avukat Reuters’e şöyle konuştu: “Bu belgeler doğrudan Exxon tarafından tüm silahlarla peşime düşülmesi için kullanıldı.” “Hayatımı alt üst etti.”
Exxon herhangi bir bilgisayar korsanlığı faaliyeti hakkında bilgisi olduğunu reddetti ve DCI, Reuters’e yaptığı açıklamada “tüm çalışanlarımızı ve danışmanlarımızı yasalara uymaya yönlendiriyoruz” dedi.