Son yıllarda, Kuzey Kore, Batılı işletmelere sızmak, ücretli maaş almak ve rejimi desteklemek için para göndermek için binlerce BT işçisini görevlendirdi. Programlar daha başarılı hale geldikçe, tespit etmekten kaçınmak için giderek daha ayrıntılı olarak büyüdüler ve yeni taktikler kullandılar.
Ancak bu hafta, Birleşik Devletler Adalet Bakanlığı bugüne kadar BT işçilerinin üstesinden gelmek için en büyük operasyonlarından birini açıkladı. DOJ, planların etkinleştirilmesine yardımcı olduğu iddia edilen altı Amerikalı’yı tanımladığını ve bunlardan birini tutukladığını söyledi. Kolluk kuvvetleri 16 eyalette 29 “dizüstü bilgisayar çiftliği” aradı ve 200’den fazla bilgisayarı, web alanlarını ve finansal hesapları ele geçirdi.
Bu arada, bir grup genç siber suçlu dünya çapında kaosa neden oluyor, bakkalları boş bırakıyor ve sakat siber saldırılarının ardından bazı uçuşları geçici olarak topraklıyor. 2024’te sessiz bir dönemden sonra, dağınık örümcek bilgisayar korsanları bu yıl geri döndü ve perakendecileri, sigortacıları ve havayollarını acımasızca hedefliyorlar.
Ayrıca bu hafta, El Salvador’daki LGBTIQ+ organizasyonlarının aktivistlere topluluklarına karşı saldırılara nasıl yardımcı olduklarını ve kendilerini devlet gözetimine karşı daha iyi koruduklarını detaylandırdık.
Ve daha fazlası var. Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Genellikle vatoz veya IMSI yakalayıcılar olarak bilinen hücre bölgesi simülatörleri, bugün faaliyette olan en gizli ve güçlü gözetim araçlarından bazılarıdır. Hücre kulelerini taklit eden ve iletişimleri kesen cihazlar, cihazlarınızda ne yaptığınızla ilgili çağrı meta verilerini, konum bilgilerini ve diğer trafiği toplayabilir. Kolluk kuvvetleri ve göçmenlik görevlileri tarafından giderek daha fazla kullanılıyorlar.
Ancak, Android Authority ve ARS Technica’dan raporlara göre, yaklaşan donanım gelişmeleri Google’ın potansiyel gözetleme ile mücadele çabalarını artırmasına yol açtı. Android 16’dan başlayarak, uyumlu cihazlar, ağların cihaz veya SIM ID’ler gibi cihaz tanımlayıcılarını ne zaman talep edebilecek ve şifrelenmemiş bir hücre ağına bağlanırken uyarılar verebilecek. Uyarılar örnekleri, güvensiz ağlara bağlandığında “çağrıların, mesajların ve verilerin müdahaleye karşı savunmasız” olduğu uyarılarını göstermektedir. Şifreli bir ağa geri döndüğünüzde bildirimler de olacaktır. Bu bildirimleri açma seçeneği, bazı IMSI yakalayıcıların cihazınıza bağlanmasını engellemeye yardımcı olabilecek 2G ağlarından kaçınma seçeneğinin yanı sıra bir Mobil Ağ Güvenlik Ayarları sayfasında görünür. Ancak, ayarların Android 16’da mevcut olacağı bildirilirken, Android cihazlarının gerekli donanımı geniş ölçüde kullanması biraz zaman alabilir.
Geçen Kasım ayında cumhurbaşkanlığı seçimleri öncesinde İran bağlantılı hackerlar Donald Trump’ın başkanlık kampanyasına saldırdı ve seçim sonuçlarını etkilemek için belirgin bir teklifle e-postaları çaldı. Bazı e -postalar gazetecilere ve Biden kampanyasına dağıtıldı. Bu hafta, İsrail-İran çatışmasını ve ABD’nin “Bunker-Buster” bombalarıyla müdahalesini takiben, e-posta uzlaşmasının arkasındaki bilgisayar korsanları yeniden ortaya çıktı ve Reuters’e çalınan e-postaların daha fazlasını ifşa edebileceklerini veya satabileceklerini söyledi.
Siber suçlular, Beyaz Saray Genelkurmay Başkanı Susie Wiles’dan bazıları da dahil olmak üzere 100 GB e -posta çaldıklarını iddia etti. E -postaların önbelleği, bir Trump avukatı, danışman Roger Stone ve yetişkin film yıldızı Stormy Daniels olan Lindsey Halligan’dan gelenleri de içeriyor. Robert adını kullanan bilgisayar korsanları Reuters’e “bu konuyu yayınlamak” istediklerini söyledi. Tehditler üzerinde hareket edip etmeyecekleri belirsizdir.
Buna karşılık, ABD’li yetkililer, bilgisayar korsanlarından gelen tehdidin yabancı bir güç tarafından “hesaplanmış bir smear kampanyası” olduğunu iddia ettiler. Siber güvenlik ve altyapı güvenliği ajansı sözcüsü Marci McCarthy, “Düşman bir yabancı düşman, dikkatini dağıtmak, itibarsızlaştırmak ve bölmek için yasadışı bir şekilde çalınan ve doğrulanmamış materyalleri sömürmekle tehdit ediyor” dedi.
Son birkaç yıldır, Çinli hacker grubu Salt Typhoon, ABD telekomları ağlarına karşı bir hackleme saldırısında, en az dokuz firmaya başarılı bir şekilde giriyor ve Amerikalıların metinlerine ve çağrılarına erişiyor. FBI’ın siber bölümünün yakın zamanda atanan lideri Brett Leatherman, Cyberscoop’a Çin bilgisayar korsanlarının şimdi “büyük ölçüde içerdiği” ve ağlarda “uykuda” olduğunu söylüyor. Durdurma, grupların ağlardan atılmadığını söyledi, çünkü sistemlerde ne kadar uzun olursa, “kalıcılık noktaları yaratmak” için bulabilecekleri daha fazla yol var. Leatherman, “Şu anda, esneklik ve caydırıcılığa çok odaklandık ve kurbanlara önemli destek sağlıyoruz” dedi.
İnsanların kıyafetsiz, genellikle yasadışı, zararlı zararlı görüntüleri yaratmalarını sağlayan derin peynir platformları son yıllarda patladı. Şimdi eski bir bilgi uçurma ve sızdırılmış belgeler, en büyük “burunlu” uygulamalardan birinden, clothoff, hizmetin multimilyon-euro bütçesine sahip olduğunu ve Almanca yayın tarafından bildirilmesine göre, ünlülerin ve etkileyicilerin tartışmalı olmayan açık görüntüleri oluşturacağı agresif bir genişleme planladığını iddia ediyor. Rapora göre, iddia edilen genişlemenin, ünlülerin ve etkileyicilerin görüntülerini tanıtmak için ülke başına 150.000 € (yaklaşık 176.000 $) pazarlama bütçesi var. “Üç düzineden fazla kişi” kıyafet için çalışıyor ve yayın platformun potansiyel kilit operatörlerinden bazılarını tanımladı. Çevrimiçi olarak maruz kalan belgeler de müşteri e -posta adreslerini ortaya çıkardı. Clothoff’u temsil ettiğini iddia eden bir sözcü, merkezi ekibin bir parçası olarak 30’dan fazla kişi olduğunu reddetti ve Der Spiegel’e multimilyon-Euro bütçesi olmadığını söyledi.