Federal sözleşme kayıtları WIRED tarafından bu hafta incelenen rapor, Amerika Birleşik Devletleri Gümrük ve Sınır Korumasının küçük drone’ları test etmekten bunları standart gözetleme araçları olarak kullanmaya geçiş yaptığını gösteriyor; bu, CBP’nin bazı durumlarda ABD kara sınırlarının çok ötesine uzanan zaten geniş olan tarama ağını daha da genişletecek bir hareket.
Bu arada ABD Göçmenlik ve Gümrük Muhafaza, çalışanların gözetlenmesi ve izlenmesinin genişletilmesini de içerecek geniş bir siber güvenlik sözleşmesi yapmayı planlıyor. Hareket, ABD hükümetinin sızıntı soruşturmalarını artırdığı ve iç muhalefeti kınadığı bir dönemde geldi.
Çince yapay zeka uygulaması Haotian, canlı görüntülü sohbetler sırasında “neredeyse mükemmel” yüz takasları oluşturmak için kullanılabiliyor ve Güneydoğu Asyalı dolandırıcıların favori aracı. WIRED araştırması ve bağımsız araştırma, şirketin araçlarını genellikle Telegram aracılığıyla dolandırıcılara aktif olarak pazarladığını gösteriyor. Haotian’ın ana Telegram kanalı, WIRED’in yorum almak için Telegram ile iletişime geçmesinin ardından ortadan kayboldu.
Çin’deki dolandırıcılar, e-ticaret sitelerini geri ödeme yapmaya ikna etmek için, ölü yengeçlerden parçalanmış yatak çarşaflarına kadar ters giden sözde kusurlu ürün ve hizmetlerin yapay zeka tarafından oluşturulmuş görüntülerini kullanıyor.
Ve dahası da var. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Com olarak bilinen hacker topluluğu, yıllardır interneti kasıp kavuruyor ve nihilist eğlence ve kâr uğruna yüzlerce şirkete saldırıyor. Artık son derece kişisel verilerden oluşan oldukça büyük ve hassas bir hazineye ulaştılar: dünyanın en büyük porno sitesi PornHub’un kullanıcı kayıtları.
Com’un bir alt grubu olan ShinyHunters’ın, PornHub premium kullanıcılarına ait 200 milyondan fazla kaydı, yani kullanıcıların e-posta adresleri de dahil olmak üzere hesap bilgileriyle bağlantılı sitedeki geçmişlerini detaylandıran toplam 94 gigabaytlık veriyi çaldığı görülüyor. PornHub’dan yapılan kamu açıklamasına göre veriler, porno sitesinin 2021’e kadar kullandığı bir veri analitiği firması olan MixPanel’den alınmış gibi görünüyor ve ihlal edilen verilerin dört yaşında veya daha eski olabileceğini öne sürüyor. İhlal haberini yayınlayan medya kuruluşu BleepingComputer, PornHub’un geçen hafta bilgisayar korsanlarından şantaj e-postaları aldığını bildirdi. Hiç şüphe yok ki site kullanıcılarının birçoğu PornHub’un ödeme yapacağını ve ShinyHunters’ın kişisel gezinmelerini gizli tutacağını umuyor.
Venezuela’nın devlet petrol şirketi Petróleos de Venezuela (PDVSA), ABD ordusunun yaklaşık 2 milyon varil Venezuela ham petrolü taşıyan bir tankeri ele geçirmesinden kısa bir süre sonra bir siber saldırının idari sistemlerini bozduğunu söyledi. PDVSA yaptığı basın açıklamasında operasyonların devam ettiğini söyledi ancak ABD’yi bu saldırıyı ülkenin enerji sektörüne karşı daha geniş bir kampanyanın parçası olarak düzenlemekle suçladı. Reuters tarafından hazırlanan raporlar, saldırının PDVSA’nın kabul ettiğinden daha zarar verici olabileceğini, petrol kargo teslimatlarının geçici olarak durdurulduğunu ve dahili sistemlerin tamamen devre dışı bırakıldığını öne sürüyor.
Bu olay, Washington’un, egemenlik ve güvenlikle ilgili iddiaların düelloları ve ABD yetkililerinin Venezüella Devlet Başkanı Nicolás Maduro’nun koruması altında faaliyet gösteren suç ağlarıyla ilişkilendirdiği gemileri hedef alan deniz saldırıları ve el koymalarla damgasını vuran Caracas’la devam eden açmazının olağandışı bir şekilde tırmanmasının ardından geldi; bu iddia, Trump yönetiminin hiçbir kamuya açık kanıt sunmadığı bir iddiaydı.
Yönlendiriciler, VPN’ler ve güvenlik duvarları gibi ağ “uç” cihazları, hedeflerini aşmak için yol arayan bilgisayar korsanlarının ana hedefi haline geldi. Dolayısıyla, bir dizi Cisco ürününde yama yapılmamış, kritik bir güvenlik açığı haberi, bir beslenme çılgınlığını temsil ediyor ve bu, ağa izinsiz girenlerin haftalardır sessizce keyif aldığı bir şey. Cisco’nun Talos araştırma ekibi bu hafta, Cisco’nun AsyncOS yazılımını kullanan Güvenli E-posta Ağ Geçidi ve Güvenli E-posta ve Web Yöneticisi ürünlerinde sıfır günü ortaya çıkardı ve bunun Çin devleti destekli bir grup gibi görünen bilgisayar korsanları tarafından Kasım ayının sonlarından bu yana istismar edildiğini belirtti. Daha da kötüsü, Cisco’nun şu anda bile bu güvenlik açığını düzeltecek hazır bir yaması yok gibi görünüyor.
Ancak bir Cisco tavsiyesi, güvenlik açığının cihazın “spam karantinası” özelliğinde yattığını, bunun internette varsayılan olarak gösterilmediğini ve bir yama mevcut olana kadar bir azaltma önlemi olarak çevrimdışına alınabileceğini belirtiyor. Cisco’dan yapılan bir açıklamada, “Müşterilerimizi herhangi bir riske maruz kalmayı değerlendirmek ve riski azaltmak için danışma belgesindeki yönergeleri takip etmeye şiddetle teşvik ediyoruz” denildi. “Cisco, sorunu aktif olarak araştırıyor ve kalıcı bir çözüm geliştiriyor.”
Pek çok siber güvenlik uzmanı, karanlık tarafta bunun daha kazançlı olduğu düşüncesini benimsemiş olmalı. Ancak siber güvenlik şirketleri Sygnia Consulting ve DigitalMint’te çalışan iki adam aslında bunu denemeye karar verdi. Florida’daki bir tıbbi cihaz şirketinden bir milyon dolar çalacak kadar ileri giden kendi fidye yazılımı kampanyasını başlattıktan sonra, şimdi de hack suçlamalarını kabul ettiler. Ryan Clifford Goldberg İsrailli Sygnia firmasında olay müdahale görevlisi olarak çalışırken, Kevin Tyler Martin ABD siber güvenlik şirketi DigitalMint’te ironik bir şekilde fidye yazılımı müzakerecisi olarak çalışıyordu ve aynı zamanda kötü şöhretli ALPHV fidye yazılımı çetesinin bir üyesi olduğu iddia ediliyordu. Mahkeme dosyalarında suç ortağı olduğu iddia edilen üçüncü bir kişiden bahsediliyor ancak davada suçlanmadı.