Bir Okul Bölgesinin Fidye Yazılım İhlalinden Kaynaklanan Trajik Sonuç


Fidye yazılımı çetelerinin sahip olduğu gasp taleplerinin en büyük etkiye sahip olduğu uzun zamandır aranan acı noktaları. Şimdi NBC News tarafından yapılan bir araştırma, bu acımasız iş modelinin çocukları hedef aldığında nasıl göründüğünü net bir şekilde ortaya koydu: Bir fidye yazılımı grubunun Minneapolis okul sisteminden dev bir hassas dosya sızdırması, binlerce çocuğu en savunmasız anlarında açığa çıkarıyor, davranışsal ve psikolojik raporlarla birlikte. bireysel öğrenciler ve öğretmenler ve personel tarafından suistimal edildiği iddia edilen vakaların son derece hassas belgeleri.

Buna geleceğiz. Ama önce, WIRED yazarı Kim Zetter, bu hafta kötü şöhretli SolarWinds casusluk operasyonunu yürüten Rus bilgisayar korsanlarının ABD Adalet Bakanlığı’nın ağında daha önce bildirilenden altı ay önce tespit edildiğini bildirdi; ancak DOJ, ölçeğin tamamını anlamadı. daha sonra ortaya çıkacak olan bilgisayar korsanlığı kampanyasının.

Bu arada, WIRED muhabiri Lily Hay Newman, San Francisco’daki RSA siber güvenlik konferansındaydı ve bize güvenlik araştırmacılarının kurbanların ağlarına erişimi fidye yazılımı gruplarına ve diğer siber suçlulara satan kötü amaçlı Gootloader operatörlerini nasıl bozduğuna ve Google’ın nasıl Bulut, kritik bulut sunucularının altında yatan ciddi güvenlik açıklarını bulmak ve düzeltmek için Intel ile ortaklık kurdu. Ayrıca, siber güvenlik endüstrisine “kemerlerini bağlamasını” ve ChatGPT gibi hem saldırganlar hem de savunucular tarafından şüphesiz kullanılacak olan AI araçlarından gelecek büyük değişikliklere hazırlanmasını söyleyen NSA siber güvenlik direktörü Rob Joyce’un yaptığı bir konuşmada bir uyarı yakaladı. .

Aynı yaklaşan yapay zeka sorunu hakkında, ChatGPT, Midjourney, DALL-E ve StableDiffusion gibi araçlar tarafından sağlanan derin sahtekarlıkların nasıl geniş kapsamlı siyasi sonuçları olacağına baktık. 13 yaşın altındaki çocukların sosyal medyaya katılmasını yasaklayan yeni çıkarılan bir ABD yasa tasarısını inceledik. 2FA cihazınızı kaybetmeniz durumunda iki faktörlü kodlarınızı bir Google hesabına yedeklemenizi sağlayan, Google’ın Authenticator Uygulamasındaki yeni özelliği denedik. Ve siber güvenlik endüstrisinin bilgisayar korsanı gruplarına verdiği ve sürekli artan saçma sapan isimler hakkında fikir yürüttük – eh, rant sağladık.

Ama hepsi bu değil. Her hafta, derinlemesine haber vermediğimiz haberleri topluyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.

Bir okul sistemi bir fidye yazılımı grubu tarafından hedef alındığında, ödemeyi reddettiğinde ve böylece çalınan verileri toptan karanlık ağa döküldüğünde ne olur? NBC’den Kevin Collier’in bu hafta Minneapolis devlet okulu sistemine bilgisayar korsanları tarafından saldırılmasının ardından internete sızan 200.000 dosyalık bir hazinenin bazı bölümlerini araştırdığında bulduğu gibi, bu göründüğünden daha da kötü.

Sızan dosyalar, çocukları adlarına, doğum tarihlerine ve adreslerine göre son derece özel bilgilerden oluşan bir çamaşırhane listesine bağlayan ayrıntılı dosyalar içeriyor: özel ihtiyaçları, psikolojik profilleri ve davranış analizleri, ilaçları, zeka testlerinin sonuçları ve hangi çocukların ebeveynleri? diğer birçok hassas sırrın yanı sıra boşandı. Bazı durumlarda, dosyalar hangi çocukların okul öğretmenleri veya personeli tarafından iddia edilen tacizin kurbanı olduğunu bile belirtiyor. Bilgisayar korsanları ayrıca, sosyal medya sitelerine gönderilen bağlantılar ve dosyaları gösteren ve izleyicilere bunları nasıl indireceklerini öğreten bir video ile çocuklara ait zehirli bilgileri alenen tanıtmak için özel çaba sarf ettiler.

Minneapolis okul sistemi, veri dökümünden etkilenen ebeveynlere ve çocuklara ücretsiz kredi izleme olanağı sunuyor. Ancak bilgisayar korsanları tarafından yayınlanan kişisel bilgilerin radyoaktif doğası göz önüne alındığında, kimlik sahtekarlığı kurbanlarının endişelerinin en sonuncusu olabilir.

General William Hartman, bu haftaki RSA Konferansı’ndaki bir panelde gizliliği kaldırılan nadir bir açıklamada, ABD Siber Komutanlığının 2020 seçimleri öncesinde bir yerel seçim web sitesini hedef alan bir İran hackleme operasyonunu bozduğunu ortaya çıkardı. Cyber ​​Command’ın Ulusal Misyon Gücü’nü yöneten Hartman’a göre, izinsiz giriş gerçek oy sayımlarını veya oylama makinelerini etkilemiş olamaz, ancak Cyber ​​Command’ın kendi bilgisayar korsanları operasyonu engellememiş olsaydı, potansiyel olarak yanlış sonuçlar yayınlamak için kullanılmış olabilirdi. bir dezenformasyon çabası.

Hartman, İranlı bilgisayar korsanlarını, bazen UNC757 veya Parisite olarak da anılan Pioneer Kitten olarak bilinen bir grup olarak adlandırdı, ancak hedefledikleri belirli seçim web sitesinin adını vermedi. Hartman, bilgisayar korsanlığı operasyonunun, ABD’yi hedef alan düşmanları önceden tespit etmek ve bozmak için yabancı ağları hacklediği Cyber ​​Command’ın Hunt Forward operasyonları sayesinde bulunduğunu da sözlerine ekledi.

İki yıllık soruşturmanın ardından, Gardiyan Bu hafta, Facebook ve Instagram’ın, çoğu iki sosyal medya hizmetinde para karşılığında çocukları cinsel istismar kurbanı olarak satan çocuk avcıları için avlanma yeri olarak kullanıldığına dair üzücü bir ifşa yayınladı. Hizmetlerin ana şirketi Meta’nın, hizmetlerini çocukların cinsel istismarı materyalleri veya cinsel kaçakçılığı konusunda yakından izlediğine dair iddialarına rağmen, bu Muhafız hesapları insan tacirleri tarafından ele geçirilen ve cinsel mağduriyet için reklam yapmak için kullanılan korkunç çocuk vakaları buldu.

Konuşan bir savcı Gardiyan sosyal medya sitelerindeki çocuk kaçakçılığı suçlarının 2019’dan 2022’ye kadar her yıl yaklaşık yüzde 30 arttığını gördüğünü söyledi. Kurbanların çoğu 11 veya 12 yaşındaydı ve çoğu Siyah, Latin veya LGBTQ+ idi.

TechCrunch’a göre, bir grup bilgisayar korsanı AT&T e-posta hesaplarını ele geçiriyor – telekom sağlayıcı att.net, sbcglobal.net, bellsouth.net gibi e-posta etki alanlarını çalıştırıyor – kripto para cüzdanlarını hacklemek için TechCrunch.

Bir ihbarcı, TechCrunch’a, bilgisayar korsanlarının AT&T’nin dahili ağının Thunderbird veya Outlook gibi e-posta uygulamaları aracılığıyla bir e-posta gelen kutusuna erişim sağlamak için kullanılan “posta anahtarları” oluşturmalarına izin veren bir bölümüne erişimleri olduğunu söyler. Bilgisayar korsanları daha sonra bu erişimi, kurbanların Gemini ve Coinbase gibi kripto para cüzdan hizmetlerindeki şifrelerini sıfırlamak için kullanıyor ve TechCrunch’ın kaynağına göre, TechCrunch bu sayıları doğrulayamasa da şimdiden 10 ila 15 milyon dolar arasında çalıntı kripto topladı.



Source link