Belki de yılın en sevimli hacker hikayesinde, Hindistan’daki üç teknoloji uzmanı, Apple’ın AirPod Pro 2’lerdeki konum kısıtlamalarını aşmanın yenilikçi bir yolunu buldu ve böylece büyükanneleri için kulaklıkların işitme cihazı özelliğini etkinleştirebildiler. Hack, ev yapımı bir Faraday kafesini, bir mikrodalga fırını ve birçok deneme yanılmayı içeriyordu.
Teknolojik ilerlemeler yelpazesinin diğer ucunda, ABD ordusu şu anda insansız hava araçlarını otomatik olarak hedefleyebilen yapay zeka destekli bir makineli tüfeği test ediyor. Allen Control Systems tarafından inşa edilen Bullfrog, savaş alanında giderek büyüyen ucuz, küçük dron tehdidiyle mücadele etmek için kullanılan ileri silah teknolojilerinden biri.
ABD Adalet Bakanlığı bu hafta Kaliforniya’dan gelen 18 yaşındaki bir kişinin ABD genelinde 375’ten fazla saldırı saldırısı düzenlediğini veya düzenlediğini itiraf ettiğini duyurdu.
Bir de elbette Donald Trump var. Bu hafta kendinizi devletin gözetiminden korumanıza yönelik pratik bir kılavuz yayınladık. WIRED elbette onlarca yıldır hükümet gözetiminin tehlikelerini ele alıyor. Ancak gelecek dönem başkanı, siyasi düşmanlarını (her kim olursa olsun) açıkça hapse atmakla tehdit ettiğinde, muhtemelen dijital en iyi uygulamalarınızı tazelemenin tam zamanıdır.
ABD vatandaşlarının olası sıkı gözetimine ek olarak, ABD Göçmenlik ve Gümrük Muhafaza, Trump’ın yeniden seçilmesinin ertesi günü gözetim cephaneliğini artırmaya başladı. Bu arada uzmanlar, yeni yönetimin başkan Joe Biden başkanlığında oluşturulan siber güvenlik kurallarını geri almasını ve devlet destekli saldırgan bilgisayar korsanlarına karşı daha sert bir tavır almasını bekliyor. Ve eğer tüm bu siyasi çalkantılar sizi protesto etme havasına sokuyorsa, dikkatli olun: WIRED ve The Marshall Project tarafından ortak yayınlanan bir araştırma, birçok eyalette uygulanan maske yasaklarının, ifade özgürlüğünün kullanılmasına yeni ve karmaşık bir katman eklediğini ortaya çıkardı.
Ve hepsi bu değil. Her hafta derinlemesine ele almadığımız gizlilik ve güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Ağustos 2016’da, Bitfinex kripto para borsasındaki bir hack sırasında yaklaşık 120.000 Bitcoin (o zamanlar değeri yaklaşık 71 milyon dolar) çalındı. Daha sonra 2022’de, kripto para biriminin değeri hızla yükselirken, New York’taki kolluk kuvvetleri, karı koca Ilya Lichtenstein ve Heather Morgan’ı, çok şişirilmiş 4,5 milyar dolarlık çalıntı kripto para birimini hackleme ve aklamayla ilgili olarak tutukladı. (O dönemde fonun 3,6 milyar doları kolluk kuvvetleri tarafından geri alınmıştı.)
Lichtenstein, 2023’te suçunu kabul ettikten sonra bu hafta, hackleme ve kârları aklama suçundan beş yıl hapis cezasına çarptırıldı. Sonraki kripto para birimi artışları ve hackle ilgili ek ele geçirme vakaları ile ABD hükümeti artık 10 milyar dolardan fazla varlığı kurtarmayı başardı. Lichtenstein’ın bir dizi operasyonel güvenlik hatası, yasa dışı kripto para biriminin büyük bir kısmının yetkililer tarafından ele geçirilmesini kolaylaştırdı, ancak araştırmacılar aynı zamanda fonların nasıl çalındığını ve daha sonra taşındığını ortaya çıkarmak için karmaşık kripto izleme yöntemleri de uyguladılar.
Lichtenstein ve Morgan, soygunun küstah ölçeğinin yanı sıra, Morgan tarafından yazılan bir dizi Forbes makalesi ve YouTube’da “Razzlekhan” adı altında yayınlanan rap videoları nedeniyle tutuklanmalarının ardından internette üne kavuştu ve alay konusu oldu. Suçunu kabul eden Morgan’ın da 18 Kasım’da hapis cezasına çarptırılması bekleniyor.
Dolandırıcılar, yapay zekayı suç araçlarının bir parçası olarak giderek daha fazla benimsiyor; bu teknolojiyi deepfake’ler oluşturmak, komut dosyalarını çevirmek ve operasyonlarını daha verimli hale getirmek için kullanıyor. Ancak yapay zeka da dolandırıcıların aleyhine dönüyor. İngiliz telekomünikasyon şirketi Virgin Media ve mobil operatörü O2, dolandırıcılardan gelen telefon çağrılarına cevap verebilecek ve onları konuşturabilecek yeni bir “Yapay zeka büyükannesi” yarattı. The Register’a göre sistem, bir dolandırıcının söylediklerini dinleyen ve hemen yanıt veren farklı yapay zeka modellerini kullanıyor. Bir vakada şirket, bir dolandırıcıyı 40 dakika boyunca hatta tuttuğunu ve başkalarına sahte kişisel bilgiler verdiğini söyledi. Ne yazık ki sistem (en azından şu anda) telefonunuza yapılan aramaları doğrudan yanıtlayamıyor; bunun yerine O2, sistem için belirli bir telefon numarası oluşturdu ve şirket, bunun dolandırıcıların aradığı numaralar listesine girmeyi başardığını söyledi.
Ticari casus yazılım satıcılarını sorumlu tutmaya çalışanlara yönelik yeni bir yasal strateji kapsamında, NSO Group casus yazılımı tarafından saldırıya uğradığı iddia edilen avukat Andreu Van den Eynde, şirketin kurucularından ikisi Omri Lavie ve Shalev Hulio ile yöneticilerinden birini doğrudan suçluyor. , Yuval Somekh, bir davada hack suçlarından dolayı. Barselona merkezli insan hakları kar amacı gütmeyen kuruluşu Iridia, bu hafta şikayeti bir Katalan mahkemesine sunduğunu duyurdu. Van den Eynde’nin, NSO’nun kötü şöhretli Pegasus casus yazılımını en az 65 Katalan’a karşı kullanan bir hackleme kampanyasının kurbanı olduğu bildirildi. Van den Eynde ve Iridia, bağlı kuruluşları Osy Technologies ve Q Cyber Technologies ile birlikte NSO Group’a ilk olarak 2022’de Barselona mahkemesinde dava açmıştı. Iridia ve Van den Eynde’nin yasal temsilcisi, Katalanca yazılan ve TechCrunch tarafından tercüme edilen şikayette “NSO Grubundan sorumlu kişilerin somut faaliyetlerini açıklamaları gerekiyor” diye yazdı.
Mobil cihaz yönetimi firması Jamf tarafından bu hafta yayınlanan araştırma, Kuzey Kore ile bağlantısı olan bilgisayar korsanlarının, belirli bir açık kaynaklı yazılım geliştirme kitiyle oluşturulan macOS uygulamalarına kötü amaçlı yazılım yerleştirmeye çalıştıklarını ortaya çıkardı. Kampanyalar, kripto para birimiyle ilgili hedeflere odaklandı ve Kuzey Kore’nin kötü şöhretli Lazarus Grubu tarafından kullanılan sistemlere benzer altyapıyı içeriyordu. Faaliyetin kurbanların gerçek anlamda tehlikeye girmesiyle sonuçlanıp sonuçlanmadığı veya hala test aşamasında olup olmadığı belli değil.
Finansal motivasyona sahip ve devlet destekli bilgisayar korsanlarının, Apple’ın Mac bilgisayarlarını hedef alan kötü amaçlı yazılım kullanma şansı, Microsoft Windows veya Linux masaüstü ve sunucularına bulaşan bilgisayar korsanlığı araçlarından daha azdır. Dolayısıyla, Mac’te kötü amaçlı yazılım ortaya çıktığında bu genellikle özel bir noktadır, ancak aynı zamanda bilgisayar korsanları arasındaki eğilimlerin ve önceliklerin açıklayıcı bir göstergesi de olabilir.