Amerika Birleşik Devletleri Myanmar’daki bir dolandırıcılık tesisinde kullanılan uydu internet altyapısıyla ilgili olarak bu hafta Starlink’e el koyma emri çıkardı. Eylem, bu hafta Columbia Bölgesi Dolandırıcılık Merkezi Saldırı Gücü olarak duyurulan daha büyük ABD kolluk kuvvetleri kurumlar arası girişiminin bir parçası.
Bu arada Google, Lighthouse adlı kötü şöhretli bir hizmet olarak kimlik avı platformunu kullanan “şaşırtıcı” ve “acımasız” bir dolandırıcılık metin operasyonunun arkasında olduğunu iddia ettiği 25 kişiyi dava etmek için bu hafta harekete geçti.
WIRED bu hafta, ABD İç Güvenlik Bakanlığı’nın, polis dosyalarının FBI izleme listesini besleyip beslemeyeceğini test etmek için çete bağlantılı olmakla suçlanan Chicago sakinleri hakkında veri topladığını ve daha sonra, en önemlisi, iç casusluk kurallarını ihlal ederek kayıtları aylarca sakladığını bildirdi.
Ve dahası da var. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Çin’in devasa istihbarat aygıtı hiçbir zaman Edward Snowden anını tam olarak yaşamadı. Dolayısıyla gözetleme ve hackleme yeteneklerindeki herhangi bir zirve, nadir görülen bir bulguyu temsil ediyor. Böyle bir bakış, Çinli bilgisayar korsanlığı yüklenici firması KnownSec’ten sızdırılan yaklaşık 12.000 belge şeklinde ulaştı; ilk olarak Çince blog Mxrn.net’te ortaya çıktı ve daha sonra bu hafta Batılı haber kaynakları tarafından ele geçirildi. Sızıntı, uzaktan erişim Truva atları gibi bilgisayar korsanlığı araçlarının yanı sıra veri çıkarma ve analiz programlarını da içeriyor. Belki de daha ilginç olanı, bilgisayar korsanlarının bilgi çaldığını iddia ettiği 80’den fazla kuruluşun hedef listesidir. Mrxn’e göre listelenen çalıntı veriler arasında 95 GB Hindistan göçmenlik verisi, Güney Koreli telekom operatörü LG U Plus’ın üç TB arama kaydı ve Tayvan’dan elde edilen 459 GB yol planlama verisi yer alıyor. KnownSec’in bu hackleme işlemini kimin adına yaptığına dair herhangi bir şüphe varsa, sızıntının aynı zamanda Çin hükümetiyle olan sözleşmelerinin ayrıntılarını da içerdiği bildiriliyor.
Siber güvenlik topluluğu yıllardır devlet destekli bilgisayar korsanlarının saldırı kampanyalarını güçlendirmek için yakında yapay zeka araçlarını kullanmaya başlayacakları konusunda uyarıda bulunuyor. Anthropic’e göre, bilinen ilk yapay zeka tarafından yürütülen hackleme kampanyası su yüzüne çıktı; şirket, Çin destekli bir grup hackerın, hackleme çılgınlığının her adımında Claude araç setini yoğun bir şekilde kullandığını keşfettiğini söylüyor. Anthropic’e göre, bilgisayar korsanları Claude’u kötü amaçlı yazılım yazmak ve “minimum insan etkileşimi” ile çalınan verileri çıkarıp analiz etmek için kullandılar. Her ne kadar bilgisayar korsanları, araçlarının savunma ve beyaz şapka korsanlığı açısından kötü niyetli kullanımını öne sürerek Claude’un korkuluklarını atlasa da Anthropic, yine de onları tespit edip durdurduğunu söylüyor. Ancak o zamana kadar casusluk kampanyası dört organizasyonu başarıyla ihlal etmişti.
Ars Technica, yine de tamamen yapay zeka tabanlı hacklemenin prime time’a hazır olmadığına dikkat çekiyor. Anthropic’e göre bilgisayar korsanlarının 30 kuruluşu hedef aldığı göz önüne alındığında, nispeten düşük bir saldırı oranı vardı. Yapay zeka girişimi aynı zamanda araçların var olmayan bazı çalıntı verileri halüsinasyona uğrattığını da belirtiyor. Şimdilik devlet destekli casusların hâlâ bir miktar iş güvencesi var.
Kuzey Koreliler, sahte kimliklere sahip uzak BT çalışanları yalnız çalışmadığı için iş bularak Kim Jong Un rejimi için para topluyor. Dört Amerikalı, bu hafta Kuzey Korelilerin kimliklerini kullanmak için para ödemesine izin vermenin yanı sıra, Kuzey Koreli işçilerin uzaktan kontrol etmeleri için kurumsal dizüstü bilgisayarlar alıp kurmalarına izin verdiklerini kabul etti. Ukrayna uyruklu Oleksandr Didenko adlı başka bir adam da, BT çalışanı profillerinin oluşturulmasında kullanılmak üzere 40 Amerikalının kimliklerini Kuzey Korelilere satmak üzere çalmaktan suçunu kabul etti.
404 Media’nın bir raporu, göçmenleri tanımlamak için yüz tanımayı kullanan bir Gümrük ve Sınır Koruma uygulamasının Google tarafından barındırıldığını gösteriyor. Uygulama, yerel kolluk kuvvetleri tarafından bir kişinin Göçmenlik ve Gümrük Muhafaza biriminin potansiyel ilgi alanına sahip olup olmadığını belirlemek için kullanılabilir. Google, CBP uygulamasını platform haline getirirken yakın zamanda Google Play Store’da ICE etkinliği ve ICE ajanlarının görülmesi hakkında topluluk tartışması için kullanılan bazı uygulamaları kaldırdı. Google, hizmet şartları uyarınca bu uygulamaların kaldırılmasını gerektiği gerekçesiyle haklı çıkardı çünkü şirket, ICE temsilcilerinin “savunmasız bir grup” olduğunu söylüyor.