Çin casusluk operasyonu, İranlı bilgisayar korsanlarının Trump kampanyasındaki e-postaları hackleme ve sızdırma girişimini (sınırlı bir başarı ile) ve Rusya bağlantılı sosyal medyadaki dezenformasyon çabalarını da içeren, seçimlere yabancı dijital müdahalenin yakın dövüşü olduğu algısını daha da artırıyor. medya.
Apple’ın AI platformu Apple Intelligence’ın önümüzdeki hafta tam lansmanı öncesinde şirket, bu hafta güvenlik araştırmacılarının Özel Bulut Bilişim olarak bilinen bulut altyapısını değerlendirmesine yönelik araçları kullanıma sundu. Apple, güvenli ve özel bir AI bulut platformu oluşturmak için büyük çaba harcadı ve bu haftaki sürüm, güvenlik özelliklerine ilişkin kapsamlı ve ayrıntılı teknik belgelerin yanı sıra, macOS Sequoia 15.1 beta sürümünde zaten mevcut olan bir araştırma ortamını da içeriyor. Test özellikleri, araştırmacıların (veya herkesin) belirli bir zamanda Apple’ın bulutta çalıştırdığı PCC yazılımının gerçek sürümünü indirmesine ve değerlendirmesine olanak tanır. Şirket, WIRED’e, yazılımda yapılacak tek değişikliğin, yazılımın araştırma ortamı için sanal makinede çalışacak şekilde optimize edilmesiyle ilgili olduğunu söyledi. Apple ayrıca PCC kaynak kodunu yayınladı ve hata ödül programının bir parçası olarak araştırmacıların PCC’de keşfettiği güvenlik açıklarının maksimum 1 milyon dolara kadar ödül ödemesine hak kazanacağını söyledi.
Yaz boyunca Politico, The New York Times ve The Washington Post, Trump’ın kampanya e-postalarını hackleyen bir kaynağın kendilerine başvurduğunu açıkladı; bu kaynak, ABD Adalet Bakanlığı’nın İran hükümeti adına çalıştığını söylüyor. Haber kuruluşlarının tümü çalınan materyalleri yayınlamayı veya haber yapmayı reddetti. Şimdi öyle görünüyor ki, İranlı hackerlar ana akım medyanın dışında bu e-postaları yayınlamaya istekli yayın organlarını da bulmuşlar. Demokrat bir ajan tarafından yönetilen bir PAC olan American Muckrakers, belgeleri X’te kamuya açık bir gönderide talep ettikten sonra, “Bize gönderin, biz de çıkaralım” diye yayınladı.
American Muckrakers daha sonra Kuzey Carolina Cumhuriyetçi vali adayı Mark Robinson ve Florida Cumhuriyetçi temsilcisi Anna Paulina Luna hakkında dahili Trump kampanya iletişimlerinin yanı sıra Donald Trump ile üçüncü taraf Robert F. Kennedy Jr. arasında bir mali düzenleme öneren materyaller yayınladı. Yarıştan çekilen ve Trump’ı destekleyen aday. Bağımsız gazeteci Ken Klippenstein ayrıca, Trump’ın aday arkadaşı ve ABD senatörü JD Vance hakkında kampanyanın onu bu rol için değerlendirirken bir araya getirdiği bir araştırma profili de dahil olmak üzere hacklenen materyallerden bazılarını aldı ve yayınladı. Klippenstein’ın daha sonra FBI tarafından ziyaret edildiğini ve belgelerin yabancı etki kampanyasının bir parçası olarak paylaşıldığı konusunda kendisini uyardığını söyledi. Klippenstein, medyanın “halkın bilmesi gerekenlerin bekçisi” olarak hizmet etmemesi gerektiğini savunarak kendi pozisyonunu savundu.
Rusya, Ukrayna’ya karşı hem savaş hem de siber savaş yürüttüğü için, aynı zamanda uzun süredir sorunlu bir ilişkisi olan batıdaki başka bir komşusu olan Gürcistan’a karşı da geniş bir hackleme kampanyası yürütüyor. Bloomberg bu hafta, Gürcistan seçimleri öncesinde Rusya’nın yıllar süren bir dizi dijital izinsiz giriş operasyonuyla bu küçük ülkenin altyapısına ve hükümetine sistematik olarak nasıl nüfuz ettiğini ortaya çıkardı. Örneğin, Rusya’nın askeri istihbarat teşkilatı GRU, 2017’den 2020’ye kadar Gürcistan’ın Merkezi Seçim Komisyonu’nu (tıpkı 2014’te Ukrayna’da yaptığı gibi), çok sayıda medya kuruluşunu ve ülkenin ulusal demiryolu şirketinin BT sistemlerini hackledi. NSA’nın 2020’de Gürcü TV kanallarına yönelik GRU’nun Kum Solucanı birimine yönelik saldırı. Bu arada, Kremlin’in KGB halefi FSB için çalışan Turla olarak bilinen bilgisayar korsanları Gürcistan Dışişleri Bakanlığı’na girdi ve aylar boyunca gigabaytlarca yetkilinin e-postasını çaldı. Bloomberg’e göre, Rusya’nın hackleme çabaları casuslukla sınırlı değil, aynı zamanda artan bir çatışma durumunda Gürcistan’ın elektrik şebekesi ve petrol şirketleri gibi altyapısının bozulmasına yönelik hazırlıkları da içeriyor gibi görünüyor.
Siber güvenlik uzmanları yıllardır siber saldırının ne olduğunu tartışıyorlar. Verileri yok etmek, kesintiye neden olmak veya altyapıyı sabote etmek için tasarlanmış bir izinsiz giriş mi? Evet bu bir siber saldırıdır. Veri çalmak için bir hacker ihlali mi? Hayır. Bir hack-ve-sızdırma operasyonu mu yoksa yıkıcı bir temizleme aşaması olan bir casusluk görevi mi? Muhtemelen hayır, ama tartışmaya yer var. Ancak bu hafta Jerusalem Post, bir şeyi siber saldırı olarak nitelendirmenin belki de en net örneğini elde etti – bir manşette de öyle olmadığı çok açık: sosyal medyadaki dezenformasyon. Haber kaynağının bildirdiği sözde “Hizbullah siber saldırısı”, kendilerini Hizbullah destekçisi olarak tanımlayan “hackerlar” tarafından yayınlanan ve altlarında silah ve para saklandığını ve buralara saldırılması gerektiğini öne süren İsrail hastanelerinin fotoğraflarından oluşan bir koleksiyondu. Bu paylaşımlar, görünüşe göre İsrail Savunma Kuvvetlerinin, IDF’nin Gazze’deki hastanelerin yanı sıra daha yakın zamanda Lübnan’ın başkenti Beyrut’ta bombaladığı hastaneler hakkında tekrarladığı benzer iddialara yanıt olarak geldi.
Kitapların yazarı güvenlik araştırmacısı Lukasz Olejnik “Bunlar SİBER SALDIRI DEĞİLDİR” Siber Güvenlik Felsefesi Ve PropagandaX’teki Jerusalem Post manşetinin ekran görüntüsünün yanına şunları yazdı: “Sosyal medyaya resim göndermek hacklemek değildir. Çok kötü bir yaklaşım.”