Öğrenciler bu hafta okula döndüklerinde Wired, son günlerde ABD’deki üniversitelerde bir swattings döküntüsü hakkında “Araf” olarak bilinen şiddet içeren bir çevrimiçi grubun kendi kendini ilan eden bir lideri ile konuştu. Grup, COM olarak bilinen gevşek siber suç ağıyla bağları olduğunu iddia ediyor ve iddia edilen araf lideri, aldatmaca aktif atıcı uyarılarını çağırmak için sorumluluk talep etti.
Birden fazla kuruluştan araştırmacılar, bu hafta siber suçluların, teknik uzmanlık olmayan siber suçluların kötü amaçlı yazılım geliştirmek için kullandığı gerçek durumlar da dahil olmak üzere fidye yazılımı saldırılarını artırmak için üretken AI araçlarını giderek daha fazla kullandıkları konusunda uyardı. Ve UVB-76 olarak bilinen popüler ama esrarengiz, kısa dalgalı bir Rus radyo istasyonu, onlarca yıl süren gizem ve entrikalardan sonra Kremlin propagandası için bir araca dönüşmüş gibi görünüyor.
Ama bekle, daha fazlası var! Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
İlk yaratıldığından beri, eleştirmenler, Elon Musk’ın Sözde Devlet Verimliliği Departmanı’ndaki (DOGE) genç ve deneyimsiz mühendislerin, ABD hükümet verilerini görünüşte pervasızca ele almalarında güvenlik ve gizlilik kuralları üzerinde çiğnedikleri konusunda uyardı. Şimdi bir bilgi uçurma, Doge personelinin büyük bir veri kümesini hackleme veya sızıntı riskine koyduğunu iddia ediyor: neredeyse her Amerikan sosyal güvenlik numarası da dahil olmak üzere ABD sakinleri hakkında kişisel veri içeren bir veritabanı.
Sosyal Güvenlik İdaresi Baş Veri Görevlisi Charles Borges’in şikayeti, Özel Danışmanlık Ofisi’ne başvurdu ve New York Times tarafından gözden geçirilen şikayet, Doge bağlı kuruluşlarının SSA veritabanını yetersiz bir şekilde geçersiz kıldığını ve SSA veritabanını yetersiz bir güvenlik izlemesinden yoksun, “sahip olduğu için çoklu federal yasalardan potansiyel olarak ihlal eden bir bulut sunucusuna yüklemek için,“ çok fazla federal yasa ”nı yüklediklerini belirtiyor. The Times tarafından gözden geçirilen dahili Doge ve SSA iletişimi, SSA yetkililerinin bu veri aktarımının güvenlik eksikliği konusundaki endişelerine rağmen, verilerin sterilizasyon eksikliği veya anonimleştirmeden önce sunucuya yüklenmeden önce endişelerini salladığını gösteriyor.
Borges, verilerin gerçekten ihlal edildiğini veya sızdırıldığını iddia etmedi, ancak Borges, verilerin kırılganlığını ve tehlikeye girerse muazzam maliyetini vurguladı. Borges, “Kötü aktörler bu bulut ortamına erişirse, Amerikalılar yaygın kimlik hırsızlığına duyarlı olabilir, hayati sağlık ve gıda avantajları kaybedebilir ve hükümet her Amerikalı’nın yeni bir sosyal güvenlik numarasını büyük maliyetle yeniden yayınlamadan sorumlu olabilir” diye yazdı.
Çin’in Salt Typhoon olarak bilinen siber boyama grubunun ABD telekomlarına nüfuz ettiği, Amerikalıların çağrılarına ve metinlerine göz attığı vahiyinden bu yana yaklaşık 10 ay geçti. Şimdi FBI, bu bilgisayar korsanları tarafından yapılan netin, 80 ülkede potansiyel kurbanları kapsayan daha önce düşündüğünden çok daha geniş olabileceğini uyarıyor. Büronun en iyi siber yetkilisi Brett Leatherman, The Wall Street Journal ve Washington Post’a bilgisayar korsanlarının en az 600 şirkete ilgi gösterdiğini, ancak bilgisayar korsanlarının kaçının ihlal ettiği veya ne düzeyde erişim sağladıkları açık olmadığını söyledi. Leatherman, “Bu küresel gelişigüzel hedeflemenin gerçekten siber uzay operasyonlarının normlarının dışında bir şey” dedi. FBI, Salt Typhoon’un telekom hacklenmesinin, casusların en az bir milyon çağrı kaydına erişmesine neden olduğunu ve yüzden fazla Amerikalının çağrılarını ve metinlerini hedeflediğini söyledi.
Donald Trump’ın Vladimir Putin ile Alaska Zirvesi’nden günler sonra Beyaz Saray, kendi istihbarat saflarını bağırmaya başladı. Washington Post, kıdemli bir CIA Rusya analistinin – 29 yıl hizmet verdiği ve sevilen bir yurtdışı görevi için planlanan – aniden temizlenmesinden sıyrıldığını bildirdi. Ulusal İstihbarat Direktörü Tulsi Gabbard’dan 19 Ağustos notunda zorlanan 37 yetkilisinden biriydi. Sipariş hiçbir ihlal listelenmedi. Meslektaşları için bir sadakat tasfiyesi gibi görünüyordu. Ateşlerin CIA’nın rütbesini ve dosyasını huzursuz ettiği ve hayatta kalmanın cumhurbaşkanının görüşlerine uyacak şekilde istihbaratına bağlı bir mesaj gönderdiği bildirildi.
Pazartesi günü Gabbard, 500’den fazla pozisyonu ve kepenkleri kesen veya gereksiz gördüğü tüm ofisleri katlayan bir yeniden yapılanma olan “Odni 2.0” dediği şeyi tanıttı. Yabancı Malign Etki Merkezi ve Siber Tehdit İstihbarat Entegrasyon Merkezi geri dönerken, Ulusal İstihbarat Üniversitesi Pentagon’un Savunma Okulu’na emilecek. Gabbard, planın yılda 700 milyon dolar tasarruf edeceğini ve zekayı depolitize edeceğini söyledi. Ancak eleştirmenler, Gabbard tarafından Pazartesi günü yayınlanan bir olgu sayfasının bu tasarrufların sadece bir kısmını öğrendiğini kaydetti ve TJEU, ODNI’nin ODNI’nin çok fazla koordinasyonunu oyabileceği konusunda uyardı-uzmanlık sağlamak ve zekayı artan tehditler döneminde bıraktı.