Çarpıcı bir şekilde Yeni bir araştırmada, UC San Diego ve Maryland Üniversitesi’ndeki araştırmacılar, bu hafta uyduların, T-Mobile’daki aramalardan ve kısa mesajlardan uçak içi Wi-Fi tarama oturumlarına, askeri ve polis iletişimlerine kadar çok sayıda hassas veriyi tamamen şifrelenmemiş olarak sızdırdığını ortaya çıkardı. Ve bunu yalnızca 800 dolarlık hazır ekipmanla yaptılar.
Yüz tanıma sistemleri görünüşte her yerdedir. Peki bu gözetleme ve tanımlama teknolojisi yüzünüzü yüz olarak tanımadığında ne olur? WIRED, bu sistemlerdeki kusurların temel hizmetlere erişmelerini engellediğini söyleyen yüz farklılıkları olan altı kişiyle konuştu.
Amerika Birleşik Devletleri ve Birleşik Krallık’taki yetkililer bu hafta, Kamboçyalı bir dolandırıcılık imparatorluğu olduğu iddia edilen kişilerden yaklaşık 130.000 Bitcoin’in ele geçirildiğini duyurdu. Ele geçirildiği sırada, kripto para serveti 15 milyar dolar değerindeydi; bu, ABD’de şimdiye kadar el konulan en fazla paraydı.
ABD seçim altyapısının önemli bir kısmının kontrolü artık tek bir eski Cumhuriyetçi ajan olan ve oylama makinesi şirketi Dominion Voting Systems’i satın alan ve elektronik anket kitabı şirketi Knowink’in sahibi olan Scott Leiendecker’in elinde. Seçim güvenliği uzmanları şu anda herhangi bir kötü niyetli oyun olasılığından endişe duymaktan çok bunun sonuçları konusunda şaşkın durumda.
Yeni bir saldırı türü, bilgisayar korsanlarının Android telefonlardan iki faktörlü kimlik doğrulama kodlarını çalmasına olanak tanıyabilirken, haftanın en büyük siber güvenlik gelişmesi güvenlik firması F5’in ihlali oldu. Çin ile bağlantılı olduğu bildirilen “sofistike” bir tehdit aktörü tarafından gerçekleştirilen saldırı, devlet kurumlarına ve Fortune 500 şirketlerine yönelik “yakın bir ihlal tehdidi” oluşturuyor. Sonunda, iPhone’lar için VPN’ler karmaşasını eledik ve kullanmaya değer yalnızca üç VPN’i bulduk.
Ama hepsi bu değil! Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Son yıllarda belki de hiçbir bilgisayar korsanı grubu, Lapus$ ve Scattered Spider gibi alt grupları MGM Kumarhanelerinden Marks & Spencer marketlerine kadar kurbanları hedef alan siber saldırılar ve fidye yazılımı gasp operasyonları gerçekleştiren, çoğunlukla siber suç çetelerinden oluşan gevşek bir kolektif olan “Com”dan daha fazla kargaşaya neden olmadı. Artık sitelerini ABD federal kolluk kuvvetlerine devrettiler.
Perşembe günü, Com’un gevşek kolektifinin bir üyesi, bir dizi federal yetkilinin kimlik belgelerini Telegram’a göndermeye başladı. 404 Media’ya göre bir e-tabloda 680 İç Güvenlik Bakanlığı yetkilisinin kişisel bilgileri yer alırken, bir diğerinde 170 FBI yetkilisinin kişisel bilgileri yer alırken, bir diğeri de 190 Adalet Bakanlığı yetkilisinin kişisel bilgilerini içeriyordu. Bazı durumlarda veriler isimleri, e-posta adreslerini, telefon numaralarını ve adresleri (bazı durumlarda ise yetkililerin iş yerlerinden ziyade evlerinin adreslerini) içeriyordu. Verileri yayınlayan kullanıcı, mesajlarında DHS’den gelen, Meksikalı kartellerin ajanlar hakkındaki bilgileri tespit etmek için binlerce dolar teklif ettiğine dair bir açıklamayı kaydetti; görünüşe göre bu doğrulanmamış iddiayla alay ediyordu.
Dosyaları yayınlayan kullanıcı, “Meksika Kartelleri hımm, benim 1 milyonumun olduğu tüm belgeleri bırakıyoruz” diye yazdı, “beni vur” kısaltmasını kullanarak ve görünüşe göre bir milyon dolar talep ediyordu. “MEKSİKA PARAMI istiyorum.”
Fransa’nın Le Monde ve Almanya’nın Die Zeit gazetelerinde bu hafta yayınlanan raporlara göre, en azından geçen yıl boyunca FBI, Rus fidye yazılımı çetelerini çökertmeye çalışmış olabilecek “gizli” bir görev gücü işletti. Yayınlar, gizemli Grup 78’in geçen yılın sonunda stratejisini kolluk kuvvetleri ve yargı hizmetlerinde çalışanlar da dahil olmak üzere Avrupalı yetkililerin katıldığı iki farklı toplantıya sunduğunu iddia ediyor. Grup hakkında çok az şey biliniyor; ancak potansiyel olarak tartışmalı taktikleri, tipik olarak ağzı sıkı olan Avrupalı yetkilileri Grup 78’in varlığı ve taktikleri hakkında konuşmaya teşvik ediyor gibi görünüyordu.
Raporlara göre, geçen yılın sonunda Grup 78, Rusça konuşan Black Basta fidye yazılımı çetesine odaklanıyordu ve iki yaklaşımın ana hatlarını çizdi: çete üyelerini rahatsız etmek ve onları ülkeyi terk etmeye ikna etmek için Rusya içinde operasyonlar yürütmek; ve ayrıca Rus yetkililerini Black Basta üyelerine dava açmaları için “manipüle etmek”. Son birkaç yıldır Batılı kolluk kuvvetleri, Rus fidye yazılımı çetelerine karşı teknik altyapılarına sızmak, itibarlarını zedelemeye çalışmak ve bir dizi yaptırım ve tutuklama emri çıkarmak da dahil olmak üzere giderek daha yıkıcı önlemler aldı; ancak Rusya içinde fidye yazılımı çetelerine karşı gizli eylemde bulunmak (en azından kamuoyunun bilgisinde) eşi benzeri görülmemiş bir durum. Black Basta grubu, son aylarda 200.000 dahili mesajının sızdırılması ve sözde liderinin belirlenmesinin ardından hareketsiz hale geldi.
Son birkaç yılda, yol kenarlarına veya polis arabalarına yerleştirilen yapay zeka destekli plaka tanıma kameraları, insanların araçlarının ve belirli konumlarının milyarlarca görüntüsünü topladı. Teknolojinin, şaşırtıcı olmayan bir şekilde, Amerika Birleşik Devletleri’ndeki kolluk kuvvetleri tarafından benimsenen güçlü bir gözetim aracı olması, kameralara ve verilere erişimin yetkililer tarafından nasıl kötüye kullanılabileceği konusunda soruları gündeme getiriyor.
Bu hafta Senatör Ron Wyden tarafından yazılan bir mektup, ICE’nin bir bölümünün, Gizli Servis’in ve Donanma’daki suç soruşturmacılarının hepsinin Sürü Güvenliği kameralarından gelen verilere erişimi olduğunu ortaya çıkardı. Wyden’ın Flock’a hitaben yazdığı mektupta, “Artık ürününüzün kötüye kullanılmasının sadece olası değil aynı zamanda kaçınılmaz olduğuna ve Flock’un bunları önleme konusunda aciz ve ilgisiz olduğuna inanıyorum” diyor. Wyden’ın mektubu, CBP de dahil olmak üzere devlet kurumlarının Flock’un 80.000 kamerasına erişimi olduğuna dair artan raporların ardından geldi. “Benim görüşüme göre,” diye yazdı Wyden, “yerel seçilmiş yetkililer, seçmenlerini Flock kameralarının kaçınılmaz suiistimallerinden en iyi şekilde, Flock’u topluluklarından çıkararak koruyabilirler.”