bir majör ile Amerika Birleşik Devletleri istihbarat otoritesi yıl sonunda sona erecek ve yenilenip yenilenmeyeceği konusunda kongre hesaplaşması başlıyor, bir iç denetimin yeni ayrıntıları, ABD Federal Soruşturma Bürosu (FBI) personelinin defalarca yasa dışı aramalar yürüttüğünü gösteriyor. Tehlike altındaki gözetim otoritesi altında toplanan veriler. Ajanlar, ABD Adalet Bakanlığı’nın “yanlış anlamalar” olarak adlandırdığı şeyin bir sonucu olarak gazeteciler, ABD’li bir kongre üyesi ve bir siyasi parti hakkında bilgi istedi.
Bu hafta WIRED, Kuzey Koreli bilgisayar korsanları ve diğer siber suçlular arasında popüler olan ve on milyonlarca dolarlık kara para aklamayı kolaylaştıran bir kripto para gizlilik hizmeti olan Sinbad.io’nun yaratıcısıyla konuştu. Birleşik Krallık ve ABD’den yetkililer, Conti ve Trickbot fidye yazılım gruplarının yedi sözde üyesine yönelik yaptırımları açıkladılar ve gerçek adlarını, doğum tarihlerini, e-posta adreslerini ve fotoğraflarını yayınladılar. İki hükümet ayrıca alışılmadık bir adım atarak Rusya merkezli siber suç grupları ile Kremlin’in istihbarat servisleri arasında bağlantı olduğuna dair kanıtlar gördüklerini açıkça belirtti.
ABD Başkanı Joe Biden, bu hafta Birliğin Durumu konuşmasında, ABD’nin “şirketlerin hepimiz hakkında topladığı kişisel verilere daha katı sınırlamalar getirmek” için iki partili bir çabaya ihtiyacı olduğunu iddia etti. Konuşmanın ardından Washington’daki tepkiler umut vericiydi, ancak aynı zamanda ABD’de herhangi bir zamanda kitaplara ulusal bir mahremiyet yasası çıkarmanın, geçilemeyecek kadar siyasi bir mayın tarlası olabileceği konusunda gerçekçiydi. Bu arada, hukuk uzmanları bu hafta WIRED’e ABD’nin Adil Kredi Raporu Yasası’nın Amerikalılar hakkında veri simsarlarının toplayıp satabileceği bilgileri kısıtlaması gerektiğini söyledi. Tüketici Mali Koruma Bürosu’na gönderilen yeni bir mektup, kurumu ihlalleri uygulamaya koymaya çağırdı.
Moskova’nın suç oranlarını düşürme vaadiyle başlatılan geniş kapsamlı akıllı şehir girişiminin, Vladimir Putin’in Ukrayna’daki savaşı sırasında şehirde yapay zeka destekli gaddar gözetim için nasıl giderek daha fazla kullanıldığını inceledik. Ve Twitter DM’lerinizi GDPR silme talepleri yoluyla silmeyi umuyorsanız, şirketin uymaya yönelik herhangi bir planı yok gibi görünüyor.
Artı, dahası var. Her hafta derinlemesine ele almadığımız hikayeleri bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Kuzey Kore’nin seçkin devlet destekli bilgisayar korsanları dünyanın en amansızlarından bazılarıdır; yaptırımlardan kaçınmak ve münzevi ulusun nükleer programlarını finanse etmek için her yıl milyonlarca kripto para birimini çalarlar. ABD ve Güney Kore’deki yetkililerden bu hafta alınan yeni bir güvenlik uyarısı, ülkedeki tehdit aktörlerinin ne kadar acımasız olabileceğini ortaya koyuyor. ABD Ulusal Güvenlik Ajansı (NSA), FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre, devlet destekli bilgisayar korsanları Güney Kore ve ABD hastanelerine ve sağlık hizmetleri sistemlerine saldırmak için yaklaşık bir düzine türde kötü amaçlı yazılım ve fidye yazılımı kullandı.
Güvenlik şirketi Mandiant’ta istihbarat analizine liderlik eden John Hultquist, saldırıların bağlantılı olduğunu söylüyor Andariel grubuna ve birkaç hastanenin saldırılar nedeniyle “büyük kesintileri atlatmak zorunda kaldığını” söyledi. Hükümetlerin tavsiyelerine göre, bazı operasyonlarında, saldırganlar katılımlarını “gizlemeye” çalışacak, konumlarını gizlemek için VPN’ler veya sanal özel sunucular kullanacak ve ağlara erişim elde etmek için yaygın güvenlik açıklarını kullanacak. Saldırganlar, LockBit gibi diğer gruplara ait fidye yazılımı türleri ile birlikte kendi özel olarak geliştirdikleri kötü amaçlı yazılımları kullandılar.
Twitter ve Facebook’taki Çin yanlısı bot hesapları, sunucuların ABD’deki silahlı şiddete karşı önlem alınmamasını kınadığı ve Çin’in dünya siyasetini desteklediği haber videoları yaydı. Mesaj tam olarak yeni bir şey değil, ancak propagandada bir bükülme var: Videolardaki haber sunucuları – bir erkek ve bir kadın – gerçek değil. Bunlar, genellikle derin sahte olarak bilinen yapay zeka tarafından oluşturulmuş karakterlerdir. Videolar, “bunu vahşi doğada ilk kez gördüğümüzü” söyleyen dezenformasyon araştırma şirketi Graphika tarafından geçen yıl keşfedildi. Şirket, videoların ticari bir AI video yazılım hizmeti kullanılarak oluşturulduğuna ve genel olarak düşük kaliteli olduğuna inandığını söylüyor. Videoların hiçbiri 300’den fazla izlenmedi.
Birleşik Krallık ve İrlanda’daki üniversitelerden araştırmacılar, Çin’deki önde gelen Android telefonların insanların kişisel verilerini çaldığını keşfettiler. Edinburgh Üniversitesi ve Trinity College Dublin’deki akademisyenlerin yaptığı bir araştırmaya göre, Xiaomi, OnePlus ve Oppo Realme cihazlarına önceden yüklenmiş işletim sistemleri, üçüncü taraflara göndermeden önce insanların konumlarını, arama geçmişini ve profil bilgilerini topluyor. Araştırmacılar, araştırmayı Çin’den satın alınan telefonlar üzerinde yürüttüler ve cihazların oluşturduğu ağ trafiğini ölçtüler. Çoğu durumda, insanlara toplanan veriler hakkında bilgi verilmediğini veya devre dışı bırakma seçenekleri sunulmadığını yazıyorlar. Çalışma, Çin’deki gizlilik kurallarının dünyanın diğer birçok yerine kıyasla ne kadar farklı olduğunu ve insanların izlenebileceği sayısız yolu yineliyor. Araştırmacılar, “Firmware’in küresel sürümü tarafından paylaşılan veriler çoğunlukla cihaza özgü bilgilerle sınırlıdır” sonucuna varıyor.
Reddit Perşembe günü, bilgisayar korsanlarının başarılı bir kimlik avı saldırısının bir çalışanın sistem kimlik bilgilerini tehlikeye atmasının ardından kaynak koduna eriştiğini söyledi. Olay ayrıca yüzlerce mevcut ve eski Reddit çalışanının ve bağlantısının sözleşme bilgilerini de ortaya çıkardı. WIRED’in ana şirketi Advance Publications’ın sahibi olduğu Reddit, olayın kullanıcı şifrelerini veya üretim sistemlerini etkilemediğini söyledi, ancak kullanıcıların şifrelerini sıfırlamalarını ve hesapları için iki faktörlü kimlik doğrulamayı açtıklarından emin olmalarını önerdi. Şirket ayrıca, beş yıl önce bir veri ihlali yaşadıktan sonra öğrendiği derslerin, son olayla başa çıkmada koruyucu ve yardımcı olduğunu söyledi.