ABD, Birleşik Krallık ve Avustralya’daki kolluk kuvvetleri bu hafta, ABD’nin kurbanlarından 500 milyon dolar sızdırmaktan sorumlu olduğunu söylediği LockBit fidye yazılımı çetesinin liderinin takma adı olan LockBitSupp’un arkasındaki kişi olarak bir Rus vatandaşını belirledi. Dmitry Yuryevich Khoroshev ABD’de yaptırıma tabi tutuldu ve 26 suçla suçlandı; bunların toplamı 185 yıl hapis cezasıyla sonuçlanabilir. Yani, eğer tutuklanırsa ve başarılı bir şekilde yargılanırsa bu, Rusya’da yaşayan şüpheliler için son derece nadir bir olaydır.
Siber suç dünyasının başka bir yerinde, WIRED’den Andy Greenberg, ABD ve Avrupa’daki su kuruluşlarını hedef alan ve Sandworm olarak bilinen kötü şöhretli Rus askeri hackleme birimiyle bağları olduğu söylenen bir grup hackerdan oluşan Rusya Siber Ordusu’nun bir temsilcisiyle röportaj yaptı. Rusya Siber Ordusu’nun yanıtları Kremlin yanlısı konuşmalarla ve bazı ilginç itiraflarla doluydu.
FBI’ın bir müdür yardımcısı, teşkilatın çalışanlarını, “ABD’li kişilerin” iletişimlerini aramak için devasa bir yabancı gözetleme veri tabanını kullanmaya devam etmeye çağırdı; bu, bu tür aramaların bir arama emri gerektirmesi için başarısız bir şekilde mücadele eden mahremiyet ve sivil özgürlük savunucularının öfkesini ateşledi. . Yabancı İstihbarat Gözetim Yasası’nın 702. Maddesi, gözetleme programının “hedeflerinin” ABD dışında olmasını gerektirmektedir, ancak taraflardan birinin dahil olması durumunda ABD’deki kişilerin mesajları, e-postaları ve telefon görüşmeleri 702 veritabanına dahil edilebilir. iletişimde yabancı. FBI’ın 702 ABD’linin aranması için emir çıkarmasını gerektirecek değişiklik, bu yılın başlarında yapılan oylamada eşitlikle başarısız oldu.
Güvenlik araştırmacıları bu hafta, VPN’lere yönelik, kullanıcının web trafiğinin bir kısmını veya tamamını şifrelenmiş tünelin dışına yönlendirilmeye zorlayan ve böylece VPN kullanma nedenini tamamen ortadan kaldıran bir saldırıyı ortaya çıkardı. “TunnelVision” olarak adlandırılan saldırı neredeyse tüm VPN uygulamalarını etkiliyor ve araştırmacılar, saldırının 2022’den beri mümkün olduğunu söylüyor, bu da zaten kötü niyetli aktörler tarafından kullanılmış olabileceği anlamına geliyor.
Hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Microsoft, ABD istihbarat teşkilatları için çok gizli bilgileri işlemek üzere özel olarak tasarlanmış bir çevrimdışı üretken yapay zeka modeli geliştirdi. Bloomberg. GPT-4’ü temel alan bu sistem internetten yalıtılmıştır ve yalnızca ABD hükümetine özel bir ağ üzerinden erişilebilir. Microsoft’un stratejik görevler ve teknolojiden sorumlu baş teknoloji sorumlusu William Chappell şunları söyledi: Bloomberg teorik olarak yaklaşık 10.000 kişinin sisteme erişebildiğini söyledi.
Her ne kadar casus ajansları üretken yapay zekanın yeteneklerinden yararlanma konusunda istekli olsalar da, bu sistemler genellikle veri işleme için çevrimiçi bulut hizmetlerine dayandığından, gizli bilgilerin potansiyel olarak kasıtsız sızıntısı konusunda endişeler ortaya çıkmıştır. Ancak Microsoft, ABD hükümeti için oluşturduğu modelin “temiz” olduğunu, yani dosyaları onlardan öğrenmeden okuyabildiğini ve gizli bilgilerin platforma entegre edilmesini engellediğini iddia ediyor. Bloomberg, bunun büyük bir büyük dil modelinin tamamen çevrimdışı çalıştığı ilk sefer olduğunu belirtti.
Sky News bu hafta İngiltere Savunma Bakanlığı’nın üçüncü taraf maaş bordrosu sistemine yönelik önemli bir siber saldırının hedefi olduğunu bildirdi. Salı günü, İngiltere savunma bakanı Grant Shapps, parlamento üyelerine siber saldırıda ev adresleri de dahil olmak üzere yaklaşık 270.000 mevcut ve eski askeri personelin maaş bordrosu kayıtlarına erişildiğini bildirdi. “Devletin müdahalesi” göz ardı edilemez, dedi.
Hükümet olaya karışan belirli bir ülkeyi kamuya açıklamamış olsa da Sky News, Çin hükümetinden şüphelenildiğini bildirdi. Çin dışişleri bakanlığı, yaptığı açıklamada “her türlü siber saldırıya kesinlikle karşı çıktığını ve bunlarla mücadele ettiğini” ve “bu konunun diğer ülkeleri karalamak için siyasi olarak kullanılmasını reddettiğini” söyleyerek iddiaları reddetti.
Maaş bordrosu şirketi Shared Services Connected, hükümete bildirmeden önce bu ihlali aylardır biliyordu. Gardiyan.
Amerika Birleşik Devletleri Deniz Kuvvetleri Özel Harekat Komutanlığı (MARSOC), yapay zeka destekli silah sistemleriyle silahlandırılabilen robot köpekleri test ediyor. The War Zone’un haberine göre, AI silah sisteminin üreticisi Onyx Industries, bu hafta bir savunma konferansında gazetecilere, Ghost Robotics tarafından geliştirilen MARSOC’un robot köpeklerinden iki tanesinin kendi silah sistemleriyle donatıldığını doğruladı.
MARSOC, The War Zone’a yaptığı açıklamada robot köpeklerin “değerlendirme aşamasında” olduğunu ve henüz sahada konuşlandırılmadığını açıkladı. Silahların, gözetleme ve keşif için de kullanılabilecek teknolojinin olası uygulamalarından yalnızca biri olduğunu belirttiler. MARSOC, otonom silahlara ilişkin ABD Savunma Bakanlığı politikalarına tam uyum sağladıklarını vurguladı.
ABD Deniz Piyadeleri daha önce roketatarlarla donanmış robot köpekleri test etmişti.
Bir bilgisayar korsanının BreachForums’a yaklaşık 50 milyon Dell müşterisinin verilerini satmayı teklif etmesinden günler sonra şirket, müşterilerini bir şirket portalındaki veri ihlali konusunda bilgilendirmeye başladı. Etkilenen kişilere gönderilen e-postaya göre sızdırılan veriler; isimleri, adresleri ve satın alınan donanıma ilişkin bilgileri içeriyor. Etkilenen müşterilere gönderilen e-postada, “İlgili bilgiler finansal veya ödeme bilgilerini, e-posta adresini, telefon numarasını veya herhangi bir son derece hassas müşteri bilgisini içermiyor” ifadesi yer alıyor.