Ruslar JFK Havaalanı Taksi Sevkiyatını Satır Atlama Düzeninde Hackledi


Biz WIRED’de yılı geride bırakıyoruz ve olaylı olacağı kesin olan bir 2023 için hazırlanıyoruz. Ancak 2022, savaşmadan geçmiyor.

Bu hafta, Twitter’da yeni bir kargaşa artışının ardından, Elon Musk bunun doxing’e eşdeğer olduğunu iddia etse bile, halkın neden gerçek zamanlı uçuş takibine ihtiyaç duyduğunu tam olarak araştırdık. Bu halka açık verilerin sağladığı kritik şeffaflık, sansürün dünyanın zengin ve güçlülerine vereceği sınırlı mahremiyet değerinden çok daha fazladır. Ne yazık ki, Musk’ın @ElonJet takipçisinin geliştiricisine karşı yasal işlem yapma tehditlerinin daha geniş caydırıcı etkileri var.

Bu arada, ABD Dışişleri Bakanlığı’nın yeni bir değerlendirmesine göre, İran’ın yaygın sivil haklar protestolarına bir yanıt olan internet kesintileri ülke ekonomisini sabote ediyor. İranlı kuruluşlara yönelik ağır yaptırımlar nedeniyle, Tahran’daki internet kesintilerinin kesin ekonomik etkisini hesaplamak zor. Ancak uzmanlar bunun iyi olmadığı konusunda hemfikir.

Flipper Zero ile yakın zamanda viral olan bir TikTok videosunda karşılaşmış olabilirsiniz ama gördüğünüz her şeye inanmayın. WIRED’den Dhruv Mehrotra, RFID çipleri, NFC kartları ve daha fazlası gibi her tür cihazdan sinyalleri kopyalamanıza ve yayınlamanıza izin veren bir dizi anten içeren avuç içi büyüklüğündeki cihazı ele geçirdi. Flipper Zero’nun, diyelim ki bir ATM’den parayı saçmasını sağlayamasa da, başınızı belaya sokabilecek pek çok başka şey yapmanıza izin verdiğini bulduk. Ama çoğunlukla, çevrenizdeki radyo dalgalarıyla dolu dünyayı daha önce hiç olmadığı kadar görmenizi sağlar.

Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız güvenlik hikayelerini bir araya getiriyoruz. Haberlerin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.

Uzun saatler, madalyon maliyetleri ve Uber ile Lyft’in yükselişi arasında, New York’ta bir taksi şoförünün hayatı yeterince zor. Görünüşe göre Rus bilgisayar korsanları ve onların Queens’teki birkaç girişimci ortağı, bu sürücülerin ücretlerinden kendi paylarını almaya çalışıyorlardı.

Savcılara göre, iki Queens adamı, Daniel Abayev ve Peter Leyman, New York’un JFK havaalanının taksi sevk sistemine erişim sağlamak için Rus bilgisayar korsanlarıyla birlikte çalıştı. Daha sonra, iddiaya göre, sürücülerin bir teslim alma atanması için bazen saatlerce süren kuyruğu atlamak için gizlice 10 $ ödeyebilecekleri bir grup sohbeti oluşturdular – yolcuların havaalanından NYC’nin başka bir yerine yolculuklar için ödediği 52 $ sabit ücretin yaklaşık beşte biri. İki adam aleyhindeki iddianame, Rusların adını vermiyor veya JFK’nin sevk sistemine nasıl eriştiklerini tam olarak detaylandırmıyor. Ancak, 2019’dan beri Abayev ve Leyman’ın sisteme birden fazla yöntemle erişmeyi planladıklarına dikkat çekiliyor. Bunlar arasında, birine sevk operatörlerinin bilgisayarlarına kötü amaçlı yazılım içeren bir USB sürücüsü takması için rüşvet vermek ve Wi– aracılığıyla sistemlerine yetkisiz erişim elde etmek de dahil. Fi ve tablet bilgisayarlarından birini çalmak. İddianameye göre Abayev, Kasım 2019’da Rus bağlantılarına “Pentagon’un saldırıya uğradığını biliyorum” diye yazmıştı. “Öyleyse, taksi endüstrisini hackleyemez miyiz?[?]”

Plan kapatılmadan önce savcılar, bunun sürücüler için günde bin kadar hileli hat atlama olanağı sağladığını söylüyor.

Cybercom direktörü Paul Nakasone’nin tanımladığı gibi, NSA’nın daha çok siber saldırı odaklı kardeş kuruluşu olan Cyber ​​Command’ın sık sık “ileri avlanma” ile uğraştığı bir sır değil. Bu, genellikle ABD seçimleri gibi bir olaydan önce, operasyonlarını kesintiye uğratmak için yabancı bilgisayar korsanlarını önleyici olarak hacklemek anlamına gelir. Yani belki de sürpriz değil, çünkü Washington post Cybercom’un 2022 ara seçimleri boyunca Rus ve İranlı bilgisayar korsanlarını hedef aldığını bildiriyor. Bu bilgisayar korsanlarının nasıl bozulduğu tam olarak net değil, ancak bir yetkili Postalamak operasyonlar genellikle bilgisayar korsanlarının bilgisayarları, internet bağlantıları ve kötü amaçlı yazılımları dahil olmak üzere çalıştırmak için kullandıkları temel araçların peşine düşer. Bazı durumlarda, bu yabancı kötü amaçlı yazılım yurtdışında Cybercom tarafından keşfedilir ve daha kolay tespit edilebilmesi için ABD’deki potansiyel hedeflerle paylaşılır.

ABD seçimlerinin yabancılar tarafından hacklenmesi, Rusya’nın Demokratik Ulusal Komite’yi, Clinton kampanyasını ve diğer birçok hedefi hacklediği 2016’daki zirveden bu yana azalmakla birlikte, hiçbir şekilde ortadan kalkmadı. Siber güvenlik firması Mandiant bu hafta, Rus askeri istihbarat teşkilatı GRU’nun Cyber ​​Command’ın çabalarına rağmen ara seçimler sırasında dağıtılmış hizmet reddi saldırılarıyla seçim web sitelerini hedef aldığını bildirdi.

Pazartesi günü federal savcılar, biri Wisconsin’den, diğeri Kuzey Carolina’dan olmak üzere iki kişiyi, bir düzineden fazla güvenliği ihlal edilmiş Ring ev güvenlik kapısı kamerasının sahiplerini bir haftalık bir süre içinde hedef alan bir ezme planına katıldıkları iddiasıyla suçladı. İddianameye göre, 21 yaşındaki Kya Christian Nelson ve 20 yaşındaki James Thomas Andrew McCarty, ülke çapındaki bireylerin Ring hesaplarına erişmek için sızdırılmış Yahoo hesaplarındaki oturum açma kimlik bilgilerini kullandı. Sanıkların daha sonra kolluk kuvvetlerine telefon ederek, sevk görevlilerine kurbanın evinde şiddet içeren bir olayın meydana geldiğini iddia ettikleri iddia edildi ve ardından polisin aldatmacaya verdiği yanıtı canlı yayınladılar. İddianameye göre, olayların birçoğunda, iki adam Ring cihazının mikrofonu aracılığıyla yanıt veren polis memurları ve kurbanlarla alay etti.

“ChumLul” takma adıyla giden Nelson, şu anda Kentucky’de ilgisiz bir davada hapsedildi. “Aspertaine” takma adıyla anılan McCarty, geçen hafta Arizona Bölgesi’nde açılan federal suçlamalarla tutuklandı. Nelson ve McCarty, izinsiz olarak bilgisayarlara kasıtlı olarak erişmek için komplo kurmakla suçlanıyor. Nelson ayrıca iki adet kasıtlı olarak bir bilgisayara yetkisiz erişim ve iki adet ağırlaştırılmış kimlik hırsızlığı ile suçlandı. Suçlu bulunurlarsa, her biri beş yıla kadar hapis cezasına çarptırılabilir ve Nelson ek suçlamalar nedeniyle yedi yıl daha karşı karşıya kalabilir.

Mart 2017’de Netflix basit bir tweet attı: “Aşk bir şifreyi paylaşmaktır.” Şimdi, beş yıl sonra, bu duygu ömrünün sonuna geliyor. göre bir Wall Street Gazetesi Bu haftaki raporda, akış hizmeti 2023’ün başlarında şifre paylaşımını kısıtlamayı planlıyor. Netflix, 2022 boyunca Latin Amerika’daki hane halklarının şifre paylaşımını durdurmanın yollarını deniyor ve rapor, önlemleri genişletmeye hazır olduğunu gösteriyor. Netflix, 100 milyondan fazla izleyicinin dizilerini ve filmlerini başkalarının şifrelerini kullanarak izlediğini ve bu izlenmeleri nakde çevirmek istediğini söylüyor. “Hata yapmayın, tüketicilerin onu kapıdan çıkar çıkmaz seveceğini düşünmüyorum” Günlük Netflix eş CEO’su Ted Sarandos’un bu yılın başlarında yatırımcılara söylediğini bildirdi. Başka bir yerde, Birleşik Krallık hükümetinin Fikri Mülkiyet Ofisi, çevrimiçi akış hizmetleri için şifre paylaşmanın telif hakkı yasalarını ihlal edebileceğine inandığını söyledi. Yine de kimsenin yargılanması pek olası değil.

Roomba J7 ev robotu, yerdeki giysi yığınları veya yanlışlıkla köpek pisliği yığınları gibi evinizdeki nesnelerden kaçınmak için “PrecisionVision Navigation” özelliğini kullanır. Robot, yerleşik bir kamera ve bilgisayar görüşü kullanarak bunu kısmen yapabiliyor. Ancak, olarak MIT Teknoloji İncelemesi Bu hafta bildirildiğine göre, Venezuela’daki esnek ekonomi çalışanları, tuvalette bir kadının görüntüsü de dahil olmak üzere, robotların fotoğraflarını internette yayınladı. Fotoğraflar ve videolar, 2020’de J7 robotunun bir geliştirme sürümü tarafından çekildi ve görüntüleri etiketlemeleri için işçilerle sözleşme yapan bir girişimle paylaşıldı ve bu da bilgisayar görüş sistemlerini eğitmeye yardımcı oldu. Geliştirme makinelerini kullananlar, verilerinin paylaşılmasını kabul etmişti. Amazon tarafından satın alınan Roomba üreticisi iRobot, görüntüleri sızdıran girişimle sözleşmesini sonlandırdığını ve ne olduğunu araştırdığını söyledi. Ancak olay, yapay zeka uygulamalarını eğitmek için kullanılan geniş veri kümeleriyle ilgili bazı potansiyel gizlilik risklerini vurgulamaktadır.

Kelly Conlon’ın tek yapmak istediği, kızının Kız İzci birliğiyle Rockettes’i izlemekti. Ancak Madison Square Garden Entertainment tarafından yürütülen bir yüz tanıma sistemi sayesinde Conlon, bilmeden mekana girmesi yasaklandığı için Radio City Music Hall’dan hemen atıldı. MSG Entertainment’a göre sorun, Conlon’un şu anda şirkete karşı dava açan bir hukuk firmasında avukat olması. (Conlon, bu davaya kişisel olarak karışmadığını söyledi.) “Onlara söylemeden önce adımı biliyorlardı. İlişkili olduğum firmayı ben onlara söylemeden önce biliyorlardı. Ve bana orada olmama izin verilmediğini söylediler, ”dedi Conlon NBC New York’a. Bu arada MSG Entertainment, avukatın sınır dışı edilmesinin “doğası gereği olumsuz bir ortamdan” kaçınmak için gerekli olduğunu savundu. Bu olay, bir şirketin düşmanlarını cezalandırmak için kullanabileceği kadar yetersiz kalan yüz tanıma teknolojisinin kullanımına ilişkin endişeleri artırıyor. Mutlu tatiller!



Source link