Güneydoğu Asya’daki aldatmaca bileşikleri, dünyanın dört bir yanındaki kurbanları hedefleyen büyük kampanyaları yönlendirmeye devam ettikçe, Wired, Elon Musk’un uydu internet servis sağlayıcısı Starlink’in Myanmar’daki bu bileşiklerin çoğunu çevrimiçi olarak nasıl tuttuğuna daha derin bir bakış attı. Bu arada, Wired tarafından elde edilen FTC şikayetleri, bir “openai” iş aldatmacasının, sahtekarların aniden kaybolmasından aylar boyunca Bangladeş’te işçileri işe almak için telgraf kullandığını iddia ediyor.
Wired, Vladimir Putin’in emrinde-ABD’de 93 milyon dolarlık bir kişi ticareti için ABD’de mahkum edildikten ve hapsedildikten sonra geçen yaz önemli bir ABD-Rusya mahkumu takasının bir parçası olan Rus teknoloji yöneticisi Vladislav Klyushin’in iç hikayesini yayınladı. Bu haftanın başlarında, Washington DC’deki Konut ve Kentsel Gelişim Bölümü karargahında TV’ler, Donald Trump’ın Elon Musk’un ayaklarını öpen Donald Trump döngüsünde görünüşte AI tarafından oluşturulan bir video gösterdi. “Long Live the Real King” kelimeleri videonun üzerine bindirildi.
Wired, “Aynı adamla çıkıyor muyuz?” Facebook’ta gruplar. Ve teknolojideki kadın girişimciler, bir işletmeye destek alma olasılıkları daha dik olarak, bir kadın kurucu ekibi tohum finansmanı aldı ve bulut konteyner güvenlik firması Edera için birkaç ay içinde A Serisi turu tamamladı.
Ama bekle, daha fazlası var! Her hafta, kendimizi derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini tamamlıyoruz. Hikayelerin tamamını okumak için başlıkları tıklayın. Ve orada güvende kalın.
Yıllarca Rus siber saldırganlığından, ABD ve uzun süredir müttefiklerine karşı – tekrarlanan seçim karışıklığı, hack ve sızıntı operasyonları, debrazform kampanyaları, ayrıntılı casusluk ve Trump yönetiminden gelen son zamanlarda yapılan son eylemler, Kremlin tehdidinin arttırdığı, ABD’nin istikrarını yeniden ortaya koyan, usa’nın istisnası, kedicikler üzerinde ortaya çıktı. Yaklaşık yüz, Donald Trump ve Rusya Cumhurbaşkanı Vladimir Putin’in bağlarını giderek daha fazla güçlendirmesiyle geliyor. Rusya’nın siber alandaki faaliyeti ve ABD’ye yönelttiği tehdide ilişkin tutarlı ABD istihbarat topluluğu değerlendirmeleri, ancak yaklaşımda böyle bir değişikliğin ABD’yi riske atabileceğini gösterecektir.
Rusya tehdidinin depriyasyonunun birkaç farklı formda olduğu. ABD Dışişleri Bakanlığı Uluslararası Siber Güvenlik Sekreter Yardımcısı Liesyl Franz, geçen hafta Birleşmiş Milletler Çalışma Grubu’ndaki bir konuşmada ABD’nin Çin ve İran’dan dijital saldırılardan endişe ettiğini, ancak Rusya’dan bahsetmediğini söyledi. Siber güvenlik ve Altyapı Güvenlik Ajansı’na dağıtılan yakın tarihli bir not, ajans için öncelikler ortaya koydu, Çin ve ABD sistemlerinin savunmasına odaklandı, ancak Rusya’ya herhangi bir atıfta bulundu. Ve Cuma günü, Siber Güvenlik Haber Off the Record, geçen hafta Savunma Sekreteri Pete Hegseth’in Siber Komutanlığı, Rusya’ya karşı saldırgan dijital kampanyalar da dahil olmak üzere tüm siber operasyonel planlamayı durdurmasını emrettiğini bildirdi.
Kripto para birimi borsası Bybit, bilgisayar korsanlarının şirketten 1.4 milyar dolarlık ethereum tabanlı varlıkları çaldığını ortaya koydu, bu da bazı önlemlerle tarihteki en büyük kripto hırsızlığı. Şimdi yarış, blok zincirleri boyunca çalınan fonları izlemek, tasfiyesini önlemek, hatta kurtarmak için – ve bu yarış, Bybit’in kendisi tarafından sunulan ödüllerde 140 milyon dolarlık tahrik ediliyor. Bybit, bu haftanın başlarında, kripto sleuth’larını çalınan Ethereum fonlarının varış noktası hakkında ipuçları göndermeye ve bu izleyicilerin tanımlayabileceği ve dondurabileceği veya ele geçirmesine yardımcı olabileceği fonların değerinin yüzde 5’i ödül olarak sunmaya davet ettiği bir web sitesi başlattı. Bybit, değerin yüzde 5’ini herhangi bir kripto değişimi veya fon elde eden başka bir platform için ayrı bir ödül olarak sundu.
Cuma günü, web sitesi şu anda bu kripto izleme çabasının bir parçası olarak kayıtlı bir düzine ödül avcısı saydı ve ödenmiş ödüllerin çetesini yaklaşık 4.3 milyon dolara koydu. Site ayrıca, fonların dilimlerini blok zincirleri veya dondurulmuş fonlar arasında takip ederek başarılı bir şekilde tanımlayan izleyicilerden oluşan bir liderlik tablosunun yanı sıra, aksine, hırsızlar adına çalınan fonları tasfiye eden kripto borsalarının bir listesini de içeriyor. Şimdiye kadar, Exch olarak bilinen sadece bir borsa, çalınan varlıkların 94 milyon dolarlık tasfiyesi olarak işaretlendi. Bybit, Exch’in mesajlarına yanıt vermeyi reddettiğini ve Exchange’in BBC yorum talebine yanıt vermediğini belirtiyor.
Bu haftanın başlarında, FBI, bu büyük Bybit hack’inin arkasındaki bilgisayar korsanlarını halka açık bir şekilde tanımlamanın olağandışı adımını attı: Kuzey Kore hükümeti adına çalışan bir grup devlet destekli siber suçlu. FBI, kripto endüstrisinden, Lazarus olarak bilinen ve kripto para birimi dünyasını uzun zamandır rahatsız eden ve hem kripto hem de kripto dışı varlıklarda milyarlarca çalan daha büyük şemsiye grubunun bir parçası olan bu hackerların fonlarını aklamamasını istedi. Büro, uyarısında, kripto endüstrisinin para kazanılmadan önce 1,4 milyar doların herhangi bir bölümünü tanımlamasına ve ele geçirmesine yardımcı olmak amacıyla çalınan fonlarla ilişkili Ethereum adreslerinin bir listesini de yayınladı. Kripto izleme firması TRM Labs Perşembe günü bir görevde, yaklaşık 400 milyon dolarlık fonun zaten taşındığını ve başarıyla tasfiye edilebileceğini yazdı.
Temmuz ayında, kendisini “Nullbulge” olarak adlandıran bir varlık, Disney’in iç gevşek arşivinden çalınan 1.1-TB’lik bir veri yayınladı, Disney sızdırılmış gelir numaraları, pasaport numaraları gibi çalışan bilgilerini ve hassas müşteri bilgilerini ele almak için acele etti. İhlal, bir Disney çalışanı Matthew van Andel, yanlışlıkla, 1Password kimlik bilgisi kasasının şifresi de dahil olmak üzere, bir dizi hizmet için giriş kimlik bilgilerini toplayan kişisel bilgisayarına yanlış yazılım indirdikten sonra gerçekleşti. Wall Street Journal’a “İhlal duygusunu iletmek imkansız” dedi. Van Andel ayrıca kredi kartı numaralarını ve diğer kişisel verileri çaldı ve daha sonra çalışma bilgisayarının bir Disney denetimi cihazdan pornoya eriştiğini iddia ettiğinde de işini kaybetti. Van Andel suçlamayı reddetti. Bölüm, bir işçinin kişisel bilgisayarına bulaşan kötü amaçlı yazılımların kendilerini kullanan kurum için büyük sonuçlara sahip olabileceği bir dizi ihlalden sadece bir bölüm.
Bir göçmen kurtarma grubu ile çalışan ve Papa ile yakın bir ilişkisi olan İtalyan bir rahip olan Mattia Ferrari, bu hafta Meta’dan telefonunun İsrail merkezli Paragon’dan sofistike casus yazılımlarla saldırıya uğradığı konusunda bir uyarı aldığını açıkladı. Haberler, Ferrari’nin papaz olarak hizmet verdiği STK Mediterranea’nın kurucusu Luca Casarini’nin, İtalyan araştırmacı muhabiri Francesco Cancellato gibi telefonunun da casus yazılım tarafından tehlikeye atıldığını gösteriyor. İtalyan aktivistleri ve bir gazeteciyi hedefleyen casus yazılım enfeksiyonları dizisi, korsanlık operasyonlarını kimin gerçekleştirebileceği sorusunu gündeme getiriyor ve muhalefet liderleri İtalyan Başbakanı Giorgia Meloni’yi konuyu ele almaya çağırıyor. Meloni hükümeti, hack olaylarının arkasında olmayı reddetti. Şu anda pnömoni ile kritik durumda olan Papa Francis, Ocak ayında bir TV röportajı sırasında Ferrari ile telefonda Ferrari ile konuştuğundan bahsetti ve Ferrari’nin telefonunu hackleyen casusların Papa’nın kendisiyle konuşmaya devam edip etmediği sorusunu gündeme getirdi.