مسؤول أمريكي يحذر من استغلال خلل في الشبكة الخلوية للتجسس
حرب الليزر، من بين كل التصورات التي لم تتحقق منذ فترة طويلة لكتاب الخيال العلمي، موجودة هناك بالسيارات الطائرة. الآن أصبح أخيرًا حقيقة واقعة. بعد عقود من البحث، ينشر الجيش الأمريكي بنشاط أنظمة دفاع بالليزر في الشرق الأوسط لإسقاط الطائرات بدون طيار التي يطلقها الخصوم مثل المتمردين الحوثيين في اليمن، وهي واحدة من عدة عمليات نشر حديثة لتقنية الليزر في مواقف القتال الفعلية.
في أقل بيو–بيوأخبار أمنية موجهة، يستمر الجدل حول تمديد المادة 702 من قانون مراقبة الاستخبارات الأجنبية، الذي وقعه الرئيس بايدن الشهر الماضي، حيث أرسلت 20 منظمة للحريات المدنية خطابًا إلى وزارة العدل تطالب بمزيد من الوضوح بشأن متى يمكن لوكالة الأمن القومي أن تطالب الولايات المتحدة وتتعاون شركات التكنولوجيا في عمليات التنصت على المكالمات الهاتفية. وفي مكان آخر، حصلت WIRED على رسائل بريد إلكتروني توضح كيف قررت مدينة نيويورك نشر نظام للكشف عن الأسلحة يسمى Evolv في مترو الأنفاق على الرغم من المعدلات الإيجابية الكاذبة التي تصل إلى 85 بالمائة.
في غضون ذلك، في مؤتمر مطوري Google I/O، طرح عملاق البحث لأول مرة ميزة جديدة تعتمد على الذكاء الاصطناعي في نظام Android والتي تم تصميمها لاكتشاف ما إذا كان الهاتف قد سُرق وقفله تلقائيًا. وقد بحثنا في المخاطر المتعلقة بالخصوصية المالية والمراقبة التي تشكلها قضية غسل الأموال في تورنادو كاش بقيمة 2.3 مليار دولار، والتي أُدين مؤسسها المشارك وحُكم عليه بالسجن لأكثر من خمس سنوات يوم الثلاثاء.
هذا ليس كل شئ. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
إن النظام المعروف باسم SS7 – الذي يربط الشبكات الخلوية التي يديرها مقدمو خدمات مختلفون – وترقيته الأحدث التي تسمى Diameter، يعتبر منذ فترة طويلة مشكلة خطيرة تتعلق بالأمن والخصوصية. حذر الباحثون من أن المتسللين الذين يمكنهم الوصول إلى نظام مزود الهاتف المحمول أو حتى إنشاء نظامهم الخاص لديهم القدرة على إعادة توجيه البيانات الخلوية، مما يسمح لهم بتتبع الأفراد أو التنصت على اتصالاتهم. الآن يدق أحد المسؤولين الأمريكيين ناقوس الخطر من أن هذه التقنية قد استخدمت عدة مرات ضد ضحايا حقيقيين في الولايات المتحدة.
كما ذكرت لأول مرة من قبل 404 Media، رد كبير مستشاري CISA للاتصالات، كيفن بريجز، على أسئلة لجنة الاتصالات الفيدرالية في ملف عام، مؤكدًا أنه شاهد حالات متعددة لأمريكيين تم تعقبهم عبر SS7 أو Diameter، بما في ذلك شخص واحد كان موقعه هو تتبعها هذه التقنية في مارس 2022 وثلاثة آخرين في الشهر التالي. وحذر أيضًا من وجود دلائل تشير إلى استهداف عدد أكبر من الأشخاص، لكن الجواسيس استخدموا تقنيات لإخفاء استغلالهم للنظام.
يبدو هذا الكشف تحذيرًا واضحًا بأن شركات الاتصالات – والجهات التنظيمية الخاصة بها – بحاجة إلى بذل المزيد من الجهد لتأمين ثغرة أمنية حرجة معروفة تترك أيًا من مئات الملايين من الأمريكيين عرضة للتجسس. واختتم بريجز بيانه بشكل غامض قائلاً: “يمكن قول الكثير، لكن هذا ينهي تعليقاتي العامة”.
أدت حقبة ما بعد الوباء في مكان العمل الافتراضي إلى مشكلة جديدة غريبة: يتسلل عمال التكنولوجيا في كوريا الشمالية سرا إلى الشركات الأمريكية كعمال عن بعد لكسب المال لصالح النظام الأكثر استبدادية في العالم. أعلنت وزارة العدل هذا الأسبوع عن اعتقال ثلاثة أشخاص، من بينهم امرأة أمريكية في أريزونا ورجل أوكراني في بولندا، يُزعم أنهم ساعدوا في تمكين الآلاف من العمال الكوريين الشماليين المقيمين في الصين وروسيا من الحصول على وظائف في الشركات الغربية، وغالبًا ما يكون ذلك من خلال طلبات عمل مزورة و الهويات المسروقة. وتم القبض على رجل ثالث، وهو مواطن فيتنامي، في ولاية ماريلاند بزعم تقديم هويته الخاصة للكوريين الشماليين كغطاء. وقالت وزارة العدل إن العمال الكوريين الشماليين حصلوا في المجمل على وظائف في أكثر من 300 شركة – بما في ذلك سلسلة متاجر التجزئة الراقية وشركة تكنولوجيا كبرى في وادي السيليكون – وحصلوا بشكل تراكمي على ما لا يقل عن 6.8 مليون دولار. وقد تم تحويل الكثير من هذه الأموال إلى نظام كيم جونغ أون، بما في ذلك برامج الأسلحة.
ونظرًا لأن سيارات تيسلا عبارة عن مجموعات ضخمة من الكاميرات المثبتة على عجلات، فقد كانت تتمتع دائمًا بالقدرة على العمل كأجهزة مراقبة قوية. لكن ربما لم يتوقع سائقو تسلا أن يتم تشغيل كل تلك المراقبة بالفيديو عليهم. كشفت رويترز هذا الأسبوع أن موظفي شركة تسلا قاموا بجمع وتوزيع مقاطع الفيديو التي سجلتها كاميرات السيارات، والتي تضمنت كل شيء بدءًا من اللقطات الدنيوية التي تحولت إلى ميمات، إلى مقطع فيديو عنيف لطفل على دراجة تصدمه السيارة، إلى رجل عارٍ تمامًا يقترب من سيارته. (شملوا أيضًا مقطع فيديو يظهر غواصة مستخدمة في فيلم جيمس بوند في مرآب إيلون موسك، تم تصويرها من الكاميرات الموجودة على سيارة الرئيس التنفيذي لشركة Tesla.) تؤكد Tesla للعملاء في طبعتها الدقيقة المتعلقة بالخصوصية أن مقاطع الفيديو التي جمعها موظفو Tesla تظل مجهولة المصدر ولا لا ترتبط بأي مركبة معينة. لكن سبعة موظفين سابقين قالوا لرويترز إن مقاطع الفيديو مرتبطة ببيانات الموقع التي من المحتمل أن تستخدم لتحديد هوية أصحاب المركبات.
لطالما كان BreachForums أحد أشهر أماكن تجمع مجرمي الإنترنت لبيع أدوات القرصنة والبيانات المسروقة. والآن تمت إزالته – للمرة الثانية خلال عامين – في عملية لمكتب التحقيقات الفيدرالي (FBI) تم فيها الاستيلاء أيضًا على قناة Telegram الخاصة بالمنتدى وقناة مشغلها المزعوم، الذي يحمل اسم Baphomet. ويأتي هذا التمثال في أعقاب اعتقال المدير السابق للموقع، كونور بريان فيتزباتريك، العام الماضي، عندما استولى مكتب التحقيقات الفيدرالي على النسخة السابقة للموقع. لقد حل هذا الإصدار السابق من BreachForums نفسه محل سوق الجرائم الإلكترونية الأقدم الذي يسمى RaidForums. وبالنظر إلى هذا التاريخ، ربما تكون عملية الإزالة الأخيرة لـ BreachForums “أخبار أمن المعلومات الأقل إثارة للدهشة لهذا العام”، كما كتب رجل الأعمال الأمني ومنشئ HaveIBeenPwned تروي هانت.