اختراق غامض دمر 600 ألف جهاز توجيه إنترنت
إذا كان لديك محفظة عملات مشفرة تحتوي على ثروة ولكنك نسيت كلمة المرور، فقد لا تضيع كل شيء. كشف باحثان هذا الأسبوع كيف تمكنا من اختراق كلمة مرور عمرها 11 عامًا لمحفظة عملات مشفرة تحتوي على ما يقرب من 3 ملايين دولار من عملات البيتكوين. مع الكثير من المهارة وقليل من الحظ، كشف الباحثون عن خلل في كيفية قيام الإصدار السابق من مدير كلمات المرور RoboForm بإنشاء كلمات مرور سمحت لهم بمعرفة معلومات تسجيل الدخول المفقودة بدقة والوصول إلى الكنز المدفون.
تستخدم الشرطة في الدول الغربية تكتيكًا جديدًا لملاحقة مجرمي الإنترنت الذين يظلون جسديًا بعيدًا عن متناول سلطات إنفاذ القانون الأمريكية: وهو التصيد. تتجاوز عمليات الإزالة الأخيرة لمجموعات برامج الفدية مثل LockBit التعطيل التقليدي للبنية التحتية عبر الإنترنت لتشمل رسائل على مواقع الويب التي تم الاستيلاء عليها والتي تهدف إلى العبث بعقول المتسللين المجرمين. يقول الخبراء إن هذه الأساليب التصيدية تساعد في زرع عدم الثقة بين مجرمي الإنترنت – الذين لديهم بالفعل أسباب كافية لعدم الثقة في بعضهم البعض.
اتُهم طالب دراسات عليا في جامعة مينيسوتا بموجب قانون التجسس بتصوير حوض بناء السفن في فيرجينيا حيث تقوم البحرية الأمريكية بتجميع غواصات نووية وسفن أخرى يتم تصنيف مكوناتها. لكن ما يجعل القضية جديدة هو أنه التقط الصور بطائرة بدون طيار، مما يجعل محاكمته على الأرجح الأولى من نوعها في الولايات المتحدة.
لقد كان أسبوعًا كبيرًا بالنسبة لرجال الشرطة الذين قاموا بإسقاط شبكات الروبوت (كما ستقرأ المزيد عنها أدناه). أعلنت الولايات المتحدة هذا الأسبوع أنها عطلت ما يمكن أن يكون “أكبر شبكة روبوت على الإطلاق”، وفقًا لمدير مكتب التحقيقات الفيدرالي كريستوفر راي. وتضمنت شبكة الروبوتات، التي تسمى 911 S5، حوالي 19 مليون عنوان IP مختطفًا حول العالم، والتي تقول السلطات إنها استخدمت لتنفيذ مليارات الدولارات في عمليات احتيال للإغاثة من فيروس كورونا، وتوجيه تهديدات بوجود قنابل، والاتجار في مواد الاعتداء الجنسي على الأطفال، والمزيد.
ولكن هذا ليس كل شيء. في كل أسبوع، نقوم بتجميع الأخبار الأمنية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
تم تعطيل أكثر من نصف مليون جهاز توجيه إنترنت العام الماضي في هجوم برمجيات خبيثة نفذه جهة تهديد غير معروفة استهدفت مزود خدمة إنترنت أمريكي. تم إطلاق الهجوم في أواخر أكتوبر، وهو أحد أكبر الهجمات على الإطلاق ضد هذا القطاع، وقد أدى إلى تعطيل الإنترنت في العديد من ولايات الغرب الأوسط. تم الكشف عن الهجوم لأول مرة هذا الأسبوع من قبل شركة الأمن Black Lotus Labs، التي لم تحدد الشركة المتضررة بالتحديد. ومع ذلك، تشير تقارير Ars Technica إلى أن الحادث يبدو أنه أثر على مزود خدمة الإنترنت المسمى Windstream، والذي يوفر خدمة الإنترنت لـ 18 ولاية في الغرب الأوسط والجنوب الأمريكي.
يقول باحثو Black Lotus Labs إن المهاجم استخدم برنامج Chalubo الضار الجاهز للوصول إلى أجهزة التوجيه، وتم استبدال البرامج الثابتة الخاصة به في النهاية، مما أدى إلى تعطيل الأجهزة بشكل فعال. أدى الاضطراب إلى سيل من الشكاوى في المنتدى حول أجهزة التوجيه التالفة. كتب أحد المستخدمين في منتدى DSLReports: “أجهزة التوجيه الآن موجودة هناك مع ضوء أحمر ثابت في المقدمة”. “إنهم لن يستجيبوا حتى لإعادة الضبط.”
يُزعم أن إدارة بايدن اختلقت استنتاج تقرير صدر في أوائل مايو والذي وجد أن الولايات المتحدة ليس لديها “معلومات كاملة للتحقق” مما إذا كانت إسرائيل قد استخدمت أسلحة أمريكية الصنع في انتهاك للقانون الإنساني الدولي، وفقًا لأحد المبلغين عن المخالفات. ستايسي جيلبرت، الخبيرة المدنية والعسكرية البارزة التي استقالت احتجاجًا هذا الأسبوع من وزارة الخارجية الأمريكية. ويقول جيلبرت إن خبراء وزارة الخارجية الذين أعدوا التقرير أشاروا بوضوح إلى تورط إسرائيل في الحد من كمية الإمدادات الغذائية والطبية القادرة على الوصول إلى غزة؛ ومع ذلك، ورد أن التقرير أُخرج من أيدي الخبراء ثم “تم تحريره على مستوى أعلى”.
يتألف التقرير من تقييم إلزامي للأمن القومي، لو ثبت أن إسرائيل تنتهك القانون الإنساني، لكان من الممكن أن يلزم الولايات المتحدة بوقف مبيعات الأسلحة. وفي وقت نشر التقرير، اتهم منتقدو سياسة الإدارة الأمريكية في غزة البيت الأبيض بالتجاهل المتعمد لسلوك القوات الإسرائيلية التي تحاول عرقلة توصيل المواد الغذائية إلى الأراضي الفلسطينية التي تعاني من المجاعة. وجيلبرت هو ثاني مسؤول أمريكي يستقيل علنا هذا الأسبوع احتجاجا على تورط الولايات المتحدة في الهجمات.
أعلن تحالف دولي من وكالات إنفاذ القانون وشركات الأمن السيبراني ومنظمات أخرى هذا الأسبوع عن تعطيل مساحات كبيرة من النظام البيئي العالمي لشبكة الروبوتات. استهدف الجهد الذي يحمل العلامة التجارية “Operation Endgame” البرامج الضارة “المتسربة” أو البرامج الضارة التي يتم استخدامها للتسلل إلى جهاز بحيث يمكن استخدامه لإصابة جهاز ببرامج ضارة إضافية بسهولة أكبر. تشمل البرامج التي استهدفتها عملية Endgame IcedID، وSystemBC، وPikabot، وSmokeloader، وBumblebee، وTrickbot، وفقًا ليوروبول، التي تقول إن السلطات صادرت أكثر من 100 خادم و2000 موقع ويب يُزعم أنها مرتبطة بنشاط إجرامي إلكتروني. كما ألقت سلطات إنفاذ القانون القبض على أربعة أفراد من ذوي القيمة العالية؛ وأضافت ألمانيا ثمانية آخرين إلى قائمة المطلوبين لديها. وفقًا ليوروبول، قام أحد “المشتبه بهم الرئيسيين” بجمع ثروة من العملات المشفرة بقيمة 69 مليون يورو (74 مليون دولار) من خلال تأجير البنية التحتية لهجمات برامج الفدية. ولم ينته الإجراء بعد: يشير موقع Operation Endgame إلى إعلان جديد سيأتي في الأيام القليلة القادمة.
تقول شركة Meta إنها أغلقت شبكة تعتمد على الذكاء الاصطناعي وتضم مئات الحسابات المزيفة على Facebook وInstagram المرتبطة بشركة استخبارات أعمال إسرائيلية. الشركة، Stoic، متهمة بقبول عقود لنشر محتوى غير أصيل مؤيد لإسرائيل عبر المنصات بغرض التلاعب بالآراء السياسية للمستخدمين في أمريكا الشمالية. ادعى ميتا أن عملية التأثير التي قام بها Stoic كانت لا تزال في مرحلة “بناء الجمهور”، “قبل أن يتمكنوا من اكتساب المشاركة بين المجتمعات الأصيلة”.