رجل من فلوريدا متهم باختراق قوائم عالم ديزني وتغيير الخط إلى Wingdings
مع بقاء أيام قليلة حتى الانتخابات الرئاسية لعام 2024 في الولايات المتحدة، نشرت مجلة WIRED وثائق كشفت عن تقييمات الحكومة الأمريكية حول مكونات متعددة لأمن الانتخابات واستقرارها. تم الحصول على تقرير لأول مرة من قبل منظمة “ملكية الشعب” غير الربحية للأمن القومي، وهو تقرير وزعته وزارة الأمن الداخلي الأمريكية في أكتوبر، والذي قيم أن مجرمي الإنترنت ذوي الدوافع المالية والناشطين المتسللين ذوي الدوافع الإيديولوجية هم أكثر عرضة من المتسللين المدعومين من الدولة لمهاجمة البنية التحتية للانتخابات الأمريكية. وحذرت مذكرة حكومية أخرى من المخاطر التي تهدد الانتخابات من التهديدات الداخلية، مشيرة إلى أن مثل هذه المخالفات الداخلية “يمكن أن تعرقل أو تعرض عملية انتخابية نزيهة وشفافة للخطر”.
ومع وجود الكثير على المحك في مناخ مفرط الاستقطاب والقتال، أصبحت الانتخابات الأمريكية ذات طابع عسكري على نحو متزايد، مع وجود زجاج مضاد للرصاص، وطائرات بدون طيار، وحواجز دفاعية، وقناصة يحمون المكاتب الانتخابية، ويستعد مسؤولو الانتخابات لاحتمال وقوع هجمات عنيفة. كشف تحقيق أجرته WIRED أيضًا عن اختراق ناجح لوكالة المخابرات المركزية لنظام الرواتب العسكرية في فنزويلا والذي كان جزءًا من جهد سري لإدارة ترامب للإطاحة بالرئيس الاستبدادي للبلاد، نيكولاس مادورو.
وفي أخبار أخرى تتعلق بالأمن السيبراني، قامت WIRED بالتعمق في حرب النفوذ التي استمرت خمس سنوات التي خاضتها شركة Sophos لجدران الحماية لمحاولة إزالة المتسللين الصينيين الذين يديرون عمليات تجسس على بعض الأجهزة الضعيفة – وإبعادهم. ويحذر الباحثون من أن ثغرة أمنية “حرجة” عند النقر صفر في تطبيق الصور الافتراضي على أجهزة التخزين المتصلة بشبكة Synology يمكن أن يستغلها المتسللون لسرقة البيانات أو التسلل إلى الشبكات.
كما هو الحال دائما، هناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
يُزعم أن أحد موظفي شركة ديزني، الذي طُرد من الشركة وما زال قادرًا على الوصول إلى كلمات المرور الخاصة بها، قد اخترق البرنامج الذي تستخدمه مطاعم Walt Disney World، وفقًا لتقرير صادر عن 404 Media وCourt Watch. تزعم شكوى جنائية ضد مايكل شوير أنه قام بالدخول بشكل متكرر إلى نظام إنشاء قائمة الطرف الثالث الذي تم إنشاؤه لشركة ديزني وقام بتغيير القوائم، بما في ذلك تغيير الخطوط إلى Windings – الخط المكون بالكامل من الرموز.
تقول الشكوى الجنائية: “أعاد ممثل التهديد تسمية الخطوط للحفاظ على اسم الخط الأصلي، لكن الأحرف الفعلية ظهرت كرموز”. “ونتيجة لهذا التغيير، أصبحت جميع القوائم الموجودة في قاعدة البيانات غير قابلة للاستخدام بسبب انتشار تغييرات الخط في جميع أنحاء قاعدة البيانات.”
ومع ذلك، لا تقتصر الادعاءات على التخريب الخطي غريب الأطوار. توضح الشكوى الفيدرالية أيضًا كيف قام شوير بتغيير قوائم القائمة ليقول إن الأطعمة التي تحتوي على الفول السوداني آمنة للأشخاص الذين يعانون من الحساسية، وحاول تسجيل الدخول إلى حسابات موظفي ديزني، وحجب 14 موظفًا من حساباتهم من خلال محاولة تسجيل الدخول باستخدام حساب آلي. البرنامج النصي، واحتفظ بمجلد يحتوي على معلومات شخصية عن الموظفين وظهر في منزل شخص واحد. ولم يعلق المحامي الذي يمثل شوير على هذه المزاعم.
على مدى السنوات القليلة الماضية، أصبح مسروقو المعلومات أداة شائعة مفضلة للقراصنة، بدءًا من مجرمي الإنترنت الذين يحاولون كسب المال إلى مجموعات الدول القومية المتطورة. تستخدم البرامج الضارة، التي غالبًا ما يتم تجميعها في برامج مقرصنة، متصفحات الويب لجمع أسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط والمعلومات المالية والبيانات الأخرى التي تدخلها إلى جهاز الكمبيوتر الخاص بك. هذا الأسبوع، أزال رجال الشرطة في جميع أنحاء العالم برنامج Redline infostealer، الذي تم استخدامه للاستيلاء على أكثر من 170 مليون قطعة من المعلومات وتم ربطه بعمليات اختراق واسعة النطاق. تم أيضًا تعطيل برنامج سرقة معلومات متطابق تقريبًا يسمى Meta. وكجزء من عملية ماغنوس، حدد المسؤولون الأمريكيون المواطن الروسي مكسيم رودوميتوف باعتباره وراء تطوير ريدلاين. وفقًا لتقارير TechCrunch، تم التعرف على Rudometov بعد سلسلة من الأخطاء الأمنية التشغيلية، بما في ذلك إعادة استخدام المقابض عبر الإنترنت ورسائل البريد الإلكتروني عبر تطبيقات الوسائط الاجتماعية ومواقع الويب الأخرى. وفي شكواها الجنائية، أشارت وزارة العدل الأمريكية إلى ملف رودوميتوف الشخصي للمواعدة، والذي يبدو أنه “أعجب” 89 مستخدمًا آخر ولم يتلق أي إعجاب في المقابل.
في يناير 2018، تبين أن بيانات نظام تحديد المواقع العالمي (GPS) من تطبيق Strava للجري وركوب الدراجات يمكن أن تكشف عن مواقع عسكرية سرية وتحركات الأشخاص الذين يمارسون الرياضة حولها. وحذر المسؤولون من أن ذلك يشكل خطرا أمنيا واضحا. وبعد سنوات، يبدو أن الكثيرين لم يهتموا. كشفت صحيفة لوموند الفرنسية في سلسلة قصص أن عملاء الخدمة السرية الأمريكية يسربون بياناتهم عبر تطبيق اللياقة البدنية، مما يسمح بتتبع تحركات جو بايدن ودونالد ترامب وكامالا هاريس. وبالمثل، يكشف موظفو الأمن المرتبطون بالرئيس الفرنسي إيمانويل ماكرون والرئيس الروسي فلاديمير بوتين عن تحركاتهم. استخدم أولئك الذين كشفوا بياناتهم الملفات الشخصية العامة، وغالبًا ما نشروا جولات تبدأ أو تنتهي في المواقع التي كانوا يقيمون فيها أثناء الرحلات الرسمية. ومن بين التسريبات حراس شخصيون مرتبطون ببوتين كانوا يركضون بالقرب من قصر نفى الزعيم الروسي امتلاكه.
وضع المدعون الإيطاليون أربعة أشخاص قيد الإقامة الجبرية وكشفوا أنهم يحققون مع ما لا يقل عن 60 آخرين بعد أن قامت شركة استخبارات في البلاد باختراق قواعد بيانات حكومية وجمعت معلومات عن أكثر من 800 ألف شخص. أفادت صحيفة بوليتيكو أن شركة الاستخبارات Equalize قامت بجمع معلومات عن بعض أبرز السياسيين ورجال الأعمال ونجوم الرياضة في إيطاليا. يُزعم أن المعلومات التي تم الوصول إليها شملت المعاملات المصرفية وتحقيقات الشرطة والمزيد. وبحسب ما ورد تم بيع المعلومات المخترقة أو ربما استخدامها كجزء من محاولات الابتزاز، حيث يُزعم أن من يقفون وراء المخطط حصلوا على 3.1 مليون يورو. وقد تكون الفضيحة، التي أثارت غضب الساسة الإيطاليين، أوسع من مجرد تأثيرها في إيطاليا، حيث تشير أحدث التقارير إلى أن منظمة إيكوالايز تعتبر المخابرات الإسرائيلية والفاتيكان من عملاءها.