الولايات المتحدة تسمي أحد المتسللين المزعومين وراء الخروقات الضخمة لإعصار الملح

ومع اقتراب إدارة بايدن من نهايتها، أصدر البيت الأبيض يوم الخميس أمرًا تنفيذيًا من 40 صفحة يهدف إلى تعزيز حماية الأمن السيبراني الفيدرالي ووضع حواجز على استخدام الحكومة الأمريكية للذكاء الاصطناعي. تحدثت WIRED أيضًا مع سفير الولايات المتحدة المنتهية ولايته للفضاء الإلكتروني والسياسة الرقمية، ناثانيال فيك، حول ضرورة عدم خضوع إدارة ترامب لروسيا والصين في السباق العالمي للهيمنة التقنية. توضح رئيسة لجنة الاتصالات الفيدرالية المنتهية ولايتها جيسيكا روزنورسيل لمجلة WIRED التهديدات التي تواجه شركات الاتصالات الأمريكية، والتي تم اختراق تسعة منها على الأقل مؤخرًا من قبل قراصنة Salt Typhoon الصينيين. وفي الوقت نفسه، لا يزال المسؤولون الأمريكيون يسعون جاهدين للتعامل مع حملات التجسس المتعددة وخروقات البيانات الأخرى، مع الكشف الجديد هذا الأسبوع عن أن خرقًا لشركة AT&T تم الكشف عنه في الصيف الماضي أدى إلى اختراق سجلات المكالمات والرسائل النصية لمكتب التحقيقات الفيدرالي والتي يمكن أن تكشف عن هوية مصادر مجهولة.

تعمل شركة Huione ضمانة، وهي سوق ضخمة عبر الإنترنت يقول الباحثون إنها توفر مجموعة من الخدمات للمحتالين عبر الإنترنت، على توسيع عروضها لتشمل تطبيق المراسلة والعملة المستقرة وتبادل العملات المشفرة، وقد سهلت معاملات ضخمة بقيمة 24 مليار دولار، وفقًا لبحث جديد. تشير النتائج الجديدة إلى أن جهود GitHub للقضاء على استخدام البرامج الإباحية العميقة غير كافية. وقد قامت WIRED بالتعمق في العالم الغامض للمراقبة التنبؤية للسفر والشركات والحكومات التي تضخ البيانات حول المسافرين الدوليين إلى أدوات الذكاء الاصطناعي التي تهدف إلى اكتشاف الأشخاص الذين قد يشكلون “تهديدًا”.

ولكن انتظر، هناك المزيد! نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.

الصين جواسيس، والولايات المتحدة جواسيس، الجميع جواسيس. التجسس المتبادل هو لعبة جيوسياسية تلعبها كل دول العالم تقريبًا. لذا، عندما تقوم حكومة الولايات المتحدة باختيار متسلل واحد بتهمة التطفل على التجسس، وتسميته واستهدافه بالعقوبات، فمن المؤكد أنه تجسس بقوة ــ أو بفعالية ــ بالقدر الكافي لإثارة غضب الأشخاص الأقوياء.

فرضت وزارة الخزانة الأمريكية يوم الجمعة عقوبات على يين كيتشنغ، وهو رجل صيني يبلغ من العمر 39 عاما متهم بالتورط في اختراق تسع شركات اتصالات أمريكية نفذته مجموعة القراصنة الصينية المعروفة باسم سولت تايفون، فضلا عن اختراق آخر لشبكة اتصالات أمريكية. الخزانة الأمريكية. وفي بيان حول الأخبار، زعمت وزارة الخزانة أن يين تابع لوزارة أمن الدولة الصينية وكان “ممثلًا إلكترونيًا” لأكثر من عقد من الزمن. كما فرضت عقوبات على شركة Sichuan Juxinhe Network Technology، وهي شركة تقول وزارة الخزانة إنها مرتبطة أيضًا بشركة Salt Typhoon.

أعطى اختراق Salt Typhoon للاتصالات الأمريكية للقراصنة الصينيين إمكانية الوصول بشكل كبير إلى الرسائل النصية والمكالمات الهاتفية للأمريكيين في الوقت الفعلي، ويُقال إنه تم استخدامه للتجسس على الرئيس المنتخب دونالد ترامب ونائب الرئيس المنتخب جيه دي فانس، من بين أهداف أخرى. ووصف مدير مكتب التحقيقات الفيدرالي كريستوفر راي أن الاتصالات تنتهك “أهم حملة تجسس إلكتروني في الصين في التاريخ”.

وبينما ترد وزارة الخزانة على عمليات التجسس الصينية، فإنها لا تزال تعمل أيضًا على تحديد نطاق الاختراق الذي نفذه بعض هؤلاء المتسللين أنفسهم داخل شبكتها. ووجد تقرير داخلي لوزارة الخزانة حصلت عليه بلومبرج أن المتسللين اخترقوا ما لا يقل عن 400 من أجهزة الكمبيوتر الخاصة بالوكالة وسرقوا أكثر من 3000 ملف في الاختراق الأخير. ووجد التقرير أن الاختراق الذي يركز على التجسس يبدو أنه استهدف العقوبات والمعلومات المتعلقة بإنفاذ القانون، بالإضافة إلى مواد استخباراتية أخرى. على الرغم من هذا الوصول الواسع، لم يتمكن المتسللون من الوصول إلى رسائل البريد الإلكتروني الخاصة بوزارة الخزانة أو الأجزاء السرية من شبكتها، كما يذكر التقرير، ولم يتركوا وراءهم برامج ضارة قد تشير إلى محاولة للحفاظ على الوصول على المدى الطويل.

كشفت وزارة العدل هذا الأسبوع أن مكتب التحقيقات الفيدرالي نفذ عملية لحذف عينة من البرامج الضارة المعروفة باسم PlugX من 4200 جهاز كمبيوتر حول العالم. وقد استمرت البرامج الضارة، التي يتم نقلها عادةً إلى أجهزة الكمبيوتر عبر محركات أقراص USB المصابة، لمدة عقد من الزمن على الأقل، واستخدمتها في بعض الأحيان مجموعات القراصنة الصينية التي ترعاها الدولة لاستهداف المنشقين الصينيين. وفي يوليو من العام الماضي، استحوذت شركة Sekoia للأمن السيبراني وسلطات إنفاذ القانون الفرنسية على خادم القيادة والتحكم الذي يقف وراء البرامج الضارة. حصل مكتب التحقيقات الفيدرالي هذا الأسبوع على أمر من المحكمة يسمح للمكتب بإرسال أمر التدمير الذاتي للبرنامج الموجود على الأجهزة المصابة.

بعد أنباء في وقت سابق من هذا الأسبوع عن هجوم إلكتروني في ديسمبر اخترق منصة تكنولوجيا التعليم الأمريكية PowerSchool، أخبرت المناطق التعليمية المستهدفة في الاختراق موقع TechCrunch يوم الخميس أن المهاجمين تمكنوا من الوصول إلى “جميع” بيانات الطلاب والمعلمين المخزنة في حساباتهم. يتم استخدام PowerSchool من قبل أكثر من 60 مليون طالب من مرحلة الروضة وحتى الصف الثاني عشر في الولايات المتحدة. تمكن المتسللون من الوصول إلى المعلومات عن طريق سرقة بيانات اعتماد تسجيل الدخول التي منحتهم الوصول إلى بوابة دعم العملاء الخاصة بالشركة. ولم يتم حتى الآن ربط الهجوم علنًا بمنفذ محدد. لم تكشف PowerSchool بعد عن العدد الدقيق للمدارس المتضررة ولا عما إذا كان جميع عملائها قد تأثروا.