Tehisintellekt
Alates 2021. aastast oleme avaldanud aasta lõpus nimekirja, mis tõstab esile teiste meediakanalite kajastatud parimad küberjulgeolekulood. Küberjulgeolek, järelevalve ja privaatsus on tohutud teemad, mida ükski väljaanne ei suuda üksi tõhusalt käsitleda, kuid suurepäraste veebiajakirjanike reportaažid väärivad mainimist.
Lähiajaloo ühe suurima ja jultunuma massirünnaku käigus ründasid häkkerid sel aastal sadu ebaturvalisi pilvesalvestuse kontosid, mida majutas pilvandmetöötlusettevõte Snowflake, mida usaldavad mõned maailma suurimad pilvesalvestustehnoloogia ja telekommunikatsiooni ettevõtted maailmas. Seejärel hoidsid häkkerid lunaraha eest tohutuid varastatud andmeid. Üks rünnakute ohver, AT&T, kinnitas, et kaotas rikkumises "peaaegu kõigi" AT&T 110 miljoni kliendi kõne- ja tekstilogid, mis esindavad enam kui 50 miljardit kõne- ja tekstilogi.
Mõni päev pärast seda, kui AT&T avalikustas uudise oma rikkumisest, sõltumatu turvareporter Kim Zetter edastas uudise, et Nädalapäevad varem oli AT&T maksnud häkkerile 370.000 XNUMX dollarit, et ta kustutaks oma tohutu varastatud telefonikirjete vahemälu. ega avalda andmeid avalikult. Zetteri aruanne paljastas olulise tüki selle kohta, kes oli sissetungide taga (tollal oli Mandiant tuntud kui UNC5537) ja kes hiljem tuvastati kui Connor Moucka ja John Binns ning kes süüdistati nende rolli eest suurtes vargustes Snowflake'i klientides.
Kashmir Hilli viimane uurimisaruanne selle kohta New York Timesile selgus, et autotootjad jagavad tarbijate sõidukäitumist ja -harjumusi andmevahendajate ja kindlustusfirmadega, kes kasutavad seda teavet klientide tariifide ja kindlustusmaksete tõstmiseks, mis on juhi enda teabe düstoopiline kasutamine tema vastu. GM sõidukite omanikele, juhtidele neid ei teavitata et selle Smart Driveri funktsiooni registreerimine toob kaasa selle, et sõidukid jagavad automaatselt teie sõiduharjumusi kolmandate osapooltega. Lugu käivitas kongressi juurdluse millest selgus, et autotootjad müüsid tarbijaandmeid mõnel juhul vaid mõne sendi eest.
Kui see lugu oleks film, oleks see ikkagi šokeeriv. Kuid tõsiasi, et see tegelikult juhtus, on uskumatu. Zach Dorfman sai sellest asjast teatades hakkama uskumatu saavutusega. Luureoperatsioonidest kirjutamine pole lihtne; Definitsiooni järgi peaksid nad jääma saladuseks igavesti.
See ei ole puhtalt küberturvalisuse lugu, vaid mõnes mõttes on krüptovaluutad alati olnud häkkimiskultuuri osa. Sündis libertaarse kimäärina, See on juba paar aastat selge olnud. et Bitcoinil ja kõigil selle krüptovaluutadel pole midagi pistmist sellega, mida salapärane krüptoraha ja plokiahela tehnoloogia leiutaja Satoshi Nakamoto 2008. aastal oma Bitcoini asutamisdokumendis ette kujutas. Nüüd on krüptorahadest saanud paremäärmuslaste tööriist oma võimu teostamiseks, nagu väga hästi selgitatud Charlie Warzel oma artiklis.
Bloombergi Katrina Manson sai kühvel, mida keegi teine ei suutnud: uimastite levitaja Cencora maksis väljapressimisjõugule 75 miljonit dollarit lunaraha selle eest, et pärast küberrünnakut ei avaldatud enam kui 18 miljoni inimese konfidentsiaalseid isiku- ja meditsiiniandmeid. Cencorale häkiti sisse veebruaris, kuid ta keeldus vankumatult ja pidevalt ütlemast, kui paljude inimeste teave varastati, kuigi avalike andmete kohaselt oli mõjutatud rohkem kui 1,4 miljonit inimest. Olime seda väidetava lunaraha maksmise lugu juba mõnda aega jälginud pärast seda, kui kuulsime kuulujutte, et Cencora on maksnud seni arvatavalt suurima lunavaramakse. Bloombergi Manson hankis üksikasju bitcoin-tehingute kohta ja kinnitas lunarahamakseid.
Kuigi nende andmevarguste rünnakute taga olevad häkkerid on sageli valmis rääkima, pole nende rünnakute ohvrid tavaliselt nii valmis end avama. Bloombergi Ryan Gallagher saavutas peaaegu võimatu, pannes Ühendkuningriigis asuva kohaletoimetamisettevõtte Knights of Old: paljastada kõik lunavararünnaku kohta. Selle tulemusel suleti ettevõte pärast 158 aastat tegutsemist. Knightsi kaasomanik Paul Abbott rääkis rünnakust avameelselt, andes lugejatele aimu Venemaaga seotud häkkimisjõugu tekitatud hävingust. Abbott paljastas, kuidas ja miks ettevõte otsustas läbirääkimisi mitte pidada, mille tulemusena avaldati üle 10.000 XNUMX sisedokumendi. See leke, paljastas Abbot, tähendas, et ettevõttel ei õnnestunud laenu saada ega seda maha müüa, mistõttu oli ta sunnitud oma uksed lõplikult sulgema..
404 Media on säranud alates selle käivitamisest umbes aasta tagasi. Toredaid lugusid on olnud palju, aga see torkas eriti silma. Selles artiklis, Joseph Coxile ja teistele ajakirjanikele anti sama andmebaas ning ta otsustas targalt keskenduda oma artiklis olulisele probleemile: kuidas mobiiltelefonide asukohad aitavad tuvastada abordikliinikuid külastavaid inimesi. Kuna Donald Trump on tagasi Valges Majas ja Vabariiklik Partei kontrollib kõiki valitsusorganeid, näeme tõenäoliselt rohkem väljakutseid õiguste ja juurdepääsu osas pereplaneerimisteenustele, mis muudab seda tüüpi jälgimise eriti asjakohaseks.
See on põnev maailm, mis on täis petturid, petturid, häkkerid ja visad uurijad. Üks intrigeerivamaid tegelasi on mees, kes nimetab ennast Zach XBT. Ta on aastaid lahti harutanud mõningaid kõige keerukamaid krüptomüsteeriume, häkkimisi, vargusi, pettusi ja rahapesuoperatsioone. Sel aastal Wiredi Andy Greenberg tegi ZachXBT profiili loomisel suurepärast tööd. Ja isegi kui Greenbergil ei õnnestunud paljastada detektiivi tegelikku identiteeti ega varjanud palju isikut tuvastavat teavet, maalis lugu uurijast ja tema motivatsioonist ereda pildi.
Wiredi Andy Greenberg sai järjekordse suure Hiina toetatud häkkimiskampaania aimu. paljastav aruanne, avaldati oktoobris paljastab, kuidas Chengdus asuva küberjulgeolekufirma Sichuan Silence ja Hiina elektroonikateaduse ja tehnoloogia ülikooli teadlased uurisid aastaid Sophose tulemüüride haavatavusi. Hiljem kasutasid haavatavusi Hiina valitsuse toetatud häkkimisrühmad, nagu APT41 ja Volt Typhoon, et paigaldada tagauksed Sophose tulemüüridesse, mida kasutavad organisatsioonid üle maailma, ja varastada nende tundlikke andmeid. Viieaastane kampaania, as samuti üksikasjalikult Sophos ise põhjustas üle 80.000 XNUMX tulemüüriseadme üle maailma, sealhulgas mõned USA valitsuses kasutatavad, pärast Greenbergi aruannet sanktsioneeris USA valitsus Hiina küberjulgeolekuettevõtte ja ühe selle töötaja rolli eest ulatuslikus häkkimiskampaanias..
Ameerika telefoni- ja internetihiiglaste Salt Typhoon häkkimine ei muutu mitte ainult 2024. aasta üheks suurimaks küberjulgeolekulooks, vaid ka ajaloo üheks suurimaks häkkimiseks. Wall Street Journal purustas selle loo muljetavaldavalt teatas oktoobris, et Hiina valitsuse toetatud häkkimisrühmitus Salt Typhoon on tunginud mitme USA telekommunikatsiooniteenuse pakkuja võrku, et pääseda juurde teabele süsteemidest, mida föderaalvalitsus kasutab pealtkuulamistaotluste jaoks USA volitatud võrkudes. WSJ suurepärane aruandlus käivitas kuudepikkuse jälgimise ja ajendas meetmeid USA valitsuselt, kes on sellest ajast peale kutsunud ameeriklasi üle minema krüpteeritud sõnumsiderakendustele, nagu Signal, et minimeerida nende side pealtkuulamise ohtu.
KYC ehk “tunne oma klienti” tšekid on ühed kõige usaldusväärsemad võtted, mida pangad ja tehnoloogiaettevõtted kasutavad, et kinnitada, et nad tegelikult teiega tegelevad. KYC hõlmab teie juhiloa, passi või muu isikut tõendava dokumendi andmete sisestamist ja dokumendi autentsuse võimalikult suures ulatuses kontrollimist. Kuid kuigi võltsingud on vältimatud, muudavad generatiivsed AI-mudelid need KYC-kontrollid täiesti kasutuks. 404 Meedia uuris Ainult võlts sait, kus "närvivõrgud" toodavad suure kiirusega võltsitud ID-sid mis oli suurepärane viis paljastada, kui lihtne on lennult genereerida võltsitud isikutunnistusi, mis võimaldavad pangapettusi ja kriminaalset rahapesu. Sait deaktiveeriti pärast 404 Media raporteid.
