إذا كنت تبحث عن قراءة طويلة أثناء قضاء عطلة نهاية الأسبوع، فلدينا ما تحتاجه. أولاً، يكشف آندي جرينبيرج، أحد كبار مراسلي WIRED، عن القصة الغامضة وراء المتسللين المراهقين الثلاثة الذين أنشأوا كود Mirai botnet الذي أدى في النهاية إلى الاستيلاء على مساحة كبيرة من الإنترنت في عام 2016. ويقتبس غاريت غراف، المساهم في WIRED، من كتابه الجديد عن الأجسام الطائرة المجهولة ليعرض الدليل على أن “اكتشاف” الكائنات الفضائية في روزويل بولاية نيو مكسيكو عام 1947 لم يحدث أبدًا. وأخيرًا، سنتعمق في المجتمعات التي تعمل على حل القضايا الباردة باستخدام التعرف على الوجوه وغيرها من تقنيات الذكاء الاصطناعي.
هذا ليس كل شئ. نقوم كل أسبوع بتجميع قصص الأمان والخصوصية التي لم نقم بالإبلاغ عنها بشكل متعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.
لسنوات عديدة، كانت شركات القرصنة المرتزقة مثل NSO Group وHacking Team موضوعًا لفضيحة بشكل متكرر لبيع خدمات التطفل الرقمي والتجسس الإلكتروني للعملاء في جميع أنحاء العالم. والأقل شهرة بكثير هي الشركة الهندية الناشئة التي تدعى Appin، والتي مكنت العملاء في جميع أنحاء العالم، من مكاتبها في نيودلهي، من اختراق المبلغين عن المخالفات، والناشطين، والشركات المنافسة، والمحامين، والمشاهير على نطاق هائل.
وفي تحقيق واسع النطاق، تحدث مراسلو رويترز إلى العشرات من موظفي Appin السابقين والمئات من ضحايا القرصنة. وحصلت أيضًا على الآلاف من وثائقها الداخلية – بما في ذلك 17 وثيقة إعلانية تعلن عن عروض “التجسس السيبراني” و”الحرب السيبرانية” – بالإضافة إلى ملفات القضايا من تحقيقات إنفاذ القانون في Appin التي تم إطلاقها من الولايات المتحدة إلى سويسرا. وتكشف القصة الناتجة بعمق جديد كيف قامت شركة هندية صغيرة “باختراق العالم”، كما كتبت رويترز، حيث باعت بوقاحة قدراتها في القرصنة لمن يدفع أعلى سعر من خلال بوابة إلكترونية تسمى My Commando. وكان من بين ضحاياها، بالإضافة إلى ضحايا شركات القرصنة المقلدة التي أسسها خريجوها، رجل الأعمال الروسي بوريس بيريزوفسكي، والسياسي الماليزي محمد عزمين علي، المستهدفين من صحيفة شعبية رقمية دومينيكية، وعضو في قبيلة أمريكية أصلية حاولت المطالبة بأرباح من تطوير كازينو لونغ آيلاند، نيويورك في حجزه.
ميزت مجموعة برامج الفدية المعروفة باسم Scattered Spider نفسها هذا العام باعتبارها واحدة من أكثر المجموعات قسوة في صناعة الابتزاز الرقمي، حيث ألحقت مؤخرًا أضرارًا بقيمة 100 مليون دولار تقريبًا على كازينوهات MGM. يشير تقرير جديد لرويترز – كان فريقهم السيبراني قد أمضى أسبوعًا مزدحمًا – إلى أن بعض أعضاء مجموعة المجرمين السيبرانيين على الأقل يتمركزون في الغرب، في متناول سلطات إنفاذ القانون الأمريكية. وحتى الآن لم يتم القبض عليهم. يقول المسؤولون التنفيذيون في شركات الأمن السيبراني الذين تعقبوا Scattered Spider إن مكتب التحقيقات الفيدرالي، حيث تم اختطاف العديد من العملاء الذين يركزون على الأمن السيبراني من قبل القطاع الخاص، قد يفتقر إلى الموظفين اللازمين للتحقيق. ويشيرون أيضًا إلى إحجام الضحايا عن التعاون الفوري في التحقيقات، مما يحرم هيئات إنفاذ القانون أحيانًا من أدلة قيمة.
حذر فريق الاستجابة لطوارئ الكمبيوتر للبنية التحتية الحيوية في الدنمارك، والمعروف باسم SektorCERT، في تقرير يوم الأحد من أن المتسللين اخترقوا شبكات 22 مرفقًا للطاقة الدنماركية من خلال استغلال خطأ في أجهزة جدار الحماية الخاصة بهم. ووصف التقرير، الذي كشف عنه الصحفي الدنماركي هنريك مولتك لأول مرة، الحملة بأنها الأكبر من نوعها التي تستهدف شبكة الكهرباء الدنماركية على الإطلاق. وتشير بعض الدلائل في البنية التحتية للقراصنة إلى أن المجموعة التي تقف وراء عمليات الاقتحام كانت “Sandworm” سيئة السمعة، والمعروفة أيضًا باسم الوحدة 74455 التابعة لوكالة الاستخبارات العسكرية الروسية GRU، والتي كانت مسؤولة عن ثلاث حالات انقطاع التيار الكهربائي المؤكدة الوحيدة التي تسبب فيها المتسللون في التاريخ، وكلها في أوكرانيا. ولكن في هذه الحالة، تم اكتشاف المتسللين وطردهم من الشبكات المستهدفة قبل أن يتمكنوا من التسبب في أي تعطيل لعملاء المرافق.
في الشهر الماضي، غطت WIRED الجهود التي تبذلها شركة ناشئة للقرصنة تسمى Unciphered لفتح محافظ العملات المشفرة القيمة التي نسي أصحابها كلمات المرور الخاصة بهم – بما في ذلك مخبأ واحد بقيمة 250 مليون دولار من عملة البيتكوين عالقة على محرك أقراص USB مشفر. الآن، كشفت نفس الشركة أنها وجدت خللًا في مولد الأرقام العشوائية المستخدم على نطاق واسع في محافظ العملات المشفرة التي تم إنشاؤها قبل عام 2016، مما يترك العديد من تلك المحافظ عرضة للسرقة، مما قد يضيف ما يصل إلى مليار دولار من الأموال المعرضة للخطر. عثرت شركة Unciphered على الخلل أثناء محاولتها فتح عملات مشفرة بقيمة 600000 دولار مقفلة في محفظة العميل. لقد فشلوا في حلها ولكن في هذه العملية اكتشفوا خللًا في جزء من التعليمات البرمجية مفتوحة المصدر تسمى BitcoinJS والتي تركت مجموعة واسعة من المحافظ الأخرى عرضة للاختراق. المبرمج الذي بنى هذا الخلل في BitcoinJS؟ لا أحد غير ستيفان توماس، صاحب نفس مبلغ الـ 250 مليون دولار من عملة البيتكوين المقفلة على محرك أقراص صغير.
