كونسورتيوم من أعلنت وكالات إنفاذ القانون العالمية بقيادة وكالة الجريمة الوطنية البريطانية عن عملية إزالة هذا الأسبوع ضد شبكتين روسيتين كبيرتين لغسل الأموال تقومان بمعالجة مليارات الدولارات كل عام في أكثر من 30 موقعًا حول العالم. كان لدى WIRED حق الوصول الحصري إلى التحقيق، الذي كشف عن تقنيات غسيل جديدة ومثيرة للقلق، لا سيما مخططات استبدال العملات المشفرة بالنقود بشكل مباشر. بينما تسعى حكومة الولايات المتحدة جاهدة للتصدي لحملة التجسس الرقمي الصينية “سولت تايفون” ضد شركات الاتصالات الأمريكية، طالب اثنان من أعضاء مجلس الشيوخ هذا الأسبوع وزارة الدفاع بالتحقيق في فشلها في تأمين اتصالاتها ومعالجة نقاط الضعف المعروفة في البنية التحتية للاتصالات الأمريكية. وفي الوقت نفسه، تحدثت رئيسة مؤسسة Signal، ميريديث ويتاكر، في حدث The Big Interview الذي نظمته WIRED في سان فرانسيسكو هذا الأسبوع حول التزام Signal الدائم بتقديم خدمات اتصالات مشفرة خاصة وشاملة للناس في جميع أنحاء العالم بغض النظر عن المناخ الجيوسياسي.
يستطيع ماسح ضوئي جديد للهواتف الذكية من شركة iVerify لأمن الأجهزة المحمولة اكتشاف برامج التجسس بسرعة وسهولة وقد قام بالفعل بوضع علامة على سبعة أجهزة مصابة بأداة المراقبة الغازية Pegasus. قام المبرمج Micah Lee بتصميم أداة تساعدك على حفظ وحذف مشاركات X الخاصة بك بعد أن أساء إلى Elon Musk وتم حظره من المنصة. وتكافح المدافعة عن الخصوصية نيغات داد من أجل حماية النساء من التحرش الرقمي في باكستان بعد هروبها من زواج مسيء.
تستهدف لجنة التجارة الفيدرالية الأمريكية وسطاء البيانات الذين تقول إنهم يتتبعون بشكل غير قانوني المتظاهرين والأفراد العسكريين الأمريكيين، ولكن يبدو من المرجح أن تتعثر جهود الإنفاذ في ظل إدارة ترامب. وعلى نحو مماثل، ابتكر مكتب الحماية المالية للمستهلك في الولايات المتحدة استراتيجية لفرض رقابة جديدة على وسطاء البيانات المفترسين، ولكن الإدارة الجديدة قد لا تستمر في هذه المبادرة. سيتم طرح بعض القوانين الجديدة أخيرًا حول العالم في عام 2025 والتي ستحاول تنظيم الخلل في صناعة الإعلان الرقمي، لكن الإعلانات الضارة لا تزال مزدهرة في جميع أنحاء العالم وتستمر في لعب دور كبير في الاحتيال العالمي.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بشكل تفصيلي بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
هل تذكرون كيف أنفقت الحكومة الفيدرالية الأميركية قسماً كبيراً من العقود الثلاثة الماضية في شجب المخاطر التي تفرضها أدوات التشفير القوية المتاحة مجاناً، بحجة أنها تسمح للمجرمين والإرهابيين بحظرها أو إلزامها بتنفيذ أبواب خلفية وافقت عليها الحكومة؟ اعتبارًا من هذا الأسبوع، لن تتمكن الحكومة مرة أخرى من تقديم هذه الحجة دون أن يشير المدافعون عن الخصوصية إلى مكالمة هاتفية معينة حيث أوصى مسؤولان الأمريكيين باستخدام أدوات التشفير تلك بالضبط لحماية أنفسهم وسط الاختراق الهائل المستمر للاتصالات الأمريكية من قبل قراصنة صينيين.
في مؤتمر صحفي مع الصحفيين حول اختراق ما لا يقل عن ثماني شركات هاتف من قبل قراصنة التجسس الذين ترعاهم الدولة الصينية والمعروفين باسم Salt Typhoon، قال مسؤولون من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي إنه وسط العمليات التي لا تزال خارج نطاق السيطرة تسللًا إلى شركات الاتصالات الأمريكية التي كشفت عن المكالمات والرسائل النصية، يجب على الأمريكيين استخدام تطبيقات التشفير لحماية خصوصيتهم. قال جيف جرين، المدير المساعد التنفيذي للأمن السيبراني في CISA: “التشفير هو صديقك، سواء كان ذلك في الرسائل النصية أو إذا كانت لديك القدرة على استخدام الاتصالات الصوتية المشفرة”. (على سبيل المثال، يقوم Signal وWhatsApp بتشفير المكالمات والرسائل النصية من طرف إلى طرف، على الرغم من أن المسؤولين لم يذكروا أي تطبيقات معينة).
تمثل هذه التوصية وسط ما وصفه أحد أعضاء مجلس الشيوخ “أسوأ اختراق للاتصالات في تاريخ أمتنا” انعكاسًا مذهلاً لخطاب المسؤولين الأمريكيين السابقين حول التشفير، وعلى وجه الخصوص دعوات مكتب التحقيقات الفيدرالي المتكررة للوصول إلى الأبواب الخلفية في التشفير. في الواقع، كان هذا النوع من متطلبات القدرة على التنصت على المكالمات الهاتفية التي وافقت عليها الحكومة لشركات الاتصالات الأمريكية هو الذي استغله قراصنة Salt Typhoon في بعض الحالات للوصول إلى الاتصالات الأمريكية.
تُعرف مجموعة القرصنة المعروفة باسم Secret Blizzard أو Snake أو Turla، والتي يُعتقد على نطاق واسع أنها تعمل لصالح وكالة الاستخبارات الروسية FSB، باستخدام بعض تقنيات القرصنة الأكثر براعة على الإطلاق للتجسس على ضحاياها. إحدى الحيل التي أصبحت الآن خطوتها المميزة: اختراق البنية التحتية للمتسللين الآخرين للاستفادة خلسة من وصولهم. كشف باحثو استخبارات التهديدات التابعة لشركة Microsoft وشركة Lumen Technologies الأمنية هذا الأسبوع أن شركة Turla تمكنت من الوصول إلى خوادم مجموعة قراصنة مقرها باكستان واستخدمت رؤيتها في شبكات الضحايا للتجسس على أهداف حكومية وعسكرية واستخباراتية في الهند وأفغانستان تهم الولايات المتحدة. الكرملين. في بعض الحالات، اختطفت شركة Turla وصول المتسللين الباكستانيين لتثبيت برامجهم الضارة، بينما يبدو في حالات أخرى أنهم استخدموا أدوات المجموعة الأخرى لمزيد من التخفي والقدرة على الإنكار. يمثل هذا الحادث المرة الرابعة المعروفة منذ عام 2017، عندما اخترقت خوادم القيادة والتحكم التابعة لمجموعة قراصنة إيرانية، والتي قامت شركة Turla بتحميلها مجانًا على البنية التحتية والأدوات الخاصة بمجموعة قراصنة أخرى، وفقًا لما ذكره Lumen.
من المعروف أن الحكومة الروسية تغض الطرف عن الجرائم الإلكترونية، حتى لا تفعل ذلك. هذا الأسبوع، تعلم 15 عضوًا مدانًا في سوق الويب المظلم سيء السمعة Hydra حدود هذا التحمل عندما ورد أنهم تلقوا أحكامًا بالسجن تتراوح بين 8 سنوات إلى 23 عامًا، بالإضافة إلى حكم غير مسبوق بالسجن مدى الحياة على منشئ الموقع ستانيسلاف مويسيف. قبل أن تتم إزالتها قبل عامين في عملية لإنفاذ القانون قادها محققون جنائيون في مصلحة الضرائب الأمريكية في الولايات المتحدة ووكالة الشرطة BKA الألمانية، كانت Hydra عبارة عن سوق ويب مظلم مترامي الأطراف بشكل فريد، ولم تكن بمثابة أكبر سوق على الإنترنت في عالم ما بعد الاتحاد السوفيتي فحسب. للمخدرات ولكن أيضًا آلة غسيل أموال ضخمة للجرائم بما في ذلك برامج الفدية والاحتيال والتهرب من العقوبات. في المجمل، مكّنت Hydra أكثر من 5 مليارات دولار من معاملات العملات المشفرة القذرة منذ عام 2015، وفقًا لشركة تتبع العملات المشفرة Elliptic.
اتهمت سلطات إنفاذ القانون الروسية واعتقلت مطور برامج الأسبوع الماضي للاشتباه في مساهماته الغزيرة في مجموعات متعددة من برامج الفدية، بما في ذلك إنشاء برامج ضارة لابتزاز الأموال من الشركات وأهداف أخرى. يقال إن المشتبه به هو ميخائيل ماتفيف، أو “Wazawaka”، الذي عمل كعضو تابع لعصابات برامج الفدية مثل Conti وLockBit وBabuk وDarkSide وHive. وتشير تقارير وسائل التواصل الاجتماعي إلى أن ماتفيف أكد لائحة الاتهام الموجهة إليه، وقال إنه تم إطلاق سراحه من حجز إنفاذ القانون بكفالة.
ولم يذكر المدعي العام الروسي ماتفيف بالاسم، لكنه وصف الاتهامات الأسبوع الماضي ضد متسلل يبلغ من العمر 32 عامًا بموجب المادة 273 من القانون الجنائي الروسي، الذي يحظر إنشاء أو استخدام البرامج الضارة. جاءت هذه الخطوة في الوقت الذي يبدو فيه أن روسيا ترسل نوعًا من الرسائل حول تسامحها مع الجرائم الإلكترونية من خلال الحكم على موظفي Hydra في سوق الويب المظلم، بما في ذلك الحكم بالسجن مدى الحياة على مديرها. في عام 2023، وجهت حكومة الولايات المتحدة الاتهام إلى ماتييف وعاقبته.
في سبق صحفي مثير للقلق (لم نقم بتغطيته الأسبوع الماضي بسبب عطلة عيد الشكر)، كشف مراسلو رويترز أن مكتب التحقيقات الفيدرالي يحقق الآن في شركة استشارات ضغط استأجرتها شركة إكسون بشأن دور الشركة في عملية اختراق وتسريب استهدفت شركة إكسون. نشطاء تغير المناخ. يُزعم أن مجموعة DCI، وهي شركة ضغط استأجرتها شركة إكسون في ذلك الوقت، قدمت قائمة بالنشطاء المستهدفين إلى محقق خاص قام بعد ذلك بالاستعانة بمصادر خارجية في عملية قرصنة ضد تلك الأهداف لقراصنة مرتزقة. بعد أن زُعم أن المحقق الخاص – وهو رجل إسرائيلي يُدعى أميت فورليت، تم القبض عليه لاحقًا في لندن ويواجه اتهامات بالقرصنة الأمريكية – قد أعطى المواد المخترقة إلى DCI، فقد سربت الاتصالات الداخلية للناشطين حول التقاضي بشأن تغير المناخ ضد شركة إكسون إلى وسائل الإعلام، رويترز اكتشف. وقرر مكتب التحقيقات الفيدرالي، وفقًا لرويترز، أن شركة DCI قامت أيضًا بمعاينة تلك المواد لأول مرة لشركة Exxon قبل تسريبها. وقال أحد المحامين الذين يعملون مع المجموعة الناشطة، مركز سلامة المناخ، لرويترز: “لقد استخدمت شركة إكسون هذه الوثائق بشكل مباشر لملاحقتي بكل الأسلحة”. “لقد قلبت حياتي رأساً على عقب.”
ونفت إكسون علمها بأي أنشطة قرصنة، وقالت شركة دي سي آي لرويترز في بيان: “إننا نوجه جميع موظفينا ومستشارينا إلى الالتزام بالقانون”.