الولايات المتحدة أصدرت مذكرة مصادرة لشركة Starlink هذا الأسبوع فيما يتعلق بالبنية التحتية للإنترنت عبر الأقمار الصناعية المستخدمة في مجمع احتيال في ميانمار. يعد هذا الإجراء جزءًا من مبادرة أكبر مشتركة بين وكالات إنفاذ القانون الأمريكية تم الإعلان عنها هذا الأسبوع تسمى القوة الضاربة لمركز الاحتيال في مقاطعة كولومبيا.
وفي الوقت نفسه، تحركت جوجل هذا الأسبوع لمقاضاة 25 شخصًا تزعم أنهم يقفون وراء عملية نصية احتيالية “مذهلة” و”لا هوادة فيها” تستخدم منصة تصيد سيئة السمعة كخدمة تسمى Lighthouse.
ذكرت مجلة WIRED هذا الأسبوع أن وزارة الأمن الداخلي الأمريكية جمعت بيانات عن سكان شيكاغو المتهمين بعلاقات العصابات لاختبار ما إذا كانت ملفات الشرطة يمكن أن تغذي قائمة مراقبة مكتب التحقيقات الفيدرالي – ومن ثم، والأهم من ذلك، احتفظت بالسجلات لعدة أشهر في انتهاك لقواعد التجسس المحلية.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
إن أجهزة الاستخبارات الصينية الضخمة لم تشهد قط لحظة إدوارد سنودن. لذا فإن أي ذروة في قدرات المراقبة والقرصنة تمثل اكتشافًا نادرًا. وقد وصلت إحدى هذه اللمحات الآن في شكل حوالي 12 ألف وثيقة مسربة من شركة مقاولات القرصنة الصينية KnownSec، والتي تم الكشف عنها لأول مرة على مدونة Mxrn.net باللغة الصينية، ثم التقطتها وسائل الإعلام الغربية هذا الأسبوع. ويتضمن التسريب أدوات قرصنة مثل أحصنة طروادة للوصول عن بعد، بالإضافة إلى برامج استخراج البيانات وتحليلها. ولعل الأمر الأكثر إثارة للاهتمام هو قائمة الأهداف التي تضم أكثر من 80 منظمة يدعي المتسللون أنهم سرقوا معلومات منها. تتضمن البيانات المسروقة المدرجة، وفقًا لـ Mrxn، 95 جيجابايت من بيانات الهجرة الهندية، وثلاثة تيرابايت من سجلات المكالمات من شركة الاتصالات الكورية الجنوبية LG U Plus، وذكر 459 جيجابايت من بيانات تخطيط الطرق التي تم الحصول عليها من تايوان، على سبيل المثال. إذا كانت هناك أي شكوك حول الجهة التي قامت KnownSec بتنفيذ عملية القرصنة هذه، فقد ورد أن التسريب يتضمن أيضًا تفاصيل عقودها مع الحكومة الصينية.
ظل مجتمع الأمن السيبراني يحذر منذ سنوات من أن المتسللين الذين ترعاهم الدولة سيبدأون قريبًا في استخدام أدوات الذكاء الاصطناعي لتعزيز حملات التطفل الخاصة بهم. ظهرت الآن أول حملة قرصنة معروفة يديرها الذكاء الاصطناعي، وفقًا لشركة Anthropic، التي تقول إنها اكتشفت مجموعة من المتسللين المدعومين من الصين يستخدمون أداة Claude الخاصة بها على نطاق واسع في كل خطوة من خطوات القرصنة. وفقًا لـ Anthropic، استخدم المتسللون كلود لكتابة برامج ضارة واستخراج البيانات المسروقة وتحليلها باستخدام “الحد الأدنى من التفاعل البشري”. على الرغم من أن المتسللين تجاوزوا حواجز حماية كلود من خلال ترويج الاستخدام الضار لأدواته من حيث القرصنة الدفاعية والقرصنة البيضاء، إلا أن Anthropic تقول إنها اكتشفتها وأوقفتها. ولكن بحلول ذلك الوقت، كانت حملة التجسس قد اخترقت بنجاح أربع منظمات.
ومع ذلك، فإن القرصنة المستندة إلى الذكاء الاصطناعي بالكامل لا تزال غير جاهزة بالضرورة لوقت الذروة، كما يشير Ars Technica. وكان لدى المتسللين معدل اختراق منخفض نسبيًا، نظرًا لأنهم استهدفوا 30 منظمة، وفقًا لما ذكرته أنثروبيك. وتشير شركة الذكاء الاصطناعي الناشئة أيضًا إلى أن الأدوات أدت إلى هلوسة بعض البيانات المسروقة التي لم تكن موجودة. وفي الوقت الحالي، لا يزال الجواسيس الذين ترعاهم الدولة يتمتعون ببعض الأمن الوظيفي.
يقوم الكوريون الشماليون بجمع الأموال لنظام كيم جونغ أون من خلال الحصول على وظائف حيث أن عمال تكنولوجيا المعلومات عن بعد ذوي الهويات المزيفة لا يعملون بمفردهم. واعترف أربعة أمريكيين هذا الأسبوع بالذنب في السماح لكوريين شماليين بالدفع مقابل استخدام هوياتهم، فضلاً عن استلام وإعداد أجهزة كمبيوتر محمولة خاصة بالشركة ليتمكن العمال الكوريون الشماليون من التحكم فيها عن بعد. واعترف رجل آخر، وهو المواطن الأوكراني أولكسندر ديدينكو، بأنه مذنب في سرقة هويات 40 أمريكيًا لبيعها إلى كوريين شماليين لاستخدامها في إنشاء ملفات تعريف للعاملين في مجال تكنولوجيا المعلومات.
يوضح تقرير صادر عن 404 Media أن تطبيق الجمارك وحماية الحدود الذي يستخدم التعرف على الوجوه للتعرف على المهاجرين تستضيفه Google. يمكن استخدام التطبيق من قبل جهات إنفاذ القانون المحلية لتحديد ما إذا كان الشخص محل اهتمام محتمل لجهات إنفاذ قوانين الهجرة والجمارك. أثناء تشغيل تطبيق CBP، قامت Google مؤخرًا بإزالة بعض التطبيقات في متجر Google Play المستخدمة للمناقشة المجتمعية حول نشاط ICE ورؤية وكيل ICE. وبررت جوجل عمليات إزالة التطبيقات هذه بأنها ضرورية بموجب شروط الخدمة الخاصة بها، لأن الشركة تقول إن عملاء ICE هم “مجموعة معرضة للخطر”.
