الولايات المتحدة لقد عرف الجيش منذ سنوات أن الأعداء يمكنهم استخدام بيانات الموقع لتتبع هواتف القوات، كما أنهم يدركون منذ فترة طويلة وجود حلول سهلة لهذه المشكلة. ولم يعتمد البنتاغون أيًا من هذه الحماية تقريبًا، على الرغم من اعترافه في رسالة تم الكشف عنها هذا الأسبوع بأن أعداء الولايات المتحدة يستخدمون بالفعل البيانات لاستهداف الجنود في الحرب. وفي الوقت نفسه، حذرت سلطات إنفاذ القانون الأمريكية هذا الأسبوع من “التطرف المناهض للتكنولوجيا” مع تزايد ردود الفعل العكسية للذكاء الاصطناعي في جميع أنحاء البلاد.
بعد إغلاق الإنترنت لمدة 90 يومًا تقريبًا، بدأ الاتصال يعود إلى إيران هذا الأسبوع وسط صراعات داخلية على السلطة السياسية ومفاوضات مستمرة مع الولايات المتحدة لإنهاء حربها مع طهران. وحذر الباحثون من أنه من غير الواضح مدى اتساع نطاق عملية الاستعادة وما إذا كان الاتصال سيعود مؤقتًا فقط.
مع تكثيف مجرمي الإنترنت والمتسللين الهجوميين استخدامهم للذكاء الاصطناعي لاستغلال الثغرات الأمنية وتطوير أدوات القرصنة، تعمل التكنولوجيا أيضًا على تغيير ديناميكيات كيفية قيام الباحثين الأمنيين بالبحث عن الثغرات الأمنية بشكل جذري. ويستخدم المحتالون بيانات حجز الفنادق الحقيقية وتفاصيل السفر الأخرى لإجراء حملات تصيد احتيالي فعالة، ومن المحتمل الوصول إلى بيانات العملاء من 350 فندقًا وأماكن إيجار لقضاء العطلات حول العالم.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
تم نشر Play، وهي عملية برامج فدية باللغة الروسية أثرت على أكثر من 900 منظمة منذ عام 2022، على موقع تسرب الويب المظلم الخاص بها يوم الاثنين مدعية أنها سحبت “بيانات سرية خاصة وشخصية، ووثائق العملاء، والميزانية، وكشوف المرتبات، والمعرفات، والضرائب،” والسجلات المالية الأخرى من MyPillow. ويدير شركة السلع المنزلية التي يقع مقرها في مينيسوتا مايك ليندل، وهو من بين 10 جمهوريين على الأقل يسعون إلى ترشيح الحزب لمنصب حاكم ولاية مينيسوتا في الانتخابات التمهيدية في أغسطس. يعد ليندل أيضًا أحد أكثر المؤيدين إنتاجًا لادعاءات دونالد ترامب الكاذبة بالفوز في انتخابات عام 2020.
وبحسب ما ورد حددت Play موعدًا نهائيًا يوم الجمعة لـ MyPillow لإجراء اتصال قبل نشر البيانات عبر الإنترنت. وقال ليندل لـ Straight Arrow News، الذي كشف قصة ادعاءات برامج الفدية يوم الثلاثاء، إن شركته لم تتعرض للاختراق وأن الادعاءات بأنها كانت بمثابة ضربة سياسية.
قال ليندل: “هذه مهمة ناجحة أخرى من قبل مصادر خارجية لأنني أرشح نفسي لمنصب الحاكم”. “أنا أضمن ذلك. ليس لدينا أي انتهاكات لبياناتنا على الإطلاق.”
كان ليندل في الطرف الخاسر من حكمين تشهير صدرا مؤخرًا بشأن ادعاءاته الانتخابية لعام 2020: وجدت هيئة محلفين فيدرالية في كولورادو العام الماضي أنه قام بالتشهير بإريك كومر، مدير سابق لأنظمة التصويت في دومينيون، وأمرت ليندل ومنصته الإعلامية، FrankSpeech، بدفع 2.3 مليون دولار كتعويضات؛ وحكم قاض اتحادي في مينيسوتا بشكل منفصل في سبتمبر/أيلول بأن ليندل شوهت سمعة شركة Smartmatic من خلال 51 بيانًا كاذبًا حول آلات التصويت الخاصة بها، مع عدم تحديد الأضرار بعد للمحاكمة.
في السنوات الأخيرة، أصبحت مجموعات برامج الفدية أكثر عدوانية وقسوة في جهودها للحصول على الأموال من الضحايا. يركز معظم هؤلاء المتسللين الإجراميين الآن على سرقة البيانات وابتزاز الشركات بدلاً من استخدام البرامج الضارة لقفل أنظمة الكمبيوتر. ولكن في حالات نادرة، شوهدت مجموعات برامج الفدية تهدد المديرين التنفيذيين بشكل مباشر، أو تتصل بأشخاص وردت أسماؤهم في البيانات المسروقة، لمحاولة الحصول على أموال. قال مكتب التحقيقات الفيدرالي هذا الأسبوع إن إحدى مجموعات برامج الفدية تذهب إلى أبعد من ذلك: إرسال أشخاص لسرقة البيانات مباشرة من الشركات IRL.
ومن بين تقنيات الهندسة الاجتماعية الأكثر تقليدية، يقول مكتب التحقيقات الفيدرالي إن مجموعة Silent Ransom Group (SRG)، التي تستهدف شركات المحاماة، أرسلت أشخاصًا إلى مكاتب الشركة للوصول مباشرة إلى أجهزة الكمبيوتر. وقال مكتب التحقيقات الفيدرالي في تنبيه: “من خلال إرسال شخص ما شخصيًا إلى موقع الضحية لتسهيل عملية الاقتحام، يقوم ممثلو SRG بتسريب البيانات إلى محرك أقراص ثابت خارجي أو محرك أقراص USB يُدرجه ممثل التهديد في كمبيوتر الضحية”. ويقول باحثون أمنيون إن هذا التكتيك لم يسبق له مثيل من قبل. ولم يقدم مكتب التحقيقات الفيدرالي أي معلومات حول الجهة التي كانت ترسلها مجموعة برامج الفدية الناطقة باللغة الروسية لتنفيذ هجماتها، لكن الباحثين يعتقدون أنهم ربما يدفعون للعاملين المستقلين الذين لا يعرفون بالضرورة من يعملون لصالحه.
تقول شركة مراقبة الذكاء الاصطناعي BusPatrol، التي قامت بتركيب كاميراتها في عشرات الآلاف من الحافلات المدرسية في الولايات المتحدة، إنها ستحول هذه الكاميرات الآن إلى قارئات تلقائية للوحة الترخيص تسجل موقع كل مركبة تمر بها حافلة مدرسية BusPatrol وتجعل البيانات متاحة لسلطات إنفاذ القانون دون أمر قضائي. ستحول المبادرة الحافلات الصفراء المألوفة إلى ما وصفته 404 Media على نحو مناسب بـ “مركبات المراقبة المتجولة”. كان المقصود في الأصل استخدام تقنية BusPatrol، وتقنية مراقبة الحافلات المدرسية على نطاق أوسع، في إصدار مخالفات للمركبات التي تمر بشكل غير قانوني بالحافلات المتوقفة – وهي مشكلة خطيرة تتعلق بالسلامة للأطفال.
وجد أستاذ علم الاجتماع بجامعة شيكاغو، روب فارجاس، هذا الشهر أن قسم شرطة شيكاغو كان أسرع بأربع دقائق في الاستجابة لمكالمات 911 الأكثر إلحاحًا غير المتعلقة بإطلاق النار في فترة الستة أشهر بعد أن أغلق العمدة براندون جونسون تقنية اكتشاف الطلقات النارية ShotSpotter في 12 حيًا في سبتمبر 2024. ومن خلال تحليل بيانات مدينة شيكاغو بالإضافة إلى البيانات التي تم الحصول عليها من خلال طلبات السجلات العامة، قارن فارغاس الفترة الزمنية بالأشهر الستة السابقة التي كان ShotSpotter لا يزال نشطًا خلالها. لا يمكن استخدام البيانات لتقييم أوقات الاستجابة للمكالمات المتعلقة على وجه التحديد بالطلقات النارية، لكنها أشارت إلى أن تنبيهات ShotSpotter ربما كانت تشغل الضباط بإيجابيات كاذبة وتؤخرهم في الاستجابة لأنواع أخرى من مكالمات 911 المهمة. وقال فارغاس لـWTTW News: “من الواضح أن ShotSpotter أهدر وقت الضباط بإرسالهم في مطاردات جامحة”.
