كونسورتيوم من أعلنت وكالات إنفاذ القانون العالمية بقيادة الوكالة الوطنية لمكافحة الجريمة في بريطانيا عن عملية إزالة هذا الأسبوع ضد شبكتان روسيتان كبيرتان لغسل الأموال تقومان بمعالجة مليارات الدولارات كل عام في أكثر من 30 موقعًا حول العالم. كان لدى WIRED حق الوصول الحصري إلى التحقيق، الذي كشف عن تقنيات غسيل جديدة ومثيرة للقلق، لا سيما مخططات استبدال العملات المشفرة بالنقود بشكل مباشر. بينما تسعى حكومة الولايات المتحدة جاهدة للتصدي لحملة التجسس الرقمي الصينية “سولت تايفون” على شركات الاتصالات الأمريكية، طالب اثنان من أعضاء مجلس الشيوخ هذا الأسبوع بأن وزارة الدفاع تحقق في فشلها في تأمين اتصالاتها ومعالجة نقاط الضعف المعروفة في البنية التحتية للاتصالات في الولايات المتحدة. وفي الوقت نفسه، تحدثت رئيسة مؤسسة Signal، ميريديث ويتاكر، في حدث The Big Interview الذي نظمته WIRED في سان فرانسيسكو هذا الأسبوع حول التزام Signal الدائم بتقديم خدمات اتصالات مشفرة خاصة وشاملة للناس في جميع أنحاء العالم بغض النظر عن المناخ الجيوسياسي.
أ يستطيع الماسح الضوئي الجديد للهواتف الذكية من شركة iVerify لأمن الأجهزة المحمولة اكتشاف برامج التجسس بسرعة وسهولة وقد تم بالفعل الإبلاغ عن سبعة أجهزة مصابة بأداة المراقبة الغازية Pegasus. مبرمج ميكا لي صممت أداة لمساعدتك في حفظ وحذف منشورات X الخاصة بك بعد أن أساء إلى إيلون ماسك وتم منعه من المنصة. وداعية الخصوصية تناضل نيغات داد من أجل حماية النساء من التحرش الرقمي في باكستان بعد الهروب من زواج مسيء.
الولايات المتحدة تستهدف لجنة التجارة الفيدرالية وسطاء البيانات الذين تقول إنهم يتعقبون بشكل غير قانوني المتظاهرين والأفراد العسكريين الأمريكيينولكن يبدو من المرجح أن تتراجع جهود التنفيذ في ظل إدارة ترامب. وبالمثل، الولايات المتحدة ابتكر مكتب الحماية المالية للمستهلك استراتيجية لفرض رقابة جديدة على وسطاء البيانات المفترسينلكن الإدارة الجديدة قد لا تستمر في المبادرة. ستأتي بعض القوانين الجديدة أخيرًا حول العالم في عام 2025 والتي ستحاول القيام بذلك تنظيم الخلل في صناعة الإعلان الرقمي، لكن لا تزال الإعلانات الضارة مزدهرة في جميع أنحاء العالم وتستمر في لعب دور كبير في عمليات الاحتيال العالمية.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بشكل تفصيلي بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
هل تتذكرون كيف أنفقت الحكومة الفيدرالية الأميركية قسماً كبيراً من العقود الثلاثة الماضية في شجب المخاطر التي تفرضها أدوات التشفير القوية المتاحة مجاناً، بحجة أنها تعمل على تمكين المجرمين والإرهابيين، وبالتالي ينبغي حظرها أو إلزامها بتنفيذ أبواب خلفية وافقت عليها الحكومة؟ اعتبارًا من هذا الأسبوع، لن تتمكن الحكومة أبدًا من تقديم هذه الحجة مرة أخرى دون أن يشير المدافعون عن الخصوصية إلى مكالمة هاتفية معينة حيث أوصى مسؤولان الأمريكيين باستخدام أدوات التشفير تلك بالضبط لحماية أنفسهم وسط الاختراق الهائل المستمر للاتصالات الأمريكية من قبل المتسللين الصينيين.
في مؤتمر صحفي مع الصحفيين حول اختراق ما لا يقل عن ثماني شركات هاتف من قبل قراصنة التجسس الذين ترعاهم الدولة الصينية والمعروفين باسم Salt Typhoon، قال مسؤولون من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي إنه وسط العمليات التي لا تزال خارج نطاق السيطرة تسللًا إلى شركات الاتصالات الأمريكية التي كشفت المكالمات والرسائل النصية، يجب على الأمريكيين استخدام تطبيقات التشفير لحماية خصوصيتهم. قال جيف جرين، المدير المساعد التنفيذي للأمن السيبراني في CISA: “التشفير هو صديقك، سواء كان ذلك في الرسائل النصية أو إذا كانت لديك القدرة على استخدام الاتصالات الصوتية المشفرة”. (سيجنال وواتساب، على سبيل المثال، تشفير المكالمات والنصوص من طرف إلى طرف، على الرغم من أن المسؤولين لم يذكروا أي تطبيقات معينة.)
التوصية وسط ماذا لقد اتصل أحد أعضاء مجلس الشيوخ يمثل “أسوأ اختراق للاتصالات في تاريخ أمتنا” انقلابًا مذهلاً عن خطاب المسؤولين الأمريكيين السابقين حول التشفير، وعلى وجه الخصوص دعوات مكتب التحقيقات الفيدرالي المتكررة للوصول إلى الأبواب الخلفية في التشفير. في الواقع، كان بالضبط هذا النوع من القدرة على التنصت على المكالمات الهاتفية التي وافقت عليها الحكومة متطلبات الاتصالات الأمريكية التي استغلها قراصنة Salt Typhoon في بعض الحالات للوصول إلى الاتصالات الأمريكية.
ومن المعروف على نطاق واسع أن مجموعة القرصنة المعروفة باسم Secret Blizzard أو Snake أو Turla، تعمل لصالح وكالة الاستخبارات الروسية FSB، وتستخدم بعض من تقنيات القرصنة الأكثر براعة من أي وقت مضى للتجسس على ضحاياه. إحدى الحيل التي أصبحت الآن خطوتها المميزة: اختراق البنية التحتية للمتسللين الآخرين للاستفادة خلسة من وصولهم. كشف باحثو استخبارات التهديدات التابعة لشركة Microsoft وشركة Lumen Technologies الأمنية هذا الأسبوع أن شركة Turla تمكنت من الوصول إلى خوادم مجموعة قراصنة مقرها باكستان واستخدمت رؤيتها في شبكات الضحايا للتجسس على أهداف حكومية وعسكرية واستخباراتية في الهند وأفغانستان تهم الولايات المتحدة. الكرملين. في بعض الحالات، اختطفت شركة Turla وصول المتسللين الباكستانيين لتثبيت برامجهم الضارة، بينما يبدو في حالات أخرى أنهم استخدموا أدوات المجموعة الأخرى لمزيد من التخفي والقدرة على الإنكار. يمثل هذا الحادث المرة الرابعة المعروفة منذ عام 2017، عندما اخترقت خوادم القيادة والتحكم التابعة لمجموعة قراصنة إيرانية، والتي قامت شركة Turla بتحميلها مجانًا على البنية التحتية والأدوات الخاصة بمجموعة قراصنة أخرى، وفقًا لما ذكره Lumen.
من المعروف أن الحكومة الروسية تغض الطرف عن الجرائم الإلكترونية، حتى لا تفعل ذلك. هذا الأسبوع، تعلم 15 عضوًا مدانًا في سوق الويب المظلم سيء السمعة Hydra حدود هذا التحمل عندما ورد أنهم تلقوا أحكامًا بالسجن تتراوح بين 8 سنوات إلى 23 عامًا، بالإضافة إلى حكم غير مسبوق بالسجن مدى الحياة على منشئ الموقع ستانيسلاف مويسيف. قبل أن تتم إزالته قبل عامين في عملية إنفاذ القانون التي قادها المحققون الجنائيون التابعون لمصلحة الضرائب في الولايات المتحدة ووكالة الشرطة BKA الألمانية، كانت Hydra عبارة عن سوق ويب مظلم مترامي الأطراف بشكل فريد، وهو لم يكن بمثابة أكبر سوق للمخدرات على الإنترنت في عالم ما بعد الاتحاد السوفيتي فحسب، بل كان أيضًا بمثابة آلة ضخمة لغسل الأموال لارتكاب جرائم بما في ذلك برامج الفدية والاحتيال والتهرب من العقوبات. في المجمل، مكّنت Hydra أكثر من 5 مليارات دولار من معاملات العملات المشفرة القذرة منذ عام 2015، وفقًا لشركة تتبع العملات المشفرة Elliptic.
إنفاذ القانون الروسي مشحونة واعتقلت مطور برامج الأسبوع الماضي للاشتباه في مساهماته الغزيرة في مجموعات متعددة من برامج الفدية، بما في ذلك إنشاء برامج ضارة لابتزاز الأموال من الشركات وأهداف أخرى. المشتبه به هو يقال ميخائيل ماتفيف، أو “Wazawaka”، الذي عمل كعضو تابع لعصابات برامج الفدية مثل Conti، وLockBit، وBabuk، وDarkSide، وHive. وسائل التواصل الاجتماعي تشير التقارير أن ماتفييف أكد لائحة الاتهام الموجهة إليه وقال إنه تم إطلاق سراحه من حجز إنفاذ القانون بكفالة.
ولم يذكر المدعي العام الروسي اسم ماتفييف، لكن التهم الموصوفة الأسبوع الماضي ضد متسلل يبلغ من العمر 32 عامًا بموجب المادة 273 من القانون الجنائي الروسي، الذي يحظر إنشاء أو استخدام البرامج الضارة. جاءت هذه الخطوة في الوقت الذي يبدو فيه أن روسيا ترسل نوعًا من الرسائل حول تسامحها مع الجرائم الإلكترونية من خلال الحكم على موظفي Hydra في سوق الويب المظلم، بما في ذلك الحكم بالسجن مدى الحياة على مديرها. في عام 2023، حكومة الولايات المتحدة متهم ومعاقبة ماتفييف.
في سبق صحفي مثير للقلق (لم نقم بتغطيته الأسبوع الماضي بسبب عطلة عيد الشكر)، كشف مراسلو رويترز أن مكتب التحقيقات الفيدرالي يحقق الآن في شركة استشارات ضغط استأجرتها شركة إكسون بشأن دور الشركة في عملية اختراق وتسريب استهدفت شركة إكسون. نشطاء تغير المناخ. يُزعم أن مجموعة DCI، وهي شركة ضغط استأجرتها شركة إكسون في ذلك الوقت، قدمت قائمة بالنشطاء المستهدفين إلى محقق خاص قام بعد ذلك بالاستعانة بمصادر خارجية في عملية قرصنة ضد تلك الأهداف لقراصنة مرتزقة. بعد أن زُعم أن المحقق الخاص – وهو رجل إسرائيلي يُدعى أميت فورليت، تم القبض عليه لاحقًا في لندن ويواجه اتهامات بالقرصنة الأمريكية – قد أعطى المواد المخترقة إلى DCI، فقد سربت الاتصالات الداخلية للناشطين حول التقاضي بشأن تغير المناخ ضد شركة إكسون إلى وسائل الإعلام، رويترز اكتشف. وقرر مكتب التحقيقات الفيدرالي، وفقًا لرويترز، أن شركة DCI قامت أيضًا بمعاينة تلك المواد لأول مرة لشركة Exxon قبل تسريبها. وقال أحد المحامين الذين يعملون مع المجموعة الناشطة، مركز سلامة المناخ، لرويترز: “لقد استخدمت شركة إكسون هذه الوثائق بشكل مباشر لملاحقتي بكل الأسلحة”. “لقد قلبت حياتي رأساً على عقب.”
ونفت إكسون علمها بأي أنشطة قرصنة، وقالت شركة دي سي آي لرويترز في بيان: “إننا نوجه جميع موظفينا ومستشارينا إلى الالتزام بالقانون”.