Już tylko kilka dni pozostało do wyborów prezydenckich w Stanach Zjednoczonych w 2024 r., WIRED poinformował o dokumentach ujawniających oceny rządu USA dotyczące wielu elementów bezpieczeństwa i stabilności wyborów. W jednym raporcie rozprowadzonym przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych w październiku, po raz pierwszy uzyskanym przez organizację non-profit zajmującą się przejrzystością bezpieczeństwa narodowego Property of the People, stwierdzono, że cyberprzestępcy motywowani finansowo i haktywiści motywowani ideologicznie częściej niż hakerzy wspierani przez państwo atakują infrastrukturę wyborczą w USA. W innej notatce rządowej ostrzegano przed ryzykiem związanym z wyborami ze strony gróźb wewnętrznych, zauważając, że takie wewnętrzne nadużycia „mogą wykoleić lub zagrozić uczciwemu i przejrzystemu procesowi wyborczemu”.
Ponieważ w hiperspolaryzowanym i wojennym klimacie jest tak wiele do stracenia, wybory w USA stają się coraz bardziej zmilitaryzowane za pomocą kuloodpornego szkła, dronów, blokad obronnych i snajperów chroniących biura wyborcze, a urzędnicy wyborczy przygotowują się na możliwość brutalnych ataków. Dochodzenie WIRED ujawniło również udane włamanie się przez CIA do wojskowego systemu płac Wenezueli, które było częścią tajnych wysiłków administracji Trumpa mających na celu obalenie autokratycznego prezydenta kraju Nicolása Maduro.
Jeśli chodzi o inne wiadomości dotyczące cyberbezpieczeństwa, firma WIRED szczegółowo wgłębiła się w pięcioletnią wojnę terytorialną toczoną przez dostawcę firewalli Sophos, aby spróbować usunąć chińskich hakerów prowadzących operacje szpiegowskie na niektórych wrażliwych urządzeniach i powstrzymać ich. Badacze ostrzegają, że hakerzy mogą wykorzystać „krytyczną” lukę zerowego kliknięcia w domyślnej aplikacji fotograficznej na urządzeniach pamięci masowej podłączonych do sieci Synology w celu kradzieży danych lub infiltracji sieci.
Jak zawsze jest tego więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Według doniesień Disneya, pracownik Disneya, który został zwolniony z firmy i nadal miał dostęp do jej haseł, włamał się do oprogramowania wykorzystywanego przez restauracje Walt Disney World 404 Mediów I Zegarek sądowy. Ze skargi złożonej przeciwko Michaelowi Scheuerowi wynika, że wielokrotnie uzyskiwał on dostęp do systemu tworzenia menu strony trzeciej stworzonego dla Disneya i zmieniał menu, w tym zmieniał czcionki na Windings – czcionkę złożoną w całości z symbolika.
„Nazwy czcionek zostały zmienione przez osobę zagrażającą, aby zachować nazwę oryginalnej czcionki, ale rzeczywiste znaki wyglądały jak symbole” – czytamy w skardze kryminalnej. „W wyniku tej zmiany wszystkie menu w bazie danych stały się bezużyteczne, ponieważ zmiany czcionek rozprzestrzeniły się po całej bazie danych”.
Zarzuty nie ograniczają się jednak do kapryśnego wandalizmu dotyczącego czcionek. W skardze federalnej szczegółowo opisano także, jak Scheuer rzekomo zmienił pozycje menu, twierdząc, że żywność zawierająca orzeszki ziemne jest bezpieczna dla alergików, próbował zalogować się na konta pracowników Disneya, zablokował dostęp do kont 14 pracowników, próbując zalogować się za pomocą automatycznego skrypt i prowadził folder z danymi osobowymi pracowników i pojawił się w domu jednej osoby. Prawnik reprezentujący Scheuera nie skomentował zarzutów.
W ciągu ostatnich kilku lat kradnące informacje stały się popularnym narzędziem wybieranym przez hakerów, od cyberprzestępców próbujących zarobić pieniądze po wyrafinowane grupy państw narodowych. Szkodliwe oprogramowanie, często dołączone do pirackiego oprogramowania, wykorzystuje przeglądarki internetowe do gromadzenia nazw użytkowników i haseł, plików cookie, informacji finansowych i innych danych wprowadzanych na komputerze. W tym tygodniu policjanci na całym świecie zdjął złodzieja informacji Redlinektóry został wykorzystany do przechwycenia ponad 170 milionów informacji i powiązany z hackami na dużą skalę. Zakłócono także działanie niemal identycznego złodzieja informacji o nazwie Meta. W ramach operacji Magnus urzędnicy amerykańscy zidentyfikowali Rosjanina Maksyma Rudometowa jako odpowiedzialnego za rozwój Redline. Jak Raporty TechCrunchaRudometow został zidentyfikowany w wyniku serii błędów związanych z bezpieczeństwem operacyjnym, w tym ponownego wykorzystywania pseudonimów i e-maili online w aplikacjach mediów społecznościowych i innych witrynach internetowych. W swojej skardze Departament Sprawiedliwości Stanów Zjednoczonych zwrócił uwagę na profil randkowy Rudometowa, który najwyraźniej „polubił” 89 innych użytkowników i nie otrzymał w zamian żadnych polubień.
W styczniu 2018 roku okazało się, że dane GPS z aplikacji do biegania i jazdy na rowerze Strava mogą ujawnić tajne lokalizacje wojskowe i ruchy osób ćwiczących wokół nich. Władze ostrzegają, że stanowi to wyraźne zagrożenie dla bezpieczeństwa. Wiele lat później wielu najwyraźniej nie zwróciło na to uwagi. Gazeta francuska „Le Monde” ujawnił w serii historii o tym, jak agenci amerykańskich tajnych służb ujawniają swoje dane za pośrednictwem aplikacji fitness, umożliwiając śledzenie ruchów Joe Bidena, Donalda Trumpa i Kamali Harris. Pracownicy ochrony powiązani z prezydentem Francji Emmanuelem Macronem i prezydentem Rosji Władimirem Putinem w podobny sposób demaskują swoje ruchy. Osoby ujawniające swoje dane korzystały z profili publicznych i często zamieszczały informacje o trasach rozpoczynających się lub kończących w miejscach, w których przebywali podczas oficjalnych wyjazdów. Przecieki obejmowały ochroniarzy powiązanych z Putinem, którzy biegali w pobliżu m.in pałac, którego posiadaniem rosyjski przywódca zaprzeczył.
Włoska prokuratura umieściła cztery osoby w areszcie domowym ujawniło, że prowadzą dochodzenie co najmniej 60 innych osób po tym, jak krajowa firma wywiadowcza rzekomo włamała się do rządowych baz danych i zebrała informacje o ponad 800 000 osób. Firma wywiadowcza Equalize rzekomo zebrała informacje na temat niektórych Włochów najwybitniejszych politykówprzedsiębiorcy i gwiazdy sportu – podaje Politico. Zarzuca się, że uzyskane informacje obejmowały transakcje bankowe, dochodzenia policyjne i inne. Według doniesień zhakowane informacje zostały sprzedane lub potencjalnie wykorzystane w ramach prób wymuszenia, a osoby stojące za tym planem rzekomo zarobiły 3,1 mln euro. Skandal, który rozwścieczył włoskich polityków, może mieć także szerszy zasięg niż tylko wpływ we Włoszech, przy czym najnowsze doniesienia sugerują, że Equalize się liczy Izraelski wywiad i Watykan jako klienci.
