Konsorcjum z globalne organy ścigania pod przewodnictwem brytyjskiej Narodowej Agencji ds. Przestępczości ogłosiły w tym tygodniu operację usunięcia dwóch głównych rosyjskich sieci zajmujących się praniem pieniędzy, które każdego roku przetwarzają miliardy dolarów w ponad 30 lokalizacjach na całym świecie. WIRED miał wyłączny dostęp do dochodzenia, które ujawniło nowe i niepokojące techniki prania, w szczególności plany bezpośredniej wymiany kryptowaluty na gotówkę. Ponieważ rząd Stanów Zjednoczonych stara się zająć się prowadzoną przez Chiny kampanią cyfrowego szpiegostwa „Salt Tajfun” skierowaną do amerykańskich firm telekomunikacyjnych, dwóch senatorów zażądało w tym tygodniu, aby Departament Obrony zbadał niepowodzenia w zabezpieczeniu własnej komunikacji i zaradził znanym lukom w zabezpieczeniach amerykańskiej infrastruktury telekomunikacyjnej. Tymczasem prezes Fundacji Signal, Meredith Whittaker, przemawiała w tym tygodniu podczas wydarzenia The Big Interview organizowanego przez WIRED w San Francisco na temat trwałego zaangażowania Signal w zapewnianie prywatnych, kompleksowo szyfrowanych usług komunikacyjnych ludziom na całym świecie, niezależnie od klimatu geopolitycznego.
Nowy skaner smartfonów firmy iVerify zajmującej się bezpieczeństwem urządzeń mobilnych może szybko i łatwo wykryć oprogramowanie szpiegujące i oznaczył już siedem urządzeń zainfekowanych inwazyjnym narzędziem do nadzoru Pegasus. Programista Micah Lee stworzył narzędzie, które pomoże Ci zapisywać i usuwać posty X po tym, jak obraził Elona Muska i został zbanowany na platformie. Z kolei obrończyni prywatności Nighat Dad walczy o ochronę kobiet w Pakistanie przed molestowaniem cyfrowym po ucieczce z małżeństwa pełnego przemocy.
Federalna Komisja Handlu Stanów Zjednoczonych atakuje brokerów danych, którzy jej zdaniem bezprawnie śledzili protestujących i personel wojskowy USA, ale wydaje się, że wysiłki w zakresie egzekwowania prawa ustaną pod rządami administracji Trumpa. Podobnie Amerykańskie Biuro Ochrony Finansów Konsumentów opracowało strategię nałożenia nowego nadzoru na drapieżnych brokerów danych, ale nowa administracja może nie kontynuować tej inicjatywy. W 2025 r. w końcu na całym świecie zostaną wprowadzone nowe przepisy, które będą próbowały uregulować dysfunkcje branży reklamy cyfrowej, ale złośliwe reklamy wciąż rozwijają się na całym świecie i nadal odgrywają dużą rolę w globalnym oszustwach.
I jest jeszcze więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Pamiętacie, jak rząd federalny Stanów Zjednoczonych przez większą część ostatnich trzydziestu lat okresowo potępiał niebezpieczeństwa związane z silnymi, swobodnie dostępnymi narzędziami szyfrującymi, argumentując, że ponieważ umożliwiają one przestępcom i terrorystom, należy je zakazać lub wymagać wdrożenia zatwierdzonych przez rząd backdoorów? Od tego tygodnia rząd nigdy więcej nie będzie mógł wysunąć tego argumentu, jeśli obrońcy prywatności nie wskażą konkretnej rozmowy telefonicznej, podczas której dwóch urzędników zaleciło Amerykanom stosowanie dokładnie tych narzędzi szyfrujących w celu ochrony przed trwającymi masowymi naruszeniami amerykańskich systemów telekomunikacyjnych przez chińskich hakerów.
Podczas odprawy z reporterami na temat włamania się do co najmniej ośmiu firm telekomunikacyjnych przez sponsorowanych przez państwo chińskich hakerów szpiegowskich znanych jako Salt Typhoon urzędnicy z Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) oraz FBI stwierdzili, że wśród wciąż niekontrolowanego infiltracji amerykańskich firm telekomunikacyjnych, które ujawniły połączenia i SMS-y, Amerykanie powinni używać aplikacji szyfrujących, aby chronić swoją prywatność. „Szyfrowanie jest Twoim przyjacielem, niezależnie od tego, czy chodzi o wiadomości tekstowe, czy o możliwość korzystania z szyfrowanej komunikacji głosowej” – powiedział Jeff Greene, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa w CISA. (Na przykład Signal i WhatsApp szyfrują połączenia i SMS-y od początku do końca, chociaż urzędnicy nie podali żadnych konkretnych aplikacji).
Zalecenie wśród czego zadzwonił jeden z senatorów „najgorszy hack telekomunikacyjny w historii naszego narodu” stanowi oszałamiające odwrócenie retoryki poprzednich urzędników amerykańskich na temat szyfrowania, a w szczególności wielokrotnych wezwań FBI do uzyskania dostępu do tylnych drzwi w szyfrowaniu. W rzeczywistości tak było dokładnie tego rodzaju zatwierdzona przez rząd funkcja podsłuchu wymóg dla amerykańskich telekomunikacji, który hakerzy Salt Typhoon w niektórych przypadkach wykorzystali, aby uzyskać dostęp do komunikacji Amerykanów.
Grupa hakerska znana jako Secret Blizzard, Snake lub Turla, powszechnie uważana za współpracującą z rosyjską agencją wywiadowczą FSB, znana jest z wykorzystywania najbardziej pomysłowych technik hakerskich, jakie kiedykolwiek widziano, do szpiegowania swoich ofiar. Jedna ze sztuczek, która stała się teraz jego charakterystycznym posunięciem: hakowanie infrastruktury innych hakerów, aby potajemnie przejąć ich dostęp. W tym tygodniu badacze zagrożeń Microsoftu i firma Lumen Technologies zajmująca się bezpieczeństwem ujawnili, że Turla uzyskała dostęp do serwerów pakistańskiej grupy hakerów i wykorzystała swój wgląd w sieci ofiar do szpiegowania celów rządowych, wojskowych i wywiadowczych w Indiach i Afganistanie, będących przedmiotem zainteresowania Kreml. W niektórych przypadkach Turla przejęła dostęp pakistańskich hakerów w celu zainstalowania własnego złośliwego oprogramowania, podczas gdy w innych przypadkach wydaje się, że wykorzystali oni narzędzia drugiej grupy w celu jeszcze większego ukrycia i możliwości zaprzeczenia. Według Lumen jest to czwarty znany przypadek od 2017 r., kiedy przedostał się on na serwery dowodzenia i kontroli irańskiej grupy hakerów, a następnie Turla bezpłatnie załadował infrastrukturę i narzędzia innej grupy hakerów.
Rosyjski rząd znany jest z przymykania oczu na cyberprzestępczość – dopóki tak się nie stanie. W tym tygodniu 15 skazanych członków osławionego ciemnego rynku internetowego Hydra przekonało się o granicach tej wyrozumiałości, gdy według doniesień otrzymali wyroki więzienia od 8 do 23 lat, a także bezprecedensowy wyrok dożywocia dla twórcy witryny Stanislava Moiseyeva. Zanim została zniszczona dwa lata temu w wyniku operacji organów ścigania prowadzonej przez śledczych IRS w USA i niemiecką policję BKA, Hydra była wyjątkowo rozległym ciemnym rynkiem internetowym, który nie tylko służył jako największy bazar internetowy w poradzieckim świecie narkotyków, ale także ogromną machinę do prania pieniędzy za przestępstwa, w tym oprogramowanie ransomware, oszustwa i uchylanie się od sankcji. Według firmy Elliptic zajmującej się śledzeniem kryptowalut, od 2015 roku Hydra umożliwiła w sumie ponad 5 miliardów dolarów nielegalnych transakcji w kryptowalutach.
Rosyjskie organy ścigania oskarżony i w zeszłym tygodniu aresztował programistę podejrzanego o płodny wkład w wiele grup zajmujących się oprogramowaniem ransomware, w tym o tworzenie złośliwego oprogramowania w celu wyłudzania pieniędzy od firm i innych celów. Podejrzany jest podobno Michaił Matwiejew, czyli „Wazawaka”, który współpracował z gangami zajmującymi się oprogramowaniem ransomware, takimi jak Conti, LockBit, Babuk, DarkSide i Hive. Media społecznościowe raporty wskazują że Matwiejew potwierdził swój akt oskarżenia i poinformował, że został zwolniony z aresztu śledczego za kaucją.
Prokurator generalny Rosji nie podał nazwiska Matwiejewa, ale opisane opłaty w zeszłym tygodniu przeciwko 32-letniemu hakerowi na podstawie art. 273 rosyjskiego kodeksu karnego, który zakazuje tworzenia i używania złośliwego oprogramowania. Posunięcie to nadeszło, gdy wydawało się, że Rosja wysłała jakiś sygnał o swojej tolerancji dla cyberprzestępczości, skazując pracowników ciemnego rynku internetowego Hydra, w tym na dożywocie dla jego administratora. W 2023 r. rząd USA oskarżony i ukarał Matwiejewa.
W niepokojącej informacji (którą nie omawialiśmy w zeszłym tygodniu ze względu na Święto Dziękczynienia) reporterzy Reutersa ujawnili, że FBI prowadzi obecnie dochodzenie w sprawie firmy konsultingowej lobbującej wynajętej przez Exxon w związku z rolą tej firmy w operacji włamania i wycieku, której celem było aktywiści zajmujący się zmianami klimatycznymi. DCI Group, firma lobbująca zatrudniona wówczas przez Exxon, rzekomo przekazała listę aktywistów zajmujących się celami prywatnemu detektywowi, który następnie zlecił najemnym hakerom operację hakerską skierowaną przeciwko tym celom. Po tym, jak prywatny detektyw – Izraelczyk nazwiskiem Amit Forlit, który został później aresztowany w Londynie i któremu postawiono zarzuty włamań w USA – rzekomo przekazał DCI zhakowane materiały, doszło do wycieku do mediów wewnętrznej komunikacji aktywistów na temat sporów dotyczących zmian klimatycznych przeciwko Exxon, Reuters odkryty. Według Reutersa FBI ustaliło, że DCI również najpierw udostępniło Exxon podgląd tych materiałów, zanim je wyciekły. „Te dokumenty zostały bezpośrednio wykorzystane przez Exxon, aby ścigać mnie z całą mocą” – powiedział agencji Reuters jeden z prawników współpracujących z grupą aktywistów, Centrum Integralności Klimatycznej. „To wywróciło moje życie do góry nogami”.
Exxon zaprzeczył, jakoby wiedział o jakichkolwiek działaniach hakerskich, a DCI powiedział agencji Reuters w oświadczeniu, że „nakazujemy wszystkim naszym pracownikom i konsultantom przestrzeganie prawa”.
