Archiwum internetowe jest atakowane. Oprócz wielu grożących wyginięciem procesów sądowych przeciwko organizacji, która stworzyła i utrzymuje Wayback Machine, hakerzy w tym tygodniu włamali się do Internet Archive, ukradli 31 milionów danych kont użytkowników i zniszczyli jej stronę internetową – a wszystko to podczas Archive.org miał trudności z utrzymaniem się w trybie online ze względu na falę rozproszonych ataków typu „odmowa usługi”. Od piątku witryna pozostawała „tymczasowo offline”.
Zrządzeniem losu sędzia w tym tygodniu utorował drogę Departamentowi Skarbu USA do przejęcia 69 000 bitcoinów skradzionych z ciemnego rynku Silk Road; w międzyczasie były śledczy IRS, który osobiście przechwycił bitcoiny, Tigran Gambaryan, pozostaje w nigeryjskiej celi pod zarzutami związanymi z działaniami jego obecnego pracodawcy, atakowanej giełdy kryptowalut Binance. Członkowie Kongresu i inni urzędnicy wezwali rząd USA do podjęcia dalszych wysiłków, aby zapewnić uwolnienie Gambaryana, biorąc pod uwagę jego bezpośrednią rolę w szeregu poważnych spraw karnych oraz pionierskie techniki kryptodochodzeniowe. Jeśli chodzi o skonfiskowane bitcoiny Silk Road, są one obecnie warte 4,4 miliarda dolarów i prawdopodobnie zostaną sprzedane na aukcji.
W tym tygodniu badacze bezpieczeństwa opisali szczegółowo szkodliwe oprogramowanie, które przedostaje się do komputerów z systemem Linux i wykorzystuje różne techniki, aby uniknąć wykrycia. Szkodnik nazwany Perfctl ukrywa się, tworząc pliki odpowiadające plikom zwykle spotykanym w instancjach Linuksa, używając sztuczek uniemożliwiających narzędziom administracyjnym rejestrowanie jego działań i nie tylko. Wszystko to ma na celu pozostanie na zainfekowanej maszynie i dalsze wykonywanie różnych szkodliwych działań. Badacze szacują, że miliony urządzeń z systemem Linux mogą być podatne na ataki.
Na koniec przeanalizowaliśmy, w jaki sposób Google podejmuje decyzję o nie zabicie śledzących plików cookie innych firm w przeglądarce Chrome może w dalszym ciągu wpływać na Twoją prywatność.
I to nie wszystko. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa i prywatności, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądź tam bezpieczny.
Wykorzystywanie przez policję Honeypotów do łapania cyberprzestępców na gorącym uczynku nie jest niczym nowym. Ale stworzenie zupełnie nowej kryptowaluty, aby złapać intrygantów typu „pompuj i zrzuć”? To coś wyjątkowego. Departament Sprawiedliwości Stanów Zjednoczonych ujawnił w tym tygodniu, że FBI stworzyło nowy token kryptograficzny oparty na Ethereum, NexFundAIw szczególności w celu oszukania ludzi manipulujących rynkami kryptowalut i usunięcia ich.
Chociaż dochodzenie ostatecznie doprowadziło do postawienia zarzutów 18 osobom i innym podmiotom za rzekome oszustwa i manipulacje na rynku kryptowalut, promień wybuchu programu wpłynął również na niektórych stałych inwestorów detalicznych, którzy nie są oskarżeni o żadne przestępstwa, chociaż urzędnicy amerykańscy nie podali szczegółów na ten temat inwestycje. W sprawę zaangażowany jest amerykański prokurator powiedział reporteromjednak że w wyniku dochodzenia zgromadzono łącznie 25 mln dolarów środków, które zostaną zwrócone inwestorom. Od tego czasu handel na NexFundAI został wyłączony.
National Public Data, broker danych z siedzibą na Florydzie, ma za sobą zły rok. W sierpniu hakerzy opublikowali 2,9 miliarda rekordów skradzionych z NPD w grudniu ubiegłego roku, które obejmowały nazwiska, adresy pocztowe, numery telefonów, adresy e-mail i numery ubezpieczenia społecznego – gigantyczny zbiór, który według hakerów miał wpływ na „całą populację USA, Kalifornii i Wielkiej Brytanii”. ” Potem nastąpiły nieuniknione procesy sądowe przeciwko NPD, która obecnie ogłasza upadłość. Postępowanie to ujawniło nowe szczegóły, w tym fakt, że NPD jest prowadzone przez jedną osobę, Salvatore Verini Jr., który prowadził firmę poza domem, korzystając ze sprzętu wartego około 2500 dolarów. A dokument złożony w sądzie upadłościowym przez jednego z dłużników NPD stwierdza, że naruszenie mogło mieć wpływ na „setki milionów” ludzi.
W tym tygodniu użytkownicy Discorda w Rosji i Turcji nagle nie mogli połączyć się z aplikacją do czatu online. Władze w obu krajach ujawniły później, że Discord został zablokowany za rzekome ułatwianie nielegalnej działalności. Rosyjski regulator internetu Roskomnadzor stwierdził w oświadczeniu, że blokada „jest konieczna, aby zapobiec wykorzystywaniu komunikatora do celów terrorystycznych i ekstremistycznych, werbowaniu obywateli do swoich celów, sprzedaży narkotyków w związku z umieszczaniem nielegalnych informacji. ” Tymczasem władze tureckie zakazały aplikacji do przesyłania wiadomości po decyzji sądu dotyczącej materiałów przedstawiających wykorzystywanie dzieci, które rzekomo znajdowały się na serwerach Discord. Według BleepingComputer niektórzy użytkownicy Discorda w tych krajach mogli uzyskać dostęp do aplikacji za pomocą VPN, który przekierowywał ich połączenia przez zagraniczne adresy IP – potencjalnie dobra wiadomość dla rosyjskich żołnierzy, którzy byli podobno zakłócony przez blok.
Z nowo opublikowanego dochodzenia przeprowadzonego przez „The Washington Post” wynika, że organy ścigania wykorzystują technologię rozpoznawania twarzy do przypisywania przestępstw Amerykanom jest znacznie bardziej powszechne niż wcześniej sądzono. Z danych uzyskanych przez „Post” wynika, że policja w 15 stanach korzystała z narzędzi do rozpoznawania twarzy w „ponad 1000 dochodzeniach w ciągu ostatnich czterech lat”. Pomimo pozornie powszechnego stosowania tej technologii funkcjonariusze policji często starają się ukryć sposób, w jaki korzysta z tej technologii, co, jak stwierdzono, pozwala na błędną identyfikację osób, które są następnie oskarżane o przestępstwa, których nie popełniły. Jak powiedział reporterom Post zastępca obrońcy z urzędu w Minnesocie, policja prawdopodobnie ukrywa możliwość korzystania z funkcji rozpoznawania twarzy, ponieważ „chce uniknąć sporów dotyczących niezawodności technologii”.
