Μόλις λίγες μέρες απομένουν μέχρι τις προεδρικές εκλογές του 2024 στις Ηνωμένες Πολιτείες, το WIRED ανέφερε έγγραφα που αποκάλυψαν εκτιμήσεις της αμερικανικής κυβέρνησης σχετικά με πολλαπλές συνιστώσες της εκλογικής ασφάλειας και σταθερότητας. Μια έκθεση που διανεμήθηκε από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ τον Οκτώβριο, ελήφθη για πρώτη φορά από τον μη κερδοσκοπικό οργανισμό εθνικής ασφάλειας διαφάνειας Property of the People, και εκτίμησε ότι κυβερνοεγκληματίες με οικονομικά κίνητρα και ιδεολογικά κίνητρα χάκερ είναι πιο πιθανό από τους υποστηριζόμενους από το κράτος χάκερ να επιτεθούν στις αμερικανικές εκλογικές υποδομές. Ένα άλλο κυβερνητικό σημείωμα προειδοποίησε για τον κίνδυνο εκλογής από εμπιστευτικές απειλές, σημειώνοντας ότι τέτοιες εσωτερικές παραβιάσεις «θα μπορούσαν να εκτροχιάσουν ή να θέσουν σε κίνδυνο μια δίκαιη και διαφανή εκλογική διαδικασία».
Με τόσα πολλά που διακυβεύονται σε ένα υπερπολωμένο και μαχητικό κλίμα, οι εκλογές στις ΗΠΑ γίνονται όλο και πιο στρατιωτικοποιημένες, με αλεξίσφαιρα γυαλιά, drones, αμυντικούς αποκλεισμούς και ελεύθερους σκοπευτές να προστατεύουν τα εκλογικά γραφεία και τους εκλογικούς αξιωματούχους να προετοιμάζονται για την πιθανότητα βίαιων επιθέσεων. Μια έρευνα WIRED αποκάλυψε επίσης μια επιτυχημένη παραβίαση της CIA στο στρατιωτικό σύστημα μισθοδοσίας της Βενεζουέλας που ήταν μέρος μιας μυστικής προσπάθειας της κυβέρνησης Τραμπ για την ανατροπή του αυταρχικού προέδρου της χώρας, Νικολάς Μαδούρο.
Σε άλλες ειδήσεις για την ασφάλεια στον κυβερνοχώρο, το WIRED έκανε μια βαθιά βουτιά στον πενταετή πόλεμο χλοοτάπητα του προμηθευτή τείχους προστασίας Sophos για να προσπαθήσει να απομακρύνει Κινέζους χάκερ που εκτελούν επιχειρήσεις κατασκοπείας σε ορισμένες ευάλωτες συσκευές και να τους κρατήσει έξω. Και οι ερευνητές προειδοποιούν ότι μια «κρίσιμη» ευπάθεια μηδενικού κλικ σε μια προεπιλεγμένη εφαρμογή φωτογραφιών σε συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο Synology θα μπορούσε να αξιοποιηθεί από χάκερ για την κλοπή δεδομένων ή τη διείσδυση σε δίκτυα.
Όπως πάντα, υπάρχουν περισσότερα. Κάθε εβδομάδα, συγκεντρώνουμε τις ειδήσεις για την ασφάλεια και το απόρρητο που δεν καλύψαμε σε βάθος οι ίδιοι. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες. Και μείνε ασφαλής εκεί έξω.
Ένας υπάλληλος της Disney που απολύθηκε από την εταιρεία και είχε ακόμα πρόσβαση στους κωδικούς της φέρεται να παραβίασε το λογισμικό που χρησιμοποιούν τα εστιατόρια της Walt Disney World, σύμφωνα με αναφορές από 404 Μέσα και Court Watch. Μια ποινική καταγγελία εναντίον του Michael Scheuer ισχυρίζεται ότι είχε επανειλημμένα πρόσβαση στο σύστημα δημιουργίας μενού τρίτων που δημιουργήθηκε για την Disney και άλλαξε μενού, συμπεριλαμβανομένης της αλλαγής γραμματοσειρών σε Windings – η γραμματοσειρά που αποτελείται εξ ολοκλήρου από σύμβολα.
«Οι γραμματοσειρές μετονομάστηκαν από τον ηθοποιό απειλών για να διατηρήσουν το όνομα της αρχικής γραμματοσειράς, αλλά οι πραγματικοί χαρακτήρες εμφανίστηκαν ως σύμβολα», αναφέρει η ποινική καταγγελία. “Ως αποτέλεσμα αυτής της αλλαγής, όλα τα μενού μέσα στη βάση δεδομένων ήταν άχρηστα επειδή οι αλλαγές γραμματοσειράς διαδόθηκαν σε όλη τη βάση δεδομένων.”
Ωστόσο, οι καταγγελίες δεν περιορίζονται σε ιδιότροπους βανδαλισμούς γραμματοσειρών. Η ομοσπονδιακή καταγγελία περιγράφει επίσης πώς ο Scheuer φέρεται να άλλαξε τις λίστες του μενού για να πει ότι τα τρόφιμα με φιστίκια μέσα ήταν ασφαλή για άτομα με αλλεργίες, προσπάθησε να συνδεθεί στους λογαριασμούς εργαζομένων της Disney, κλείδωσε 14 υπαλλήλους από τους λογαριασμούς τους προσπαθώντας να συνδεθούν με μια αυτοματοποιημένη script, και διατήρησε έναν φάκελο με προσωπικές πληροφορίες για υπαλλήλους και εμφανίστηκαν στο σπίτι ενός ατόμου. Ένας δικηγόρος που εκπροσωπεί τον Scheuer δεν σχολίασε τους ισχυρισμούς.
Τα τελευταία χρόνια, οι infotealers έχουν γίνει ένα δημοφιλές εργαλείο επιλογής για τους χάκερ, από εγκληματίες του κυβερνοχώρου που προσπαθούν να βγάλουν χρήματα μέχρι εξελιγμένες ομάδες εθνικών κρατών. Το κακόβουλο λογισμικό, το οποίο συχνά συνδυάζεται σε πειρατικό λογισμικό, χρησιμοποιεί προγράμματα περιήγησης ιστού για τη συλλογή ονομάτων χρήστη και κωδικών πρόσβασης, cookies, οικονομικών πληροφοριών και άλλων δεδομένων που εισάγετε στον υπολογιστή σας. Αυτή την εβδομάδα, αστυνομικοί σε όλο τον κόσμο κατέβασε τον infotealer της Redlineτο οποίο έχει χρησιμοποιηθεί για να αρπάξει περισσότερες από 170 εκατομμύρια πληροφορίες και έχει συνδεθεί με μεγάλης κλίμακας hacks. Ένας σχεδόν πανομοιότυπος infotealer που ονομάζεται Meta επίσης διαταράχθηκε. Στο πλαίσιο της Επιχείρησης Magnus, Αμερικανοί αξιωματούχοι εντόπισαν τον Ρώσο υπήκοο Maxim Rudometov ως πίσω από την ανάπτυξη της Redline. Ως Αναφορές TechCrunchο Rudometov εντοπίστηκε μετά από μια σειρά σφαλμάτων λειτουργικής ασφάλειας, συμπεριλαμβανομένης της επαναχρησιμοποίησης ηλεκτρονικών χειριστηρίων και email σε εφαρμογές κοινωνικών μέσων και άλλους ιστότοπους. Στην ποινική του καταγγελία, το Υπουργείο Δικαιοσύνης των ΗΠΑ επεσήμανε το προφίλ γνωριμιών του Ρουντομέτοφ, το οποίο προφανώς έχει «αρέσει» σε άλλους 89 χρήστες και δεν έλαβε κανένα like σε αντάλλαγμα.
Τον Ιανουάριο του 2018, προέκυψε ότι τα δεδομένα GPS από την εφαρμογή για τρέξιμο και ποδηλασία Strava θα μπορούσαν να αποκαλύψουν μυστικές στρατιωτικές τοποθεσίες και τις κινήσεις των ανθρώπων που ασκούνται γύρω τους. Οι αξιωματούχοι προειδοποίησαν ότι ήταν σαφής κίνδυνος για την ασφάλεια. Χρόνια αργότερα, πολλοί φαινομενικά δεν έδωσαν σημασία. Γαλλική εφημερίδα Η Le Monde αποκάλυψε σε μια σειρά από ιστορίες ότι πράκτορες των μυστικών υπηρεσιών των ΗΠΑ διαρρέουν τα δεδομένα τους μέσω της εφαρμογής γυμναστικής, επιτρέποντας την παρακολούθηση των κινήσεων του Τζο Μπάιντεν, του Ντόναλντ Τραμπ και της Καμάλα Χάρις. Το προσωπικό ασφαλείας που συνδέεται με τον Γάλλο πρόεδρο Εμανουέλ Μακρόν και τον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν εκθέτουν με παρόμοιο τρόπο τις κινήσεις τους. Όσοι εκθέτουν τα δεδομένα τους χρησιμοποιούσαν δημόσια προφίλ και συχνά δημοσίευαν διαδρομές ξεκινώντας ή τελειώνοντας στις τοποθεσίες που έμεναν κατά τη διάρκεια επίσημων ταξιδιών. Στις διαρροές περιλαμβάνονταν σωματοφύλακες που συνδέονται με τον Πούτιν που έτρεχαν κοντά στο α παλάτι που ο Ρώσος ηγέτης αρνήθηκε ότι κατέχει.
Οι Ιταλοί εισαγγελείς έθεσαν σε κατ’ οίκον περιορισμό τέσσερα άτομα και αποκάλυψαν ότι ερευνούν Τουλάχιστον 60 άλλοι, αφού μια εταιρεία πληροφοριών στη χώρα φέρεται να παραβίασε κυβερνητικές βάσεις δεδομένων και συγκέντρωσε πληροφορίες για περισσότερα από 800.000 άτομα. Η εταιρεία πληροφοριών Equalize φέρεται να συγκέντρωσε πληροφορίες για ορισμένα από τα ιταλικά οι πιο επιφανείς πολιτικοίεπιχειρηματίες και αστέρια του αθλητισμού, ανέφερε το Politico. Εικάζεται ότι οι πληροφορίες στις οποίες αποκτήθηκε πρόσβαση περιελάμβαναν τραπεζικές συναλλαγές, αστυνομικές έρευνες και άλλα. Οι πληροφορίες που είχαν παραβιαστεί φέρεται να πουλήθηκαν ή να χρησιμοποιήθηκαν ενδεχομένως ως μέρος απόπειρες εκβιασμού, με όσους βρίσκονται πίσω από το σχέδιο να φέρονται να κέρδισαν 3,1 εκατομμύρια ευρώ. Το σκάνδαλο, που έχει εξοργίσει τους Ιταλούς πολιτικούς, μπορεί επίσης να είναι ευρύτερο από τον αντίκτυπό του στην Ιταλία, με τις τελευταίες αναφορές να υποδηλώνουν ότι το Equalize υπολογίζεται Ισραηλινές υπηρεσίες πληροφοριών και το Βατικανό ως πελάτες.
