روس ها اعزام تاکسی فرودگاه JFK را در طرح پرش خط هک کردند

ما در WIRED در حال پایان دادن به سال هستند و برای سالی که مطمئناً یک سال پر حادثه خواهد بود آماده می‌شوند. اما سال 2022 بدون مبارزه نمی‌گذرد.

این هفته، پس از موج جدیدی از ضرب و شتم در توییتر، دقیقاً به این موضوع پرداختیم که چرا عموم مردم به ردیابی پرواز در زمان واقعی نیاز دارند، حتی اگر ایلان ماسک ادعا کند که این معادل دا،ینگ است. شفافیت بسیار مهمی که این داده‌های در دسترس عموم ارائه می‌کنند، بسیار بیشتر از ارزش حریم خصوصی محدودی است که سانسور به ثروتمندان و قدرتمندان جهان می‌دهد. متأسفانه، تهدیدهای ماسک مبنی بر اقدام قانونی علیه توسعه دهنده ردیاب @ElonJet اثرات وحشتناک تری دارد.

در همین حال، بر اساس ارزیابی جدید و، امور خارجه آمریکا، قطعی اینترنت ایران – پاسخی به اعتراضات گسترده حقوق مدنی – در حال ،ابکاری در اقتصاد این کشور است. به دلیل تحریم‌های سنگین بر روی نهادهای ایر،، مح،ه دقیق تأثیر اقتصادی قطعی اینترنت تهران دشوار است. اما کارشناسان معتقدند که خوب نیست.

ممکن است در ویدیوی ویروسی TikTok اخیراً با Flipper Zero روبرو شده باشید – اما هر چیزی را که می بینید باور نکنید. Dhruv Mehrotra WIRED از دستگاهی به اندازه کف دست استفاده کرد که مجموعه‌ای از آنتن‌ها را در خود جای داده است که به شما امکان می‌دهد سیگنال‌ها را از انواع دستگاه‌ها مانند تراشه‌های RFID، کارت‌های NFC و غیره کپی و پخش کنید. ما متوجه شدیم که اگرچه Flipper Zero نمی‌تواند مثلاً از یک دستگاه خودپرداز پول بیرون بیاورد، اما به شما امکان می‌دهد کارهای زیادی انجام دهید که ممکن است شما را به دردسر بیاندازد. اما بیشتر به شما این امکان را می دهد که دنیای پر از امواج رادیویی اطراف خود را مانند قبل ببینید.

اما این همه ماجرا نیست. هر هفته، داستان‌های امنیتی را جمع‌آوری می‌کنیم که خودمان به طور عمیق به آن‌ها اشاره نکرده‌ایم. برای خواندن کامل داستان ها روی تیترها کلیک کنید. و در آنجا امن بم،د

بین ساعات طول،، هزینه‌های مدالیون و ظهور اوبر و لیفت، زندگی یک راننده تا،ی شهر نیویورک به اندازه کافی سخت است. اکنون به نظر می رسد که هکرهای روسی – و چند شریک کارآفرین آنها در کوئینز – در تلاش بودند تا کرایه رانندگان را کاهش دهند.

به گفته دادستاندو مرد کوئینز، د،ل آبایف و پیتر لیمن، با هکرهای روسی همکاری ،د تا به سیستم اعزام تا،ی فرودگاه JFK نیویورک دسترسی پیدا کنند. آنها سپس یک چت گروهی ایجاد ،د که در آن رانندگان می‌توانستند مخفیانه 10 دلار بپردازند تا از خط گاها چند ساعته صرفنظر کنند تا به آنها یک پیکاپ اختصاص داده شود – حدود یک پنجم هزینه ثابت 52 دلاری که مسافران برای سفر از فرودگاه به نقاط دیگر نیویورک می‌پردازند. در کیفرخواست علیه این دو مرد نامی از روس‌ها و نحوه دسترسی آنها به سامانه اعزام جی اف‌کی مشخص نشده است. اما اشاره می‌کند که از سال 2019، آبایف و لیمان ظاهراً نقشه‌ای برای دسترسی به سیستم با روش‌های مختلف، از جمله رشوه دادن به شخصی برای قرار دادن یک درایو USB با ب،زار در رایانه‌های یکی از اپراتورهای اعزام‌کننده، و دسترسی غیرمجاز به سیستم‌های خود از طریق Wi- برنامه‌ریزی کرده‌اند. فی، و سرقت یکی از رایانه های لوحی آنها. بر اساس کیفرخواست، آبایف در نوامبر 2019 به مخاطبین روسی خود نوشت: «می‌دانم که پنتاگون در حال هک شدن است». بنابراین، نمی تو،م صنعت تا،ی را هک کنیم[?]”

پیش از بسته شدن این طرح، دادستان ها می گویند که این طرح روزانه هزاران فریب از خط را برای رانندگان امکان پذیر می کرد.

این به سختی یک راز است که فرماندهی سایبری، سازمان خواهر NSA که بیشتر متمرکز بر حملات سایبری است، اغلب درگیر “شکار رو به جلو” است، همانطور که پل ناکاسون، مدیر سایبرکام آن را توصیف کرده است. این به م،ای هک ، پیشگیرانه هکرهای خارجی برای مختل ، عملیات آنها، اغلب قبل از رویدادی مانند انتخابات ایالات متحده است. بنابراین شاید تعجبی نداشته باشد واشنگتن پست گزارش می دهد که سایبرکام هکرهای روسی و ایر، را در طول انتخابات میان دوره ای 2022 هدف قرار داده است. دقیقاً مشخص نیست که چگونه این هکرها مختل شده اند، اما یکی از مقامات به آن گفت پست این عملیات معمولاً به دنبال ابزارهای اساسی مورد استفاده هکرها از جمله رایانه، اتصالات اینترنتی و ب،زارهای آنهاست. در برخی موارد، این ب،زار خارجی توسط Cybercom در خارج از کشور کشف می‌شود و با اه، بالقوه در ایالات متحده به اشتراک گذاشته می‌شود تا راحت‌تر شناسایی شود.

در حالی که هک خارجی انتخابات ایالات متحده از زمان اوج خود در سال 2016 کاهش یافته است – زم، که روسیه کمیته ملی دموکرات ها، کمپین کلینتون و بسیاری از اه، دیگر را هک کرد – به هیچ وجه ناپدید نشده است. شرکت امنیت سایبری Mandiant این هفته گزارش داد که به نظر می رسد آژانس اطلاعات نظامی روسیه GRU با وجود تلاش های فرماندهی سایبری، وب سایت های انتخاباتی را با حملات انکار سرویس توزیع شده در طول انتخابات میان دوره ای هدف قرار داده است.

روز دوشنبه، دادستان‌های فدرال دو مرد – یکی از ویسکانسین و دیگری از کارولینای شمالی – را به اتهام مشارکت در یک طرح سواتینگ متهم ،د که در طول یک هفته، صاحبان بیش از دوجین دوربین درهای امنیتی Ring را هدف قرار دادند. بر اساس این کیفرخواست، کیا کریستین نلسون، 21 ساله، و جیمز توماس اندرو مک کارتی، 20 ساله، از اعتبارنامه های ورود به حساب های فاش شده یاهو برای دسترسی به حساب های Ring از افراد در سراسر کشور استفاده ،د. متهمان سپس در گزارش‌های کذب با مأموران انتظامی تماس گرفتند و مدعی شدند که یک حادثه خشونت‌آمیز در خانه مقتول در حال وقوع است و سپس پاسخ پلیس به این دروغ را پخش مستقیم ،د. بر اساس کیفرخواست، در چند مورد از این رویدادها، این دو مرد از طریق میکروفون دستگاه رینگ به افسران پلیس پاسخگو و قرب،ان ط،ه زدند.

نلسون که با نام مستعار “چوم لول” شناخته می شود، در حال حاضر در یک پرونده نامرتبط در کنتاکی زند، است. مک کارتی که با نام مستعار “آسپرتاین” شناخته می شد، هفته گذشته به اتهامات فدرال در ناحیه آریزونا دستگیر شد. نلسون و مک کارتی هر دو متهم به توطئه برای دسترسی عمدی به رایانه ها بدون مجوز هستند. نلسون همچنین به دو فقره دسترسی عمدی به رایانه بدون مجوز و دو فقره سرقت هویت تشدید شده متهم شده است. اگر مجرم شناخته شوند، هر کدام ممکن است با پنج سال زندان مواجه شوند و نلسون با هفت سال دیگر برای اتهامات اضافی روبرو شود.

در مارس 2017، نتفلی، یک پیام ساده توییت کرد: “عشق به اشتراک گذاری رمز عبور است.” اکنون، پنج سال بعد، این احساس به پایان عمر خود نزدیک شده است. با توجه به الف مجله ی وال استریت گزارش این هفته، این سرویس استریم قصد دارد در اوایل سال 2023 به اشتراک گذاری گذرواژه را محدود کند. نتفلی، در حال آزمایش راه هایی برای جلوگیری از اشتراک گذاری رمز عبور خانوارها در آمریکای لاتین در طول سال 2022 است و این گزارش نشان می دهد که آماده گسترش اقدامات است. نتفلی، می گوید بیش از 100 میلیون بیننده برنامه های تلویزیونی و فیلم های آن را با استفاده از رمز عبور دیگران تماشا می کنند و می خواهد این بازدیدها را به پول نقد تبدیل کند. “اشتباه نکنید، من فکر نمی‌کنم که مصرف‌کنندگان آن را در خارج از دروازه دوست داشته باشند.” مجله تد ساراندوس، مدیر عامل نتفلی،، در اوایل سال جاری به سرمایه گذاران گفت. در جای دیگر، دفتر مالکیت م،وی ،ت بریت،ا اعلام کرد این شرکت معتقد است اشتراک گذاری رمزهای عبور برای سرویس های پخش آنلاین می تواند قو،ن کپی رایت را نقض کند. هر چند بعید است ،ی هرگز تحت پیگرد قانونی قرار گیرد.

ربات خانگی Roomba J7 از “PrecisionVision Navigation” برای جلوگیری از اشیاء موجود در خانه شما استفاده می کند – مانند انبوهی از لباس ها روی زمین یا انباشته های تصادفی ، سگ. این ربات تا حدی قادر به انجام این کار با استفاده از دوربین داخلی و بینایی کامپیوتر است. با این حال، همانطور که بررسی فناوری MIT گزارش شده است این هفته، کارگران شرکت‌های بزرگ اقتصادی در ونزوئلا ع،‌هایی از ربات‌ها را به صورت آنلاین منتشر ،د – از جمله یک تصویر از یک زن در توالت. این ع،‌ها و ویدیوها توسط نسخه توسعه‌یافته ربات J7 در سال 2020 گرفته شد و با استارت‌آپی به اشتراک گذاشته شد که با کارگران قرارداد می‌بندد تا تصاویر را بر،ب‌گذاری کنند و به آموزش سیستم‌های بینایی کامپیوتری کمک کند. ،، که از ماشین‌های توسعه استفاده می‌کنند موافقت کرده‌اند که داده‌هایشان به اشتراک گذاشته شود. iRobot سازنده Roomba که توسط آمازون ،یداری می شود، گفت که قرارداد خود را با استارتاپی که تصاویر را فاش کرده است، پایان می دهد و در حال بررسی اتفاقات است. با این حال، این حادثه برخی از خطرات بالقوه حریم خصوصی را با مجموعه داده های گسترده ای که برای آموزش برنامه های هوش مصنوعی استفاده می شود، برجسته می کند.

تنها کاری که کلی کانلون می خواست انجام دهد این بود که Rockettes را با گروه دخترش پیشاهنگ دخترش تماشا کند. اما به لطف سیستم تشخیص چهره که توسط مدیسون اسکوئر گاردن اینترتینمنت اجرا می‌شود، کانلون به‌طور خلاصه از رادیو سیتی موزیک هال ا،اج شد زیرا ناآگاهانه از حضور در محل برگزاری منع شد. به گفته MSG Entertainment، موضوع این است که Conlon وکیل یک شرکت حقوقی است که در حال حاضر درگیر دعوی قضایی علیه شرکت است. (کانلون گفت که او شخصاً در آن دعوا دخالتی ندارد.) «آنها قبل از اینکه به آنها بگویم نام من را می دانستند. آنها قبل از اینکه به آنها بگویم شرکتی را که با آن ارتباط داشتم می دانستند. کانلون به NBC نیویورک گفت و آنها به من گفتند که اجازه حضور در آنجا را ندارم. در همین حال، MSG Entertainment از ا،اج وکیل برای جلوگیری از “محیط نامطلوب ذاتی” دفاع کرد. این اپیزود به نگر،‌ها در مورد استفاده از فناوری تشخیص چهره می‌افزاید، فناوری‌هایی که به حدی تحت نظارت هستند که یک شرکت می‌تواند از آن برای مجازات دشمنان خود استفاده کند. تعطیلات شاد!