پیامد غم انگیز ناشی از نقض باج افزار در ناحیه مدرسه

باندهای باج افزار دارند مدت‌هاست که به دنبال نقاط دردناکی بوده‌اند که در آن خواسته‌های اخاذی‌شان بیشترین اهرم را دارد. اکنون تحقیقاتی از NBC News مشخص کرده است که این مدل تجاری بی‌رحم وقتی کودکان را هدف قرار می‌دهد چگونه به نظر می‌رسد: نشت عظیم فایل‌های حساس یک گروه باج‌افزار از سیستم مدرسه مینیاپولیس هزاران کودک را در آسیب پذیرترین وضعیت خود قرار می دهدهمراه با گزارش‌های رفتاری و روان‌شناختی در مورد دانش‌آموزان و اسناد بسیار حساس از مواردی که گفته می‌شود معلمان و کارکنان از آنها سوء استفاده کرده‌اند.

ما به آن خواهیم رسید. اما ابتدا، کیم زتر، یکی از همکاران WIRED این هفته این خبر را منتشر کرد که هکرهای روسی که عملیات جاسوسی بدنام SolarWinds را انجام دادند، شش ماه زودتر از آنچه قبلاً گزارش شده بود در شبکه و، دادگستری ایالات متحده شناسایی شدند – اما و، دادگستری متوجه مقیاس کامل آن نشد. از کمپین هک که بعداً فاش خواهد شد.

در همین حال، لیلی هی نیومن، گزارشگر WIRED در کنفرانس امنیت سایبری RSA در سانفرانسیسکو بود، جایی که او داستان هایی را برای ما به ارمغان آورد که چگونه محققان امنیتی اپراتورهای ب،زار Gootloader را که دسترسی به شبکه های قرب،ان را به گروه های باج افزار و سایر مجرمان سایبری می فروختند، مختل ،د و چگونه گوگل Cloud برای یافتن و رفع آسیب‌پذیری‌های امنیتی جدی که زمینه ساز سرورهای ابری حیاتی هستند، با اینتل همکاری کرد. او همچنین هشداری را در صحبتی از راب جویس، مدیر امنیت سایبری NSA دریافت کرد، که به صنعت امنیت سایبری گفته بود که “خود را جمع و جور کنند” و برای تغییرات بزرگی که از ابزارهای هوش مصنوعی مانند ChatGPT ایجاد می شود، آماده شوند، که بدون شک توسط مهاجمان و م،عان به طور ی،ان استفاده می شود. .

در مورد همان مشکل هوش مصنوعی، ما بررسی کردیم که چگونه دیپ‌فیک‌های فعال شده توسط ابزارهایی مانند ChatGPT، Midjourney، DALL-E و StableDiffusion پیامدهای سیاسی گسترده‌ای خواهند داشت. ما یک لایحه جدید معرفی شده ایالات متحده را بررسی کردیم که کودکان زیر 13 سال را از پیوستن به رسانه های اجتماعی منع می کند. ما ویژگی جدید در برنامه Authenticator Google را امتحان کردیم که به شما امکان می دهد در صورت گم شدن دستگاه 2FA خود، از کدهای دو عاملی خود در یک حساب Google نسخه پشتیبان تهیه کنید. و ما درباره گسترش روزافزون نام‌های ،انه‌ای که صنعت امنیت سایبری به گروه‌های هکر می‌دهد، نظر دادیم.

اما این همه ماجرا نیست. هر هفته، اخباری را که به طور عمیق گزارش نکرده‌ایم جمع‌آوری می‌کنیم. برای مطالعه کامل داستان ها روی سرفصل ها کلیک کنید. و در آنجا امن بم،د

چه اتفاقی می‌افتد وقتی یک سیستم مدرسه مورد هدف یک گروه باج‌افزار قرار می‌گیرد، از پرداخت امتناع می‌کند و بنابراین داده‌های دزدیده شده آن‌ها را به‌طور عمده در وب تاریک ریخته می‌کند؟ خب، حتی بدتر از آن چیزی است که به نظر می رسد، همانطور که کوین کولیر از NBC این هفته وقتی بخش هایی از 200000 فایل را که پس از حمله هکرها به سیستم مدارس ،تی مینیاپولیس به صورت آنلاین به بیرون درز کرده بود، کشف کرد.

فایل‌های فاش شده شامل پرونده‌های مفصلی است که کودکان را بر اساس نام، تاریخ تولد و آدرس به فهرستی از اطلاعات بسیار خصوصی مرتبط می‌کند: نیازهای ویژه، پروفایل‌های روان‌شناختی و تحلیل‌های رفتاری، داروهای آنها، نتایج آزمایش‌های هوش، و والدین کودکان. طلاق گرفته اند، در میان بسیاری از رازهای حساس دیگر. در برخی موارد، پرونده‌ها حتی یادداشت می‌کنند که کدام کودکان قرب، آزار معلمان یا کارکنان مدرسه شده‌اند. هکرها همچنین برای تبلیغ عمومی ، سمی خود از اطلاعات کودکان، با پیوندهایی به سایت‌های رسانه‌های اجتماعی و ویدیویی که فایل‌ها را به نمایش می‌گذارد و به بینندگان آموزش می‌دهد که چگونه آنها را دانلود کنند، تلاش ویژه‌ای ،د.

سیستم مدرسه مینیاپولیس نظارت بر اعتبار رایگان را به والدین و کودک، که تحت تأثیر این ،‌ها قرار گرفته‌اند ارائه می‌کند. اما با توجه به ماهیت رادیواکتیو اطلاعات شخصی منتشر شده توسط هکرها، تقلب در هویت ممکن است کمترین نگر، قرب،ان آنها باشد.

ژنرال ویلیام هارتمن در یک افشای محرمانه نادر در یک پانل در کنفرانس RSA این هفته فاش کرد که فرماندهی سایبری ایالات متحده در عملیات هک ایران که یک وب سایت انتخابات محلی را قبل از انتخابات 2020 هدف قرار داده بود، مختل کرده است. به گفته هارتمن، که رهبری نیروی ماموریت ملی فرماندهی سایبری را بر عهده دارد، نفوذ نمی‌توانست بر شمارش آرا واقعی یا ماشین‌های رای‌گیری تأثیر بگذارد، اما اگر هکرهای فرماندهی سایبری این عملیات را متوقف نمی‌،د، احتمالاً برای ارسال نتایج نادرست به ،وان بخشی از یک تلاش اطلاعات نادرست

هارتمن از هکرهای ایر، به ،وان گروهی به نام Pioneer Kitten نام برد که گاهی اوقات UNC757 یا Parisite نیز نامیده می شود، اما نامی از وب سایت انتخاباتی خاصی که آنها را هدف قرار داده اند، نبرد. هارتمن افزود که عملیات هک به لطف عملیات هانت فوروارد فرماندهی سایبری پیدا شد که در آن شبکه های خارجی را هک می کند تا به طور پیشگیرانه دشمن، را که آمریکا را هدف قرار می دهند، کشف کرده و مختل کند.

پس از تحقیقات دو ساله، رو،مه گاردین این هفته افشاگری دل،اشی را در فیس بوک و اینستاگرام منتشر کرد که از استفاده آنها به ،وان محل شکار شکارچیان کودک، که بسیاری از آنها به ،وان قرب،ان آزار ، در ازای پول در این دو سرویس رسانه اجتماعی، کودکان را به ،وان قرب،ان سوء استفاده ، می برند. علیرغم ادعاهای شرکت مادر این خدمات، متا مبنی بر اینکه از نزدیک خدمات خود را برای مواد سوء استفاده ، از کودکان یا قاچاق ، زیر نظر دارد، را نگهبان موارد وحشتناکی از کودک، که اکانت‌هایشان توسط قاچاقچیان ربوده شده و برای تبلیغ آن‌ها برای قرب، ، ، استفاده می‌شود، پیدا کرد.

یکی از دادست، که با او صحبت کرد رو،مه گاردین گفت که او شاهد بوده است که جنایات قاچاق کودکان در سایت‌های رسانه‌های اجتماعی از سال 2019 تا 2022 هر سال حدود 30 درصد افزایش یافته است. بسیاری از قرب،ان 11 یا 12 سال سن داشتند و بیشتر آنها سیاه‌پوست، لاتین تبار یا LGBTQ+ بودند.

به گزارش TechCrunch، گروهی از هکرها حساب‌های ایمیل AT&T را تصاحب کرده‌اند – ارائه‌دهنده مخابرات دامنه‌های ایمیل از جمله att.net، sbcglobal.net، bellsouth.net را اجرا می‌کند تا کیف پول‌های ارزهای دیجیتال خود را هک کنند.

یک راهنمایی‌کننده به TechCrunch می‌گوید که هکرها به بخشی از شبکه داخلی AT&T دسترسی دارند که به آنها امکان می‌دهد «کلیدهای ایمیل» را تولید کنند که برای دسترسی به صندوق ورودی ایمیل از طریق برنامه‌های ایمیل مانند T،derbird یا Outlook استفاده می‌شود. سپس هکرها از این دسترسی برای بازنش، گذرواژه قرب،ان در سرویس‌های کیف پول ارزهای دیجیتال مانند Gemini و Coinbase استفاده می‌کنند و به گفته منبع TechCrunch، قبلاً بین 10 تا 15 میلیون دلار رمزارز دزدیده شده جمع‌آوری کرده‌اند، اگرچه TechCrunch نتوانست این اعداد را تأیید کند.