باندهای باج افزار دارند مدتهاست که به دنبال نقاط دردناکی بودهاند که در آن خواستههای اخاذیشان بیشترین اهرم را دارد. اکنون تحقیقاتی از NBC News مشخص کرده است که این مدل تجاری بیرحم وقتی کودکان را هدف قرار میدهد چگونه به نظر میرسد: نشت عظیم فایلهای حساس یک گروه باجافزار از سیستم مدرسه مینیاپولیس هزاران کودک را در آسیب پذیرترین وضعیت خود قرار می دهدهمراه با گزارشهای رفتاری و روانشناختی در مورد دانشآموزان و اسناد بسیار حساس از مواردی که گفته میشود معلمان و کارکنان از آنها سوء استفاده کردهاند.
ما به آن خواهیم رسید. اما ابتدا، کیم زتر، یکی از همکاران WIRED این هفته این خبر را منتشر کرد که هکرهای روسی که عملیات جاسوسی بدنام SolarWinds را انجام دادند، شش ماه زودتر از آنچه قبلاً گزارش شده بود در شبکه و، دادگستری ایالات متحده شناسایی شدند – اما و، دادگستری متوجه مقیاس کامل آن نشد. از کمپین هک که بعداً فاش خواهد شد.
در همین حال، لیلی هی نیومن، گزارشگر WIRED در کنفرانس امنیت سایبری RSA در سانفرانسیسکو بود، جایی که او داستان هایی را برای ما به ارمغان آورد که چگونه محققان امنیتی اپراتورهای ب،زار Gootloader را که دسترسی به شبکه های قرب،ان را به گروه های باج افزار و سایر مجرمان سایبری می فروختند، مختل ،د و چگونه گوگل Cloud برای یافتن و رفع آسیبپذیریهای امنیتی جدی که زمینه ساز سرورهای ابری حیاتی هستند، با اینتل همکاری کرد. او همچنین هشداری را در صحبتی از راب جویس، مدیر امنیت سایبری NSA دریافت کرد، که به صنعت امنیت سایبری گفته بود که “خود را جمع و جور کنند” و برای تغییرات بزرگی که از ابزارهای هوش مصنوعی مانند ChatGPT ایجاد می شود، آماده شوند، که بدون شک توسط مهاجمان و م،عان به طور ی،ان استفاده می شود. .
در مورد همان مشکل هوش مصنوعی، ما بررسی کردیم که چگونه دیپفیکهای فعال شده توسط ابزارهایی مانند ChatGPT، Midjourney، DALL-E و StableDiffusion پیامدهای سیاسی گستردهای خواهند داشت. ما یک لایحه جدید معرفی شده ایالات متحده را بررسی کردیم که کودکان زیر 13 سال را از پیوستن به رسانه های اجتماعی منع می کند. ما ویژگی جدید در برنامه Authenticator Google را امتحان کردیم که به شما امکان می دهد در صورت گم شدن دستگاه 2FA خود، از کدهای دو عاملی خود در یک حساب Google نسخه پشتیبان تهیه کنید. و ما درباره گسترش روزافزون نامهای ،انهای که صنعت امنیت سایبری به گروههای هکر میدهد، نظر دادیم.
اما این همه ماجرا نیست. هر هفته، اخباری را که به طور عمیق گزارش نکردهایم جمعآوری میکنیم. برای مطالعه کامل داستان ها روی سرفصل ها کلیک کنید. و در آنجا امن بم،د
چه اتفاقی میافتد وقتی یک سیستم مدرسه مورد هدف یک گروه باجافزار قرار میگیرد، از پرداخت امتناع میکند و بنابراین دادههای دزدیده شده آنها را بهطور عمده در وب تاریک ریخته میکند؟ خب، حتی بدتر از آن چیزی است که به نظر می رسد، همانطور که کوین کولیر از NBC این هفته وقتی بخش هایی از 200000 فایل را که پس از حمله هکرها به سیستم مدارس ،تی مینیاپولیس به صورت آنلاین به بیرون درز کرده بود، کشف کرد.
فایلهای فاش شده شامل پروندههای مفصلی است که کودکان را بر اساس نام، تاریخ تولد و آدرس به فهرستی از اطلاعات بسیار خصوصی مرتبط میکند: نیازهای ویژه، پروفایلهای روانشناختی و تحلیلهای رفتاری، داروهای آنها، نتایج آزمایشهای هوش، و والدین کودکان. طلاق گرفته اند، در میان بسیاری از رازهای حساس دیگر. در برخی موارد، پروندهها حتی یادداشت میکنند که کدام کودکان قرب، آزار معلمان یا کارکنان مدرسه شدهاند. هکرها همچنین برای تبلیغ عمومی ، سمی خود از اطلاعات کودکان، با پیوندهایی به سایتهای رسانههای اجتماعی و ویدیویی که فایلها را به نمایش میگذارد و به بینندگان آموزش میدهد که چگونه آنها را دانلود کنند، تلاش ویژهای ،د.
سیستم مدرسه مینیاپولیس نظارت بر اعتبار رایگان را به والدین و کودک، که تحت تأثیر این ،ها قرار گرفتهاند ارائه میکند. اما با توجه به ماهیت رادیواکتیو اطلاعات شخصی منتشر شده توسط هکرها، تقلب در هویت ممکن است کمترین نگر، قرب،ان آنها باشد.
ژنرال ویلیام هارتمن در یک افشای محرمانه نادر در یک پانل در کنفرانس RSA این هفته فاش کرد که فرماندهی سایبری ایالات متحده در عملیات هک ایران که یک وب سایت انتخابات محلی را قبل از انتخابات 2020 هدف قرار داده بود، مختل کرده است. به گفته هارتمن، که رهبری نیروی ماموریت ملی فرماندهی سایبری را بر عهده دارد، نفوذ نمیتوانست بر شمارش آرا واقعی یا ماشینهای رایگیری تأثیر بگذارد، اما اگر هکرهای فرماندهی سایبری این عملیات را متوقف نمی،د، احتمالاً برای ارسال نتایج نادرست به ،وان بخشی از یک تلاش اطلاعات نادرست
هارتمن از هکرهای ایر، به ،وان گروهی به نام Pioneer Kitten نام برد که گاهی اوقات UNC757 یا Parisite نیز نامیده می شود، اما نامی از وب سایت انتخاباتی خاصی که آنها را هدف قرار داده اند، نبرد. هارتمن افزود که عملیات هک به لطف عملیات هانت فوروارد فرماندهی سایبری پیدا شد که در آن شبکه های خارجی را هک می کند تا به طور پیشگیرانه دشمن، را که آمریکا را هدف قرار می دهند، کشف کرده و مختل کند.
پس از تحقیقات دو ساله، رو،مه گاردین این هفته افشاگری دل،اشی را در فیس بوک و اینستاگرام منتشر کرد که از استفاده آنها به ،وان محل شکار شکارچیان کودک، که بسیاری از آنها به ،وان قرب،ان آزار ، در ازای پول در این دو سرویس رسانه اجتماعی، کودکان را به ،وان قرب،ان سوء استفاده ، می برند. علیرغم ادعاهای شرکت مادر این خدمات، متا مبنی بر اینکه از نزدیک خدمات خود را برای مواد سوء استفاده ، از کودکان یا قاچاق ، زیر نظر دارد، را نگهبان موارد وحشتناکی از کودک، که اکانتهایشان توسط قاچاقچیان ربوده شده و برای تبلیغ آنها برای قرب، ، ، استفاده میشود، پیدا کرد.
یکی از دادست، که با او صحبت کرد رو،مه گاردین گفت که او شاهد بوده است که جنایات قاچاق کودکان در سایتهای رسانههای اجتماعی از سال 2019 تا 2022 هر سال حدود 30 درصد افزایش یافته است. بسیاری از قرب،ان 11 یا 12 سال سن داشتند و بیشتر آنها سیاهپوست، لاتین تبار یا LGBTQ+ بودند.
به گزارش TechCrunch، گروهی از هکرها حسابهای ایمیل AT&T را تصاحب کردهاند – ارائهدهنده مخابرات دامنههای ایمیل از جمله att.net، sbcglobal.net، bellsouth.net را اجرا میکند تا کیف پولهای ارزهای دیجیتال خود را هک کنند.
یک راهنماییکننده به TechCrunch میگوید که هکرها به بخشی از شبکه داخلی AT&T دسترسی دارند که به آنها امکان میدهد «کلیدهای ایمیل» را تولید کنند که برای دسترسی به صندوق ورودی ایمیل از طریق برنامههای ایمیل مانند T،derbird یا Outlook استفاده میشود. سپس هکرها از این دسترسی برای بازنش، گذرواژه قرب،ان در سرویسهای کیف پول ارزهای دیجیتال مانند Gemini و Coinbase استفاده میکنند و به گفته منبع TechCrunch، قبلاً بین 10 تا 15 میلیون دلار رمزارز دزدیده شده جمعآوری کردهاند، اگرچه TechCrunch نتوانست این اعداد را تأیید کند.
منبع: https://www.wired.com/story/minneapolis-public-sc،ols-ransomware-attack/