Bir Hacker, Trump'ın Özel Kaleminin Kimliğini Sahtecilikle Paylaşmış Olabilir

Yıllar boyunca, Stern takma adıyla bilinen gizemli bir figür Trickbot fidye yazılımı çetesine liderlik etti ve kimliği tespit edilmekten kaçındı; grubun diğer üyeleri sızıntılarda ifşa edildi ve maskeleri düşürüldü . Bu hafta Alman yetkililer, fazla tantana yapmadan, bu gizemli hacker liderinin kim olduğuna inandıklarını açıkladı : Vitaly Nikolaevich Kovalev, kendi ülkesinde serbest dolaşan 36 yaşındaki bir Rus adam.

Daha yakından bakıldığında, WIRED, Gümrük ve Sınır Koruma'nın 133.000 göçmen çocuk ve gencin ağız sürüntüsünü alarak DNA'larını topladığını ve genetik verilerini yerel, eyalet ve federal kolluk kuvvetleri tarafından kullanılan ulusal bir suç veritabanına yüklediğini ortaya çıkardı . Trump yönetiminin göçmenlere yönelik baskısı, genellikle suç ve terörizm çağrılarıyla meşrulaştırılarak devam ederken, WIRED ayrıca, İsveç'teki aşırı sağcı karma dövüş sanatları turnuvasını Kaliforniya merkezli bir Amerikan neo-Nazi "dövüş kulübü" ile ilişkilendiren kanıtlar ortaya çıkardı .

ABD hükümetinin gözetiminden kurtulmaya çalışanlar için, ABD merkezli web tarama, e-posta ve arama araçlarına daha özel alternatifler hakkında ipuçları sunduk . Ayrıca, kıdemli yazarımız Matt Burgess'in Reddit Ask Me Anything'de aldığı sorulara dayanarak, kendinizi gözetimden ve bilgisayar korsanlığından korumak için daha genel bir rehber hazırladık.

Ama hepsi bu kadar değil. Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini topluyoruz. Tüm haberleri okumak için başlıklara tıklayın. Ve dışarıda güvende kalın.

FBI, Trump Beyaz Saray'ının özel kalemi ve başkanın en yakın danışmanlarından biri olan Susie Wiles'ı, yüksek profilli Cumhuriyetçi siyasi figürlere ve iş yöneticilerine gönderdiği bir dizi sahte mesaj ve aramada taklit eden kişiyi araştırıyor, The Wall Street Journal bildirdi. Soruşturmaya dahil olan hükümet yetkilileri ve yetkililer, kimlik avı mesajlarının ve aramalarının Wiles'ın iletişim listesindeki kişileri hedef aldığını ve Wiles'ın meslektaşlarına, bu iletişimlere erişmek için kişisel telefonunun hacklendiğini söylediğini bildirdi.

Wiles'ın cihazının hacklendiğine dair bildirilen iddiaya rağmen, saldırganların Wiles'ın ortaklarını gerçekten bu şekilde tespit edip etmediği doğrulanmadı. Ayrıca, kamuya açık bilgiler ve gri pazar aracıları tarafından satılan verilerin bir kombinasyonundan böyle bir hedef listesi oluşturmak da mümkün olabilir.

"Bu utanç verici bir güvenlik farkındalığı seviyesi. Bana güvenlik eğitimlerini gerçekten aldıklarına inandıramazsınız," diyor eski bir NSA hacker'ı ve Hunter Strategy'de araştırma ve geliştirme başkan yardımcısı olan Jake Williams. "Bu, günümüzde herkesin karşılaşabileceği türden sıradan bir sosyal mühendislik ve kesinlikle üst düzey hükümet yetkililerinin bunu beklemesi gerekir."

Bazı durumlarda, hedefler yalnızca kısa mesajlar değil, Wiles'ın sesini taklit eden telefon görüşmeleri de aldı ve bazı hükümet yetkilileri görüşmelerin Wiles'ın sesini taklit etmek için yapay zeka araçları kullandığına inanıyor. Eğer öyleyse, bu olay, sözde deepfake yazılımının bir kimlik avı girişiminde kullanıldığı en önemli vakalardan biri haline gelecektir.

Wiles'ın telefonunun nasıl hacklendiği henüz belli değil, ancak FBI'ın Beyaz Saray yetkililerine bildirdiğine göre, sahtecilik kampanyasında yabancı bir ülkenin rolü olma ihtimalini dışladı. Aslında, sahtecilik girişimlerinden bazılarının siyasi amaçları varmış gibi görünse de (örneğin, bir Kongre üyesinden Trump'ın affedebileceği kişilerin bir listesini hazırlaması istendi), en azından bir başka durumda, sahteci bir hedefi para transferi ayarlaması için kandırmaya çalıştı. Bu para kapma girişimi, sahtecilik kampanyasının bir casusluk operasyonundan çok, çok üst düzey bir hedefi olan sıradan bir siber suçlu dolandırıcılık planı olabileceğini düşündürüyor.

Hunter Strategy'den Williams, "Burada Signal gibi bir şey kullanmak için bir argüman var -evet, ironi- veya kullanıcılar kiminle konuştuklarını doğrulamak isterlerse bağımsız bir kimlik doğrulama biçimi sunan başka bir mesajlaşma platformu," diyor. "Her zamanki gibi önemli olan şey, hükümet yetkililerinin kendi cihazlarında doğaçlama yapmak yerine, onaylanmış araçları kullanmaları ve federal olarak zorunlu tüm protokolleri takip etmeleridir."

Baltimore belediye yönetimine yönelik 2019 fidye yazılımı saldırısı, kayıtlara geçen en kötü belediye siber güvenlik felaketlerinden birini temsil ediyor, belediye hizmetlerini aylarca felç etti ve vergi mükelleflerine onlarca milyon dolara mal oldu. Şimdi Adalet Bakanlığı beklenmedik bir şekilde, bu saldırının arkasındaki bilgisayar korsanlarından biri olan 37 yaşındaki Sina Gholinejad'ı geçen Ocak ayında Kuzey Karolina'da tutukladığını ve mahkemede suçunu kabul ettiğini açıkladı. Gholinejad, Kuzey Karolina'daki Greenville ve New York'taki Yonkers şehirleri de dahil olmak üzere diğer hedefleri vuran daha büyük Robbinhood fidye yazılımı kampanyasına dahil olduğunu kabul etti. Çoğu fidye yazılımı suçlusunun ABD hükümetiyle iade anlaşması olmayan ve dolayısıyla ABD kolluk kuvvetlerinin erişiminin dışında olan ülkelerde kalmaya dikkat etmesi göz önüne alındığında, Gholinejad'ın nasıl tespit edildiği veya İran'dan ABD'ye neden gittiği hala net değil. Gerçekten de, kendisine karşı açılan iddianamede, İran'da hala serbest dolaşıyor olabilecek birkaç isimsiz suç ortağının adı geçiyor.

Danimarka medya kuruluşu Danwatch ve Almanya'nın Der Spiegel gazetesinin bu haftaki haberine göre, kamuya açık bir veritabanında ifşa edilen 2 milyondan fazla belge, Rusya'nın nükleer silah tesislerini benzeri görülmemiş düzeyde ayrıntılı bir şekilde ortaya koydu. Muhabirler, Rus yetkililerin erişimi yavaş yavaş kısıtlamasıyla birlikte, Rus askeri tedarikleriyle ilgili devasa belge hazinesini inceledi ve ülke genelindeki nükleer tesislerin planlarını buldu. Uzmanlar, sızıntıyı Rusya'nın nükleer güvenliğinin benzersiz bir ihlali olarak nitelendirdi ve verilerin yabancı hükümetler ve istihbarat servisleri için inanılmaz derecede yararlı olma potansiyeline sahip olduğunu söyledi.

Belgeler, Rusya'nın nükleer tesislerinin son yıllarda nasıl yeniden inşa edildiğini, yeni tesislerin nerede oluşturulduğunu, kışla ve gözetleme kulelerinin yerleri ve binaları birbirine bağlayan yeraltı tünellerinin yerleri de dahil olmak üzere ayrıntılı saha planlarını gösteriyor. Gözetleme kameraları, kullanılan elektrikli çitler ve yerinde bulunan alarm sistemleri hakkında bilgiler de dahil olmak üzere BT sistemleri ve güvenlik sistemlerinin açıklamaları var. Danwatch, "Kontrol odalarının nerede bulunduğu ve hangi binaların yeraltı tünelleri aracılığıyla birbirine bağlandığı açıkça yazılmış," diye bildiriyor .

Plaka tanıma kameraları, Amerika genelinde insanların hareketlerinin devasa veritabanlarını oluşturuyor ve arabaların nerede ve ne zaman seyahat ettiğini kaydediyor. Yıllardır kameraların kolluk kuvvetleri veya özel dedektifler tarafından silahlandırılabileceği ve kürtaj arayan veya kürtajla ilgili bakım sağlayan kişilere karşı kullanılabileceği konusunda endişeler vardı. Neredeyse tüm kürtajların yasadışı olduğu Teksas'taki Johnson County Şerif Ofisi'nden yetkililer, bu ayın başında kendi kendine kürtaj yaptığını iddia ettikleri bir kadını ararken 83.000 Flock plaka okuyucu kamerayı aradılar, 404 Media bu hafta bildirdi .

Şerif Adam King, yetkililerin “eyaletten ayrılmasını engellemeye çalışmadıklarını” ve kadının ailesinin güvenliği konusunda endişe duyması nedeniyle kadını aradıklarını söyledi. Ancak uzmanlar, tüm Amerika Birleşik Devletleri'nde yapılan bir aramanın, plaka okuyucu kameraların yaygın tarama ağını gösterdiğini ve kürtaj yaptırmak isteyenlerin nasıl izlenebileceğini vurguladığını söylüyor. Electronic Frontier Foundation'da siber güvenlik direktörü olan Eva Galperin, 404 Media'ya “Polisin, 'güvenlik' kisvesi altında kendi kendine kürtaj yaptırdığına inandıkları kadınların yerini aktif olarak takip ettiği fikri, bu tür gözetim konusunda kendimi daha iyi hissetmemi sağlamıyor” dedi.

Filipinler merkezli şirket Funnull Technology ve patronu Liu Lizhi, genellikle "domuz kesme" dolandırıcılıkları olarak adlandırılan yatırım ve romantik dolandırıcılıklarla bağlantıları nedeniyle ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi tarafından yaptırıma tabi tutuldu . OFAC yaptırımları duyuran bir bildiride "Funnull bu planların birçoğunu doğrudan kolaylaştırdı ve ABD'de 200 milyon doların üzerinde mağdur bildirimi kaybına yol açtı" dedi. Şirket, büyük bulut hizmeti sağlayıcılarından IP adresleri satın alıyor ve daha sonra bunları dolandırıcılık web sitelerini barındırmak için kullanabilecek siber suçlulara satıyor. OFAC, Funnull'un FBI'a bildirilen yatırım dolandırıcılığı web sitelerinin "çoğuyla bağlantılı" olduğunu söylüyor. Ocak ayında bağımsız siber güvenlik gazetecisi Brian Krebs, Funnull'un Amazon ve Microsoft'un bulut hizmetlerini nasıl kötüye kullandığını ayrıntılı olarak anlattı .