ولكن هذا ليس كل شيء. ففي كل أسبوع، نستعرض الأخبار الأمنية التي لم نغطيها بالتفصيل. انقر على العناوين الرئيسية لقراءة القصص كاملة. وابقَ آمنًا هناك.
للمرة الثالثة منذ عام 2010، تعرضت شركة mSpy المتخصصة في برامج التجسس لاختراق كبير للبيانات، وهذه المرة كشفت عن ملايين العملاء والمستخدمين المحتملين في جميع أنحاء العالم، والذين يبدو أن العديد منهم استخدموا البرنامج للتجسس على الآخرين. تحتوي المجموعة المسربة، التي نشرتها مجموعة Distributed Denial of Secrets للشفافية، على تيرابايت من البيانات المسروقة على ما يبدو من نظام دعم العملاء الخاص بشركة mSpy، Zendesk. تكشف عن أسماء وعناوين بريد إلكتروني وتذاكر دعم العملاء والوثائق، والمزيد.
على عكس برامج التجسس العسكرية، مثل برنامج Pegasus سيئ السمعة من NSO Group، فإن mSpy هو منتج استهلاكي يتم تسويقه غالبًا كوسيلة للآباء لمراقبة استخدام أطفالهم للهاتف. لكن قاعدة عملائه لا تقتصر بالضرورة على الآباء الفضوليين. من بين البيانات أدلة على أن كيانات حكومية أمريكية استفسرت على الأقل عن استخدام البرنامج، بما في ذلك إدارة الضمان الاجتماعي، وموظفو الهجرة والجمارك، وقاضٍ فيدرالي أمريكي. بالنظر إلى كمية البيانات التي تم الكشف عنها من خلال التسريب، نتوقع المزيد من الكشف.
لقد تعرضت مؤسسة هيريتيج – وهي مؤسسة فكرية يمينية خططت لمشروعها “مشروع 2025” لتشكيل الولايات المتحدة إلى ما يصفه المنتقدون بدولة قومية مسيحية استبدادية يحكمها الرئيس المتفوق دونالد ترامب – لهجوم إلكتروني بسيط هذا الأسبوع على أيدي من يصفون أنفسهم بـ “قراصنة فرويين مثليين”. يبدو أن الاختراق نفسه كان بسيطًا إلى حد ما – 2 غيغابايت من البيانات المأخوذة من مدونة تسمى Daily Signal. كان الكثير منها “عديم الفائدة”، وفقًا لـ “vio”، أحد القراصنة في مجموعة SeigSec، التي قالت إنها استهدفت مؤسسة هيريتيج لأن “مشروع 2025 يهدد حقوق الرعاية الصحية للإجهاض ومجتمعات LGBTQ + على وجه الخصوص”. ومع ذلك، يبدو أن الاختراق أزعج كاتب عمود هيريتيج مايك هاويل، الذي تم تسريب محادثته المزعومة مع “vio” وشاركها هاويل لاحقًا. تقول SeigSec، التي استهدفت سابقًا مختبرًا نوويًا أمريكيًا وحلف شمال الأطلسي، إنها تتفكك الآن.
لا يملك ضحايا هجمات برامج الفدية سوى خيارين، وكلاهما سيئ: إما رفض دفع الفدية للمهاجمين ومحاولة التسلل إلى طريقك للعودة دون الوصول إلى أنظمتك وبياناتك، أو الدفع على أمل أن يمنحوك مفاتيح فك التشفير – ولا تسرب بياناتك على أي حال. يبدو أن شركة CDK Global، التي توفر برامج لوكلاء السيارات في الولايات المتحدة، قد اختارت الخيار الأخير. وفقًا للباحثين في شركة تتبع العملات المشفرة TRM Labs، أرسلت CDK 387 بيتكوين، بقيمة حوالي 25 مليون دولار، إلى حساب يُعتقد أنه خاضع لسيطرة عصابة برامج الفدية BlackSuite. لم تؤكد CDK الدفع، ولكن إذا كان دقيقًا، فسيكون على الأقل ثاني دفعة كبيرة لعصابات برامج الفدية هذا العام. في مارس، دفعت Change Healthcare فدية قدرها 22 مليون دولار للمساعدة في إنهاء التعطيل في المرافق الطبية في جميع أنحاء الولايات المتحدة. تكمن المشكلة في الدفع – إلى جانب تكلفته ثروة حرفية – في أنه يمكن أن يشجع على المزيد من هجمات برامج الفدية. في الواقع، بعد دفع شركة Change Healthcare، لاحظ الباحثون في شركة Recorded Future الأمنية أكبر ارتفاع في هجمات برامج الفدية التي تستهدف قطاع الرعاية الصحية في السنوات الأربع التي تتبعت فيها النشاط الإجرامي. والمشكلة بالطبع هي أن الدفع يمكن أن ينجح: فقد أشارت شركة CDK الأسبوع الماضي إلى أن ما يقرب من جميع وكالات السيارات التي تعمل معها والتي يبلغ عددها 15000 وكالة عادت للعمل على الإنترنت.
أعلنت وزارة العدل الأمريكية يوم الثلاثاء أن السلطات الأمريكية والكندية والهولندية صادرت نطاقين يستخدمان لتشغيل “مزرعة روبوتات” يُزعم أنها أنشأتها RT، وهي منظمة إعلامية روسية حكومية، ويديرها جهاز الأمن الفيدرالي الروسي (FSB). وتقول وزارة العدل إنها حددت 968 حسابًا على وسائل التواصل الاجتماعي مرتبطة بمزرعة الروبوتات التي استُخدمت لتضخيم محتوى RT عبر الإنترنت. تم إنشاء مزرعة روبوتات RT في عام 2022، وفقًا لوزارة العدل، واستولى عليها عميل من جهاز الأمن الفيدرالي الروسي في عام 2023. ومن غير الواضح ما هو التأثير الذي أحدثته مزرعة الروبوتات، وتقول وزارة العدل إن تحقيقاتها مستمرة.