اختر منطقتك 
حالة الطقس 
في السنوات الأخيرة ، نشرت كوريا الشمالية آلاف ما يسمى عمال تكنولوجيا المعلومات للتسلل إلى الشركات الغربية ، والحصول على رواتب مدفوعة الأجر ، وإرسال الأموال لدعم النظام. نظرًا لأن المخططات أصبحت أكثر نجاحًا ، فقد نمت بشكل متزايد وتوظيف تكتيكات جديدة للتهرب من الكشف.
لكن هذا الأسبوع ، كشفت وزارة العدل بالولايات المتحدة عن واحدة من أكبر عملياتها لمعالجة عمال تكنولوجيا المعلومات حتى الآن. تقول وزارة العدل إنها حددت ستة أمريكيين الذين زُعم أنهم ساعدوا في تمكين المخططات واعتقلوا أحدهم. قام مسؤولو إنفاذ القانون بتفتيش 29 “مزرعة كمبيوتر محمول” في 16 ولاية واستولوا على أكثر من 200 جهاز كمبيوتر ، وكذلك مجالات الويب والحسابات المالية.
وفي الوقت نفسه ، تسببت مجموعة من مجرمي الإنترنت الشباب في الفوضى في جميع أنحاء العالم ، تاركة متاجر البقالة فارغة وتسندس بعض الرحلات الجوية مؤقتًا في أعقاب هجماتها الإلكترونية المعطلة. بعد فترة هادئة في عام 2024 ، عاد المتسللون العنكبوت المتناثر هذا العام ويستهدفون تجار التجزئة وشركات التأمين والشركات الطيران بلا رحمة.
هذا الأسبوع أيضًا ، قمنا بالتفصيل كيف تساعد منظمات LGBTIQ+ في السلفادور الناشطين على قيام الهجمات ضد مجتمعهم وحماية أنفسهم من مراقبة الدولة بشكل أفضل.
وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.
تعد أجهزة محاكاة موقع الخلية ، التي تُعرف غالبًا باسم StingRays أو IMSI ، من أكثر أدوات المراقبة القوية والقوية في التشغيل اليوم. يمكن للأجهزة ، التي تنتحل شخصية أبراج الخلايا واتصالات اعتراض ، جمع بيانات تعريف المكالمات ومعلومات الموقع وحركة المرور الأخرى حول ما تفعله على أجهزتك. لقد تم استخدامها بشكل متزايد من قبل مسؤولي إنفاذ القانون والهجرة.
ومع ذلك ، وفقًا لتقارير من Android Authority و ARS Technica ، أدت تقدم الأجهزة القادمة إلى زيادة جهود Google لمكافحة التطفل المحتمل. بدءًا من Android 16 ، ستتمكن الأجهزة المتوافقة من تحديد متى تطلب الشبكات معرفات الجهاز ، مثل الجهاز أو معرفات SIM ، وإصدار تنبيهات عند الاتصال بشبكة خلية غير مشفرة. تُظهر أمثلة التنبيهات تحذيرات من أن “المكالمات والرسائل والبيانات معرضة للاعتراض” عند توصيلها بالشبكات غير الآمنة. سيكون هناك أيضًا إشعارات عند العودة إلى شبكة مشفرة. يظهر خيار لتشغيل هذه الإشعارات على صفحة إعدادات أمان شبكة الجوال إلى جانب خيار تجنب شبكات 2G ، والتي يمكن أن تساعد في منع بعض أصحاب IMSI من الاتصال بجهازك. ومع ذلك ، على الرغم من أن الإعدادات ستكون متاحة في Android 16 ، فقد يستغرق الأمر بعض الوقت لأجهزة Android لاستخدام الأجهزة المطلوبة على نطاق واسع.
قبل الانتخابات الرئاسية في نوفمبر الماضي ، هاجم المتسللون المرتبطون بإيران حملة دونالد ترامب الرئاسية وسرقوا عشرات رسائل البريد الإلكتروني في محاولة واضحة للتأثير على نتائج الانتخابات. تم توزيع بعض رسائل البريد الإلكتروني على الصحفيين وحملة بايدن. هذا الأسبوع ، في أعقاب الصراع الإسرائيلي الإيران والتدخل الأمريكي مع قنابل “Bunker-Buster” ، تعرض المتسللون وراء البريد الإلكتروني الذين تم تسوية البريد الإلكتروني ، وأخبروا رويترز أنهم قد يكشفون أو يبيعون المزيد من رسائل البريد الإلكتروني المسروقة.
ادعى مجرمو الإنترنت أنهم سرقوا 100 جيجابايت من رسائل البريد الإلكتروني ، بما في ذلك بعض من سوزي ويلز ، رئيس أركان البيت الأبيض. يزعم أن ذاكرة التخزين المؤقت لرسائل البريد الإلكتروني تتضمن أيضًا تلك الموجودة في ليندسي هالجان ، ومحامي ترامب ، ومستشار روجر ستون ، ونجمة فيلم الكبار ستورمي دانيلز. أخبر المتسللون ، الذين استخدموا اسم روبرت ، رويترز أنهم يريدون “بث هذا الأمر”. ليس من الواضح ما إذا كانوا سيتصرفون بناءً على التهديدات.
رداً على ذلك ، ادعى المسؤولون الأمريكيون أن التهديد من المتسللين كان “حملة مسحة محسوبة” من قبل سلطة أجنبية. وقال مارسي مكارثي ، المتحدث باسم الوكالة الأمنية للأمن السيبراني والبنية التحتية في بيان “إن الخصم الأجنبي المعادي يهدد باستغلال مواد غير قانونية ومواد غير مفهومة في محاولة لتشويه السمعة والانقسام”.
على مدار السنوات القليلة الماضية ، كانت مجموعة Salt Typhoon الصينية Hacker على هياج القرصنة ضد شبكات الاتصالات الأمريكية ، حيث نجحت في اقتحام تسع شركات على الأقل والوصول إلى نصوص ومكالمات الأميركيين. يخبر بريت ليثرمان ، الزعيم المعين مؤخرًا في قسم الإنترنت في مكتب التحقيقات الفيدرالي ، Cyberscoop أن المتسللين الصينيين “موجودون إلى حد كبير” ويكذبون “نائمة” في الشبكات. وقال ليثرمان إن المجموعات لم يتم طردها من الشبكات ، حيث كلما طال أمدها في الأنظمة ، هناك المزيد من الطرق التي يمكنهم العثور عليها “لإنشاء نقاط من الثبات”. وقال ليثرمان: “في الوقت الحالي ، نركز بشدة على المرونة والردع ونقدم دعمًا كبيرًا للضحايا”.
ازدهرت منصات DeepFake التي تسمح للأشخاص بإنشاء صور غير غير قانوني ، وغالبًا ما تكون غير قانونية وضارة للنساء بدون ملابس في السنوات الأخيرة. الآن ، تدعي أن الخدمة التي تم تسربها من المبلغين عن المخالفات والوثائق التي تم تسريبها من واحدة من أكبر ما يسمى بتطبيقات “Nudify” ، وهي أن الخدمة لديها ميزانية بملايين يورو وتخطط لتوسعة عدوانية حيث ستخلق صورًا صامتة غير عادية للمشاهير والمؤثرين ، وفقًا لتقاريرها من قبل Derpiperation Derping. التوسع المزعوم لديه ميزانية تسويقية قدرها 150،000 يورو (حوالي 176،000 دولار) لكل بلد للترويج لصور المشاهير والمؤثرين ، وفقا للتقرير. وتقول أكثر من “ثلاثة دزينة من الأشخاص” يعملون في مجال الزلاجات ، وحدد المنشور بعض المشغلين الرئيسيين المحتملين للمنصة. كشفت المستندات المكشوفة عبر الإنترنت أيضًا عناوين البريد الإلكتروني للعميل. نفى المتحدث الرسمي الذي ادعى أنه تمثل لجلسة الزلزال أن هناك أكثر من 30 شخصًا كجزء من الفريق المركزي وأخبر دير سبيجل أنه ليس لديه ميزانية بملايين اليورو.
