عصابات الفدية لديها لطالما سعوا وراء نقاط الألم حيث يكون لمطالبهم الابتزازية أكبر تأثير. الآن أوضح تحقيق من NBC News كيف يبدو نموذج العمل الذي لا يرحم عندما يستهدف الأطفال: تسرب عملاق لمجموعة برامج الفدية لملفات حساسة من نظام مدرسة مينيابوليس يكشف آلاف الأطفال في أضعف حالاتهم ، مع استكمال التقارير السلوكية والنفسية حول الطلاب الفرديين والوثائق الحساسة للغاية للحالات التي يُزعم أنهم تعرضوا فيها لسوء المعاملة من قبل المعلمين والموظفين.
سنصل إلى ذلك. لكن أولاً ، نشر كيم زيتر ، أحد المساهمين في WIRED ، الأخبار هذا الأسبوع عن اكتشاف المتسللين الروس الذين نفذوا عملية التجسس سيئة السمعة لـ SolarWinds في شبكة وزارة العدل الأمريكية قبل ستة أشهر مما تم الإبلاغ عنه سابقًا – لكن وزارة العدل لم تدرك الحجم الكامل من حملة القرصنة التي سيتم الكشف عنها لاحقًا.
وفي الوقت نفسه ، كانت مراسلة WIRED Lily Hay Newman في مؤتمر RSA للأمن السيبراني في سان فرانسيسكو ، حيث قدمت لنا قصصًا عن كيفية قيام الباحثين الأمنيين بتعطيل مشغلي البرامج الضارة Gootloader الذين باعوا الوصول إلى شبكات الضحايا لمجموعات برامج الفدية ومجرمي الإنترنت الآخرين ، وكيف قام Google عقدت Cloud شراكة مع Intel للبحث عن الثغرات الأمنية الخطيرة التي تكمن وراء الخوادم السحابية المهمة وإصلاحها. كما أنها تلقت تحذيرًا في حديث من مدير الأمن السيبراني في وكالة الأمن القومي روب جويس ، الذي طلب من صناعة الأمن السيبراني “الالتزام” والاستعداد للتغييرات الكبيرة القادمة من أدوات الذكاء الاصطناعي مثل ChatGPT ، والتي ستستخدم بلا شك من قبل المهاجمين والمدافعين على حد سواء. .
في نفس قضية الذكاء الاصطناعي التي تلوح في الأفق ، نظرنا في كيف أن التزييف العميق الذي تم تمكينه بواسطة أدوات مثل ChatGPT و Midjourney و DALL-E و StableDiffusion سيكون له عواقب سياسية بعيدة المدى. فحصنا مشروع قانون أمريكي تم تقديمه حديثًا من شأنه أن يمنع الأطفال دون سن 13 عامًا من الانضمام إلى وسائل التواصل الاجتماعي. لقد جربنا الميزة الجديدة في تطبيق Google Authenticator الذي يسمح لك بعمل نسخة احتياطية من الرموز ثنائية العوامل إلى حساب Google في حالة فقد جهاز المصادقة الثنائية الخاص بك. ولقد رأينا – حسنًا ، صاخبًا – على الامتداد المتزايد باستمرار للأسماء السخيفة التي تمنحها صناعة الأمن السيبراني لمجموعات المتسللين.
لكن هذا ليس كل شيء. في كل أسبوع ، نجمع الأخبار التي لم نبلغ عنها بتعمق. اضغط على العناوين لقراءة القصص كاملة. وابقى آمنا هناك.
ماذا يحدث عندما يتم استهداف نظام مدرسي من قبل مجموعة برامج الفدية ، ويرفض الدفع ، وبالتالي يتم التخلص من بياناتهم المسروقة بالجملة على شبكة الإنترنت المظلمة؟ حسنًا ، إنه أسوأ مما يبدو ، كما اكتشف كيفن كولير من NBC هذا الأسبوع عندما بحث في أجزاء من 200000 ملف تم تسريبه عبر الإنترنت بعد أن ضرب قراصنة نظام المدارس العامة في مينيابوليس في وقت سابق من هذا العام.
تتضمن الملفات المسربة ملفات تفصيلية تربط الأطفال بالاسم وتاريخ الميلاد والعنوان بقائمة غسيل تحتوي على معلومات شديدة الخصوصية: احتياجاتهم الخاصة ، وملفاتهم النفسية والتحليلات السلوكية ، وأدويتهم ، ونتائج اختبارات الذكاء ، وأي من والديهم. طلقوا ، من بين العديد من الأسرار الحساسة الأخرى. في بعض الحالات ، تشير الملفات إلى الأطفال الذين وقعوا ضحايا لسوء المعاملة المزعومة من قبل معلمي المدارس أو الموظفين. كما بذل المتسللون جهدًا خاصًا للترويج علنًا لتفريغهم السام لمعلومات الأطفال ، من خلال روابط منشورة على مواقع التواصل الاجتماعي وفيديو يعرض الملفات ويوجه المشاهدين إلى كيفية تنزيلها.
يقدم نظام مدرسة مينيابوليس مراقبة ائتمانية مجانية للآباء والأطفال المتضررين من تفريغ البيانات. ولكن نظرًا للطبيعة الإشعاعية للمعلومات الشخصية التي ينشرها المتسللون ، فقد يكون الاحتيال في الهوية أقل ما يقلق ضحاياهم.
في كشف نادر تم رفع السرية عنه في إحدى اللجان في مؤتمر RSA هذا الأسبوع ، كشف الجنرال ويليام هارتمان أن القيادة الإلكترونية الأمريكية عطلت عملية قرصنة إيرانية استهدفت موقعًا للانتخابات المحلية قبل انتخابات 2020. وفقًا لهارتمان ، الذي يقود قوة المهام الوطنية للقيادة الإلكترونية ، فإن هذا الاقتحام لا يمكن أن يؤثر على عدد الأصوات الفعلي أو على آلات التصويت ، ولكن – لو لم يقم المتسللون التابعون للقيادة الإلكترونية بإلغاء العملية – فربما تم استخدامها لنشر نتائج خاطئة كجزء من جهد التضليل.
أطلق هارتمان اسم المتسللين الإيرانيين على مجموعة تعرف باسم Pioneer Kitten ، والتي يشار إليها أحيانًا باسم UNC757 أو Parisite ، لكنها لم تذكر اسم موقع الانتخابات المحدد الذي استهدفوه. وأضاف هارتمان أنه تم العثور على عملية القرصنة بفضل عمليات Hunt Forward التابعة لـ Cyber Command ، والتي تخترق فيها الشبكات الأجنبية لاكتشاف وتعطيل الخصوم الذين يستهدفون الولايات المتحدة بشكل استباقي.
بعد تحقيق دام عامين ، الحارس نشر هذا الأسبوع عرضًا مروّعًا على فيسبوك وإنستغرام لاستخدامهما كأرضية لصيد الأطفال المفترسين ، وكثير منهم يتاجرون بالأطفال كضحايا للاعتداء الجنسي مقابل المال على خدمتي التواصل الاجتماعي. على الرغم من ادعاءات الشركة الأم Meta للخدمات أنها تراقب عن كثب خدماتها المتعلقة بمواد الاعتداء الجنسي على الأطفال أو الاتجار الجنسي ، ال وصي وجدت حالات مروعة لأطفال تم اختطاف حساباتهم من قبل المتجرين واستخدامها للإعلان عنهم من أجل الإيذاء الجنسي.
أحد المدعين الذين تحدثوا معه الحارس قال إنه رأى جرائم الاتجار بالأطفال على مواقع التواصل الاجتماعي تزداد بنحو 30 بالمائة سنويًا من 2019 إلى 2022. كان العديد من الضحايا في سن 11 أو 12 عامًا ، وكان معظمهم من السود أو اللاتينيين أو LGBTQ +.
استحوذت مجموعة من المتسللين على حسابات البريد الإلكتروني في AT&T – يدير مزود الاتصالات نطاقات بريد إلكتروني بما في ذلك att.net و sbcglobal.net و bellsouth.net – لاختراق محافظ العملة المشفرة الخاصة بهم ، وفقًا لتقارير TechCrunch.
يخبر أحد المرشدين TechCrunch أن المتسللين يمكنهم الوصول إلى جزء من شبكة AT & T الداخلية التي تسمح لهم بإنشاء “مفاتيح بريد” تُستخدم لتوفير الوصول إلى صندوق بريد إلكتروني عبر تطبيقات البريد الإلكتروني مثل Thunderbird أو Outlook. ثم يستخدم المتسللون هذا الوصول لإعادة تعيين كلمات مرور الضحايا على خدمات محفظة العملات المشفرة مثل Gemini و Coinbase ، ووفقًا لمصدر TechCrunch ، فقد جمعوا بالفعل ما بين 10 ملايين دولار و 15 مليون دولار من العملات المشفرة المسروقة ، على الرغم من أن TechCrunch لم يتمكن من التحقق من هذه الأرقام.