لقد هيمنت على الأسبوع أنباء عن انفجار آلاف من أجهزة النداء واللاسلكي وغيرها من الأجهزة في مختلف أنحاء لبنان يومي الثلاثاء والأربعاء في هجوم استهدف جماعة حزب الله المسلحة. وقد لقي ما لا يقل عن 32 شخصاً مصرعهم، بما في ذلك أربعة أطفال على الأقل، وأصيب أكثر من 3200 شخص. وقد نسبت الحملة السرية على نطاق واسع إلى إسرائيل، رغم أن أياً من وكالات الحكومة في البلاد لم تعلق على الأمر.
وبالإضافة إلى المذبحة، كان لهذه الهجمات ــ على ما يبدو عن عمد ــ تأثير زرع الجنون والخوف، ليس فقط بين أعضاء حزب الله، بل وأيضاً بين عامة الناس في لبنان. ويقول خبراء الأجهزة والحرب إن الحادث من غير المرجح أن يؤسس لسابقة عالمية مفادها أن أجهزة الاتصالات والإلكترونيات الأكثر ثقة لدى الناس، مثل الهواتف الذكية، مزودة بالمتفجرات يميناً ويساراً. ولكنها تخلق القدرة على إلهام المقلدين وتنبه المدافعين عن حقوق الإنسان إلى أن مثل هذه الهجمات ممكنة.
يقول الباحثون إن كأس تشوجيان الصينية لعام 2023، وهي مسابقة قرصنة مرتبطة بالجيش في البلاد، اتخذت خطوة غير عادية تتمثل في مطالبة المشاركين بالحفاظ على سرية محتوى التدريب – وربما كانوا يستهدفون ضحية حقيقية كجزء من الحدث. قد يساعد تطبيق كلمات المرور المستقل الجديد من Apple الذي تم إطلاقه مع نظام التشغيل iOS 18 في حل مشكلات تسجيل الدخول الخاصة بك. كما أدى منشور تم حذفه الآن من الملياردير إيلون ماسك والذي تساءل عن سبب عدم محاولة أحد اغتيال جو بايدن وكامالا هاريس إلى تجديد المخاوف هذا الأسبوع من أن ماسك مستعد لإلهام العنف المتطرف ويشكل تهديدًا للأمن القومي في الولايات المتحدة.
وهناك المزيد. ففي كل أسبوع، نلخص أخبار الخصوصية والأمان التي لم نغطيها بالتفصيل بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة. وابقَ آمنًا هناك.
في الشهر الماضي، حذرت وسائل الإعلام، مايكروسوفت وجوجل، من أن مجموعة قرصنة مدعومة من الدولة الإيرانية والمعروفة باسم APT42 استهدفت الحملات السياسية لكل من جو بايدن ودونالد ترامب، وأنها نجحت في سرقة رسائل البريد الإلكتروني من حملة ترامب والتي تم مشاركتها لاحقًا مع الصحفيين. الآن، تدخل مكتب التحقيقات الفيدرالي مع الكشف الإضافي عن أن نفس القراصنة أرسلوا أيضًا رسائل ترامب المسروقة إلى الديمقراطيين أيضًا – على الرغم من أنه لا توجد حتى الآن أي علامة على أن الديمقراطيين طلبوا تلك الرسائل الإلكترونية من الإيرانيين أو حتى تلقوا بالضرورة رسالة الإيرانيين.
ومع ذلك، سارع الجمهوريون إلى مقارنة الأخبار باتهامات مفادها أن حملة ترامب “تواطأت” مع القراصنة الروس، وهم جزء من وكالة الاستخبارات العسكرية الروسية التابعة للكرملين، الذين اخترقوا اللجنة الوطنية الديمقراطية وحملة كلينتون في عام 2016 لتنفيذ عملية اختراق وتسريب. وفي بيان، طالبت حملة ترامب الديمقراطيين “بالكشف عما إذا كانوا قد استخدموا المواد المخترقة”. وقالت حملة هاريس لشبكة سي إن إن إنها تعاونت مع سلطات إنفاذ القانون وأنها “لم تكن على علم بأي مواد يتم إرسالها مباشرة إلى الحملة”، معتقدة أن رسائل البريد الإلكتروني هي رسائل غير مرغوب فيها أو محاولات تصيد. وقال مورجان فينكلشتاين، المتحدث باسم الأمن القومي لحملة هاريس، لشبكة سي إن إن: “نحن ندين بأشد العبارات أي جهد من جانب جهات أجنبية للتدخل في الانتخابات الأمريكية، بما في ذلك هذا النشاط الخبيث غير المرغوب فيه وغير المقبول”.
أعلن مكتب التحقيقات الفيدرالي هذا الأسبوع أنه أسقط شبكة من الأجهزة المخترقة التي تسيطر عليها سراً مجموعة قرصنة صينية ترعاها الدولة تُعرف باسم Flax Typhoon. يُزعم أن شبكة الروبوتات، التي تتكون من 260 ألف جهاز توجيه وأجهزة إنترنت الأشياء، كانت تُدار بواسطة مقاول صيني يُعرف باسم مجموعة Beijing Integrity Technology Group، وهي حالة نادرة لشركة معروفة يتم تداول أسهمها علنًا تدير في الأساس مجموعة ضخمة من الأجهزة المخترقة نيابة عن الدولة الصينية. وفقًا لمكتب التحقيقات الفيدرالي وشركة الأمن Black Lotus Labs، تم استخدام شبكة الروبوتات لاختراق الوكالات الحكومية ومقاولي الدفاع وشركات الاتصالات وغيرها من الأهداف الأمريكية والتايوانية. في وقت إسقاطها، كانت شبكة الروبوتات لا تزال تضم 60 ألف جهاز، مما يجعلها أكبر شبكة روبوتات برعاية الدولة الصينية على الإطلاق، وفقًا لشركة Black Lotus Labs.
في ليلة الأربعاء، ألقي القبض على شابين بعد أن سرقا مئات الملايين من الدولارات من العملات المشفرة وأنفقا الأرباح على السيارات الفاخرة والساعات والمجوهرات وحقائب اليد المصممة. في لائحة اتهام غير مختومة، اتهمت وزارة العدل الأمريكية مالون لام (20 عامًا)، والمعروفة عبر الإنترنت باسم “آن هاثاواي” وجاندييل سيرانو (21 عامًا)، المعروف باسم “فيرساتشي جود”، بسرقة 243 مليون دولار من العملات المشفرة وغسل العائدات من خلال خدمات الخلط لإخفاء الأصل.
أفاد موقع CoinDesk أن الرجال خدعوا ضحية السرقة، وهو أحد دائني شركة Genesis التجارية التي أغلقت أبوابها الآن، باستخدام عملية احتيال هندسية اجتماعية قادتهم إلى إعادة تعيين مصادقة Gemini ثنائية العوامل الخاصة بهم ونقل 4100 بيتكوين إلى محفظة مخترقة. كشف تحليل المعاملة الذي أجراه محقق blockchain ZachXBT أن مبلغ 243 مليون دولار تم تقسيمه بين محافظ متعددة ثم توزيعه على أكثر من 15 بورصة.
أفاد موقع TechCrunch يوم الخميس أن أحدث تحديث لنظام التشغيل المكتبي من Apple، macOS 15 (Sequoia)، يعطل بعض وظائف أدوات الأمان الرئيسية التي تصنعها CrowdStrike وSentinelOne وMicrosoft. من غير الواضح ما الذي يسبب هذه المشكلات على وجه التحديد في التحديث، لكن المنشورات على وسائل التواصل الاجتماعي ورسائل Slack الداخلية التي راجعها موقع TechCrunch تُظهر أن التحديث أحبط المهندسين الذين يعملون على أدوات الأمان التي تركز على macOS.
أبلغ مهندس مبيعات CrowdStrike زملاءه عبر Slack، كما اطلع عليه موقع TechCrunch، أن الشركة لن تكون قادرة على دعم Sequoia في اليوم الأول، على الرغم من ممارستها المعتادة لدعم إصدارات أنظمة التشغيل الجديدة بسرعة. وبينما يأملون في إصدار تصحيح سريع، فمن المرجح أن يحتاجوا إلى الإسراع لحل المشكلة بتحديث في الكود الخاص بهم، على افتراض عدم توفر إصلاح فوري من Apple، التي لم تعلق على المشكلة بعد.
لقد أصبحت سرقة العملات المشفرة عمليا شكلا شائعا من أشكال الجرائم الإلكترونية. ولكن عصابة وحشية أخذت هذا الشكل من السرقة إلى مستوى جديد من القسوة والعنف، حيث اقتحمت سلسلة من منازل الضحايا لتهديدهم وابتزازهم لتسليم ممتلكاتهم من العملات المشفرة، بل ولجأت في بعض الأحيان إلى الاختطاف والتعذيب. هذا الأسبوع، انتهت هذه القصة المزعجة بالحكم على زعيم العصابة، وهو رجل من فلوريدا يدعى ريمي سانت فيليكس، بالسجن لمدة 47 عاما. سانت فيليكس هو واحد من 12 عضوا في العصابة تم اتهامهم وإدانتهم وإصدار أحكام عليهم. قبل اقتحامات المنازل التي قادها سانت فيليكس، سرق عضو آخر في المجموعة يدعى جارود سيمونجال ملايين الدولارات باستخدام تقنيات اختراق العملات المشفرة التقليدية. لكن محاولات الابتزاز الأكثر عنفًا وغير المتصلة بالإنترنت التي قام بها سانت فيليكس لم تدر على عصابته سوى حوالي 150 ألف دولار من العملات المشفرة قبل القبض عليهم والحكم عليهم بالسجن لسنوات. الدرس: الجريمة لا تجدي نفعاً – أو على الأقل، ليس النوع الجسدي منها.