سلكي لمدة أشهر كشف تحقيق نُشر هذا الأسبوع عن الأعمال الداخلية لعصابة Trickbot Ransomware، التي استهدفت المستشفيات والشركات والوكالات الحكومية حول العالم.
نشأ التحقيق عن تسرب غامض تم نشره على موقع X (تويتر سابقًا) العام الماضي بواسطة حساب مجهول يسمى Trickleaks. تحتوي الوثيقة على ملفات عن 35 عضوًا مزعومًا في Trickbot، بما في ذلك الأسماء وتواريخ الميلاد وغير ذلك الكثير. كما أدرجت أيضًا الآلاف من عناوين IP ومحافظ العملات المشفرة وعناوين البريد الإلكتروني وسجلات دردشة Trickbot. مسلحين بهذه المعلومات، استعيننا بالعديد من خبراء الأمن السيبراني والجرائم الإلكترونية الروس لرسم صورة حية للهيكل التنظيمي لـ Trickbot وتأكيد الهوية الحقيقية لأحد أعضائها الرئيسيين.
في نهاية الأسبوع الماضي، نجح شخص ما (سنتحدث عن ذلك لاحقًا) في تعطيل أكثر من 20 قطارًا في بولندا. تم وصف هذه الحوادث في الأصل على أنها “هجوم إلكتروني”، لكنها كانت في الواقع شيئًا أبسط بكثير: اختراق لاسلكي. وباستخدام معدات يمكن أن تصل تكلفتها إلى 30 دولارًا، استغل الهجوم نظام الراديو غير المشفر للقطارات لدفعها إلى التوقف في حالات الطوارئ.
على شبكة الإنترنت المظلمة، يجني مجرمو الإنترنت الأموال بطريقة غير متوقعة: كتابة المسابقات. مع وصول إجمالي الجوائز إلى 80 ألف دولار، تقوم المسابقات بتجنيد أعضاء منتدى القرصنة لصياغة أفضل المقالات، والتي يشرح الكثير منها كيفية تنفيذ الهجمات الإلكترونية وعمليات الاحتيال.
في ديسمبر الماضي، أوقفت شركة Apple رسميًا أداة مسح الصور المثيرة للجدل للكشف عن مواد الاعتداء الجنسي على الأطفال (CSAM) على iCloud، وهي أداة أطلقتها الشركة في أغسطس 2021 قبل إلغاء إطلاقها بعد شهر بعد ردود فعل عنيفة من خبراء الأمن السيبراني، ودعاة الحريات المدنية، وغيرهم ممن جادلوا بأن الأداة من شأنها أن تنتهك أمان المستخدمين وخصوصيتهم. لكن القضية بعيدة كل البعد عن الحل. وفي هذا الأسبوع، طالبت مجموعة جديدة معنية بسلامة الأطفال تدعى “مبادرة الحرارة” شركة آبل بإعادة هذه الأداة. ردت شركة Apple برسالة شاركتها مع WIRED، توضح بالتفصيل لأول مرة الأسباب الكاملة وراء إنهاء الأداة. وتأتي حملة مبادرة هيت وسط ضغوط دولية لإضعاف التشفير لأغراض إنفاذ القانون.
في مكان آخر، قمنا بتفصيل التصحيحات الأمنية الكبيرة التي تحتاج إلى تثبيتها للحفاظ على أمان أجهزتك (بالنظر إليك، وإلى مستخدمي Google Chrome وAndroid). وانغمسنا في عالم مسابقة فك الشفرات الذي كان يتسابق فيه المتسابقون لفك تشفير القارب الألماني من الحرب العالمية الثانية. كان لدى فريق واحد سلاح سري.
ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
عندما توقف أكثر من عشرين قطاراً في بولندا في نهاية الأسبوع الماضي فيما وصف بأنه “هجوم إلكتروني”، اتجهت كل الأنظار نحو روسيا. ففي نهاية المطاف، تخدم السكك الحديدية في بولندا كقطعة أساسية من البنية التحتية لدعم المجهود الحربي في أوكرانيا. ولكن كما ذكرنا في اليوم التالي، فإن التعطيل لم يحدث من خلال أي اختراق سيبراني متطور ولكن من خلال اختراق لاسلكي بسيط أرسل أمر “إيقاف الراديو” إلى القطارات البولندية عبر نظام غير مشفر وغير مصادق عليه. “الترددات معروفة. النغمات معروفة. وقال باحث الأمن السيبراني الناطق بالبولندية، لوكاس أوليجنيك، لـ WIRED: “إن المعدات رخيصة الثمن”. “يمكن للجميع القيام بذلك. حتى المراهقين يتصيدون.
حسنًا، ليس المراهقون بالضبط، بل في العشرينات من العمر. ألقت الشرطة البولندية هذا الأسبوع القبض على رجل يبلغ من العمر 24 عامًا ورجل يبلغ من العمر 29 عامًا، وكلاهما مواطنان بولنديان، يُزعم أنهما قاما باختراق قطار الراديو. وكان أحد الرجلين، المتمركز في مدينة بياليستوك القريبة من الحدود مع بيلاروسيا، ضابط شرطة. تم العثور على معدات راديو للهواة في إحدى شققهم، وفقًا لراديو RMF البولندي، حيث تم العثور على الرجل الأصغر سنًا (يقال إنه في حالة سكر).
