أخبار الأمن هذا الأسبوع: قام مكتب التحقيقات الفيدرالي بإنشاء عملة مشفرة فقط للقبض على المحتالين

أرشيف الإنترنت يتعرض للهجوم. علاوة على الدعاوى القضائية المتعددة التي تهدد بالانقراض ضد المنظمة التي أنشأت وتحافظ على Wayback Machine، اخترق المتسللون هذا الأسبوع أرشيف الإنترنت، وسرقوا 31 مليون تفاصيل حساب مستخدم، وشوهوا موقع الويب الخاص به – كل ذلك بينما كان موقع archive.org يكافح للبقاء على الإنترنت بفضل وابل من هجمات الحرمان من الخدمة الموزعة. وحتى يوم الجمعة، ظل الموقع “غير متصل بالإنترنت مؤقتًا”.

في تطور مظلم للقدر، مهد أحد القضاة هذا الأسبوع الطريق أمام وزارة الخزانة الأمريكية للاستيلاء على 69000 عملة بيتكوين مسروقة من سوق الويب المظلم لطريق الحرير؛ وفي الوقت نفسه، لا يزال محقق مصلحة الضرائب السابق الذي استولى شخصيًا على عملات البيتكوين، تيغران جامباريان، في زنزانة سجن نيجيري بتهم تتعلق بتصرفات صاحب العمل الحالي، بورصة العملات المشفرة بينانس. وقد دعا أعضاء الكونجرس ومسؤولون آخرون حكومة الولايات المتحدة إلى بذل المزيد من الجهد لضمان إطلاق سراح غامباريان نظرًا لدوره المباشر في سلسلة من القضايا الجنائية الكبرى وفي تقنيات التحقيق الرائدة في مجال العملات المشفرة. أما بالنسبة لعملات البيتكوين التي تم الاستيلاء عليها على طريق الحرير، فقد بلغت قيمتها الآن 4.4 مليار دولار ومن المرجح أن يتم بيعها بالمزاد العلني.

قام باحثون أمنيون هذا الأسبوع بتفصيل برنامج ضار خبيث يشق طريقه إلى أجهزة Linux ويستخدم مجموعة متنوعة من التقنيات لتجنب اكتشافه. تخفي البرمجيات الخبيثة، التي يطلق عليها اسم Perfctl، نفسها عن طريق إنشاء ملفات تتطابق مع تلك الموجودة عادةً في مثيلات Linux، باستخدام الحيل لمنع أدوات الإدارة من تسجيل أنشطتها، والمزيد. ويتم كل هذا بهدف البقاء على جهاز مصاب لمواصلة تنفيذ مجموعة متنوعة من الأنشطة الضارة. ويقدر الباحثون أن الملايين من أجهزة Linux قد تكون معرضة للخطر.

وأخيرًا، قمنا بتحليل الطرق التي اتخذت بها شركة Google قرارًا بذلك لا قد يستمر قتل ملفات تعريف الارتباط لتتبع الطرف الثالث في متصفح Chrome في التأثير على خصوصيتك.

وهذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.

إن استخدام الشرطة لمصائد الجذب للقبض على مجرمي الإنترنت متلبسين ليس بالأمر الجديد. ولكن إنشاء عملة مشفرة جديدة تمامًا للقبض على المتآمرين في الضخ والتفريغ؟ الآن هذا شيء خاص. كشفت وزارة العدل الأمريكية هذا الأسبوع أن مكتب التحقيقات الفيدرالي قد صنع رمزًا مميزًا جديدًا للعملات المشفرة قائمًا على الإيثريوم، NexFundAI، خصيصًا لخداع الأشخاص الذين يتلاعبون بأسواق العملات المشفرة وإسقاطهم.

في حين أن التحقيق أدى في النهاية إلى توجيه اتهامات ضد 18 شخصًا وكيانات أخرى بتهمة الاحتيال والتلاعب في سوق العملات المشفرة، فقد أثر نطاق الانفجار في المخطط أيضًا على بعض مستثمري التجزئة العاديين الذين لم يتم اتهامهم بارتكاب أي جرائم، على الرغم من أن المسؤولين الأمريكيين لم يقدموا تفاصيل حول تلك الجرائم. الاستثمارات. ومع ذلك، قال المدعي العام الأمريكي المشارك في القضية للصحفيين، إن التحقيق حقق إجمالي 25 مليون دولار من الأموال، والتي سيتم إعادتها إلى المستثمرين. تم تعطيل التداول على NexFundAI منذ ذلك الحين.

تواجه شركة National Public Data، وهي شركة وساطة بيانات مقرها في فلوريدا، عامًا سيئًا. في أغسطس، نشر المتسللون 2.9 مليار سجل مسروق من NPD في ديسمبر الماضي، والتي تضمنت الأسماء والعناوين البريدية وأرقام الهواتف وعناوين البريد الإلكتروني وأرقام الضمان الاجتماعي – وهو كنز ضخم يزعم المتسللون أنه أثر على “جميع سكان الولايات المتحدة الأمريكية وكاليفورنيا والمملكة المتحدة. ” ثم جاءت الدعاوى القضائية الحتمية ضد الحزب الوطني الديمقراطي، الذي يتقدم الآن بطلب لإشهار إفلاسه. كشفت هذه الإجراءات تفاصيل جديدة، بما في ذلك حقيقة أن NPD يديرها شخص واحد، هو سلفاتوري فيريني جونيور، الذي أدار الشركة من منزله باستخدام معدات تبلغ قيمتها حوالي 2500 دولار. تشير وثيقة تم تقديمها إلى محكمة الإفلاس من قبل أحد المدينين لشركة NPD إلى أن الانتهاك ربما أثر على “مئات الملايين” من الأشخاص.

اكتشف مستخدمو Discord في روسيا وتركيا هذا الأسبوع أنهم لم يتمكنوا فجأة من الاتصال بتطبيق الدردشة عبر الإنترنت. وكشفت السلطات في كلا البلدين في وقت لاحق أنه تم حظر Discord بزعم تسهيل النشاط غير القانوني. وقالت هيئة تنظيم الإنترنت في روسيا، روسكومنادزور، في بيان لها، إن الحجب “ضروري لمنع استخدام برنامج المراسلة لأغراض إرهابية ومتطرفة، وتجنيد المواطنين للقيام بأعمالهم، وبيع المخدرات، فيما يتعلق بنشر معلومات غير قانونية”. ” وفي الوقت نفسه، حظرت السلطات التركية تطبيق المراسلة بعد قرار محكمة يتعلق بمواد إساءة معاملة الأطفال التي يُزعم أنها استضافتها على خوادم Discord. وفقًا لـ BleepingComputer، تمكن بعض مستخدمي Discord في تلك البلدان من الوصول إلى التطبيق باستخدام VPN الذي يوجه اتصالاتهم عبر عناوين IP أجنبية – وهو خبر جيد محتمل للقوات الروسية التي قيل إنها تعطلت بسبب الحظر.

أصبح استخدام أجهزة إنفاذ القانون لتكنولوجيا التعرف على الوجوه لإدانة الأمريكيين بالجرائم أكثر انتشارًا بكثير مما كان معروفًا سابقًا، وفقًا لتحقيق نشرته صحيفة واشنطن بوست مؤخرًا. وجدت السجلات التي حصلت عليها الصحيفة أن الشرطة في 15 ولاية استخدمت أدوات التعرف على الوجوه في “أكثر من 1000 تحقيق على مدى السنوات الأربع الماضية”. على الرغم من استخدامها الواسع النطاق، تسعى أقسام الشرطة في كثير من الأحيان إلى إخفاء استخدامها لهذه التكنولوجيا، والتي تبين أنها تحدد بشكل غير دقيق الأشخاص المتهمين بارتكاب جرائم لم يرتكبوها. وكما قال مساعد الدفاع العام في ولاية مينيسوتا لمراسلي صحيفة واشنطن بوست، فمن المحتمل أن تحجب الشرطة استخدامهم لتقنية التعرف على الوجوه لأنهم “يريدون تجنب الدعاوى القضائية المحيطة بموثوقية التكنولوجيا”.