ربما يكون هذا عامًا جديدًا، لكن عمليات الاختراق والاحتيال والأشخاص الخطرين الموجودين على الإنترنت لم تختفِ.
وقبل يوم واحد فقط من سقوط الكرة، قالت وزارة الخزانة الأمريكية إنها تعرضت للاختراق. ويعتقد المسؤولون أن المهاجمين هم مجموعة تهديدات متقدمة ومستمرة لم يتم التعرف عليها بعد ومرتبطة بالحكومة الصينية التي استغلت العيوب في برامج الدعم الفني عن بعد التي صنعتها شركة BeyondTrust لتنفيذ ما وصفته وزارة الخزانة بأنه خرق “كبير”. وأخبرت الشركة وزارة الخزانة في 8 ديسمبر/كانون الأول أن المهاجمين سرقوا مفتاح المصادقة، مما سمح لهم في النهاية بالوصول إلى أجهزة كمبيوتر القسم. وبينما تقول وزارة الخزانة إن المهاجمين لم يتمكنوا إلا من سرقة “بعض الوثائق غير السرية”، فقد بدأت تفاصيل جديدة في الظهور بالفعل، والتي سنتناول المزيد منها أدناه.
قبل مقتل براين طومسون، الرئيس التنفيذي لشركة UnitedHealthcare، الشهر الماضي، كانت كاتمات صوت الأسلحة من الأشياء التي تصادفها في أفلام هوليوود، أو في إعلانات Facebook وInstagram، إذا نظرت عن كثب. وجدت مجلة WIRED أن شخصًا ما قد قام بتشغيل آلاف الإعلانات عن “مرشحات الوقود” التي من المفترض في الواقع استخدامها ككاتمات صوت للأسلحة، والتي يتم تنظيمها بشكل كبير بموجب قانون الولايات المتحدة. قامت شركة Meta، التي تمتلك Facebook وInstagram، بإزالة العديد من الإعلانات منذ ذلك الحين، لكن إعلانات جديدة تستمر في الظهور. لذا، إذا رأيت واحدًا، استمر في التمرير، حيث قد يؤدي امتلاك كاتم صوت غير مسجل إلى اتهامات جنائية.
عندما ينبثق إشعار الدفع Amber Alert على هاتفك، فإن الحصول على جميع المعلومات التي تحتاجها للمساعدة في العثور على طفل مختطف يمكن أن يكون حرفيًا مسألة حياة أو موت. هذا هو الدرس الذي تعلمته دورية الطرق السريعة في كاليفورنيا هذا الأسبوع عندما أرسلت تنبيه Amber مرتبط بمنشور على X، والذي لا يستطيع الأشخاص الوصول إليه إلا إذا قاموا بتسجيل الدخول. بينما تقول CHP إنها مرتبطة بالمشاركات على الشبكة الاجتماعية منذ ذلك الحين 2018 دون أي مشاكل حتى هذا الأسبوع، صرح متحدث باسم WIRED أنهم “يبحثون في الأمر” الآن.
إذا أضفت ممارسات أفضل للخصوصية والأمان إلى قائمة أهدافك لعام 2025، فإن أحد الأماكن السهلة للبدء بها هو سجلات الدردشة القديمة. قد تتفاجأ بكمية المعلومات الحساسة الموجودة هناك، والتي ربما تكون منسية ولكنها بالتأكيد لم تختف.
هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
وافقت شركة أبل هذا الأسبوع على دفع 95 مليون دولار لتسوية دعوى جماعية بشأن التنصت المزعوم على مساعدها الصوتي سيري. الدعوى, لوبيز وآخرون ضد شركة أبلواتهمت شركة آبل بتسجيل محادثات الأشخاص دون علمهم ومشاركة تلك البيانات مع أطراف ثالثة لخدمة الإعلانات. نشأت المشكلة من وظيفة التنشيط الصوتي لـ Siri – “مرحبًا، Siri” – والتي يقول اثنان من المدعين إنها التقطت خلسة محادثات أدت إلى إعلانات لأحذية Nike وOlive Garden. ادعى أحد المدعين أنه تلقى إعلانًا عن علاج طبي بعد محادثة مع طبيبه. يمكن للأشخاص المؤهلين كجزء من الفئة التي تغطيها التسوية، والتي يجب أن تتم الموافقة عليها من قبل قاضٍ فيدرالي في كاليفورنيا، الحصول على ما يصل إلى 20 دولارًا لكل جهاز، لما يصل إلى خمسة أجهزة. وكما تشير رويترز، فإن مبلغ التسوية يمثل ما يقرب من تسع ساعات من الأرباح لشركة أبل، التي حققت ما يقرب من 94 مليار دولار في السنة المالية الماضية. لن تعترف الشركة بأي خطأ كجزء من الاتفاقية.
كشفت وثائق المحكمة التي تم الكشف عنها حديثًا أن مكتب التحقيقات الفيدرالي اكتشف خلال بحثه عن سلاح ناري غير قانوني “أكبر مصادرة لمتفجرات محلية الصنع في تاريخ مكتب التحقيقات الفيدرالي”. ووفقا لسجلات المحكمة، تم العثور على ترسانة المتفجرات في منزل براد سبافورد في فيرجينيا، حيث زُعم أن المحققين عثروا على أكثر من 150 قنبلة أنبوبية وأجهزة متفجرة أخرى. يقول ممثلو الادعاء إن مكتب التحقيقات الفيدرالي عثر على حقيبة ظهر تحتوي على قنابل أنبوبية ومزينة برقعة على شكل قنبلة يدوية تحمل هاشتاج #NoLivesMatter – في إشارة محتملة إلى مجموعة “تسريعية” يمينية متطرفة، حسبما ذكرت صحيفة نيويورك تايمز. وبينما يزعم المدعون أن سبافورد – الذي يُزعم أنه استخدم صورة الرئيس الأمريكي جو بايدن للتدريب على الأهداف – كان يهدف إلى “إعادة الاغتيالات السياسية”، يؤكد محاميه أنه “رجل عائلة” غير ضار ويجب إطلاق سراحه.
بعد الكشف في وقت سابق من هذا الأسبوع عن قيام قراصنة مدعومين من الدولة الصينية باختراق وزارة الخزانة الأمريكية في أوائل ديسمبر، ذكرت صحيفة واشنطن بوست يوم الأربعاء أن المتسللين استهدفوا على وجه التحديد مكتب مراقبة الأصول الأجنبية. ربما كان المهاجمون يبحثون عن معلومات حول خطط المكتب المحتملة لفرض عقوبات على الكيانات الصينية. بالإضافة إلى ذلك، ذكرت بلومبرج يوم الخميس أن المهاجمين استهدفوا أجهزة الكمبيوتر الخاصة بكبار مسؤولي وزارة الخزانة، حيث تمكنوا من الوصول إلى مواد غير سرية. وحتى الآن، أفادت التقارير أن المحققين حددوا حوالي 100 جهاز كمبيوتر تم اختراقها من قبل المتسللين. ومع ذلك، قالت مصادر لبلومبرج إن الهجوم يبدو أنه كان بمثابة جريمة فرصة أكثر من كونه عملية سرية مخطط لها منذ فترة طويلة مثل اختراق الصين الأخير لشركات الاتصالات الأمريكية.
ومع تسليط الضوء على اختراق وزارة الخزانة الصينية، فإن تأثير اختراقها لشركات الاتصالات الأمريكية لا يزال يتسع. بعد يومين من عيد الميلاد، عقدت آن نويبرجر، نائبة مستشار الأمن القومي بالبيت الأبيض لشؤون الإنترنت والتكنولوجيا الناشئة، إحاطة إعلامية مع الصحفيين رفعت فيها عدد الاتصالات التي اخترقها المتسللون الصينيون المعروفون باسم سولت تايفون من ثمانية إلى تسعة واقترحت ذلك على الأقل، يقع بعض اللوم عن هذه الانتهاكات على الأمن غير الكافي للشركات. “الحقيقة هي أنه، من خلال ما نراه فيما يتعلق بمستوى الأمن السيبراني المطبق عبر قطاع الاتصالات، فإن هذه الشبكات ليست قابلة للدفاع عنها بقدر ما تحتاج إليه للدفاع ضد جهة فاعلة هجومية ذات موارد جيدة وقادرة مثل الصين.” قال نيوبيرجر. وأضافت أن المتسللين استهدفوا تاريخ الاتصالات لأقل من 100 شخص، معظمهم في واشنطن العاصمة، ومن بينهم الرئيس المنتخب دونالد ترامب ونائب الرئيس المنتخب جيه دي فانس. وقالت نيوبيرجر إن حادثة التجسس تستدعي وضع لوائح جديدة للأمن السيبراني للجنة الاتصالات الفيدرالية، والتي تقول إنها ربما كانت ستحد من نطاق الانتهاكات لو كانت موجودة.
تقوم السيارات بجمع ونقل قدر كبير من بيانات الموقع الحساسة مثل أي جهاز رقمي حديث، وقد أصبحت مخاطر الخصوصية المترتبة على كل هذا التتبع واضحة للغاية. مثال على ذلك: حذر أحد المبلغين عن المخالفات نادي Chaos Computer Club الألماني ومنفذ أخبار Der Spiegel في البلاد من أن شركة Cariad، وهي شركة تابعة لشركة Volkswagen، تركت على الإنترنت مجموعة من بيانات موقع 800000 سيارة كهربائية مكشوفة. وشمل التسريب السيارات المباعة ليس فقط من قبل فولكس فاجن ولكن أيضًا من العلامات التجارية الأخرى، بما في ذلك Seats وAudi وSkoda. بالنسبة لأودي وسكودا، كانت بيانات الموقع هذه دقيقة فقط في نطاق ستة أميال تقريبًا، لكن يمكن تحديد موقع سيارات فولكس فاجن وسيتس في نطاق حوالي أربع بوصات. ومنذ ذلك الحين تم تأمين البيانات المكشوفة، لكن الحادث يوضح إلى أي مدى لم تذهب شركات صناعة السيارات بعد لكبح جماح جمع البيانات.
