حتى أولئك الذين يبذلون قصارى جهدهم لتأمين تلك الأسرار قد يجدون أنفسهم عُرضة للخطر، وخاصة إذا كنت تستخدم رمز مصادقة YubiKey 5. يمكن استنساخ أجهزة المصادقة متعددة العوامل بفضل خلل تشفيري لا يمكن إصلاحه. طرحت الشركة بعض التدابير التخفيفية، والهجوم نفسه صعب التنفيذ نسبيًا. ولكن ربما حان الوقت للاستثمار في جهاز جديد.
هذا ليس كل شيء، أيها الأصدقاء. في كل أسبوع، نلخص أخبار الخصوصية والأمان التي لم نغطيها بالتفصيل بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة. وابقَ آمنًا هناك.
في نهاية شهر أغسطس/آب، يبدو أن مجرمي الإنترنت من مجموعة RansomHub المتخصصة في برامج الفدية نجحوا في اختراق أنظمة فرع منظمة تنظيم الأسرة في مونتانا. وأكدت المنظمة هذا الأسبوع أنها تعرضت لـ”حادثة أمن إلكتروني” في 28 أغسطس/آب، وقالت إن موظفيها أوقفوا على الفور أجزاء من شبكتها وأبلغوا سلطات إنفاذ القانون بالحادثة.
بعد أيام من وقوع الحادث، زعمت مجموعة RansomHub أنها وراء الهجوم، ونشرت بيانات منظمة تنظيم الأسرة على موقعها الإلكتروني. وقالت المجموعة الإجرامية إنها ستنشر 93 جيجابايت من البيانات. ومن غير الواضح ما إذا كانت مجموعة برامج الفدية قد حصلت على أي شيء، لكن عيادات تنظيم الأسرة يمكنها الاحتفاظ بمجموعة ضخمة من البيانات شديدة الحساسية حول المرضى، بما في ذلك معلومات حول مواعيد الإجهاض. (تأثر حوالي 400 ألف مريض من مرضى تنظيم الأسرة في لوس أنجلوس بعد حادثة برامج فدية مماثلة في عام 2021).
في الأشهر الأخيرة، برزت مجموعة RansomHub كواحدة من أكثر مجموعات برامج الفدية نشاطًا، بعد تعطيل تطبيق القانون لشركة LockBit. ووفقًا لتنبيه صادر عن مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية في نهاية أغسطس، فإن المجموعة “فعّالة وناجحة” وقد سرقت بيانات من 210 ضحايا على الأقل منذ تشكيلها في فبراير. وجاء في التنبيه: “تستغل الشركات التابعة نموذج الابتزاز المزدوج من خلال تشفير الأنظمة واستخراج البيانات لابتزاز الضحايا”.
يمارس المحتالون النيجيريون المعروفون باسم “أولاد ياهو” كل أنواع الاحتيال تقريبًا، من الاحتيال الرومانسي إلى التظاهر بأنهم عملاء لمكتب التحقيقات الفيدرالي. ومع ذلك، لا يوجد شيء أكثر مكرًا من زيادة حالات الابتزاز الجنسي المرتبطة بالمحتالين في غرب إفريقيا. هذا الأسبوع، حُكم على الأخوين النيجيريين صمويل أوجوشي وسامسون أوجوشي بالسجن لأكثر من 17 عامًا في الولايات المتحدة بتهمة إدارة عمليات احتيال ابتزاز جنسي، بعد تسليمهما في وقت سابق من هذا العام. وذكرت هيئة الإذاعة البريطانية (بي بي سي) أن هذه هي المرة الأولى التي تتم فيها محاكمة محتالين نيجيريين بتهمة الابتزاز الجنسي في الولايات المتحدة.
وقد ارتبط اسم الأخوين أوجوشي، اللذين أقرا بالذنب في أبريل/نيسان، بوفاة جوردان ديماي البالغ من العمر 17 عامًا، والذي انتحر بعد ست ساعات من بدء التحدث إلى المحتالين، الذين انتحلوا شخصية فتاة، على موقع إنستغرام. وقد خُدع المراهق بإرسال صور فاضحة للأخوين، وبعد أن فعل ذلك، هددوه بنشر الصور على الإنترنت ما لم يدفع لهم مئات الدولارات. وقال ممثلو الادعاء الأمريكيون إن الأخوين استغلا جنسيًا وابتزّا أكثر من 100 ضحية، وكان من بينهم 11 قاصرًا على الأقل. وقد شهدت السنوات الأخيرة ارتفاعًا كبيرًا في حالات الابتزاز الجنسي.
في يونيو/حزيران، حظرت وزارة التجارة الأميركية بيع أدوات مكافحة الفيروسات من كاسبيرسكي بسبب مخاوف تتعلق بالأمن القومي بشأن ارتباطها بالحكومة الروسية. (نفت كاسبيرسكي لسنوات أي ارتباطات). وفي وقت لاحق، طردت الشركة عمالها وقالت إنها ستغلق أعمالها في الولايات المتحدة. وفي هذا الأسبوع، أعلنت شركة الأمن السيبراني بانجو جروب أنها تشتري عملاء مكافحة الفيروسات في كاسبيرسكي لاب في الولايات المتحدة، وفقا لأكسيوس. وهذا يعادل حوالي مليون عميل، سيتم تحويلهم إلى برنامج مكافحة الفيروسات Ultra AV من بانجو. وقبل صفقة كاسبيرسكي، أعلنت الشركة الأم أورا أيضا أنها ستفصل بانجو جروب إلى أعمالها الخاصة. وقال رئيس بانجو إن العملاء لن يحتاجوا إلى اتخاذ أي إجراء وأنها ستسمح للمشتركين بمواصلة تلقي التحديثات بعد 29 سبتمبر/أيلول، عندما تتوقف تحديثات كاسبيرسكي.
لسنوات، كان الاتحاد الأوروبي يحاول تقديم قوانين جديدة لحماية الطفل تتطلب مسح الدردشات الخاصة بحثًا عن مواد إساءة معاملة الأطفال جنسيًا – وهو أمر من شأنه أن يقوض تطبيقات المراسلة المشفرة التي توفر الخصوصية اليومية لمليارات الأشخاص. كانت الخطط مثيرة للجدل للغاية وتم تأجيلها في وقت سابق من هذا العام. ومع ذلك، ظهر القانون المقترح، الذي أطلق عليه “التحكم في الدردشة”، مرة أخرى في صناديق المشرعين هذا الأسبوع. يريد مجلس الاتحاد الأوروبي، الذي ترأسه المجر حاليًا، تمرير التشريع بحلول أكتوبر، لكن التقارير تقول إن المقاومة القوية للخطط لا تزال قائمة.