もっと物議を醸しているのは 人気の監視カメラメーカーよりも 不快に 居心地の良い 関係 アメリカの警察と? ランサムウェアのハッカーがその会社 (Amazon が所有するカメラ メーカー Ring) に侵入したと主張すると、Ring はそのデータを盗み、Ring は侵害を否定して対応します。
しかし、私たちはそれに到達します。
5 年前、オランダの警察は、ハーグの化学兵器禁止機関をハッキングしようとしたロシアの GRU 軍事情報部のメンバーを現行犯逮捕しました。 チームはレンタカーを組織の建物の外に駐車し、そのトランクに Wi-Fi スヌーピング アンテナを隠していました。 GRU グループの中に Evgenii Serebriakov がいて、バックパックに Wi-Fi ハッキング ツールが入っていたことが発覚しました。
それ以来、驚いたことに、セレブリアコフは地位を上げただけです。 今週、西側の情報筋は WIRED に、セレブリアコフが世界で最も攻撃的なハッキング部隊の 1 つの新しいリーダーになったと語った。 Serebriakov は、2022 年の春に、史上最悪のサイバー攻撃の一部を担っている Sandworm を引き継ぎました。専門家によると、彼が上級職に昇進したことは、熟練した国家ハッカーのプールがどれほど小さい可能性が高いかを示しており、それを示しています。ロシアに対するセレブリアコフの価値。
インターネット上のどこにも脅威がなく、LinkedIn も例外ではありません。 今週は、イラン、北朝鮮、ロシア、中国のスパイ、詐欺師、ハッカーが専門家のネットワークをどのように利用して諜報機関の標的を偵察し、接近しているかを調べました。 さらに、LinkedIn は何千もの疑わしいアカウントに悩まされています。 私たちが報告したとき、WIREDのプロフィールから数百人が削除されました.
欧米では TikTok に対する取り締まりが続いています。今週、英国は米国、ベルギー、カナダ、欧州連合に加わり、政府のデバイスでのソーシャル メディア アプリの使用を禁止しました。 しかし、米国では、マーク・ワーナー上院議員が、超党派の制限法を装って、中国、ロシア、北朝鮮、イラン、キューバ、そしてベネズエラ。 私たちはワーナーに会い、計画について尋ねました。
米国全土の「サイバー犯罪」事件の WIRED 分析は、この用語がいかに曖昧で広範であるかを示しています。 サイバー犯罪の明確かつ普遍的な定義がなければ、人権と市民の自由の問題が世界的に拡大する可能性があります。 犯罪者といえば、詐欺師は声のディープフェイクを使って人をだますことに長けています。 そして、ランサムウェア ギャングは新たな嘆かわしい低水準に沈んでいます。 ますます多くの企業や組織が身代金の支払いを拒否するにつれて、犯罪組織はますます恐喝を利用して、がん患者から盗んだ写真や機密の学生記録を公開しています.
しかし、待ってください。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースをまとめます。 見出しをクリックして記事全体を読み、安全を確保してください。
ランサムウェアで企業を強要し、盗んだデータを漏らす多作のハッカー集団である ALPHV は、今週初めに、セキュリティ カメラ メーカーの Ring に侵入し、支払わなければ会社のデータをオンラインで公開すると脅したと述べた。 「あなたのデータをリークさせるオプションは常にあります…」ハッカーはリーク サイトの Ring にメッセージを送信しました。 Ring は、Vice の Motherboard に対し、「現在、ランサムウェア イベントの兆候はありません」と否定的な回答をしていますが、ランサムウェア イベントを経験したサードパーティ ベンダーを認識していると述べています。 Ring 氏によると、そのベンダーは顧客の記録にアクセスすることはできません。
一方、ALPHV は以前に BlackCat ランサムウェアを使用して、バンダイナムコ、Swissport、病院会社の Lehigh Valley Health Network などの企業を標的にしていましたが、サードパーティ ベンダーではなく Ring 自体に侵入したという主張を支持しています。 マルウェア研究グループ VX-Underground のメンバーは、ALPHV の担当者との会話のスクリーンショットを WIRED と共有しました。ALPHV の担当者は、まだ Ring と「交渉中」であると述べています。
進行中のランサムウェアの流行の中で、恐喝の問題に直面しているのは Ring だけではないことは驚くことではありません。 Elon Musk の SpaceX のロケット部品のサプライヤーである Maximum Industries も同様です。 LockBit として知られる有名なランサムウェア ギャングであるハッカーは、Web サイトで Musk を罵倒し、Maximum が 3 月 20 日の期限までに支払いを行わない場合、盗んだ情報を最高入札者に売却すると脅迫しました。 「スペースXの請負業者がもっとおしゃべりだったらラッキーだったと思います。 しかし、この素材はできるだけ早く買い手を見つけると思います」とハッカーは書いています。 「イーロン・マスクは、あなたの図面を他のメーカーに販売するお手伝いをします。」
Google の Project Zero は、広く使用されているテクノロジー製品の未知の脆弱性を発見することに専念しているセキュリティ研究チームであり、数十台の Android デバイスで使用されている Samsung チップに深刻なハッキング可能な欠陥が発見されたと警告しました。 合計で、研究者は、Samsung のスマートフォン用 Exynos モデムに 18 の明確な脆弱性を発見しましたが、そのうちの 4 つは特に重大であり、ハッカーが「ユーザーの操作なしで、ベースバンド レベルで電話をリモートで侵害し、それのみを必要とする」ことを可能にすると述べています。攻撃者は被害者の電話番号を知っています。」 Project Zero は、パッチが適用されていない脆弱性に関する情報を公開することはめったにありません。 しかし、Samsung には欠陥を修正するための 90 日間の猶予が与えられたとありますが、まだ修正されていません。 おそらく、ちょっとした公の場での恥辱が、Samsung に拍車をかけ、Google のユーザーを陰湿な形の攻撃から保護するために、より迅速に行動するようになるかもしれません。
2017 年以来、暗号通貨の「ミキサー」サービスである ChipMixer は、ユーザーのコインを取り込み、他のユーザーのコインと混ぜ合わせてから送り返すことで、ブロックチェーン間の資金の流れを曖昧にする、暗号通貨のマネー ロンダリングの強豪へと静かに成長しました。 その過程で、司法省は、ランサムウェアの支払い、北朝鮮のハッカーの盗品、さらには児童の性的搾取資料の販売からの利益を含む、30 億ドル相当の犯罪資金を洗浄したと述べています。 現在、複数のヨーロッパの法執行機関によって実行され、Europol と FBI および DHS によって調整されたバストで、ChipMixer はオフラインにされ、そのインフラストラクチャが押収されました。 このサイトの作成者とされている 49 歳のベトナム人 Minh Quốc Nguyễn 氏は、依然として連絡が取れていません。
しかし、この事件の最も興味深い結果は、今や悪名高い仮想通貨取引所である FTX のメルトダウンと関係している可能性があります。11 月の破産手続き中に盗まれた FTX の資金の一部が、ChipMixer に注ぎ込まれました。 そのミキシング サービスのサーバーを押収することで、FTX 泥棒が追跡を回避しようとする試みを阻止し、その注目を集める強盗の中心的な謎の 1 つを解決するのに役立つ可能性があります。
5 億ドル以上の盗難が年に数回発生している暗号通貨の世界でのみ、2 億ドルの盗難がニュースの総まとめで最下位に値する. 今週初め、分散型取引プロトコルの Euler Finance は、そのコードに脆弱性を発見したハッカーに 2 億ドル近くの暗号通貨を失いました。 最初に、そのプロトコルの背後にある会社である Euler は、ハッカーが残りの資金を返還する場合、2,000 万ドルを保持することを申し出ました。 しかし、その申し出が無視された後、実際、ハッカーは追跡をカバーすることを期待してトルネード キャッシュ ミキシング サービスに資金を送りました。