Περίληψη άρθρου:
Οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου επέβαλαν κυρώσεις σε 11 φερόμενα μέλη της ρωσικής συμμορίας ransomware Trickbot και της συγγενικής της ομάδας Conti, συμπεριλαμβανομένου του Maksim Galochkin. Το υπουργείο Δικαιοσύνης των ΗΠΑ έχει επίσης αποκαλύψει κατηγορητήρια κατά του Galochkin και οκτώ άλλων φερόμενων μελών της Trickbot για επιθέσεις ransomware. Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) θα ξεκινήσει την άσκηση κατηγοριών για εγκλήματα κυβερνοπολέμου, μετά από αίτηση για τη δίωξη των χάκερς Sandworm της Ρωσίας. Η κινεζική νομοθεσία απαιτεί από τις εταιρείες τεχνολογίας δικτύων που δραστηριοποιούνται στη χώρα να μοιράζονται λεπτομέρειες σχετικά με τις ευπάθειες με την κινεζική κυβέρνηση, βοηθώντας ενδεχομένως τους Κινέζους χάκερ. Η Apple κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την επιδιόρθωση των πρόσφατα ανακαλυφθέντων ελαττωμάτων στο iOS που χρησιμοποιούνται από το λογισμικό κατασκοπείας NSO Group. Βορειοκορεάτες χάκερς στοχεύουν ερευνητές ασφαλείας χρησιμοποιώντας ευπάθειες μηδενικής ημέρας. Ο εισαγγελέας Φάνι Γουίλις στη δίκη για εκβιασμό του Ντόναλντ Τραμπ δέχθηκε doxxed αφού αποκάλυψε ρατσιστικές απειλές.

Κύρια σημεία του άρθρου:

• Οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου επέβαλαν κυρώσεις σε 11 φερόμενα μέλη της Trickbot και της συγγενικής της ομάδας, Conti, συμπεριλαμβανομένου του Maksim Galochkin, γνωστού και ως Bentley.
• Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) θα ξεκινήσει την άσκηση κατηγοριών για εγκλήματα πολέμου στον κυβερνοχώρο, μετά από επίσημη αίτηση του Κέντρου Ανθρωπίνων Δικαιωμάτων της Νομικής Σχολής του Πανεπιστημίου Μπέρκλεϊ, που ζητά από το ΔΠΔ να ασκήσει δίωξη κατά των χάκερ Sandworm της Ρωσίας για εγκλήματα πολέμου.
• Η Microsoft εξήγησε πώς οι κρατικά υποστηριζόμενοι χάκερς της Κίνας κατάφεραν να κλέψουν ένα κρυπτογραφικό κλειδί που τους επέτρεψε να αποκτήσουν με επιτυχία πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου Outlook τουλάχιστον 25 οργανισμών.
• Τα τρολ υπέρ του Πριγκόζιν συνεχίζουν να προωθούν την ατζέντα του στο X (πρώην Twitter) παρά το γεγονός ότι η Υπηρεσία Έρευνας Διαδικτύου (IRA) φέρεται να έχει κλείσει.
• Οι εταιρείες αυτοκινήτων συλλέγουν και πωλούν εξαιρετικά λεπτομερή προσωπικά δεδομένα από οδηγούς που δεν έχουν πραγματικό τρόπο να εξαιρεθούν και η Apple κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το iOS αφού ερευνητές του Citizen Lab ανακάλυψαν μια ευπάθεια μηδενικού κλικ που χρησιμοποιείται για την παράδοση του spyware Pegasus.

Αναλυτικά το άρθρο:
Συν: North Korean hackers στοχεύουν ερευνητές ασφαλείας και άλλα.

ΤΗΝ ΠΕΡΑΣΜΕΝΗ ΕΒΔΟΜΑΔΑ, το WIRED δημοσίευσε μια βαθιά έρευνα για το Trickbot, την παραγωγική ρωσική συμμορία ransomware. Αυτή την εβδομάδα, οι αρχές των ΗΠΑ και του Ηνωμένου Βασιλείου επέβαλαν κυρώσεις σε 11 φερόμενα μέλη της Trickbot και της συγγενικής της ομάδας, Conti, συμπεριλαμβανομένου του Maksim Galochkin, γνωστού και ως Bentley, ενός από τα φερόμενα μέλη του οποίου την ταυτότητα στον πραγματικό κόσμο επιβεβαιώσαμε μέσω της έρευνάς μας. Σύμπτωση; Ίσως. Όπως και να έχει, είναι μεγάλη υπόθεση.

Εκτός από τις κυρώσεις των ΗΠΑ και του Ηνωμένου Βασιλείου, το Υπουργείο Δικαιοσύνης των ΗΠΑ αποσφράγισε επίσης κατηγορίες που κατατέθηκαν σε τρία ομοσπονδιακά δικαστήρια των ΗΠΑ εναντίον του Galochkin και οκτώ άλλων φερόμενων μελών της Trickbot για επιθέσεις ransomware εναντίον οντοτήτων στο Οχάιο, το Τενεσί και την Καλιφόρνια. Ωστόσο, επειδή όλοι οι κατηγορούμενοι είναι Ρώσοι υπήκοοι, είναι απίθανο να συλληφθούν ποτέ ή να δικαστούν.

Ενώ οι Ρώσοι εγκληματίες του κυβερνοχώρου συνήθως απολαμβάνουν ασυλία, το ίδιο μπορεί να μην ισχύει και για τους στρατιωτικούς χάκερ της χώρας. Ο επικεφαλής εισαγγελέας του Διεθνούς Ποινικού Δικαστηρίου (ΔΠΔ) λέει ότι το ΔΠΔ θα αρχίσει να ασκεί κατηγορίες για εγκλήματα πολέμου στον κυβερνοχώρο. Ο εισαγγελέας, Karim Khan, δεν κατονόμασε τη Ρωσία, αλλά η κίνηση αυτή ακολουθεί μια επίσημη αναφορά από το Κέντρο Ανθρωπίνων Δικαιωμάτων της Νομικής Σχολής του UC Berkeley που ζητά από το ΔΠΔ να διώξει τους χάκερς Sandworm της Ρωσίας για εγκλήματα πολέμου. Μέρος της ρωσικής υπηρεσίας στρατιωτικών πληροφοριών GRU, η Sandworm είναι υπεύθυνη για την πρόκληση διακοπών ρεύματος στην Ουκρανία, τις μοναδικές γνωστές περιπτώσεις κυβερνοεπιθέσεων που θέτουν εκτός λειτουργίας ένα ηλεκτρικό δίκτυο. Η Sandworm κυκλοφόρησε επίσης το κακόβουλο λογισμικό NotPetya κατά της Ουκρανίας, το οποίο τελικά εξαπλώθηκε παγκοσμίως και προκάλεσε ζημιές ύψους 10 δισεκατομμυρίων δολαρίων χωρίς προηγούμενο παγκοσμίως.

Η Ρωσία δεν είναι μακράν η μόνη χώρα που επιδίδεται σε επιθετικές τακτικές κυβερνοπολέμου. Οι υποστηριζόμενοι από την Κίνα χάκερ έχουν επανειλημμένα στοχοποιήσει τις ΗΠΑ και άλλες χώρες και ίσως λαμβάνουν κάποια βοήθεια για την εύρεση μη επιδιορθωμένων ευπαθειών. Ένας κινεζικός νόμος που ψηφίστηκε το 2022 απαιτεί από κάθε εταιρεία τεχνολογίας δικτύων που δραστηριοποιείται στη χώρα να μοιράζεται λεπτομέρειες σχετικά με ευπάθειες στα προϊόντα της με την κινεζική κυβέρνηση εντός δύο ημερών από την ανακάλυψή τους. Οι πληροφορίες σχετικά με αυτές τις ευπάθειες μπορούν στη συνέχεια να μοιραστούν με τους χάκερ της Κίνας. Δεν είναι σαφές πόσες δυτικές εταιρείες συμμορφώνονται με το νόμο ή παρέχουν αρκετές πληροφορίες που επιτρέπουν στους κινέζους χάκερ να εκμεταλλευτούν τις αδυναμίες των προϊόντων.

Μιλώντας για Κινέζους χάκερς, η Microsoft εξήγησε τελικά αυτή την εβδομάδα πώς οι κρατικά υποστηριζόμενοι χάκερς της Κίνας κατάφεραν να κλέψουν ένα κρυπτογραφικό κλειδί που επέτρεψε στους επιτιθέμενους να έχουν επιτυχή πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου Outlook τουλάχιστον 25 οργανισμών, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών των ΗΠΑ. Σύμφωνα με τη Microsoft, οι χάκερς διέρρηξαν τον λογαριασμό ενός μηχανικού της εταιρείας χρησιμοποιώντας κακόβουλο λογισμικό που έκλεβε token. Στη συνέχεια, χρησιμοποίησαν τον εν λόγω λογαριασμό για να αποκτήσουν πρόσβαση σε μια προσωρινή μνήμη δεδομένων συντριβής που περιείχε κατά λάθος το κλειδί υπογραφής, το οποίο στη συνέχεια έκλεψαν και χρησιμοποίησαν για να προχωρήσουν σε ένα ξέσπασμα hacking στο Outlook. Τίποτα από όλα αυτά δεν έπρεπε να είναι δυνατό και η Microsoft λέει ότι έχει διορθώσει αρκετά ελαττώματα στα συστήματά της που επέτρεψαν την επίθεση.

Πριν πεθάνει σε ένα μυστηριώδες αεροπορικό δυστύχημα τον περασμένο μήνα μετά από μια απόπειρα πραξικοπήματος κατά του Ρώσου προέδρου Βλαντίμιρ Πούτιν, ο Yevgeny Prigozhin δεν ήταν απλώς ο αρχηγός των μισθοφόρων της ομάδας Wagner. Ήταν επίσης επικεφαλής της διαβόητης Υπηρεσίας Έρευνας Διαδικτύου (IRA), μιας ρωσικής οργάνωσης που είναι υπεύθυνη για εκτεταμένες εκστρατείες παραπληροφόρησης. Ενώ το IRA φέρεται να έκλεισε, η νέα έρευνα δείχνει ότι τα trolls υπέρ του Πριγκόζιν συνεχίζουν να προωθούν την ατζέντα του. Πολλοί από τους λογαριασμούς που διαδίδουν παραπληροφόρηση στο X (πρώην Twitter) έχουν απαγορευτεί. Αλλά από πότε αυτό τους σταμάτησε;

Σε άλλο σημείο, εξηγήσαμε πώς οι επιθέσεις prompt injection εναντίον generative AI chatbots όπως το ChatGPT εκμεταλλεύονται ένα ελάττωμα που είναι δύσκολο να διορθωθεί. Αναφέραμε λεπτομερώς πόσο δύσκολο είναι να εξαιρεθείτε από το να επιτρέψετε στο Facebook να χρησιμοποιήσει τα δεδομένα σας για να εκπαιδεύσει την τεχνητή νοημοσύνη του. Έχουμε μια σύνοψη για το Proton Sentinel, μια σουίτα εργαλείων που είναι παρόμοια με τις προσφορές της Google, αλλά με μεγάλη έμφαση στην προστασία της ιδιωτικής ζωής και την ασφάλεια. Επίσης, δημοσιεύσαμε μαζί με το The Markup μια ιστορία σχετικά με την προσπάθεια της Axon να κατασκευάσει μη επανδρωμένα αεροσκάφη με όπλο Taser. Και μάθαμε από μέσα για μια συνάντηση μεταξύ κορυφαίων αμερικανών κατασκόπων και ομάδων για τις πολιτικές ελευθερίες σχετικά με το άρθρο 702 του νόμου περί πληροφοριών παρακολούθησης εξωτερικού, ο οποίος λήγει στο τέλος του έτους.

Αλλά δεν είναι μόνο αυτό. Κάθε εβδομάδα, συγκεντρώνουμε τις ειδήσεις για την ασφάλεια και την προστασία της ιδιωτικής ζωής που δεν καλύψαμε εμείς οι ίδιοι σε βάθος. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες. Και παραμείνετε ασφαλείς εκεί έξω.

Το νέο σας αυτοκίνητο είναι ένας εφιάλτης προστασίας προσωπικών δεδομένων
Οι εταιρείες αυτοκινήτων συλλέγουν και πωλούν εξαιρετικά λεπτομερή προσωπικά δεδομένα από οδηγούς που δεν έχουν κανένα πραγματικό τρόπο να εξαιρεθούν, σύμφωνα με μια νέα έκθεση του Ιδρύματος Mozilla. Οι ερευνητές πέρασαν εκατοντάδες ώρες μελετώντας 25 πολιτικές απορρήτου για μεγάλες μάρκες αυτοκινήτων και διαπίστωσαν ότι καμία από αυτές δεν πληρούσε τα ελάχιστα πρότυπα του ιδρύματος σχετικά με την προστασία της ιδιωτικής ζωής και την ασφάλεια.

Σύμφωνα με την έκθεση, τα σύγχρονα αυτοκίνητα, γεμάτα με αισθητήρες μέχρι την οροφή, συλλέγουν περισσότερες πληροφορίες για εσάς από οποιοδήποτε άλλο προϊόν στη ζωή σας. Γνωρίζουν πού πηγαίνετε, τι λέτε και πώς κινείτε το σώμα σας. Η πολιτική απορρήτου της Nissan, για παράδειγμα, επιτρέπει στην εταιρεία να συλλέγει και να μοιράζεται τη σεξουαλική δραστηριότητα των οδηγών, τα δεδομένα διαγνώσεων υγείας και τις γενετικές πληροφορίες, σύμφωνα με την έκθεση.

Το 84% των εμπορικών σημάτων που μελέτησαν οι ερευνητές μοιράζονται ή πωλούν αυτού του είδους τα προσωπικά δεδομένα και μόνο δύο από αυτές επιτρέπουν στους οδηγούς να διαγράψουν τα δεδομένα τους. Αν και δεν είναι σαφές σε ποιον ακριβώς μοιράζονται ή πωλούν τα δεδομένα αυτές οι εταιρείες, η έκθεση επισημαίνει ότι υπάρχει μια τεράστια αγορά για τα δεδομένα των οδηγών. Ένας μεσίτης δεδομένων για την αυτοκινητοβιομηχανία με την ονομασία High Mobility που αναφέρεται στην έκθεση έχει συνεργασία με εννέα από τις μάρκες αυτοκινήτων που μελέτησε η Mozilla. Στον ιστότοπό της διαφημίζει ένα ευρύ φάσμα προϊόντων δεδομένων -συμπεριλαμβανομένων των ακριβών δεδομένων θέσης.

Αυτό δεν είναι απλώς ένας εφιάλτης για την προστασία της ιδιωτικής ζωής, αλλά και για την ασφάλεια. Η Volkswagen, η Toyota και η Mercedes-Benz υπέστησαν πρόσφατα διαρροές ή παραβιάσεις δεδομένων που επηρέασαν εκατομμύρια πελάτες. Σύμφωνα με τη Mozilla, τα αυτοκίνητα είναι η χειρότερη κατηγορία προϊόντων για την προστασία της ιδιωτικής ζωής που έχουν εξετάσει ποτέ.

Ενημερώστε το iPhone σας: Apple διορθώνει τις μηδενικές ημέρες χωρίς κλικ
Η Apple μόλις κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για το iOS αφού οι ερευνητές της Citizen Lab ανακάλυψαν μια ευπάθεια μηδενικού κλικ που χρησιμοποιείται για την παράδοση του spyware Pegasus. Η Citizen Lab, η οποία αποτελεί μέρος του Πανεπιστημίου του Τορόντο, ονομάζει τη νεοανακαλυφθείσα αλυσίδα εκμετάλλευσης Blastpass. Οι ερευνητές λένε ότι είναι ικανή να θέσει σε κίνδυνο iPhones που τρέχουν την τελευταία έκδοση του iOS (16.6) χωρίς ο στόχος να αγγίξει καν τη συσκευή του. Σύμφωνα με τους ερευνητές, το Blastpass παραδίδεται στο τηλέφωνο του θύματος μέσω ενός iMessage με ένα συνημμένο Apple Wallet που περιέχει μια κακόβουλη εικόνα.

Το spyware Pegasus, που αναπτύχθηκε από την NSO Group, επιτρέπει στον εισβολέα να διαβάζει τα μηνύματα κειμένου ενός στόχου, να βλέπει τις φωτογραφίες του και να ακούει τις κλήσεις του. Έχει χρησιμοποιηθεί για την παρακολούθηση δημοσιογράφων, πολιτικών αντιφρονούντων και ακτιβιστών για τα ανθρώπινα δικαιώματα σε όλο τον κόσμο.

Η Apple αναφέρει ότι οι πελάτες θα πρέπει να ενημερώσουν τα τηλέφωνά τους στο πρόσφατα κυκλοφορήσαν iOS 16.6.1. Το exploit μπορεί επίσης να επιτεθεί σε ορισμένα μοντέλα iPad. Μπορείτε να δείτε λεπτομέρειες σχετικά με τα επηρεαζόμενα μοντέλα εδώ. Το Citizen Lab προτρέπει τους χρήστες που διατρέχουν κίνδυνο να ενεργοποιήσουν τη λειτουργία Lockdown Mode.

Οι Βορειοκορεάτες χάκερς στοχεύουν ξανά τους ερευνητές ασφαλείας
Οι χάκερς που υποστηρίζονται από τη Βόρεια Κορέα στοχεύουν ερευνητές κυβερνοασφάλειας σε μια νέα εκστρατεία που εκμεταλλεύεται τουλάχιστον μία ευπάθεια μηδενικής ημέρας, προειδοποίησε η Ομάδα Ανάλυσης Απειλών (TAG) της Google σε έκθεση που δημοσιεύθηκε την Πέμπτη. Η ομάδα δεν παρείχε λεπτομέρειες σχετικά με την ευπάθεια, δεδομένου ότι επί του παρόντος δεν έχει επιδιορθωθεί. Ωστόσο, η εταιρεία αναφέρει ότι αποτελεί μέρος ενός δημοφιλούς πακέτου λογισμικού που χρησιμοποιείται από ερευνητές ασφαλείας.

Σύμφωνα με την TAG, η τρέχουσα επίθεση αντικατοπτρίζει μια εκστρατεία του Ιανουαρίου του 2021, η οποία στόχευε ομοίως ερευνητές ασφαλείας που εργάζονταν στην έρευνα και ανάπτυξη ευπαθειών. Όπως και στην προηγούμενη εκστρατεία, οι βορειοκορεατικοί φορείς απειλών στέλνουν στους ερευνητές κακόβουλα αρχεία αφού πρώτα περάσουν εβδομάδες για να δημιουργήσουν μια σχέση με τον στόχο τους. Σύμφωνα με την έκθεση, το κακόβουλο αρχείο θα εκτελέσει "μια σειρά ελέγχων anti-virtual machine" και θα στείλει τις πληροφορίες που συλλέγονται -μαζί με ένα στιγμιότυπο οθόνης- πίσω στον επιτιθέμενο.

Ο εισαγγελέας της Τζόρτζια στην υπόθεση RICO του Τραμπ δέχεται Doxxed
Προκειμένου να προστατεύσει τους υποψήφιους ενόρκους από την παρενόχληση, ο εισαγγελέας Fani Willis ζήτησε από τον δικαστή στη δίκη για εκβιασμό του Ντόναλντ Τραμπ να εμποδίσει τους ανθρώπους να καταγράψουν ή να διανείμουν οποιοδήποτε είδος εικόνας ή πληροφοριών αναγνώρισης για αυτούς. Η αίτηση, που κατατέθηκε στο Ανώτατο Δικαστήριο της κομητείας Φούλτον την Τετάρτη, αποκάλυψε ότι αμέσως μετά την κατάθεση του κατηγορητηρίου, ανώνυμα άτομα σε "ιστοσελίδες θεωριών συνωμοσίας" είχαν μοιραστεί τα πλήρη ονόματα, τις ηλικίες και τις διευθύνσεις 23 ενόρκων με "σκοπό να τους παρενοχλήσουν και να τους εκφοβίσουν".

Η Willis αποκάλυψε επίσης ότι είχε πέσει θύμα doxxing όταν τα προσωπικά στοιχεία της ίδιας και της οικογένειάς της -συμπεριλαμβανομένων των φυσικών διευθύνσεων και των "συντεταγμένων GPS"- δημοσιεύτηκαν σε έναν ανώνυμο ιστότοπο που φιλοξενούσε μια ρωσική εταιρεία. Η Γουίλις, η οποία είναι μαύρη, είχε αποκαλύψει στο παρελθόν ότι αντιμετώπισε ρατσιστικές και βίαιες απειλές μετά την ανακοίνωση της έρευνάς της για τον πρώην πρόεδρο.

Πηγή: Security News This Week: Your New Car Is a Privacy Nightmare