Περίληψη άρθρου:

Το κείμενο πραγματεύεται διάφορα περιστατικά και εξελίξεις στον κυβερνοχώρο, μεταξύ των οποίων ένα ύποπτο κινεζικό hack με στόχο το Υπουργείο Άμυνας του Ηνωμένου Βασιλείου, η δοκιμή ρομποτικών σκύλων με όπλα από τους πεζοναύτες των ΗΠΑ και η παραβίαση δεδομένων που αφορά 49 εκατομμύρια πελάτες της Dell. Στον τομέα του εγκλήματος στον κυβερνοχώρο, οι διωκτικές αρχές έχουν ταυτοποιήσει έναν Ρώσο υπήκοο ως τον αρχηγό της συμμορίας LockBit ransomware. Η χρήση από το FBI μιας βάσης δεδομένων παρακολούθησης για την παρακολούθηση των επικοινωνιών χωρίς εντάλματα έχει προκαλέσει ανησυχίες για την προστασία της ιδιωτικής ζωής. Επιπλέον, ερευνητές ασφαλείας ανακάλυψαν μια επίθεση σε VPN που θέτει σε κίνδυνο την κίνηση των χρηστών στο διαδίκτυο. Η Microsoft έχει αναπτύξει ένα σύστημα τεχνητής νοημοσύνης για τις υπηρεσίες πληροφοριών των ΗΠΑ για τον χειρισμό διαβαθμισμένων πληροφοριών εκτός σύνδεσης. Το Υπουργείο Άμυνας του Ηνωμένου Βασιλείου υπέστη κυβερνοεπίθεση στο σύστημα μισθοδοσίας του, με την Κίνα να θεωρείται ύποπτη ως δράστης. Η MARSOC δοκιμάζει οπλισμένους ρομποτικούς σκύλους για πιθανή ανάπτυξη σε στρατιωτικές επιχειρήσεις. Η Dell υπέστη παραβίαση δεδομένων εκθέτοντας πληροφορίες πελατών αλλά όχι οικονομικά ή ευαίσθητα δεδομένα.

Κύρια σημεία του άρθρου:

• Ρωσίδα υπήκοος πίσω από τη συμμορία LockBitSupp ransomware κατηγορείται στις ΗΠΑ
• Ο κυβερνοστρατός της Ρωσίας στοχοποιεί επιχειρήσεις κοινής ωφέλειας νερού στις ΗΠΑ και την Ευρώπη
• Το FBI παροτρύνεται να συνεχίσει να χρησιμοποιεί βάση δεδομένων παρακολούθησης ξένων χωρών χωρίς ένταλμα για τις επικοινωνίες αμερικανών προσώπων
• Αποκαλύφθηκε επίθεση VPN που δρομολογεί την διαδικτυακή κίνηση του χρήστη εκτός της κρυπτογραφημένης σήραγγας
• Η Microsoft αναπτύσσει παραγωγικό μοντέλο τεχνητής νοημοσύνης για τις υπηρεσίες πληροφοριών των ΗΠΑ
• Η Κίνα θεωρείται ύποπτη για κυβερνοεπίθεση στο βρετανικό υπουργείο Άμυνας

Αναλυτικά το άρθρο:

Επιπλέον: Η Κίνα θεωρείται ύποπτη για ένα hack με στόχο τον βρετανικό στρατό, οι Αμερικανοί πεζοναύτες δοκιμάζουν ρομποτικούς σκύλους με όπλα και η Dell υφίσταται παραβίαση δεδομένων με επιπτώσεις σε 49 εκατομμύρια πελάτες.

Οι διωκτικές αρχές των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου και της Αυστραλίας κατονόμασαν αυτή την εβδομάδα έναν Ρώσο υπήκοο ως το πρόσωπο που βρίσκεται πίσω από το LockBitSupp, το ψευδώνυμο του ηγέτη της συμμορίας LockBit ransomware που σύμφωνα με τις ΗΠΑ ευθύνεται για την απόσπαση 500 εκατομμυρίων δολαρίων από τα θύματά της. Στον Dmitry Yuryevich Khoroshev επιβλήθηκαν κυρώσεις και του απαγγέλθηκαν κατηγορίες για 26 ποινικά αδικήματα στις ΗΠΑ, οι οποίες σε συνδυασμό θα μπορούσαν να οδηγήσουν σε ποινή φυλάκισης 185 ετών. Αυτό, αν ποτέ συλληφθεί και διωχθεί επιτυχώς - γεγονός εξαιρετικά σπάνιο για υπόπτους που ζουν στη Ρωσία.

Αλλού στον κόσμο του κυβερνοεγκλήματος, ο Andy Greenberg του WIRED πήρε συνέντευξη από έναν εκπρόσωπο του Cyber Army of Russia, μιας ομάδας χάκερ που έχει βάλει στο στόχαστρο επιχειρήσεις κοινής ωφέλειας νερού στις ΗΠΑ και την Ευρώπη και λέγεται ότι έχει δεσμούς με την περιβόητη ρωσική στρατιωτική μονάδα χάκερ, γνωστή ως Sandworm. Οι απαντήσεις του Cyber Army of Russia ήταν γεμάτες με φιλοκρεμλινικά σημεία συζήτησης - και κάποιες περίεργες παραδοχές.

Ένας αναπληρωτής διευθυντής του FBI προέτρεψε τους υπαλλήλους της υπηρεσίας να συνεχίσουν να χρησιμοποιούν μια τεράστια βάση δεδομένων παρακολούθησης του εξωτερικού για την αναζήτηση των επικοινωνιών «αμερικανικών προσώπων», προκαλώντας την οργή των υποστηρικτών της ιδιωτικής ζωής και της πολιτικής ελευθερίας, οι οποίοι αγωνίστηκαν ανεπιτυχώς για να απαιτείται ένταλμα για τέτοιου είδους έρευνες. Το άρθρο 702 του νόμου περί παρακολούθησης των ξένων μυστικών υπηρεσιών απαιτεί οι «στόχοι» του προγράμματος παρακολούθησης να έχουν έδρα εκτός των ΗΠΑ, αλλά τα κείμενα, τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι τηλεφωνικές κλήσεις ατόμων στις ΗΠΑ μπορούν να συμπεριληφθούν στη βάση δεδομένων 702, εάν ένα από τα μέρη που εμπλέκονται στην επικοινωνία είναι ξένο. Μια τροπολογία που θα απαιτούσε από το FBI να λάβει ένταλμα για τις έρευνες 702 σε πρόσωπα των ΗΠΑ απέτυχε σε ισοψηφία νωρίτερα φέτος.

Ερευνητές ασφαλείας αποκάλυψαν αυτή την εβδομάδα μια επίθεση στα VPN που αναγκάζει μέρος ή το σύνολο της διαδικτυακής κίνησης ενός χρήστη να δρομολογείται εκτός της κρυπτογραφημένης σήραγγας, αναιρώντας έτσι ολόκληρο το λόγο χρήσης ενός VPN. Η επίθεση με την ονομασία «TunnelVision» επηρεάζει σχεδόν όλες τις εφαρμογές VPN και οι ερευνητές λένε ότι η επίθεση είναι δυνατή από το 2022, πράγμα που σημαίνει ότι είναι πιθανό να έχει ήδη χρησιμοποιηθεί από κακόβουλους φορείς.

Δεν είναι μόνο αυτό. Κάθε εβδομάδα, συγκεντρώνουμε τις ειδήσεις για την ασφάλεια και την προστασία της ιδιωτικής ζωής που δεν καλύψαμε εμείς οι ίδιοι σε βάθος. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες. Και μείνετε ασφαλείς εκεί έξω.

Η Microsoft αναπτύσσει Γενετική Τεχνητή Νοημοσύνη για Αμερικανούς κατασκόπους

Σύμφωνα με το Bloomberg, η Microsoft έχει αναπτύξει ένα offline μοντέλο τεχνητής νοημοσύνης που έχει σχεδιαστεί ειδικά για να χειρίζεται άκρως απόρρητες πληροφορίες για τις υπηρεσίες πληροφοριών των ΗΠΑ. Το σύστημα αυτό, που βασίζεται στο GPT-4, είναι απομονωμένο από το διαδίκτυο και προσβάσιμο μόνο μέσω ενός δικτύου που ανήκει αποκλειστικά στην κυβέρνηση των ΗΠΑ. Ο William Chappell, επικεφαλής τεχνολογίας της Microsoft για τις στρατηγικές αποστολές και την τεχνολογία, δήλωσε στο Bloomberg ότι, θεωρητικά, περίπου 10.000 άτομα θα μπορούσαν να έχουν πρόσβαση στο σύστημα.

Παρόλο που οι υπηρεσίες κατασκοπείας επιθυμούν διακαώς να αξιοποιήσουν τις δυνατότητες της δημιουργικής τεχνητής νοημοσύνης, έχουν εκφραστεί ανησυχίες σχετικά με την πιθανή ακούσια διαρροή διαβαθμισμένων πληροφοριών, καθώς τα συστήματα αυτά βασίζονται συνήθως σε διαδικτυακές υπηρεσίες cloud για την επεξεργασία δεδομένων. Ωστόσο, η Microsoft ισχυρίζεται ότι το μοντέλο που δημιούργησε για την κυβέρνηση των ΗΠΑ είναι «καθαρό», δηλαδή μπορεί να διαβάζει αρχεία χωρίς να μαθαίνει από αυτά, αποτρέποντας την ενσωμάτωση μυστικών πληροφοριών στην πλατφόρμα. Το Bloomberg σημείωσε ότι αυτή είναι η πρώτη φορά που ένα μεγάλο μεγάλο γλωσσικό μοντέλο λειτουργεί εξ ολοκλήρου εκτός σύνδεσης.

Η Κίνα είναι ύποπτη για παραβίαση του Υπουργείου Άμυνας του Ηνωμένου Βασιλείου

Το Sky News μετέδωσε αυτή την εβδομάδα ότι το Υπουργείο Άμυνας της Βρετανίας έγινε στόχος σημαντικής κυβερνοεπίθεσης στο σύστημα μισθοδοσίας τρίτων. Την Τρίτη, ο Grant Shapps, ο υπουργός Άμυνας του Ηνωμένου Βασιλείου, ενημέρωσε τα μέλη του Κοινοβουλίου ότι τα αρχεία μισθοδοσίας περίπου 270.000 νυν και πρώην στρατιωτικών, συμπεριλαμβανομένων των διευθύνσεων κατοικίας τους, είχαν αποκτήσει πρόσβαση στην κυβερνοεπίθεση. Δεν μπορεί να αποκλειστεί «κρατική ανάμειξη», είπε.

Αν και η κυβέρνηση δεν έχει προσδιορίσει δημοσίως κάποια συγκεκριμένη χώρα που εμπλέκεται, το Sky News ανέφερε ότι η κινεζική κυβέρνηση είναι ύποπτη. Το υπουργείο Εξωτερικών της Κίνας αρνήθηκε τους ισχυρισμούς, λέγοντας σε ανακοίνωσή του ότι «αντιτίθεται σθεναρά και καταπολεμά όλες τις μορφές επιθέσεων στον κυβερνοχώρο» και «απορρίπτει τη χρήση αυτού του θέματος με πολιτικό τρόπο για τη σπίλωση άλλων χωρών».

Η εταιρεία μισθοδοσίας, Shared Services Connected, γνώριζε για την παραβίαση επί μήνες πριν την αναφέρει στην κυβέρνηση, σύμφωνα με τον Guardian.

Ο στρατός των ΗΠΑ δοκιμάζει οπλισμένα σκυλιά ρομπότ

Η Διοίκηση Ειδικών Επιχειρήσεων των Πεζοναυτών των Ηνωμένων Πολιτειών (MARSOC) δοκιμάζει ρομποτικούς σκύλους που μπορούν να οπλιστούν με οπλικά συστήματα με τεχνητή νοημοσύνη. Σύμφωνα με ρεπορτάζ του The War Zone, ο κατασκευαστής του συστήματος όπλων τεχνητής νοημοσύνης, η Onyx Industries, επιβεβαίωσε σε δημοσιογράφους σε αμυντικό συνέδριο αυτή την εβδομάδα ότι έως και δύο από τα ρομποτικά σκυλιά της MARSOC, που αναπτύχθηκαν από την Ghost Robotics, είναι εξοπλισμένα με τα οπλικά της συστήματα.

Σε δήλωσή της προς το The War Zone, η MARSOC διευκρίνισε ότι τα ρομποτικά σκυλιά βρίσκονται «υπό αξιολόγηση» και δεν έχουν ακόμη αναπτυχθεί στο πεδίο μάχης. Σημείωσαν ότι τα όπλα είναι μόνο μια πιθανή εφαρμογή της τεχνολογίας, η οποία θα μπορούσε επίσης να χρησιμοποιηθεί για επιτήρηση και αναγνώριση. Η MARSOC υπογράμμισε ότι συμμορφώνονται πλήρως με τις πολιτικές του Υπουργείου Άμυνας των ΗΠΑ σχετικά με τα αυτόνομα όπλα.

Το χάκερ της Dell εκθέτει δεδομένα 49 εκατομμυρίων πελατών

Λίγες ημέρες αφότου ένας χάκερ δημοσίευσε στο BreachForums την προσφορά του να πουλήσει δεδομένα από σχεδόν 50 εκατομμύρια πελάτες της Dell, η εταιρεία άρχισε να ενημερώνει τους πελάτες της για παραβίαση δεδομένων σε μια εταιρική πύλη. Σύμφωνα με το μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε στους ανθρώπους που επηρεάστηκαν, τα δεδομένα που διέρρευσαν περιέχουν ονόματα, διευθύνσεις και πληροφορίες σχετικά με το υλικό που αγοράστηκε. «Οι σχετικές πληροφορίες δεν περιλαμβάνουν οικονομικές πληροφορίες ή πληροφορίες πληρωμής, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου ή οποιαδήποτε ιδιαίτερα ευαίσθητη πληροφορία πελάτη», αναφέρεται στο μήνυμα ηλεκτρονικού ταχυδρομείου προς τους πελάτες που επλήγησαν.

Πηγή: Security News This Week: Microsoft Deploys Generative AI for US Spies