Μια μεγάλη διαρροή διαχέει τα εργαλεία και τους στόχους ενός Κινέζου αναδόχου hacking
Οι Ηνωμένες Πολιτείες εξέδωσαν ένταλμα κατάσχεσης προς το Starlink αυτή την εβδομάδα σχετικά με την υποδομή δορυφορικού Διαδικτύου που χρησιμοποιείται σε ένα συγκρότημα απάτης στη Μιανμάρ. Η ενέργεια αποτελεί μέρος μιας ευρύτερης πρωτοβουλίας διυπηρεσιακών υπηρεσιών επιβολής του νόμου των ΗΠΑ που ανακοινώθηκε αυτή την εβδομάδα με την ονομασία District of Columbia Scam Center Strike Force. Εν τω μεταξύ, η Google κινήθηκε αυτή την εβδομάδα για να μηνύσει 25 άτομα που ισχυρίζεται ότι βρίσκονται πίσω από μια «απίστευτη» και «αδυσώπητη» επιχείρηση απάτης κειμένου που χρησιμοποιεί μια διαβόητη πλατφόρμα phishing-as-a-aservice που ονομάζεται US Department Security Homeland.IRW. συνέλεξε δεδομένα για κατοίκους του Σικάγο που κατηγορούνταν για δεσμούς συμμοριών για να ελέγξει εάν τα αρχεία της αστυνομίας μπορούσαν να τροφοδοτήσουν μια λίστα παρακολούθησης του FBI – και στη συνέχεια, το σημαντικότερο, κράτησε τα αρχεία για μήνες κατά παράβαση των κανόνων της εγχώριας κατασκοπείας. Και υπάρχουν και άλλα. Κάθε εβδομάδα, συγκεντρώνουμε τις ειδήσεις για την ασφάλεια και το απόρρητο που δεν καλύψαμε σε βάθος οι ίδιοι. Κάντε κλικ στους τίτλους για να διαβάσετε τις πλήρεις ιστορίες. Και μείνετε ασφαλείς εκεί έξω. Ο τεράστιος μηχανισμός πληροφοριών της Κίνας δεν είχε ποτέ τη στιγμή του Έντουαρντ Σνόουντεν. Έτσι, οποιαδήποτε αιχμή εντός των δυνατοτήτων παρακολούθησης και πειρατείας αντιπροσωπεύει ένα σπάνιο εύρημα. Μια τέτοια ματιά έφτασε τώρα με τη μορφή περίπου 12.000 εγγράφων που διέρρευσαν από την κινεζική εταιρεία χάκερ KnownSec, τα οποία αρχικά αποκαλύφθηκαν στο κινεζικό ιστολόγιο Mxrn.net και στη συνέχεια ελήφθησαν από δυτικά ειδησεογραφικά πρακτορεία αυτή την εβδομάδα. Η διαρροή περιλαμβάνει εργαλεία hacking, όπως Trojans απομακρυσμένης πρόσβασης, καθώς και προγράμματα εξαγωγής και ανάλυσης δεδομένων. Πιο ενδιαφέρον, ίσως, είναι μια λίστα στόχων με περισσότερους από 80 οργανισμούς από τους οποίους οι χάκερ ισχυρίζονται ότι έχουν κλέψει πληροφορίες. Τα καταγεγραμμένα κλεμμένα δεδομένα, σύμφωνα με τον Mrxn, περιλαμβάνουν 95 GB δεδομένων ινδικής μετανάστευσης, τρία TB αρχεία κλήσεων από τη νοτιοκορεατική εταιρεία τηλεπικοινωνιών LG U Plus και αναφορά 459 GB δεδομένων οδικού σχεδιασμού που ελήφθησαν από την Ταϊβάν, για παράδειγμα. Εάν υπήρχαν αμφιβολίες για ποιον η KnownSec διεξήγαγε αυτό το hacking, η διαρροή φέρεται να περιλαμβάνει επίσης λεπτομέρειες των συμβάσεων της με την κινεζική κυβέρνηση. Η κοινότητα της κυβερνοασφάλειας προειδοποιεί εδώ και χρόνια ότι οι κρατικοί χορηγοί χάκερ θα άρχιζαν σύντομα να χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για να υπερφορτώσουν τις εκστρατείες εισβολής τους. Τώρα εμφανίστηκε η πρώτη γνωστή εκστρατεία hacking με τεχνητή νοημοσύνη, σύμφωνα με την Anthropic, η οποία λέει ότι ανακάλυψε μια ομάδα χάκερ που υποστηρίζονται από την Κίνα χρησιμοποιώντας το εργαλείο Claude που έχει εκτεταμένα σετ σε κάθε βήμα του χακαρίσματος. Σύμφωνα με το Anthropic, οι χάκερ χρησιμοποίησαν τον Claude για να γράψουν κακόβουλο λογισμικό και να εξάγουν και να αναλύσουν κλεμμένα δεδομένα με «ελάχιστη ανθρώπινη αλληλεπίδραση». Παρόλο που οι χάκερ παρέκαμψαν τα προστατευτικά κιγκλιδώματα του Claude καλύπτοντας την κακόβουλη χρήση των εργαλείων του όσον αφορά την άμυνα και την εισβολή λευκών καπέλων, η Anthropic λέει ότι ωστόσο τους εντόπισε και τους σταμάτησε. Μέχρι εκείνη τη στιγμή, ωστόσο, η κατασκοπευτική εκστρατεία είχε παραβιάσει με επιτυχία τέσσερις οργανισμούς. Ακόμα κι έτσι, το hacking που βασίζεται πλήρως στην τεχνητή νοημοσύνη εξακολουθεί να μην είναι απαραίτητα έτοιμο για την πρώτη στιγμή, επισημαίνει η Ars Technica. Οι χάκερ είχαν σχετικά χαμηλό ποσοστό εισβολής, δεδομένου ότι στόχευαν 30 οργανισμούς, σύμφωνα με το Anthropic. Η εκκίνηση AI σημειώνει επίσης ότι τα εργαλεία παρείχαν ψευδαισθήσεις για κάποια κλεμμένα δεδομένα που δεν υπήρχαν. Προς το παρόν, οι κρατικά επιχορηγούμενοι κατάσκοποι εξακολουθούν να έχουν κάποια εργασιακή ασφάλεια. Οι Βορειοκορεάτες που συγκεντρώνουν χρήματα για το καθεστώς του Κιμ Γιονγκ Ουν βρίσκοντας θέσεις εργασίας καθώς απομακρυσμένοι εργαζόμενοι στον τομέα της πληροφορικής με πλαστές ταυτότητες δεν εργάζονται μόνοι τους. Τέσσερις Αμερικανοί παραδέχθηκαν ένοχοι αυτή την εβδομάδα ότι επέτρεψαν στους Βορειοκορεάτες να πληρώσουν για να χρησιμοποιήσουν την ταυτότητά τους, καθώς και ότι έλαβαν και έστησαν εταιρικούς φορητούς υπολογιστές για τους Βορειοκορεάτες εργάτες να ελέγχουν εξ αποστάσεως. Ένας άλλος άνδρας, ο Ουκρανός υπήκοος Oleksandr Didenko, ομολόγησε την ενοχή του ότι έκλεψε τις ταυτότητες 40 Αμερικανών για να πουλήσει σε Βορειοκορεάτες για χρήση στη δημιουργία προφίλ εργαζομένων στον τομέα της πληροφορικής. Μια αναφορά από το 404 Media δείχνει ότι μια εφαρμογή Customs and Border Protection που χρησιμοποιεί αναγνώριση προσώπου για την αναγνώριση μεταναστών φιλοξενείται από την Google. Η εφαρμογή μπορεί να χρησιμοποιηθεί από τις τοπικές αρχές επιβολής του νόμου για να προσδιορίσει εάν ένα άτομο ενδιαφέρει δυνητικό ενδιαφέρον για τη Μετανάστευση και την Επιβολή των Τελωνείων. Κατά την πλατφόρμα της εφαρμογής CBP, η Google εν τω μεταξύ κατήργησε πρόσφατα ορισμένες εφαρμογές στο Google Play Store που χρησιμοποιούνται για συζήτηση στην κοινότητα σχετικά με τη δραστηριότητα του ICE και τις παρατηρήσεις πρακτόρων ICE. Η Google δικαιολόγησε αυτές τις καταργήσεις εφαρμογών ως απαραίτητες σύμφωνα με τους όρους παροχής υπηρεσιών της, επειδή η εταιρεία λέει ότι οι πράκτορες ICE είναι μια «ευάλωτη ομάδα».
Δημοσιεύτηκε: 2025-11-15 11:30:00
πηγή: www.wired.com
