منذ عام 2018، جنبًا إلى جنب مع زملائي في VICE Motherboard أولاً، والآن في TechCrunch، قمت بنشر قائمة في نهاية العام تسلط الضوء على أفضل قصص الأمن السيبراني التي أبلغت عنها منافذ أخرى. يعد الأمن السيبراني والمراقبة والخصوصية موضوعات ضخمة لا يمكن لأي منشور واحد أن يغطيها بشكل فعال بمفرده. الصحافة بحكم تعريفها تنافسية، ولكنها أيضًا مجال تعاوني للغاية. ولهذا السبب يكون من المنطقي في بعض الأحيان توجيه قرائنا إلى منشورات أخرى وأعمالهم لمعرفة المزيد عن هذه الإيقاعات المعقدة والمترامية الأطراف.
دون مزيد من اللغط، إليكم قصص الأمن السيبراني المفضلة لدينا لهذا العام والتي كتبها أصدقاؤنا في المنافذ المنافسة. — لورينزو فرانشيسكي-بيتشيراي.
في واحدة من أكبر عمليات الاختراق الجماعية وأكثرها جرأة في التاريخ الحديث، داهم المتسللون هذا العام مئات من حسابات التخزين السحابي غير الآمنة التي تستضيفها شركة الحوسبة السحابية Snowflake، والتي تعتمد عليها بعض من أكبر شركات التكنولوجيا والاتصالات في العالم. ثم احتفظ المتسللون بمجموعات ضخمة من البيانات المسروقة للحصول على فدية. وأكدت إحدى ضحايا الاختراق، وهي شركة AT&T، أنها فقدت سجلات المكالمات والرسائل النصية لـ “جميع” عملاء AT&T البالغ عددهم 110 مليون عميل تقريبًا، وهو ما يمثل أكثر من 50 مليار سجل مكالمات ورسائل نصية.
بعد أيام من إعلان شركة AT&T أخبار اختراقها، نشر المراسل الأمني المستقل كيم زيتر الأخبار التي تفيد بأن AT&T دفعت قبل أسابيع لأحد المتسللين مبلغًا قدره 370 ألف دولار لحذف ذاكرة التخزين المؤقت الضخمة لسجلات الهاتف المسروقة وعدم نشر البيانات علنًا. كشفت تقارير زيتر عن قطعة رئيسية في لغز من كان وراء عمليات الاقتحام – في ذلك الوقت كان يعرف فقط باسم UNC5537 من قبل مانديانت – والذين تم التعرف عليهم لاحقًا على أنهم كونور موكا وجون بينز وتم توجيه الاتهام إليهم لدورهم في السرقات الجماعية من عميل سنوفليك. الحسابات. – زاك ويتاكر.
كشف أحدث تقرير استقصائي لكشمير هيل في صحيفة نيويورك تايمز أن شركات صناعة السيارات تشارك سلوكيات وعادات القيادة لدى المستهلكين مع وسطاء البيانات وشركات التأمين، التي تستخدم البيانات لرفع أسعار العملاء وأقساط التأمين، وهو استخدام بائس لمعلومات السائق الخاصة ضدهم. بالنسبة لأصحاب سيارات جنرال موتورز، لا يتم إعلام السائقين في كثير من الأحيان بأن التسجيل في ميزة Smart Driver الخاصة بها سيؤدي تلقائيًا إلى مشاركة المركبات لعادات القيادة الخاصة بهم مع أطراف ثالثة. ودفعت هذه القصة إلى إجراء تحقيق في الكونجرس، والذي كشف أن شركات صناعة السيارات باعت بيانات المستهلكين في بعض الحالات مقابل أجر زهيد. – زاك ويتاكر.
هذه مجرد قصة برية. إذا كانت هذه القصة فيلمًا – يجب أن تكون كذلك – فستظل صادمة. لكن حقيقة أن هذا حدث بالفعل أمر لا يصدق. لقد حقق زاك دورفمان إنجازًا رائعًا في إعداد التقارير هنا. الكتابة عن العمليات الاستخباراتية ليست بالأمر السهل؛ بحكم التعريف، من المفترض أن تظل سرية إلى الأبد. وهذه ليست واحدة من تلك القصص التي سيكون مجتمع الاستخبارات سعيدًا سرًا برؤيتها هناك. ليس هناك ما يدعو للفخر أو السعادة هنا. لا أريد أن أفسد هذه القصة بأي شكل من الأشكال، عليك فقط قراءتها. هذا جيد. — لورينزو فرانشيسكي-بيتشيراي.
هذه ليست قصة تتعلق بالأمن السيبراني فقط، ولكن في بعض النواحي، كانت العملات المشفرة دائمًا جزءًا من ثقافة القرصنة. وُلدت كحلم تحرري، وأصبح من الواضح لبضع سنوات أن البيتكوين وجميع فروعها المشفرة لا علاقة لها بما تخيله ساتوشي ناكاموتو، المخترع الغامض للعملات المشفرة وتقنية البلوكتشين، في عام 2008 في ورقته التأسيسية حول البيتكوين. . الآن، أصبحت العملات المشفرة أداة لليمين المتطرف لممارسة سلطته، كما يوضح تشارلي وارزيل جيدًا في هذه المقالة. — لورينزو فرانشيسكي-بيتشيراي.
حصلت كاترينا مانسون من بلومبرج على السبق الصحفي الذي لم يتمكن أي شخص آخر من تحقيقه: دفعت شركة توزيع الأدوية سينكورا فدية قدرها 75 مليون دولار لعصابة ابتزاز لعدم نشر بيانات شخصية وطبية حساسة تتعلق بما يزيد عن 18 مليون شخص في أعقاب هجوم إلكتروني سابق. تم اختراق موقع Cencora في شهر فبراير، لكنه رفض بثبات وبشكل مستمر تحديد عدد الأفراد الذين سُرقت معلوماتهم – على الرغم من أن التسجيلات العامة أظهرت ما يصل إلى 1.4 مليون فرد متأثر، وهو عدد متزايد. كانت TechCrunch تطارد هذه القصة حول دفع الفدية المزعومة لبعض الوقت (ولم نكن الوحيدين!) بعد سماع شائعات مفادها أن Cencora دفعت ما يُعتقد أنه أكبر دفعة فدية حتى الآن. حصل مانسون من بلومبرج على تفاصيل معاملات البيتكوين وأكد دفع الفدية. – زاك ويتاكر.
لقد قمت بتغطية برامج الفدية لسنوات، وبينما يكون المتسللون الذين يقفون وراء هجمات سرقة البيانات هذه غالبًا على استعداد للتحدث، فإن ضحايا هذه الهجمات عادةً لا يكونون حريصين على الانفتاح. حقق ريان غالاغر من بلومبرج تحقيقًا شبه مستحيل من خلال جعل شركة التوصيل Knights of Old ومقرها المملكة المتحدة تكشف كل شيء عن هجوم برامج الفدية الذي أدى إلى إغلاق الشركة بعد 158 عامًا من العمل. تحدث بول أبوت، الشريك في ملكية نايتس، بصراحة عن الهجوم، مما أعطى القراء لمحة عن الدمار الذي سببته عصابة القرصنة المرتبطة بروسيا. كشف أبوت كيف – ولماذا – قررت الشركة عدم التفاوض، مما أدى إلى نشر أكثر من 10000 وثيقة داخلية. وكشف أبوت أن هذا التسريب يعني أن الشركة لم تتمكن من الحصول على قرض أو بيع الشركة، مما أجبرها على إغلاق أبوابها إلى الأبد. – كارلي بيج.
لقد قامت 404 Media بقتلها تمامًا خلال العام أو نحو ذلك بعد إطلاقها. كان هناك الكثير من القصص الرائعة ولكن هذه القصة لفتت انتباهي. هنا، تلقى جوزيف كوكس وصحفيون آخرون نفس مجموعة البيانات، وقرر بذكاء التركيز على قضية رئيسية واحدة في قصته: كيف يمكن لموقع الهاتف المحمول أن يساعد في تحديد الأشخاص الذين يزورون عيادات الإجهاض. ومع عودة دونالد ترامب إلى البيت الأبيض، وسيطرة الحزب الجمهوري على جميع فروع الحكومة، فمن المرجح أن نشهد المزيد من التحديات لحقوق الإجهاض والوصول إليه، مما يجعل هذا النوع من المراقبة خطيرًا بشكل خاص. — لورينزو فرانشيسكي-بيتشيراي.
لقد قمت بتغطية عمليات اختراق العملات المشفرة وسرقاتها بشكل متقطع منذ بضع سنوات حتى الآن. إنه عالم رائع مليء بالمحتالين والمحتالين والمتسللين والمحققين العنيدين. أحد أكثر الشخصيات إثارة للاهتمام هو الرجل الذي يستخدم مقبض ZachXBT. لسنوات، كان يكشف عن بعض أسرار العملات المشفرة الأكثر تعقيدًا، والاختراقات، والسطو، والاحتيال، وعمليات غسيل الأموال. هذا العام، قام آندي جرينبيرج من Wired بعمل رائع في تحديد ملامح ZachXBT. وحتى لو لم يتمكن جرينبيرج من الكشف عن هوية المحقق في العالم الحقيقي وحجب الكثير من المعلومات التعريفية، فقد رسمت القصة صورة حية للمحقق ودوافعه. — لورينزو فرانشيسكي-بيتشيراي.
حصل آندي جرينبيرج من Wired على السبق الصحفي عن حملة قرصنة كبرى أخرى مدعومة من الصين. يكشف التقرير المذهل، الذي نُشر في أكتوبر، كيف قضى الباحثون العاملون في شركة Sichuan Silence للأمن السيبراني ومقرها تشنغدو وجامعة العلوم الإلكترونية والتكنولوجيا الصينية سنوات في البحث عن نقاط الضعف في جدران الحماية Sophos. استخدمت نقاط الضعف لاحقًا من قبل مجموعات القرصنة المدعومة من الحكومة الصينية، مثل APT41 وVolt Typhoon، لزرع أبواب خلفية في جدران الحماية Sophos التي تستخدمها المنظمات في جميع أنحاء العالم وسرقة بياناتها الحساسة. أدت الحملة التي استمرت خمس سنوات، كما أوضحتها سوفوس نفسها، إلى اختراق أكثر من 80 ألف جهاز جدار حماية على مستوى العالم – بما في ذلك بعض الأجهزة المستخدمة في حكومة الولايات المتحدة. وفي أعقاب تقرير جرينبيرج، فرضت الحكومة الأمريكية عقوبات على شركة الأمن السيبراني الصينية وأحد موظفيها لدورهم في حملة القرصنة واسعة النطاق. – كارلي بيج.
لن يُصنف اختراق Salt Typhoon لعمالقة الهاتف والإنترنت الأمريكيين كواحد من أكبر قصص الأمن السيبراني لعام 2024 فحسب، بل كواحد من أكبر الاختراقات في التاريخ أيضًا. حصلت صحيفة وول ستريت جورنال على سبق صحفي مثير للإعجاب حول هذه القصة، حيث ذكرت في أكتوبر أن مجموعة القرصنة “سولت تايفون” المدعومة من الحكومة الصينية، اخترقت شبكات مجموعة كبيرة من مزودي الاتصالات الأمريكيين للوصول إلى المعلومات من الأنظمة التي تستخدمها الحكومة الفيدرالية للمحكمة. طلبات التنصت على الشبكة المعتمدة. أدت التقارير الممتازة التي نشرتها وول ستريت جورنال إلى إطلاق أشهر من المتابعات ودفعت الحكومة الأمريكية إلى اتخاذ إجراءات، والتي حثت الأمريكيين منذ ذلك الحين على التحول إلى تطبيقات المراسلة المشفرة، مثل Signal، لتقليل مخاطر اعتراض اتصالاتهم. – كارلي بيج.
تعد عمليات التحقق من KYC، أو “اعرف عميلك”، من أكثر التقنيات المعتمدة التي تستخدمها البنوك وشركات التكنولوجيا لمحاولة التأكد من أنك تتعامل معه بالفعل. تتضمن عملية “اعرف عميلك” (KYC) الاطلاع على رخصة القيادة الخاصة بك، أو جواز السفر، أو أي نوع آخر من بطاقات الهوية، والتحقق – إلى أقصى درجة ممكنة – من صحة الوثيقة. ولكن في حين أن التزييف والتزوير أمر لا مفر منه، فإن نماذج الذكاء الاصطناعي التوليدية تجعل عمليات التحقق من “اعرف عميلك” عديمة الفائدة تمامًا. استكشفت 404 Media الموقع تحت الأرض حيث تنتج “الشبكات العصبية” معرفات مزيفة بسرعة، والتي كانت طريقة رائعة لكشف مدى سهولة إنشاء معرفات مزيفة بسرعة قادرة على تمكين الاحتيال المصرفي وغسل الأموال الإجرامية. توقف الموقع عن الاتصال بالإنترنت بعد تقارير 404 Media. – زاك ويتاكر.
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.