Az Egyesült Államok és Izrael háborúja Iránnal már két hete tart, és a bombák továbbra is hullanak. Sok iráni rakéta azonban nem éri el célpontját. A WIRED Közel-Keleten tartózkodó csapata részletesen bemutatta, hogyan akadályozzák meg a térség országai ezeket a fegyvereket. Természetesen a nemzetközi konfliktus nem csupán a fizikai térben zajlik. Ezen a héten egy Irán Hírszerzési Minisztériumához köthető hacker csoport súlyosan megzavarta az amerikai székhelyű Stryker orvostechnológiai vállalat rendszereit. A jelenleg Handala néven ismert csoport által végrehajtott támadás különösen aktívvá vált a 2023. október 7-ei, Hamász által Izrael ellen indított támadás után. Részleteztük, hogyan szított káoszt a Handala „opportunista” támadásaival, amelyek hacktivizmusnak tűnnek, de állami támogatású iráni kampány részeinek vélhetőek.
A hackelés nem az egyetlen háborúval kapcsolatos kibertámadás, amely megzavarja a mindennapi életet a Közel-Keleten és azon túl. A GPS-támadások növekedése miatt néhány alapvető tevékenység, mint a navigációs alkalmazások használata vagy ételrendelés szolgáltatásoktól, szinte lehetetlenné vált Iránhoz közeli országok lakói számára. A Meta ezen a héten további lépéseket tett a platformjain, köztük a Facebookon és az Instagramon tomboló csalók elleni fellépés érdekében. Az új figyelmeztetések mellett a vállalat elmondta, hogy tavaly közel 11 millió, „bűnöző csalóközpontokhoz” kapcsolódó fiókot távolított el. Az Egyesült Államok Belbiztonsági Minisztériuma csendben eltávolított két adatvédelmi tisztviselőt, miután azok megkérdőjelezték, hogy a felügyeleti technológiákhoz és más technológiákhoz kapcsolódó bizonyos nyilvántartásokat tévesen minősítették, ami megakadályozta nyilvánosságra hozatalukat. Szakértők az eltérő minősítést „illegálisnak” nevezték. Egy új törvényjavaslat a Kongresszusban pedig célul tűzte ki, hogy véget vessen az FBI gyakorlatának, miszerint indoklás nélkül férnek hozzá amerikaiak magánkommunikációjához, és szüntesse meg a kormány gyakorlatát, amely a kritikusok szerint megkerüli a negyedik alkotmánymódosítás által biztosított védelmet azáltal, hogy megvásárolja az emberek adatait.
Három évvel ezelőtt egy hacker betört egy olyan szerverre, amely rejtélyes adatokat – e-maileket, képeket és egyéb dokumentumokat – tárolt. A betolakodót annyira megdöbbentették az anyagok, amelyek gyermekmolesztáló képeket tartalmazhattak, hogy üzenetet hagyott, fenyegetve, hogy átadja a bizonyítékokat az FBI-nak. Kiderült, hogy a hacker nem tudta, a szerver az FBI-é volt – és a tárolt adatok valójában a elítélt szexuális bűnöző, Jeffrey Epstein büntetőügyében gyűjtött teljes bizonyítékanyagot, az úgynevezett Epstein-dossziét tartalmazták. A Reuters jelentette ezen a héten, hogy egy külföldi hacker véletlenül behatolt ezekbe a fájlokba, miután azokat biztonsági figyelmetlenség miatt exponáltan hagyták az FBI Gyermekkizsákmányolás Forenzikai Laboratóriumának szerverén, ami később belső FBI vizsgálat tárgyává vált. Az FBI megerősítette az incidenst a Reutersnek, „elszigeteltnek” nevezve, de a hírügynökség nem tudta megállapítani, milyen következményei lettek a hackerre, vagy hogy az adatok közül valamit elloptak-e vagy módosítottak-e. Amikor a hacker fenyegetőzött, hogy bejelenti a gyermekmolesztáló anyagok tulajdonosait, a hatóság ügynökei még videóhíváson is találkoztak vele, hogy elmagyarázzák a helyzetet, megmutatva FBI hitelesítőiket.
A Quittr alkalmazás, amely azt ígérte, hogy segít a férfiaknak leszokni a pornó nézéséről azáltal, hogy nyomon követhetik, mikor teszik ezt, végül több százezer felhasználó részletes maszturbációs nyilvántartásával rendelkezett. Majd ezeket online közzétette – és exponáltan hagyta még egy független biztonsági kutató figyelmeztetése után is. A kutató januárban a 404 Media-nak elmondta, hogy hozzáfért a Quittr körülbelül 600 000 felhasználójának adataihoz, akik közül mintegy 100 000 kiskorúnak tűnt. A kitett adatok között szerepelt életkoruk, a maszturbálás gyakorisága, valamint pornószokásaikról és tapasztalataikról készült leírások. A biztonsági kutató szeptemberben figyelmeztette a vállalatot a biztonsági probléma miatt, és az alkalmazás társalapítója azt mondta, hogy „a következő órán belül” javítják. Ehelyett hónapokig javítatlan maradt. (A 404 Media addig várt a név megnevezésével, amíg a javítás megerősítést nem nyert, hogy ne segítse a hackereket egy adatlopás és potenciális zsarolás célpontjának azonosításában.) Eközben az alkalmazás készítőit a New York Magazine egy olyan cikkében mutatta be, amely szuperautók vezetéséről és egy miami villában való életről szólt.
Irán rakétás és dróntámadásai közepette, amelyeket az USA és Izrael bombázási kampányára adott válaszként hajtott végre a Közel-Keleten, egy 60 éves brit férfit letartóztattak és vád alá helyeztek a dubaji rendőrség, mert telefonjával felvett egy iráni rakétatámadást. A Detained in Dubai, az országban jogi segítséget nyújtó szervezet szerint a férfi egyike annak a 21 személynek, akiket az Egyesült Arab Emírségek kiberbűncselekmények elleni törvényei alapján vádoltak meg a rakétatámadásokkal kapcsolatos videók közzétételéért vagy megosztásáért, amelyek tiltják a közrendet megzavaró videók publikálását. „Egyre több embert látunk vád alá helyezni az UAE kiberbűncselekmény-szabályozása alapján” – mondta a BBC-nek a Detained in Dubai vezérigazgatója, Radha Stirling, hozzátéve, hogy a letartóztatás valószínűleg annak a próbálkozásnak a része, hogy „fenntartsák a látszatot, miszerint Dubaj biztonságos a turisták számára”, még a regionális háború eszkalálódása közepette is.
Hollandia két hírszerző szolgálata, az Általános Hírszerzési és Biztonsági Szolgálat (AIVD) és a Védelmi Hírszerzési és Biztonsági Szolgálat (MIVD) közös kiberbiztonsági figyelmeztetést adott ki, amelyben arra hívják fel a figyelmet, hogy orosz állami hackerek „nagyszabású globális kiberkampányt” folytatnak a Signal és WhatsApp felhasználói fiókokhoz való hozzáférés érdekében, amelyek a kormány számára érdekes személyekhez, köztük holland kormányzati alkalmazottakhoz és potenciálisan újságírókhoz tartoznak. A holland figyelmeztetés szerint az orosz hackerek különösen a Signalt célozták meg, mert biztonságos alkalmazásként szerzett hírneve „vonzó csatornává” teszi a kormányzati tisztviselők kommunikációja számára.
Ez a cikk a Neural News AI (V1) verziójával készült.
A képet SCARECROW artworks készítette, mely az Unsplash-on található.
