Destabilizująca operacja hack-and-leak uderza w Mołdawię

0
26

To było naprawdę szalony tydzień w branży technologicznej, gdy pojawiły się nowe szczegóły dotyczące upadku giełdy kryptowalut FTX, a Elon Musk wypędził z firmy coraz większą liczbę pracowników Twittera. Śledzący kryptowaluty starali się zrozumieć, co stało się z kryptowalutą o wartości prawie pół miliarda dolarów, która została wycofana z FTX w zeszły weekend. Wygląda na to, że część z nich mogła zostać przejęta przez władze rządowe na Bahamach, ale tajemnica wciąż się rozwiązuje.

Tymczasem koła coraz częściej spadają z autobusu na Twitterze. Na przykład na początku tego tygodnia niektórzy użytkownicy nie otrzymywali ważnych dwuskładnikowych kodów uwierzytelniających wysyłanych SMS-em i nie jest jasne, czy problem został w pełni rozwiązany. Biorąc pod uwagę braki kadrowe i tak duże zamieszanie, przyjrzeliśmy się, jakie byłyby skutki, gdyby Twitter doznał ogromnego naruszenia bezpieczeństwa danych lub innego poważnego ataku bezpieczeństwa w tym niepewnym momencie.

Nowe badania wskazują, że witryny telezdrowia zbyt często narażają dane pacjentów uzależnionych, a technologie śledzenia czają się na stronach internetowych poświęconych nadużywaniu substancji. I mamy czwartą część serii „Polowanie na największego króla ciemnej sieci”, która jest kroniką wzrostu i upadku ciemnego rynku internetowego AlphaBay. Ta część opowiada o tym, jak funkcjonariusze organów ścigania z holenderskiej Narodowej Jednostki ds. Przestępczości Zaawansowanych Technologii przejęli i kierowali ciemnym rynkiem internetowym Hansa i śledzili amerykańską i tajską policję, gdy zbliżali się do króla AlphaBay, Alpha02, na krawędzi próby dramatycznego aresztowania .

Ale poczekaj, jest więcej! Co tydzień podkreślamy wiadomości, których sami nie omówiliśmy szczegółowo. Kliknij na nagłówki poniżej, aby przeczytać pełne artykuły. I bądź tam bezpieczny.

Znacząca operacja hack-and-leak w Mołdawii ujawniła rzekomą korespondencję telegramową co najmniej dwóch polityków, co doprowadziło do skandalu i zarzutów korupcji. Witryna o nazwie „Moldova Leaks” groziła również ujawnieniem większej ilości danych na temat urzędników państwowych i polityków. Strona opublikowała rzekome wiadomości od ministra sprawiedliwości Mołdawii Sergiu Litvinenco oraz doradcy prezydenta Dorina Receana ds. Obrony i bezpieczeństwa narodowego w ciągu ostatnich dwóch tygodni. Niektóre rozmowy sugerują, że inni mołdawscy urzędnicy wygrali sfałszowane wybory lub zostali niewłaściwie zainstalowani na swoich stanowiskach, a przecieki wydają się być szczególnie ukierunkowane na osłabienie urzędników antykorupcyjnych. Prorosyjska opozycja polityczna w Mołdawii szybko rozpowszechniła zarzuty oparte na przeciekach, że Litvinenco, Recean i inni muszą zostać usunięci ze stanowiska.

Ministerstwo Sprawiedliwości Mołdawii stwierdziło, że ujawnione dane zostały skradzione, ale dodało, że niektóre z nich zostały zmanipulowane. Litvinenco i inni przedstawiciele rządu Mołdawii powiedzieli, że za tą operacją stoi Rosja. „Celem tej podróbki jest odwrócenie uwagi opinii publicznej od rzeczywistych problemów grup przestępczych w Republice Mołdowy i ich powiązań z zagranicznymi służbami” – napisał Litvinenco na Facebooku. Pod koniec października br. Washington Post poinformował o wysiłkach rosyjskiej agencji bezpieczeństwa FSB w celu osłabienia proeuropejskiego rządu Mołdawii.

Google zapłaci łącznie 391,5 miliona dolarów 40 stanom USA w następstwie dochodzenia związanego z praktykami śledzenia lokalizacji użytkownika przez giganta technologicznego. Sonda, będąca wynikiem współpracy między prokuratorami generalnymi, sprawdzała, czy Google oszukiwał użytkowników i zaciemniał swoje działania związane ze śledzeniem lokalizacji. „Konsumenci myśleli, że wyłączyli funkcje śledzenia lokalizacji w Google, ale firma nadal potajemnie rejestrowała ich ruchy i wykorzystywała te informacje dla reklamodawców” – powiedziała prokurator generalna stanu Oregon Ellen Rosenblum Washington Post. „Rozstrzygnęliśmy dochodzenie z 40 amerykańskimi prokuratorami generalnymi w oparciu o przestarzałe zasady dotyczące produktów, które zmieniliśmy wiele lat temu” – napisał Google w poście na blogu o umowie w poniedziałek. „Oprócz ugody finansowej będziemy wprowadzać aktualizacje w nadchodzących miesiącach, aby zapewnić jeszcze większą kontrolę i przejrzystość danych dotyczących lokalizacji”.

Tysiące aplikacji mobilnych w Google Play i Apple App Store zawierają moduły kodowe firmy Pushwoosh, która twierdzi, że ma siedzibę w Waszyngtonie, ale według Reutersa w rzeczywistości ma siedzibę w Rosji. Centra Kontroli i Zapobiegania Chorobom włączyły kod Pushwoosh do siedmiu swoich publicznych aplikacji i usunęły usługę po zapoznaniu się z ustaleniami Reutera. CDC stwierdziło, że zostało wprowadzone w błąd co do siedziby Pushwoosh. W marcu armia amerykańska usunęła również aplikację używaną przez żołnierzy w znanej amerykańskiej bazie szkoleniowej, ponieważ zawierała kod Pushwoosh. W materiałach marketingowych i amerykańskich dokumentach regulacyjnych firma twierdzi, że ma siedzibę w Kalifornii, Maryland lub DC, ale w rzeczywistości płaci podatki w Rosji i ma siedzibę w Nowosybirsku na Syberii. Firma najwyraźniej zatrudniała około 40 pracowników i odnotowała przychody w wysokości 143 270 000 rubli (około 2,4 miliona dolarów) w 2021 roku. Chociaż nie jest jasne, czy Pushwoosh kiedykolwiek nadużył swojej pozycji w aplikacjach dystrybuowanych w USA lub gdzie indziej, rosyjski rząd ma doświadczenie w przeprowadzaniu „ łańcucha dostaw oprogramowania” w celu gromadzenia danych wywiadowczych, jak również destrukcyjne ataki na jego wrogów.

Organy regulacyjne ds. danych i prywatności w Norwegii, Francji i Niemczech ostrzegają, że uczestnicy mistrzostw świata nie powinni pobierać dwóch aplikacji mistrzostw świata Kataru lub powinni to robić na wyczyszczonym urządzeniu, jeśli to konieczne. Urzędnicy ostrzegają, że aplikacje są inwazyjne i zbierają znacznie więcej danych niż powinny i więcej niż twierdzą w swoich politykach prywatności. „Jedna z aplikacji zbiera dane o tym, czy iz jakim numerem jest wykonywana rozmowa telefoniczna” – poinformowała niemiecka komisja ochrony danych w ostrzeżeniu z tego tygodnia. „Inna aplikacja aktywnie zapobiega przejściu urządzenia, na którym jest zainstalowana, w tryb uśpienia. Oczywiste jest również, że dane wykorzystywane przez aplikacje nie tylko pozostają lokalnie na urządzeniu, ale są również przesyłane do centralnego serwera”. Imprezy Pucharu Świata rozpoczynają się w ten weekend.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj