2018’deVICE Motherboard’daki eski meslektaşım Joseph Cox ve ben, başka yerlerde yayınlanan en iyi siber güvenlik öykülerinin bir listesini yayınlamaya başladık. Bu sadece dost rakiplerimize şapka çıkarmanın bir yolu değildi; diğer yayınların hikayelerine işaret ederek okuyucularımıza, yeni biten yılda siber güvenlik, gizlilik ve gözetim dünyasında neler olduğuna dair daha kapsamlı bir resim sunuyorduk.
Orijinal ilham kaynağımız Bloomberg Businessweek’in Kıskançlık ListesiBİR devam eden özet Bloomberg muhabirleri ve editörleri tarafından seçilen, diğer mecralarda yayınlanan en iyi hikayeler.
Artık Cox ve ben Anakart’tan ayrıldığımıza göre, TechCrunch olarak yılın en iyi siber güvenlik hikayelerini ve en çok kıskandıklarımızı bir kez daha listelemek için siber kıskançlık listesini topluyoruz. — Lorenzo Franceschi-Bicchierai.
Ekim 2016’da internetteyseniz ve ABD’nin doğu kıyısında yaşıyorsanız, muhtemelen Twitter, Spotify, Netflix, PayPal, Slack ve diğer yüzlerce web sitesinin birkaç saatliğine çalışmayı bıraktığı günü hatırlıyorsunuzdur. Anlaşıldığı üzere bu, şimdiye kadar yaratılmış en etkili dağıtılmış hizmet reddi araçlarından birini geliştiren üç girişimci genç bilgisayar korsanının işiydi.
Bu uzun parçada, Andy Greenberg üç genç hacker’ın profilini çıkarıyor ve genç bilgisayar meraklılarından başarılı siber suçlulara ve sonunda reform yapmış siber güvenlik profesyonellerine kadar hayatlarının anlatılmamış hikayesini anlatıyor. Rahat bir sandalyeye oturun ve mutlaka okunması gereken bu kitaba kendinizi kaptırın.
Eylül ayında, Rus siber suçluları ile olağanüstü sosyal mühendislik becerilerine sahip Batılı gençlerden oluşan şeytani bir ittifakın, MGM’nin Las Vegas’taki kumarhanelerini hackleyip çökerttiği ve bunun da geniş çapta aksamaya neden olduğu iddia edildi. Bu, yılın en çok konuşulan siber saldırılarından biriydi ve birçok yayın bu hikayeyi sürdürdü. Jason KoeblerVICE Motherboard’un eski genel yayın yönetmeni ve şu anda işçilere ait olan outletin kurucu ortaklarından biri 404 Medya Las Vegas’a uçup kaosu kendi gözleriyle görmek akıllıca bir fikirdi. Gezisinin sonucu, MGM’nin ne kadar kötü darbe aldığını gösteren ve Koebler’in deyimiyle kumarhane çalışanları için bir “kabus”a yol açan bir eser oldu.
NPR’nin siber güvenlik muhabiri Jenna McLaughlin, Kiev’den savaş zamanı Ukrayna’sındaki yaşamla ilgili bir dizi mükemmel haber ve sesli hikayeyi belgelediğini bildirdi. Rusya’nın işgalinden sonra ülkeyi savunanlar. Siber savaş savaşta önemli bir rol oynadı. Ukrayna’nın enerji sektörünü vuran siber saldırılar Ve askeri operasyonları. McLaughlin’in gönderileri yayıldı üst düzey siber savunucularla toplantılar Ukrayna’nın Rus saldırganlarına karşı savunma (ve saldırı) operasyonları hakkında rapor vermek, normal günlük Ukrayna yaşamının önemli anları Tabii ki futbol da dahil.
Şaşırtıcı bir dönüşle elektronik üreticisi Anker, muhtemelen her zaman şifrelenen kameralarının her zaman şifrelenmediğini itiraf etti. Kısacası, bir güvenlik araştırmacısı bunun olduğunu gösteren bir hata buldu. müşteri videolarının şifrelenmemiş akışlarına erişmek mümkünAnker’in Eufy kameralarının uçtan uca şifrelenmiş olduğu iddialarına rağmen. Verge, güvenlik araştırmacısının bulgularını doğruladı ve yeniden üretti ve Anker sonunda kameralarının uçtan uca şifrelenmediğini itiraf etti iddia ettiği ve aslında şifrelenmemiş akışlar ürettiği gibi. The Verge’e, olayın dibine kadar inen etkileyici ve inatçı haberciliği nedeniyle şapka çıkartılır. Anker’in yanlış beyanları ve olayı örtbas etmeye yönelik başarısız çabaları.
2020 yılında Rus hükümetinin bilgisayar korsanları, müşterileri dev şirketlerden federal devlet kurumlarına kadar uzanan bir teknoloji şirketi olan SolarWinds tarafından üretilen yazılımın tedarik zincirine gizlice kötü amaçlı kod sızdırdı. Hack, gizli ve inanılmaz derecede etkiliydi; Ruslara rakip ülkelerin sırlarını çalma şansı veriyordu. Kıdemli siber güvenlik muhabiri Kim Zetter Olayın araştırılmasına yardımcı olan kişilerle konuştu ve inanılmaz derecede ayrıntılı ve derin bir soruşturmayla gizli hack’i neredeyse tek tek yeniden yapılandırdı. Zetter ayrıca yayınladı olayların kullanışlı ve kapsamlı bir zaman çizelgesi onun Substack’ında, ki bu abone olmaya değer eğer henüz yapmadıysanız.
Yıllar boyunca çok az kişi Appin adında bir Hint firmasının varlığından haberdardı. Ancak Reuters’in ifadesiyle “yüzlerce kişiyle yapılan röportajlara, binlerce belgeye ve çeşitli siber güvenlik firmalarının araştırmalarına” dayanan bir soruşturma sayesinde gazetecilerden oluşan ekip, Appin’in bir kiralık hack operasyonu olduğunu gösteren kanıtları bildirdi ve yayınladı. Bu, tüm dünyadaki yöneticiler, politikacılar, askeri yetkililer ve zengin insanlar hakkında bilgi edinilmesine yardımcı oldu. Bu, Hacking Team veya NSO Group gibi hükümetler için değil, zengin özel müşteriler için çalışan kiralık bilgisayar korsanlığı şirketlerinin karanlık dünyasına dair en ayrıntılı ve kapsamlı bakışlardan biridir. Hikayenin kendisi manşetlere çıktı Reuters, Yeni Delhi mahkeme kararına uymak için hikayeyi kaldırmak zorunda kaldı. Reuters şunları söyledi bir editörün notu raporlamanın arkasında duruyor.
Trickbot, son birkaç yılda binlerce şirketi, hastaneyi ve hükümeti hedef alan en aktif ve zarar veren Rus siber suç örgütlerinden biridir. Siber güvenlik uzmanlarıyla yapılan görüşmelerin yanı sıra fidye yazılımı çetesinden internete sızan bir veri hazinesinin analizine dayanan bu soruşturmada, WIRED’in Matt Burgess Ve Lily Hay Newman Trickbot’un “anahtar kişiliklerinden” birinin maskesini düşürün. Gazeteciler onu Metallica’ya “bağımlısı” olduğunu söyleyen ve klasik filmi seven bir Rus olarak tanımlıyor. Bilgisayar korsanları. Muhabirler yayınladıktan bir hafta sonra, ABD ve İngiltere hükümetleri 11 kişiye yaptırım açıkladı Orijinal WIRED hikayesinde tanımlanan adam da dahil olmak üzere, Trickbot’a dahil oldukları iddiasıyla.
Business Insider’dan “Birinin telefonumu bu kadar kolay çalabilmesi beni hayrete düşürdü” diye yazdı Avery Hartmans, telefon numarası, operatörü Verizon’u kendisinin olduğunu düşünmesi için kandıran biri tarafından ele geçirildi. Telefon numaralarımız banka hesaplarımıza bağlıdır, şifre sıfırlamalar ve daha fazlası, dolayısıyla SIM değiştirme, bir kişinin hayatına korkutucu derecede zarar veren erişime neden olabilir. Bu durumda, bilgisayar korsanı bu tek başarısızlık noktasını kullanarak Hartmans adına binlerce dolarlık sahte satın alımlar elde edebildi. Hartmans’ın, SIM değiştirme cihazını sarsılmaz bir kararlılıkla takip etme konusundaki nefes kesici derecede ayrıntılı ilk elden anlatımı – yol boyunca yardımla – bu tür hedefli SIM değiştirme saldırılarına karşı farkındalığı artırmanın ve en azından çoğu şirketin ne kadar işe yaramaz hale geldiğini göstermenin inanılmaz bir yoluydu. yardım etmek.
Politico muhabirinin elde ettiği bir yıla yakın yüz tanıma taleplerini içeren veriler Alfred Ng New Orleans polisinin yüz tanımayı kullanmaya başlamasından sonraki yıl, uygulamanın çoğu zaman şüphelileri tespit edemediğini ve neredeyse yalnızca Siyahlara karşı kullanıldığını gösteriyor. Yüz tanımanın polis, kolluk kuvvetleri ve devlet kurumları tarafından kullanımı devam ediyor son derece tartışmalı bir uygulama Amerika Birleşik Devletleri genelinde. Eleştirmenler, yüz tanımanın neredeyse her zaman beyaz yüzler üzerinde eğitilmesi nedeniyle teknik düzeyde derinden kusurlu olduğunu söylerken, Ng’nin raporu sivil haklar savunucularının da yıllardır savunduğu şeyi doğruluyor: yüz tanıma, bu teknolojiyi kullanan yetkililerin insani önyargılarını güçlendiriyor. Veya, yüz tanımaya karşı oy kullanan bir New Orleans konsey üyesinin ifadesiyle, New Orleans’ın yüz tanımayı kullanması “tamamen etkisiz ve açıkça ırkçıdır.”
Geçtiğimiz yılın sonuna gelindiğinde, şifre yöneticisi LastPass, siber suçluların daha önceki bir veri ihlali sırasında müşterilerinin şifrelerini ve diğer sırlarını saklayan şifreli şifre kasalarını çaldığını doğruladı. Bu hırsızlığın tam etkisi Eylül 2023’e kadar bilinmiyordu. siber güvenlik muhabiri Brian Krebs Birkaç araştırmacının, çalınan LastPass şifre kasalarıyla bağlantılı 150’den fazla kripto hırsızlığı kurbanını birbirine bağlayan “son derece güvenilir bir ipucu seti” tespit ettiğini bildirdi. Kreb’in kapsamlı raporuna göre şu ana kadar 35 milyon doların üzerinde kripto para çalındı. LastPass’i on yıldan fazla süredir kullanan kurbanlardan biri, Krebs’e yaklaşık 3,4 milyon dolar değerindeki farklı kripto para birimlerinin çalındığını söyledi.