2018’den bu yana, önce VICE Motherboard’daki ve şimdi de TechCrunch’taki meslektaşlarımla birlikte, yıl sonunda diğer yayın organları tarafından bildirilen en iyi siber güvenlik hikayelerini vurgulayan bir liste yayınlıyoruz. Siber güvenlik, gözetleme ve gizlilik hiçbir yayının tek başına etkili bir şekilde ele alamayacağı kadar büyük konulardır. Gazetecilik tanımı gereği rekabetçi ama aynı zamanda oldukça işbirlikçi bir alandır. Bu nedenle bazen okuyucularımızı diğer yayınlara ve onların çalışmalarına yönlendirmek, bu karmaşık ve geniş kapsamlı konular hakkında daha fazla bilgi edinmek için mantıklı olabilir.
Daha fazla uzatmadan, rakip satış noktalarındaki arkadaşlarımız tarafından yazılan bu yılın en sevdiğimiz siber güvenlik hikayelerini burada bulabilirsiniz. — Lorenzo Franceschi-Bicchierai.
Yakın tarihin en büyük ve en küstah toplu saldırılarından birinde, bilgisayar korsanları bu yıl dünyanın en büyük teknoloji ve telekomünikasyon şirketlerinden bazılarının güvendiği bulut bilişim şirketi Snowflake’in barındırdığı yüzlerce güvensiz bulut depolama hesabına baskın düzenledi. Bilgisayar korsanları daha sonra fidye için büyük miktarda çalınan veriyi ellerinde tuttu. Saldırıların kurbanlarından biri olan AT&T, AT&T’nin 110 milyon müşterisinin “neredeyse tamamının” çağrı ve mesaj kayıtlarını bu ihlal nedeniyle kaybettiğini doğruladı; bu, 50 milyardan fazla çağrı ve mesaj kaydına tekabül ediyor.
AT&T’nin ihlal haberini kamuoyuna açıklamasından günler sonra, bağımsız güvenlik muhabiri Kim Zetter şu haberi verdi AT&T haftalar önce bir bilgisayar korsanına, çalınan telefon kayıtlarından oluşan devasa önbelleği silmesi için 370.000 dolar ödemişti. ve verileri kamuya açıklamayın. Zetter’in raporu, o zamanlar Mandiant tarafından UNC5537 olarak bilinen izinsiz girişlerin arkasında kimin olduğu ve daha sonra Connor Moucka ve John Binns olarak tanımlanan ve Snowflake’in müşterisinden gelen toplu hırsızlıklardaki rolleriyle suçlananların kim olduğu konusundaki bulmacanın önemli bir parçasını ortaya çıkardı. hesaplar. —Zack Whittaker.
Keşmir Tepesi’nin son araştırma raporu New York Times otomobil üreticilerinin tüketicilerin sürüş davranışlarını ve alışkanlıklarını, verileri müşteri oranlarını ve primlerini artırmak için kullanan veri komisyoncuları ve sigorta şirketleriyle paylaştığını, sürücünün kendi bilgilerinin onlara karşı distopik bir şekilde kullanıldığını ortaya çıkardı. GM araç sahipleri için sürücüler çoğu zaman bilgilendirilmiyorum Akıllı Sürücü özelliğine kaydolmanın otomatik olarak araçların sürüş alışkanlıklarını üçüncü taraflarla paylaşmasına yol açacağını söyledi. Hikaye Kongre soruşturmasına yol açtıBu da otomobil üreticilerinin tüketici verilerini bazı durumlarda sadece birkaç kuruş karşılığında sattığını ortaya çıkardı. —Zack Whittaker.
Bu sadece vahşi bir hikaye. Bu hikaye bir film olsaydı – öyle olmalı – yine de şok edici olurdu. Ancak bunun gerçekten olmuş olması gerçekten inanılmaz. Zach Dorfman burada habercilik konusunda inanılmaz bir başarı sergiledi. İstihbarat operasyonları hakkında yazmak kolay değil; Tanım gereği bunların sonsuza kadar gizli kalması gerekiyor. Ve bu, istihbarat camiasının gizliden gizliye orada görmekten mutlu olacağı hikayelerden biri değil. Burada gurur duyulacak, sevinilecek bir şey yok. Bu hikayeyi hiçbir şekilde bozmak istemiyorum, sadece okumalısın. Bu kadar iyi. — Lorenzo Franceschi-Bicchierai.
Bu tamamen bir siber güvenlik hikayesi değil, bazı açılardan kripto her zaman hack kültürünün bir parçası olmuştur. Özgürlükçü boş bir hayal olarak doğdum, birkaç yıldır belliydi Bitcoin ve onun tüm kripto türevlerinin, kripto para birimi ve blockchain teknolojisinin gizemli mucidi Satoshi Nakamoto’nun 2008 yılında Bitcoin hakkındaki kuruluş makalesinde hayal ettiği şeyle hiçbir ilgisi yok. Charlie Warzel’in bu yazıda çok iyi açıkladığı gibi artık kripto, aşırı sağın güçlerini kullanma aracı haline geldi. — Lorenzo Franceschi-Bicchierai.
Bloomberg’den Katrina Manson başka kimsenin yapamayacağı bir bilgiyi elde etti: İlaç dağıtıcısı Cencora bir gasp çetesine 75 milyon dolar fidye ödedi Daha önceki bir siber saldırının ardından yaklaşık 18 milyondan fazla kişinin hassas kişisel ve tıbbi verilerinin yayınlanmaması. Cencora Şubat ayında saldırıya uğradı, ancak kamuya açık kayıtlarda 1,4 milyondan fazla kişinin etkilendiğini ve bu sayının arttığını göstermesine rağmen kararlılıkla ve sürekli olarak kaç kişinin bilgilerinin çalındığını söylemeyi reddetti. TechCrunch, Cencora’nın bugüne kadarki en büyük fidye yazılımı ödemesi olduğuna inanılan tutarı ödediğine dair söylentiler duyduktan sonra bir süredir iddia edilen fidye ödemesiyle ilgili bu hikayeyi takip ediyordu (ve sadece biz değildik!). Bloomberg’den Manson, bitcoin işlemlerinin ayrıntılarını aldı ve fidye ödemelerini doğruladı. —Zack Whittaker.
Yıllardır fidye yazılımlarını araştırıyorum ve bu veri hırsızlığı saldırılarının arkasındaki bilgisayar korsanları genellikle konuşmaya istekli olsa da, bu saldırıların kurbanları genellikle açılmaya pek istekli değiller. Bloomberg’den Ryan Gallagher, İngiltere merkezli teslimat şirketi Knights of Old’u satın alarak neredeyse imkansızı başardı. Bir fidye yazılımı saldırısıyla ilgili her şeyi ortaya çıkarın bu, şirketin 158 yıllık faaliyetin ardından kapanmasıyla sonuçlandı. Knights’ın ortak sahibi Paul Abbott, saldırı hakkında açık bir şekilde konuştu ve okuyuculara Rusya bağlantılı bilgisayar korsanlığı çetesinin neden olduğu yıkıma dair bir fikir verdi. Abbott, şirketin nasıl ve neden pazarlık yapmamaya karar verdiğini ve bunun sonucunda 10.000’den fazla dahili belgenin yayınlanmasını açıkladı. Abbot, bu sızıntının şirketin kredi alamayacağı veya şirketi satamayacağı anlamına geldiğini ve şirketi kapılarını tamamen kapatmaya zorladığını açıkladı. -Carly Page.
404 Media, piyasaya sürülmesinden sonraki bir yıl içinde kesinlikle onu öldürüyor. Çok güzel hikayeler var ama benim için bu çok dikkat çekiciydi. Burada Joseph Cox ve diğer gazeteciler aynı veri setini aldılar ve akıllıca bir şekilde hikayesinde önemli bir konuya odaklanmaya karar verdi: Cep telefonu konumunun kürtaj kliniklerini ziyaret eden kişileri belirlemeye nasıl yardımcı olabileceği. Donald Trump’ın Beyaz Saray’a dönmesi ve Cumhuriyetçi Parti’nin hükümetin tüm organlarını kontrol etmesiyle, kürtaj hakları ve kürtaj erişimi konusunda daha fazla zorlukla karşılaşacağız ve bu tür gözetimi özellikle tehlikeli hale getireceğiz. — Lorenzo Franceschi-Bicchierai.
Birkaç yıldır ara sıra kripto hacklerini ve soygunlarını takip ediyorum. Dolandırıcılar, dolandırıcılar, bilgisayar korsanları ve inatçı araştırmacılarla dolu büyüleyici bir dünya. En ilgi çekici karakterlerden biri ZachXBT’yi kullanan bir adam. Yıllardır en karmaşık kripto gizemlerini, hack’leri, soygunları, dolandırıcılıkları ve kara para aklama operasyonlarını çözüyor. Bu yıl Wired’dan Andy Greenberg, ZachXBT’nin profilini çıkararak harika bir iş çıkardı. Greenberg, dedektifin gerçek dünyadaki kimliğini açıklayamasa ve pek çok tanımlayıcı bilgiyi saklasa bile, hikaye, araştırmacının ve onun motivasyonlarının canlı bir resmini çiziyordu. — Lorenzo Franceschi-Bicchierai.
Wired’dan Andy Greenberg, Çin destekli bir başka büyük hack kampanyasından haberdar oldu. Göz açıcı rapor, Ekim ayında yayınlandıChengdu merkezli siber güvenlik firması Sichuan Silence ve Çin Elektronik Bilimi ve Teknoloji Üniversitesi için çalışan araştırmacıların Sophos güvenlik duvarlarındaki güvenlik açıklarını araştırmak için nasıl yıllar harcadıklarını ortaya koyuyor. Bu güvenlik açıkları daha sonra APT41 ve Volt Typhoon gibi Çin hükümeti destekli bilgisayar korsanlığı grupları tarafından dünya genelindeki kuruluşlar tarafından kullanılan Sophos güvenlik duvarlarına arka kapılar yerleştirmek ve hassas verilerini çalmak için kullanıldı. Beş yıl süren kampanya, ayrıca Sophos’un kendisi tarafından detaylandırılmıştırbazıları ABD hükümetinde kullanılanlar da dahil olmak üzere dünya çapında 80.000’den fazla güvenlik duvarı cihazının ele geçirilmesiyle sonuçlandı. Greenberg’in raporunun ardından ABD hükümeti, Çin siber güvenlik şirketine ve çalışanlarından birine, yaygın hackleme kampanyasındaki rolleri nedeniyle yaptırım uyguladı. -Carly Page.
ABD’li telefon ve internet devlerinin Salt Typhoon saldırısı, yalnızca 2024’ün en büyük siber güvenlik hikayelerinden biri olarak değil, aynı zamanda tarihin en büyük saldırılarından biri olarak anılacak. Wall Street Journal bu hikayeyi etkileyici bir şekilde yakaladıEkim ayında, Çin hükümeti destekli bir bilgisayar korsanlığı grubu olan Salt Typhoon’un, federal hükümetin mahkeme onaylı ağ telefon dinleme talepleri için kullandığı sistemlerden bilgilere erişmek için ABD telekom sağlayıcılarının ağlarına sızdığını bildirdi. WSJ’nin mükemmel raporlaması, aylar süren takipleri başlattı ve ABD hükümetinin harekete geçmesini sağladı; o zamandan bu yana Amerikalıları, iletişimlerinin dinlenme riskini en aza indirmek için Signal gibi şifreli mesajlaşma uygulamalarına geçmeye teşvik etti. -Carly Page.
KYC veya “müşterinizi tanıyın” kontrolleri, bankaların ve teknoloji şirketlerinin, uğraştıkları kişinin gerçekten siz olduğunuzu doğrulamak için kullandıkları en güvenilir tekniklerden bazılarıdır. KYC, ehliyetinize, pasaportunuza veya diğer türde kimlik bilgilerinize bakmayı ve belgenin orijinalliğini mümkün olan en üst düzeyde kontrol etmeyi içerir. Ancak sahtecilik ve sahtecilik kaçınılmaz olsa da üretken yapay zeka modelleri bu KYC kontrollerini tamamen işe yaramaz hale getiriyor. 404 Medya şunları araştırdı “sinir ağlarının” sahte kimlikleri hızla ürettiği yeraltı sitesiBu, banka dolandırıcılığına ve kara para aklamaya olanak tanıyan sahte kimlikleri anında oluşturmanın ne kadar kolay olduğunu ortaya çıkarmanın harika bir yoluydu. site çevrimdışı oldu 404 Media’nın haberine göre. —Zack Whittaker.
