С 2018 года вместе с коллегами сначала из VICE Motherboard, а теперь и из TechCrunch, я в конце года публикую список, в котором освещаются лучшие истории о кибербезопасности, о которых сообщили другие издания. Кибербезопасность, наблюдение и конфиденциальность — это огромные темы, которые ни одно издание не может эффективно осветить самостоятельно. Журналистика по определению является конкурентной, но также и сферой сотрудничества. Вот почему иногда имеет смысл указать нашим читателям на другие публикации и их работы, чтобы узнать больше об этих сложных и обширных битах.
Без лишних слов, вот наши любимые истории о кибербезопасности этого года, написанные нашими друзьями из конкурирующих изданий. — Лоренцо Франчески-Биккьераи.
В ходе одного из крупнейших и наиболее наглых массовых взломов в новейшей истории хакеры в этом году совершили рейд на сотни небезопасных учетных записей облачных хранилищ, принадлежащих компании облачных вычислений Snowflake, на которую полагаются некоторые крупнейшие мировые технологические и телекоммуникационные компании. Затем хакеры завладели огромными запасами украденных данных с целью получения выкупа. Одна из жертв хакеров, компания AT&T, подтвердила, что в результате взлома она потеряла записи звонков и текстовых сообщений «почти всех» из 110 миллионов клиентов AT&T, что составляет более 50 миллиардов записей звонков и текстовых сообщений.
Через несколько дней после того, как AT&T обнародовала новость о взломе, независимый репортер по безопасности Ким Зеттер сообщила, что за несколько недель до этого AT&T заплатила хакеру 370 000 долларов за удаление огромного кэша украденных телефонных записей и не обнародование данных. Отчет Зеттера раскрыл важную часть загадки о том, кто стоял за вторжениями — в то время известный Mandiant только как UNC5537 — и кто позже был идентифицирован как Коннор Мука и Джон Биннс и обвинен в их роли в массовых кражах у клиента Snowflake. счета. — Зак Уиттакер.
Последний отчет о расследовании Кашмир Хилл, опубликованный в The New York Times, показал, что автопроизводители делятся поведением и привычками потребителей вождения с брокерами данных и страховыми компаниями, которые используют эти данные для повышения клиентских ставок и премий, что является антиутопическим использованием собственной информации водителя против них. Владельцы автомобилей GM часто не информируются о том, что регистрация в функции Smart Driver автоматически приведет к тому, что автомобили будут делиться своими привычками вождения с третьими лицами. Эта история послужила поводом для проведения расследования в Конгрессе, которое показало, что автопроизводители в некоторых случаях продавали данные потребителей за сущие копейки. — Зак Уиттакер.
Это просто дикая история. Если бы эта история была снята в кино — черт возьми, так и должно быть — она все равно была бы шокирующей. Но то, что это произошло на самом деле, просто невероятно. Зак Дорфман совершил здесь невероятный подвиг в репортаже. Писать о разведывательных операциях непросто; по определению, они должны навсегда оставаться в секрете. И это не одна из тех историй, которые разведывательное сообщество втайне было бы радо увидеть. Здесь нет ничего, чем можно гордиться или радоваться. Я никоим образом не хочу спойлерить эту историю, вам просто нужно ее прочитать. Это так хорошо. — Лоренцо Франчески-Биккьераи.
Это не просто история кибербезопасности, но в некотором смысле криптовалюта всегда была частью хакерской культуры. Рожденный как либертарианская несбыточная мечта, в течение нескольких лет было ясно, что Биткойн и все его крипто-ответвления не имеют ничего общего с тем, что Сатоши Накамото, таинственный изобретатель криптовалюты и технологии блокчейна, представлял себе еще в 2008 году в своем основополагающем документе о Биткойне. . Теперь криптовалюта стала инструментом для ультраправых в использовании своей власти, как очень хорошо объясняет Чарли Варзель в этой статье. — Лоренцо Франчески-Биккьераи.
Катрина Мэнсон из Bloomberg получила информацию, которую не смог получить никто другой: дистрибьютор наркотиков Cencora заплатил выкуп в размере 75 миллионов долларов банде вымогателей за то, чтобы она не разглашала конфиденциальные личные и медицинские данные более чем 18 миллионов человек после предыдущей кибератаки. Компания Cencora была взломана в феврале, но упорно и постоянно отказывалась сообщить, у скольких людей была украдена информация, хотя публичные отчеты показали, что число пострадавших превысило 1,4 миллиона человек и продолжает расти. TechCrunch некоторое время следил за этой историей о предполагаемом выкупе (и мы были не единственными!) после того, как услышал слухи о том, что Cencora заплатила, как полагают, самый крупный платеж за выкуп на сегодняшний день. Мэнсон из Bloomberg получил подробную информацию о транзакциях с биткойнами и подтвердил выплаты выкупа. — Зак Уиттакер.
Я рассказываю о программах-вымогателях уже много лет, и хотя хакеры, стоящие за этими атаками с целью кражи данных, часто готовы говорить, жертвы этих атак обычно не очень стремятся раскрыться. Райан Галлахер из Bloomberg достиг почти невозможного, заставив британскую компанию по доставке товаров Knights of Old рассказать все об атаке с использованием программы-вымогателя, в результате которой компания закрылась после 158 лет работы. Пол Эбботт, совладелец Knights, откровенно рассказал об атаке, дав читателям возможность взглянуть на разрушения, причиненные связанной с Россией хакерской бандой. Эбботт рассказал, как и почему компания решила не вести переговоры, в результате чего было опубликовано более 10 000 внутренних документов. Эта утечка, как сообщил Эббот, означала, что компания не могла получить кредит или продать компанию, что вынудило ее навсегда закрыть свои двери. — Карли Пейдж.
404 Media полностью уничтожили его примерно через год после запуска. Было много замечательных историй, но эта мне запомнилась. Здесь Джозеф Кокс и другие журналисты получили тот же набор данных, и он разумно решил сосредоточиться на одной важной проблеме в своей статье: как местоположение мобильного телефона может помочь идентифицировать людей, посещающих клиники по прерыванию беременности. Поскольку Дональд Трамп возвращается в Белый дом, а Республиканская партия контролирует все ветви власти, вполне вероятно, что мы увидим дальнейшие проблемы с правами и доступом к абортам, что сделает этот вид наблюдения особенно опасным. — Лоренцо Франчески-Биккьераи.
Я время от времени освещаю взломы и ограбления криптовалют уже несколько лет. Это увлекательный мир, полный мошенников, мошенников, хакеров и упорных следователей. Один из самых интригующих персонажей — человек под ником ZachXBT. В течение многих лет он разгадывал некоторые из самых запутанных крипто-тайн, взломов, ограблений, мошенничеств и операций по отмыванию денег. В этом году Энди Гринберг из Wired проделал отличную работу по составлению профиля ZachXBT. И даже если Гринберг не смог раскрыть реальную личность детектива и скрыл много идентифицирующей информации, история нарисовала яркую картину следователя и его мотивов. — Лоренцо Франчески-Биккьераи.
Энди Гринберг из Wired узнал о еще одной крупной хакерской кампании, поддерживаемой Китаем. Потрясающий отчет, опубликованный в октябре, показывает, как исследователи, работающие в Чэндуской фирме по кибербезопасности Sichuan Silence и Университете электронных наук и технологий Китая, потратили годы на исследование уязвимостей в межсетевых экранах Sophos. Уязвимости впоследствии использовались хакерскими группами, поддерживаемыми правительством Китая, такими как APT41 и Volt Typhoon, для установки бэкдоров в межсетевых экранах Sophos, используемых организациями по всему миру, и кражи их конфиденциальных данных. Пятилетняя кампания, как также подробно описано в самой Sophos, привела к компрометации более 80 000 устройств брандмауэров по всему миру, включая некоторые, используемые в правительстве США. После сообщения Гринберга правительство США ввело санкции в отношении китайской компании по кибербезопасности и одного из ее сотрудников за участие в широкомасштабной хакерской кампании. — Карли Пейдж.
Взлом Salt Typhoon, совершенный американскими телефонными и интернет-гигантами, войдет не только в число крупнейших историй кибербезопасности 2024 года, но и как один из крупнейших взломов в истории. The Wall Street Journal получила впечатляющую информацию об этой истории, сообщив в октябре, что Salt Typhoon, хакерская группа, поддерживаемая правительством Китая, проникла в сети ряда американских телекоммуникационных провайдеров, чтобы получить доступ к информации из систем, которые федеральное правительство использует для судебных разбирательств. санкционированные запросы на прослушивание сети. Превосходный отчет WSJ положил начало многомесячному расследованию и побудил правительство США принять меры, которые с тех пор призвали американцев перейти на приложения для обмена зашифрованными сообщениями, такие как Signal, чтобы свести к минимуму риск перехвата их сообщений. — Карли Пейдж.
KYC, или проверки «знай своего клиента», являются одними из наиболее надежных методов, которые банки и технологические компании используют, чтобы попытаться подтвердить, что они действительно имеют дело с вами. KYC предполагает проверку ваших водительских прав, паспорта или другого удостоверения личности и проверку — в максимально возможной степени — подлинности документа. Но хотя подделки и подделки неизбежны, генеративные модели искусственного интеллекта делают эти проверки KYC совершенно бесполезными. 404 Media исследовали подпольный сайт, где «нейронные сети» с огромной скоростью производят поддельные удостоверения личности, и это стало блестящим способом показать, насколько легко на лету создавать поддельные удостоверения личности, способные способствовать банковскому мошенничеству и отмыванию преступных денег. Сайт отключился после сообщения 404 Media. — Зак Уиттакер.