Gli hacker ingannati da Google erano un’operazione antiterrorismo

Con aziende tecnologiche divorando sempre più dati sulla posizione degli utenti in ogni momento – e i governi attingono a quelle scoperte in ogni modo possibile – un gruppo di tecnologi negli Stati Uniti e nel Regno Unito ha debuttato questa settimana 10 principi, la Carta del luogo, per la conservazione etica e gli usi dati sulla posizione. Facebook ha annunciato una ricerca sul gruppo di hacker cinese Evil Eye, che ha continuato a lanciare campagne di spionaggio contro gli uiguri. In quest’ultimo caso, il gruppo ha utilizzato società di copertura per sviluppare spyware e distribuito con cura malware per Android e iOS attraverso app store fasulli e siti Web contaminati.

Nel frattempo, un ceppo di ransomware chiamato DearCry è stato trasportato dalle stesse vulnerabilità di Microsoft Exchange originariamente sfruttate dagli hacker cinesi per lo spionaggio in tutto il mondo. E i mercati del dark web traboccano di truffe legate al vaccino Covid, che vendono dosi false e prove contraffatte di vaccinazione.

Nel tentativo di ridurre la minaccia rappresentata dagli attacchi relativi al browser, aziende come la società di infrastrutture Internet Cloudflare stanno sviluppando una nuova generazione di strumenti di “isolamento del browser” che impediscono l’esecuzione di codice dannoso direttamente sul tuo computer, pur essendo più veloci e più utilizzabile rispetto alle precedenti iterazioni.

E c’è di più. Ogni settimana raccogliamo tutte le notizie che WIRED non ha trattato in modo approfondito. Clicca sui titoli per leggere le storie complete. E stai al sicuro là fuori.

La scorsa settimana, il gruppo di analisi delle minacce di Google e il suo team di ricerca di bug di Project Zero hanno rivelato che un singolo gruppo di hacker non identificato aveva utilizzato ben 11 vulnerabilità di sicurezza precedentemente sconosciute in una serie di attacchi digitali nell’arco di nove mesi nel 2020. Google non ha fornito dettagli o suggerimenti, tuttavia, su chi potrebbero essere gli hacker. Di venerdì, Revisione tecnica del MIT ha riferito che gli hacker sono agenti di un governo occidentale che stavano conducendo un’operazione di antiterrorismo. La situazione si aggiunge a una discussione già in corso sulla logistica e sui parametri di divulgazione delle vulnerabilità quando si tratta di attività segrete condotte da un governo “amico”. Le vulnerabilità in questo caso riguardavano software onnipresenti come il browser Chrome di Google per Windows 10 e il browser Safari mobile di Apple.

Venerdì, Dominion Voting Systems ha intentato una causa per diffamazione in Delaware contro Fox News per $ 1,6 miliardi, sostenendo che l’emittente ha cercato di aumentare le sue valutazioni facendo false affermazioni che Dominion, le cui macchine per il voto sono utilizzate in 28 stati, ha truccato le elezioni del 2020 negli Stati Uniti. . La società scrive nella causa legale che Fox News “ha venduto una falsa storia di frode elettorale per servire i propri scopi commerciali, ferendo gravemente Dominion nel processo”. La società di tecnologia di voto Smartmatic ha depositato un causa simile contro Fox News a febbraio.

Il presidente Donald Trump ei suoi sostenitori hanno passato mesi a tentare di screditare i risultati delle elezioni e la vittoria del presidente Joe Biden, sulla base di queste affermazioni e di altre teorie del complotto. La campagna ha in parte alimentato le rivolte mortali del Campidoglio il 6 gennaio, che a loro volta hanno portato al secondo impeachment di Trump.

Nel suo Internet Crime Report 2020, l’Internet Crime Complaint Center (IC3) dell’FBI ha ricevuto 791.790 reclami, con un aumento del 69% rispetto al 2019. Le perdite totali segnalate sono state di ben 4,1 miliardi di dollari. In particolare, i cosiddetti attacchi di “compromissione della posta elettronica aziendale”, in aumento nel corso degli anni 2010, hanno avuto il prezzo più alto, con 19.369 reclami per una perdita totale di circa 1,8 miliardi di dollari. Sono stati registrati 241.342 reclami di attacchi di phishing per un totale di oltre 54 milioni di dollari. E mentre gli attacchi ransomware sono stati una fonte di rischio di alto profilo nel 2020, il numero di incidenti individuali è stato pari a 2.474, con perdite di oltre 29,1 milioni di dollari. I dati IC3 sono imperfetti, perché non tutti gli incidenti vengono segnalati, specialmente in casi come gli attacchi ransomware, in cui le vittime esitano ad ammettere di aver pagato gli aggressori. Ma i numeri forniscono ancora un contesto prezioso e un senso di scala.

Il produttore di elettronica taiwanese Acer è stato colpito da un attacco ransomware lo scorso fine settimana. Il prolifico gruppo di ransomware REvil ha chiesto un pagamento da record di $ 50 milioni per decrittografare i sistemi Acer ed evitare che i loro dati esfiltrati trapelassero. L’attacco non ha fermato le reti di produzione di Acer, tuttavia, e la società ha annunciato i suoi guadagni del quarto trimestre nei tempi previsti pochi giorni dopo l’attacco. Finora Acer ha minimizzato la gravità dell’attacco.


Altre fantastiche storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *