Hackers maken misbruik van ICE-, DHS-, DOJ- en FBI-functionarissen

In een verbluffend nieuw onderzoek onthulden onderzoekers van UC San Diego en de University of Maryland deze week dat satellieten een schat aan gevoelige gegevens volledig ongecodeerd lekken , van gesprekken en sms-berichten op T-Mobile tot wifi-browsesessies tijdens vluchten en militaire en politiecommunicatie. En dat met slechts $ 800 aan standaardapparatuur.

Gezichtsherkenningssystemen zijn schijnbaar overal. Maar wat gebeurt er als deze bewakings- en identificatietechnologie je gezicht niet als gezicht herkent ? WIRED sprak met zes mensen met gezichtsafwijkingen die zeggen dat gebreken in deze systemen hen de toegang tot essentiële diensten belemmeren.

Autoriteiten in de Verenigde Staten en het Verenigd Koninkrijk kondigden deze week de inbeslagname aan van bijna 130.000 bitcoins van een vermeend Cambodjaans oplichtingsimperium. Op het moment van de inbeslagname was het cryptofortuin $ 15 miljard waard – het hoogste bedrag ooit in beslag genomen in de VS.

De controle over een aanzienlijk deel van de Amerikaanse verkiezingsinfrastructuur is nu in handen van één voormalige Republikeinse functionaris , Scott Leiendecker, die onlangs stemmachinebedrijf Dominion Voting Systems heeft overgenomen en eigenaar is van Knowink, een bedrijf dat elektronische stemboeken produceert. Experts op het gebied van verkiezingsbeveiliging zijn momenteel meer verbijsterd over de gevolgen dan bezorgd over de mogelijkheid van kwaad opzet.

Hoewel hackers met een nieuw type aanval tweefactorauthenticatiecodes van Android-telefoons kunnen stelen , was de grootste cybersecurityontwikkeling van de week de aanval op beveiligingsbedrijf F5 . De aanval, uitgevoerd door een "geavanceerde" cybercrimineel die naar verluidt banden heeft met China, vormt een "dreigende dreiging" voor inbreuken op overheidsinstanties en Fortune 500-bedrijven. Tot slot hebben we de rommel van VPN's voor iPhones doorgenomen en de enige drie gevonden die de moeite waard zijn om te gebruiken .

Maar dat is nog niet alles! Elke week verzamelen we het nieuws over beveiliging en privacy dat we zelf niet uitgebreid hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig.

De afgelopen jaren heeft misschien geen enkele hackersgroep meer chaos veroorzaakt dan "the Com", een losse verzameling van voornamelijk cybercriminele bendes waarvan subgroepen zoals Lapus$ en Scattered Spider cyberaanvallen en ransomware-afpersingsoperaties hebben uitgevoerd, gericht op slachtoffers van MGM Casino's tot Marks & Spencer-supermarkten. Nu hebben ze hun websites overgezet naar de Amerikaanse federale wetshandhaving.

Donderdag begon een lid van het losse collectief van de Com een ​​reeks identificatiedocumenten van federale functionarissen op Telegram te plaatsen. Eén spreadsheet, volgens 404 Media, bevatte wat persoonlijke informatie leek te zijn van 680 functionarissen van het Department of Homeland Security, terwijl een andere persoonlijke informatie bevatte van 170 FBI-functionarissen, en weer een andere doxte 190 functionarissen van het Department of Justice. De gegevens bevatten in sommige gevallen namen, e-mailadressen, telefoonnummers en adressen – in sommige gevallen van de huizen van de functionarissen in plaats van hun werkplek. De gebruiker die de gegevens vrijgaf, vermeldde in zijn berichten een verklaring van het DHS dat Mexicaanse kartels duizenden dollars hebben geboden voor identificatiegegevens van agenten, wat deze ongeverifieerde bewering blijkbaar belachelijk maakte.

"Mexicaanse kartels, hmu, we droppen alle doxes, waar is mijn miljoen?", schreef de gebruiker die de bestanden vrijgaf, met de afkorting voor "hit me up" en schijnbaar een miljoen dollar eisend. "Ik wil mijn GELD MEXICO."

Het afgelopen jaar – tenminste – heeft de FBI een "geheime" taskforce aangestuurd die mogelijk heeft gewerkt aan het ontmantelen van Russische ransomware-bendes, volgens berichten die deze week zijn gepubliceerd in de Franse krant Le Monde en de Duitse krant Die Zeit . De publicaties beweren dat de mysterieuze Groep 78 eind vorig jaar haar strategie presenteerde aan twee verschillende bijeenkomsten van Europese functionarissen, waaronder wetshandhavingsfunctionarissen en mensen werkzaam bij de rechterlijke macht. Er is weinig bekend over de groep; de potentieel controversiële tactieken leken echter de doorgaans zwijgzame Europese functionarissen ertoe aan te zetten zich uit te spreken over het bestaan ​​en de tactieken van Groep 78.

Eind vorig jaar, volgens de berichten, richtte Groep 78 zich op de Russischtalige Black Basta- ransomwarebende en schetste twee benaderingen: het uitvoeren van operaties binnen Rusland om de leden van de bende te verstoren en te proberen hen het land te laten verlaten; en ook om de Russische autoriteiten te "manipuleren" om Black Basta-leden te vervolgen. De afgelopen jaren hebben westerse wetshandhavers steeds meer verstorende maatregelen genomen tegen Russische ransomwarebendes – waaronder het infiltreren van hun technische infrastructuur , het proberen hun reputatie te ruïneren en het uitvaardigen van een golf van sancties en arrestatiebevelen – maar het ondernemen van geheime acties binnen Rusland tegen ransomwarebendes zou ongekend zijn (althans voor zover publiek bekend). De Black Basta-groep is de afgelopen maanden inactief geworden nadat 200.000 van haar interne berichten waren gelekt en de vermeende leider was geïdentificeerd.

De afgelopen jaren hebben AI-gestuurde kentekenherkenningscamera's – die langs de kant van de weg of in politieauto's worden geplaatst – miljarden beelden verzameld van voertuigen en hun specifieke locatie. De technologie is een krachtig bewakingsinstrument dat, niet verrassend, door wetshandhavers in de Verenigde Staten is geïmplementeerd. Dit roept vragen op over hoe de toegang tot de camera's en gegevens door ambtenaren kan worden misbruikt.

Deze week onthulde een brief van senator Ron Wyden dat één afdeling van ICE, de Secret Service en rechercheurs van de marine allemaal toegang hadden tot gegevens van de camera's van Flock Safety. "Ik ben er nu van overtuigd dat misbruik van uw product niet alleen waarschijnlijk maar ook onvermijdelijk is, en dat Flock niet in staat is en er ook geen interesse in heeft om dit te voorkomen", aldus Wydens brief aan Flock. Wydens brief volgt op toenemende berichten dat overheidsinstanties, waaronder de CBP, toegang hadden tot de 80.000 camera's van Flock . "Naar mijn mening", schreef Wyden, "kunnen lokale gekozen functionarissen hun kiezers het beste beschermen tegen het onvermijdelijke misbruik van Flock-camera's door Flock uit hun gemeenschappen te verwijderen."

Elders deze week maakte Flock bekend dat het gaat samenwerken met Ring van Amazon , een fabrikant van videodeurbellen. Hierdoor kunnen instanties die Flock gebruiken Ring-klanten vragen om beeldmateriaal met hen te delen.

Al 35 jaar lang houdt het Kryptos-beeldhouwwerk, dat op een binnenplaats van het CIA-hoofdkwartier staat, cryptografen bezig met een boodschap in de rijen letters die al tientallen jaren niemand volledig heeft kunnen oplossen – tot nu toe. Twee mannen, Jarett Kobek en Richard Byrne, hebben de puzzel uiteindelijk opgelost met behulp van documenten die ze vonden in het Smithsonian Archief en die de oplossing onthulden, meldt The New York Times. Nu zijn ze verwikkeld in een vreemd dispuut met de eigenaar van het beeld, Jim Sanborn, die hun antwoord bevestigde, maar hen ook verzocht het niet te onthullen in afwachting van een aanstaande veiling waarop de oplossing aan de hoogste bieder zal worden verkocht in een poging geld in te zamelen voor een goed doel en zijn eigen mogelijke medische kosten. De twee oplossers verzekerden Sanborn dat ze de oplossing niet openbaar zouden maken, maar Sanborn vroeg hen desondanks een geheimhoudingsverklaring te tekenen, en het veilinghuis dat de veiling organiseerde, stuurde hen een e-mail waarin werd gedreigd met juridische stappen als ze het antwoord zouden onthullen. Beide mannen zeggen dat ze naar aanleiding daarvan een advocaat hebben moeten inschakelen. Bij WIRED bieden we een bescheiden oplossing: Kobek en Byrne plaatsen een cryptografische hash van het antwoord online – een onomkeerbare maar repliceerbare wiskundige conversie van de tekst die ze later kunnen gebruiken om te bewijzen dat ze het antwoord wisten, zonder het nu aan iemand te onthullen – en ondertekenen vervolgens de geheimhoudingsverklaring (NDA), waarna iedereen tevreden naar huis gaat.

Jarenlang hebben Noord-Koreaanse staatshackers zich gericht op gebruikers en bedrijven van cryptovaluta en miljarden gestolen die naar het Kim-regime zijn gesluisd. Nu gebruiken ze een van de eigen cryptoblockchains als onderdeel van hun hackingtoolkit. Beveiligingsonderzoekers van Google onthulden deze week dat Noord-Koreaanse hackers een techniek genaamd "EtherHiding" gebruiken om hun malware te hosten. Hun schadelijke code wordt opgeslagen in een smart contract op de blockchain van Ethereum. Deze kan, in tegenstelling tot die van Bitcoin, code hosten en uitvoeren in het gedistribueerde computernetwerk van de blockchain. Wanneer een slachtoffer wordt misleid om een ​​door de hackers verzonden bestand te openen, activeert het bestand crypto-stelende malware die op de blockchain van Ethereum is gehost. Daar is het moeilijker te verwijderen of te verdedigen dan op een traditionele server. Google zegt dat het de eerste keer is dat het bedrijf deze techniek ziet gebruiken door staatsgesponsorde cybercriminelen.