إذا كنت تبحث عن قراءة طويلة أثناء قضاء عطلة نهاية الأسبوع، فلدينا ما تحتاجه. أولاً، يكشف آندي جرينبيرج، كبير مراسلي WIRED القصة الجامحة وراء المتسللين المراهقين الثلاثة الذين قاموا بإنشاء كود Mirai botnet والذي أدى في النهاية إلى حجب مساحة كبيرة من الإنترنت في عام 2016. يسحب غاريت غراف، المساهم في WIRED، كتابه الجديد عن الأجسام الطائرة المجهولة لتوضيح دليل على أن “اكتشاف” الكائنات الفضائية عام 1947 في روزويل، نيو مكسيكو، لم يحدث حقا. وأخيرًا، سنلقي نظرة عميقة على المجتمعات الموجودة حل القضايا الباردة باستخدام التعرف على الوجوه وغيرها من الذكاء الاصطناعي.

هذا ليس كل شئ. نقوم كل أسبوع بتجميع قصص الأمان والخصوصية التي لم نقم بالإبلاغ عنها بشكل متعمق بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص الكاملة، وحافظ على سلامتك هناك.

لسنوات عديدة، كانت شركات القرصنة المرتزقة مثل NSO Group وHacking Team موضوعًا لفضيحة بشكل متكرر لبيع خدمات التطفل الرقمي والتجسس الإلكتروني للعملاء في جميع أنحاء العالم. والأقل شهرة بكثير هي الشركة الهندية الناشئة التي تدعى Appin، والتي مكنت العملاء في جميع أنحاء العالم، من مكاتبها في نيودلهي، من اختراق المبلغين عن المخالفات، والناشطين، والشركات المنافسة، والمحامين، والمشاهير على نطاق هائل.

وفي تحقيق واسع النطاق، تحدث مراسلو رويترز إلى العشرات من موظفي Appin السابقين والمئات من ضحايا القرصنة. كما حصلت أيضًا على الآلاف من وثائقها الداخلية – بما في ذلك 17 وثيقة إعلانية تعلن عن عروض “التجسس السيبراني” و”الحرب السيبرانية” – بالإضافة إلى ملفات القضايا من تحقيقات إنفاذ القانون في Appin التي تم إطلاقها من الولايات المتحدة إلى سويسرا. وتكشف القصة الناتجة بعمق جديد كيف قامت شركة هندية صغيرة “باختراق العالم”، كما كتبت رويترز، حيث باعت بوقاحة قدراتها في القرصنة لمن يدفع أعلى سعر من خلال بوابة إلكترونية تسمى My Commando. وكان من بين ضحاياها، بالإضافة إلى ضحايا شركات القرصنة المقلدة التي أسسها خريجوها، الأوليغارشي الروسي بوريس بيريزوفسكي، والسياسي الماليزي محمد عزمين علي، المستهدفين من صحيفة التابلويد الرقمية الدومينيكية، وعضو في قبيلة أمريكية أصلية حاولت المطالبة بأرباح من تطوير كازينو لونغ آيلاند، نيويورك في حجزه.

ميزت مجموعة برامج الفدية المعروفة باسم Scattered Spider نفسها هذا العام باعتبارها واحدة من أكثر المجموعات قسوة في صناعة الابتزاز الرقمي، حيث ألحقت مؤخرًا أضرارًا بقيمة 100 مليون دولار تقريبًا على كازينوهات MGM. يشير تقرير جديد لرويترز – كان فريقهم السيبراني قد أمضى أسبوعًا مزدحمًا – إلى أن بعض أعضاء مجموعة المجرمين السيبرانيين على الأقل يتمركزون في الغرب، في متناول سلطات إنفاذ القانون الأمريكية. وحتى الآن لم يتم القبض عليهم. يقول المسؤولون التنفيذيون في شركات الأمن السيبراني الذين تعقبوا Scattered Spider إن مكتب التحقيقات الفيدرالي، حيث تم اختطاف العديد من العملاء الذين يركزون على الأمن السيبراني من قبل القطاع الخاص، قد يفتقر إلى الموظفين اللازمين للتحقيق. ويشيرون أيضًا إلى إحجام الضحايا عن التعاون الفوري في التحقيقات، مما يحرم هيئات إنفاذ القانون أحيانًا من أدلة قيمة.

حذر فريق الاستجابة لطوارئ الكمبيوتر للبنية التحتية الحيوية في الدنمارك، والمعروف باسم SektorCERT، في تقرير يوم الأحد من أن المتسللين اخترقوا شبكات 22 مرفقًا للطاقة الدنماركية من خلال استغلال خطأ في أجهزة جدار الحماية الخاصة بهم. التقرير أولا كشف ذلك الصحفي الدنماركي هنريك مولتكووصفت الحملة بأنها الأكبر من نوعها التي تستهدف شبكة الكهرباء الدنماركية على الإطلاق. وتشير بعض الدلائل في البنية التحتية للقراصنة إلى أن المجموعة التي تقف وراء عمليات الاقتحام كانت “Sandworm” سيئة السمعة، والمعروفة أيضًا باسم الوحدة 74455 التابعة لوكالة الاستخبارات العسكرية الروسية GRU، والتي كانت مسؤولة عن ثلاث حالات انقطاع التيار الكهربائي المؤكدة الوحيدة التي تسبب فيها المتسللون في التاريخ، وكلها في أوكرانيا. ولكن في هذه الحالة، تم اكتشاف المتسللين وطردهم من الشبكات المستهدفة قبل أن يتمكنوا من التسبب في أي تعطيل لعملاء المرافق.

في الشهر الماضي، غطت WIRED الجهود التي تبذلها شركة ناشئة للقرصنة البيضاء تسمى Unciphered لفتح محافظ العملات المشفرة القيمة التي نسي أصحابها كلمات المرور الخاصة بهم – بما في ذلك مجموعة من العملات المشفرة 250 مليون دولار من عملة البيتكوين عالقة على محرك أقراص USB مشفر. الآن، كشفت نفس الشركة أنها وجدت خللًا في مولد الأرقام العشوائية المستخدم على نطاق واسع في محافظ العملات المشفرة التي تم إنشاؤها قبل عام 2016، مما يترك العديد من تلك المحافظ عرضة للسرقة، مما قد يضيف ما يصل إلى مليار دولار من الأموال المعرضة للخطر. عثرت شركة Unciphered على الخلل أثناء محاولتها فتح عملات مشفرة بقيمة 600000 دولار مقفلة في محفظة العميل. لقد فشلوا في حلها ولكن في هذه العملية اكتشفوا خللًا في جزء من التعليمات البرمجية مفتوحة المصدر تسمى BitcoinJS والتي تركت مجموعة واسعة من المحافظ الأخرى عرضة للاختراق. المبرمج الذي قام ببناء هذا الخلل في BitcoinJS؟ لا أحد غير ستيفان توماس، صاحب نفس مبلغ الـ 250 مليون دولار من عملة البيتكوين المقفلة على محرك أقراص صغير.