De Verenigde Staten heeft een beslagleggingsbevel uitgevaardigd aan Starlink deze week had betrekking op de satellietinternetinfrastructuur die werd gebruikt in een oplichtingscomplex in Myanmar. De actie maakt deel uit van een groter initiatief van de Amerikaanse wetshandhavingsinstanties dat deze week werd aangekondigd, genaamd de District of Columbia Scam Center Strike Force.
In de tussentijd, Google heeft deze week actie ondernomen om 25 mensen aan te klagen dat het beweert achter een “verbijsterende” en “meedogenloze” oplichtingstekstoperatie te zitten die gebruik maakt van een berucht phishing-as-a-service-platform genaamd Lighthouse.
WIRED meldde deze week dat het Amerikaanse ministerie van Binnenlandse Veiligheid gegevens verzamelde over inwoners van Chicago die beschuldigd werden van bendebanden om te testen of politiebestanden een FBI-watchlist konden voeden – en vervolgens, cruciaal: hield de gegevens maandenlang bij, in strijd met de binnenlandse spionageregels.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Het enorme Chinese inlichtingenapparaat heeft het nooit helemaal gehad Edward Snowden-momentje. Elke piek in de bewakings- en hackmogelijkheden is dus een zeldzame vondst. Eén zo’n glimp is nu gearriveerd in de vorm van ongeveer 12.000 documenten die zijn gelekt door het Chinese hackersbedrijf KnownSec, voor het eerst onthuld op de Chineestalige blog Mxrn.net en vervolgens deze week opgepikt door westerse nieuwsmedia. Het lek omvat hacktools zoals Trojaanse paarden voor externe toegang, evenals programma’s voor gegevensextractie en -analyse. Interessanter is misschien een doelwitlijst van meer dan 80 organisaties waarvan de hackers beweren informatie te hebben gestolen. De opgesomde gestolen gegevens omvatten volgens Mrxn 95 GB aan Indiase immigratiegegevens, drie TB aan gespreksgegevens van de Zuid-Koreaanse telecomoperator LG U Plus en een vermelding van 459 GB aan routeplanningsgegevens verkregen uit bijvoorbeeld Taiwan. Als er enige twijfel bestond over voor wie KnownSec deze hacking uitvoerde, bevat het lek naar verluidt ook details van zijn contracten met de Chinese overheid.
De cyberbeveiligingsgemeenschap waarschuwt al jaren dat door de staat gesponsorde hackers binnenkort AI-tools zouden gaan gebruiken om hun inbraakcampagnes een boost te geven. Nu is de eerste bekende AI-gestuurde hackcampagne opgedoken, volgens Anthropic, die zegt dat het een groep door China gesteunde hackers heeft ontdekt die de Claude-tool uitgebreid gebruikten bij elke stap van het hackproces. Volgens Anthropic gebruikten de hackers Claude om malware te schrijven en gestolen gegevens te extraheren en te analyseren met ‘minimale menselijke interactie’. Hoewel de hackers de vangrails van Claude omzeilden door het kwaadwillige gebruik van de tools te omschrijven in termen van defensieve en whitehat-hacking, zegt Anthropic dat ze deze toch hebben gedetecteerd en tegengehouden. Tegen die tijd had de spionagecampagne echter met succes inbreuk gemaakt op vier organisaties.
Toch is volledig op AI gebaseerd hacken nog steeds niet per se klaar voor prime time, benadrukt hij Ars Technica. Volgens Anthropic hadden de hackers een relatief laag inbraakpercentage, aangezien ze zich op dertig organisaties richtten. De AI-startup merkt ook op dat de tools een aantal gestolen gegevens hallucineerden die niet bestonden. Voorlopig hebben door de staat gesponsorde spionnen nog steeds enige baanzekerheid.
De Noord-Koreanen die geld inzamelen voor het regime van Kim Jong-un door banen te krijgen, aangezien IT-medewerkers op afstand met een valse identiteit niet alleen werken. Vier Amerikanen hebben deze week schuldig gepleit voor het laten betalen van Noord-Koreanen voor het gebruik van hun identiteit, en voor het ontvangen en opzetten van bedrijfslaptops die de Noord-Koreaanse werknemers op afstand konden bedienen. Een andere man, de Oekraïense staatsburger Oleksandr Didenko, bekende schuldig te zijn aan het stelen van de identiteit van veertig Amerikanen om deze aan Noord-Koreanen te verkopen voor gebruik bij het opzetten van IT-werknemersprofielen.
Uit een rapport van 404 Media blijkt dat een Customs and Border Protection-app die gezichtsherkenning gebruikt om immigranten te identificeren, wordt gehost door Google. De app kan door lokale wetshandhavers worden gebruikt om te bepalen of een persoon van potentieel belang is voor immigratie- en douanehandhaving. Terwijl Google de CBP-app platformeerde, heeft Google dat inmiddels gedaan onlangs afgebroken sommige apps in de Google Play Store worden gebruikt voor communitydiscussies over ICE-activiteit en waarnemingen van ICE-agenten. Google rechtvaardigde deze app-verwijderingen als noodzakelijk op grond van de servicevoorwaarden, omdat het bedrijf zegt dat ICE-agenten een ‘kwetsbare groep’ zijn.
