Wenn du rennst Bei einer großen App reicht ein einziger Fehler aus, um unzählige Menschen in Gefahr zu bringen. Dies ist der Fall bei Diksha, einer öffentlichen Bildungs-App des indischen Bildungsministeriums, die die persönlichen Daten von etwa 1 Million Lehrern und Millionen von Schülern im ganzen Land offenlegt. Die Daten, die Dinge wie vollständige Namen, E-Mail-Adressen und Telefonnummern enthielten, waren mindestens ein Jahr lang und wahrscheinlich länger öffentlich zugänglich, wodurch die Betroffenen möglicherweise Phishing-Angriffen und anderen Betrügereien ausgesetzt waren.
Apropos Cyberkriminalität: Die LockBit-Ransomware-Bande hat dank ihrer professionellen Arbeitsweise und der Auswahl ihrer Ziele lange unter dem Radar operiert. Aber im vergangenen Jahr haben eine Reihe von Fehltritten und Dramen es ins Rampenlicht gerückt und möglicherweise seine Fähigkeit bedroht, ungestraft weiterzumachen.
Alles auf Ihrem Rechner zu verschlüsseln ist jedoch nicht nur die Domäne von Kriminellen. Diese Woche haben wir erklärt, wie Sie Ihre Dateien sowohl unter macOS als auch unter Windows mit digitalem Schloss und Schlüssel schützen können. Wissen Sie, was nur die Domäne von Kriminellen ist? Geldwäsche, die laut einem diese Woche veröffentlichten Chainalysis-Bericht in erster Linie durch nur fünf Krypto-Börsen erleichtert wird, von denen vier Spöttern dabei halfen, 1,1 Milliarden Dollar im Jahr 2022 auszuzahlen.
Milliardäre wie Elon Musk könnten Grund zum Feiern haben. Die Flugverfolgungsplattform ADS-B Exchange, die Daten für das @ElonJet-Konto lieferte, das das Privatflugzeug des CEO von Tesla und Twitter verfolgte, ist ausverkauft. Das Unternehmen gehört jetzt dem Luftfahrtnachrichtendienst Jetnet, der sich im Besitz von Private Equity befindet. Fans von ADS-B, einschließlich des Schöpfers von @ElonJet, gehen jetzt davon aus, dass der neue Besitzer sich eher Zensuranfragen von Leuten wie Musk und der saudischen Königsfamilie beugen wird.
Aber das ist nicht alles. Jede Woche fassen wir die Geschichten zusammen, die wir selbst nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Während sich Russlands katastrophale Invasion in der Ukraine im vergangenen Jahr abspielte, hat der Kreml auch seine Unterdrückung einheimischer und russischsprachiger Medien verschärft, um kriegsfeindliche Meinungen zu unterdrücken. Das jüngste Opfer dieser Razzia ist in gewisser Weise die führende unabhängige russische Nachrichten-Website: Meduza. Am Donnerstag fügte die russische Regierung Meduza ihrer Liste „unerwünschter Organisationen“ hinzu und verbot damit praktisch jede Zusammenarbeit oder Förderung der Nachrichtenagentur. Der Generalstaatsanwalt des Landes ging so weit, in einer Erklärung zu schreiben, dass Meduza „eine Bedrohung für die Grundlagen des Verfassungssystems und die Sicherheit der Russischen Föderation darstellt“.
Während Meduza seit langem in Lettland ansässig ist, um es vor Russlands Medienbeschränkungen und Vergeltungsmaßnahmen zu schützen, macht es die neue Maßnahme für jeden in Russland zu einem Verbrechen, für die Nachrichtenagentur zu arbeiten, mit ihren Journalisten zu sprechen, einen Link zu ihrer Website zu posten oder sogar so viel wie einen seiner Social-Media-Posts „liken“. Ein erster Verstoß gegen diese Beschränkungen ist nach russischem Recht eine Verteidigung wegen Ordnungswidrigkeit, die mit einer Geldstrafe geahndet wird, aber wiederholte Verstöße sind ein Verbrechen, mit einer möglichen Freiheitsstrafe von Jahren.
Während eine Haftstrafe für jemanden, der nicht aktiv an der Arbeit der Nachrichtenorganisation beteiligt ist, möglicherweise unwahrscheinlich ist – die meisten Gesetzesverstöße haben bisher zu einer Geldstrafe geführt –, hat Meduza Russen und alle, die nach Russland reisen, gewarnt, darauf zu achten, Beiträge in den sozialen Medien zu löschen sie verlinken oder werben für deren Inhalt. Unabhängig davon, wie das Gesetz durchgesetzt wird, werden seine abschreckenden Auswirkungen zweifellos erheblich sein, und das drakonische Verbot von Meduza ist ein weiterer kleiner Schritt auf Russlands langem, langsamem Abgleiten in den Totalitarismus.
Das FBI gab diese Woche bekannt, dass es die Operationen einer der produktivsten und störendsten Ransomware-Gruppen der Welt, bekannt als Hive, vereitelt hat, indem es seine Dark-Web-Site heruntergefahren und Entschlüsselungsschlüssel wiederhergestellt hat, um die Systeme von Opfern zu entsperren, die mit 130 Millionen Dollar konfrontiert waren totale Lösegeldforderungen. „Wir haben die Hacker gehackt“, sagte die stellvertretende US-Generalstaatsanwältin Lisa Monaco auf einer Pressekonferenz gegenüber Reportern. In den vergangenen Jahren seiner durch Erpressung angetriebenen Cyberkriminalität hat Hive laut FBI mehr als 80 Netzwerke schikaniert und Lösegeldzahlungen in Höhe von über 100 Millionen US-Dollar kassiert. Aber in Zusammenarbeit mit zahlreichen Strafverfolgungsbehörden, einschließlich der deutschen und niederländischen Bundespolizei, verschaffte sich das FBI heimlich Zugang zu den Systemen der Gruppe, überwachte sie und störte sie schließlich. Trotz dieses Sieges wurden in der aufsehenerregenden Ankündigung keine Verhaftungen erwähnt, was darauf hindeutet, dass sich die Hacker von Hive – wie in Ransomware-Fällen üblich – wahrscheinlich in Nicht-Auslieferungsländern außerhalb der Reichweite westlicher Strafverfolgungsbehörden befinden.
Das FBI zeigte offiziell mit dem Finger auf einen üblichen Verdächtigen in der anhaltenden Plage massiver Verstöße und Diebstähle der Kryptowährungswelt: Nordkorea. Bei seiner Untersuchung eines Überfalls, bei dem im vergangenen Jahr Kryptowährungen im Wert von 100 Millionen US-Dollar gestohlen wurden, beschuldigte das FBI zwei Hackergruppen, von denen seit langem angenommen wird, dass sie mit dem Regime von Kim Jong Un in Verbindung stehen, bekannt als APT38 oder Lazarus – letzteres wird manchmal als umfassender bezeichnet Überbegriff für mehrere nordkoreanische Hackereinheiten. Diese Hacker zielten auf die Horizon-„Brücke“ der US-Kryptofirma Harmony, ein System, das verwendet wird, um Überweisungen von einer Kryptowährung zu einer anderen zu ermöglichen. Brücken sind zunehmend zu lukrativen Zielen für Diebe geworden, die ihnen in den letzten Jahren digitale Währungen im Wert von Hunderten Millionen gestohlen haben. Abgesehen von seiner Namens-und-Schande-Ankündigung sagt das FBI auch, dass ein Teil der gestohlenen Währung beschlagnahmt wurde, als die Hacker versuchten, sie zu waschen, und die Agentur wies auf Kryptoadressen hin, wo noch etwa 40 Millionen Dollar der gestohlenen Beute aufbewahrt werden.
Wenn Madison Square Garden keinen Rechtsskandal aus seinem Experiment mit der Verwendung von Gesichtserkennungstechnologie haben wollte, um Personen zu erkennen, die es von seinem Veranstaltungsort verbannen wollte, hätte es vielleicht nicht damit beginnen sollen, Anwälte zu verbieten. Nach Enthüllungen, dass MSG Gesichtserkennung verwendet hatte, um Anwälte mehrerer Kanzleien, die an Gerichtsverfahren gegen den Veranstaltungsort beteiligt waren, daran zu hindern, an seinen Veranstaltungen teilzunehmen – und dieses Verbot dann mit umstrittener Gesichtserkennungstechnologie durchgesetzt hatte – schickte die New Yorker Generalstaatsanwältin Letitia James einen Brief an die Eigentümer von MSG, in dem sie mehr forderten Informationen über seine Überwachungspraktiken. In dem Brief, der darauf hindeutet, dass das Anwaltsverbot Menschen davon abhalten soll, Klagen gegen MSG einzureichen, wurde nach der Zuverlässigkeit der von MSG verwendeten Gesichtserkennungstechnologie gefragt und ob sie Schutzmaßnahmen gegen Voreingenommenheit habe. „Jeder mit einem Ticket für eine Veranstaltung sollte sich keine Sorgen machen, dass ihm der Zutritt aufgrund seines Aussehens zu Unrecht verweigert wird“, schrieb James in einer Erklärung, „und wir drängen MSG Entertainment, diese Richtlinie rückgängig zu machen.“
