Ransomware-Banden haben lang gesuchte Schmerzpunkte, wo ihre Erpressungsforderungen die größte Hebelwirkung haben. Jetzt hat eine Untersuchung von NBC News deutlich gemacht, wie dieses gnadenlose Geschäftsmodell aussieht, wenn es auf Kinder abzielt: Das riesige Leck sensibler Dateien einer Ransomware-Gruppe aus dem Schulsystem von Minneapolis entlarvt Tausende von Kindern an ihrer verletzlichsten Stellekomplett mit Verhaltens- und psychologischen Berichten über einzelne Schüler und hochsensible Dokumentation von Fällen, in denen sie angeblich von Lehrern und Mitarbeitern missbraucht wurden.
Wir werden dazu kommen. Aber zuerst brachte WIRED-Mitarbeiter Kim Zetter diese Woche die Nachricht, dass die russischen Hacker, die die berüchtigte SolarWinds-Spionageoperation durchgeführt haben, sechs Monate früher als zuvor berichtet im Netzwerk des US-Justizministeriums entdeckt wurden – aber das DOJ hat nicht das volle Ausmaß erkannt der Hacking-Kampagne, die später enthüllt werden würde.
Währenddessen war WIRED-Reporterin Lily Hay Newman auf der RSA-Cybersicherheitskonferenz in San Francisco, wo sie uns Geschichten darüber brachte, wie Sicherheitsforscher die Betreiber der Gootloader-Malware störten, die den Zugang zu den Netzwerken der Opfer an Ransomware-Gruppen und andere Cyberkriminelle verkauften, und wie Google Cloud hat sich mit Intel zusammengetan, um nach schwerwiegenden Sicherheitslücken zu suchen und diese zu beheben, die kritischen Cloud-Servern zugrunde liegen. Sie hielt auch eine Warnung in einem Vortrag von NSA-Cybersicherheitsdirektor Rob Joyce fest, der die Cybersicherheitsbranche aufforderte, sich „anzuschnallen“ und sich auf große Veränderungen durch KI-Tools wie ChatGPT vorzubereiten, die zweifellos sowohl von Angreifern als auch von Verteidigern eingesetzt werden .
Bei demselben sich abzeichnenden KI-Problem haben wir uns angesehen, wie die Deepfakes, die durch Tools wie ChatGPT, Midjourney, DALL-E und StableDiffusion ermöglicht werden, weitreichende politische Konsequenzen haben werden. Wir haben ein neu eingeführtes US-Gesetz untersucht, das Kindern unter 13 Jahren den Beitritt zu sozialen Medien verbieten würde. Wir haben die neue Funktion in der Authenticator-App von Google ausprobiert, mit der Sie Ihre Zwei-Faktor-Codes in einem Google-Konto sichern können, falls Sie Ihr 2FA-Gerät verlieren. Und wir haben uns geäußert – nun ja, geschimpft – über die ständig wachsende Zahl alberner Namen, die die Cybersicherheitsbranche Hackergruppen gibt.
Aber das ist nicht alles. Jede Woche fassen wir die Neuigkeiten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Was passiert, wenn ein Schulsystem von einer Ransomware-Gruppe ins Visier genommen wird, sich weigert zu zahlen und dadurch seine gestohlenen Daten massenhaft ins Darknet geworfen werden? Nun, es ist noch schlimmer, als es sich anhört, wie Kevin Collier von NBC diese Woche herausfand, als er Teile einer Fundgrube von 200.000 Dateien durchwühlte, die online durchgesickert waren, nachdem das öffentliche Schulsystem von Minneapolis Anfang dieses Jahres von Hackern angegriffen worden war.
Die durchgesickerten Dateien enthalten detaillierte Dossiers, die Kinder nach Namen, Geburtsdatum und Adresse mit einer Wäscheliste mit höchst privaten Informationen verknüpfen: ihre besonderen Bedürfnisse, ihre psychologischen Profile und Verhaltensanalysen, ihre Medikamente, die Ergebnisse von Intelligenztests und die Eltern der Kinder geschieden haben, neben vielen anderen sensiblen Geheimnissen. In einigen Fällen vermerken die Akten sogar, welche Kinder Opfer mutmaßlichen Missbrauchs durch Schullehrer oder Mitarbeiter wurden. Die Hacker haben sich auch besondere Mühe gegeben, ihre giftige Sammlung von Kinderinformationen öffentlich zu bewerben, indem sie Links zu Social-Media-Sites und ein Video gepostet haben, das die Dateien zeigt und den Zuschauern erklärt, wie sie sie herunterladen können.
Das Schulsystem von Minneapolis bietet Eltern und Kindern, die vom Datendump betroffen sind, eine kostenlose Kreditüberwachung an. Angesichts der radioaktiven Natur der von den Hackern veröffentlichten persönlichen Informationen ist Identitätsbetrug jedoch möglicherweise die geringste Sorge ihrer Opfer.
In einer seltenen freigegebenen Offenlegung bei einem Panel auf der RSA-Konferenz dieser Woche enthüllte General William Hartman, dass das US Cyber Command eine iranische Hacking-Operation gestört hatte, die vor den Wahlen 2020 auf eine lokale Wahlwebsite abzielte. Laut Hartman, der die National Mission Force von Cyber Command leitet, hätte das Eindringen die tatsächlichen Stimmenzahlen oder Wahlmaschinen nicht beeinflussen können, aber – hätten die eigenen Hacker von Cyber Command die Operation nicht verhindert – könnte möglicherweise dazu verwendet worden sein, falsche Ergebnisse als Teil davon zu veröffentlichen eine Desinformationsbemühung.
Hartman nannte die iranischen Hacker eine Gruppe namens Pioneer Kitten, die manchmal auch als UNC757 oder Parisite bezeichnet wird, nannte aber nicht die spezifische Wahlwebsite, auf die sie abzielten. Hartman fügte hinzu, dass die Hacking-Operation dank der Hunt Forward-Operationen von Cyber Command gefunden wurde, bei denen ausländische Netzwerke gehackt werden, um präventiv Gegner zu entdecken und zu stören, die es auf die USA abgesehen haben.
Nach zweijähriger Untersuchung Der Wächter veröffentlichte diese Woche ein erschütterndes Exposé über die Nutzung von Facebook und Instagram als Jagdreviere für Kinderräuber, von denen viele Kinder als Opfer sexuellen Missbrauchs für Geld über die beiden Social-Media-Dienste einhandeln. Trotz der Behauptungen der Muttergesellschaft der Dienste, Meta, dass sie ihre Dienste genau auf Materialien zum sexuellen Missbrauch von Kindern oder sexuellen Handel überwacht, Der Wächter fand entsetzliche Fälle von Kindern, deren Konten von Menschenhändlern entführt und dazu verwendet wurden, sie wegen sexueller Viktimisierung zu bewerben.
Ein Staatsanwalt, der mit sprach Der Wächter sagte, dass er gesehen habe, wie Kinderhandelsverbrechen auf Social-Media-Websites von 2019 bis 2022 jedes Jahr um etwa 30 Prozent zunahmen. Viele der Opfer waren erst 11 oder 12 Jahre alt und die meisten waren Schwarze, Latinx oder LGBTQ+.
Eine Gruppe von Hackern hat E-Mail-Konten von AT&T übernommen – der Telekommunikationsanbieter betreibt E-Mail-Domains wie att.net, sbcglobal.net, bellsouth.net – um ihre Kryptowährungs-Wallets zu hacken, berichtet TechCrunch.
Ein Tippgeber teilt TechCrunch mit, dass die Hacker Zugriff auf einen Teil des internen Netzwerks von AT&T haben, der es ihnen ermöglicht, „Mail-Schlüssel“ zu generieren, die verwendet werden, um den Zugriff auf einen E-Mail-Posteingang über E-Mail-Anwendungen wie Thunderbird oder Outlook anzubieten. Die Hacker nutzen diesen Zugriff dann, um die Passwörter der Opfer auf Kryptowährungs-Wallet-Diensten wie Gemini und Coinbase zurückzusetzen, und haben laut der Quelle von TechCrunch bereits zwischen 10 und 15 Millionen US-Dollar an gestohlener Krypto angehäuft, obwohl TechCrunch diese Zahlen nicht verifizieren konnte.