Μια άλλη μέρα, άλλο ένα ζήτημα ασφάλειας για τον Chrome. Αυτή τη φορά όμως, τα πράγματα είναι σοβαρά. Το Stable Channel για την επιτραπέζια έκδοση του Chrome είχε μια ενημέρωση στις 26 Απριλίου 2022. Αυτή η ενημέρωση περιλαμβάνει 30 επιδιορθώσεις ασφαλείας, μερικές από αυτές τόσο σοβαρές, που η Google προτρέπει όλους τους χρήστες να ενημερώσουν αμέσως.

Οι σημειώσεις έκδοσης για το Chrome v101.0.4951.41 της Google για Windows, Mac και Linux έχουν μια μακρά λίστα διορθώσεων σφαλμάτων, την οποία μπορείτε να δείτε εδώ. Ωστόσο, υπάρχει επίσης μια βασική δήλωση σε αυτή τη σελίδα.

"Σημείωση: Η πρόσβαση σε λεπτομέρειες και συνδέσμους σφαλμάτων ενδέχεται να παραμείνει περιορισμένη έως ότου η πλειοψηφία των χρηστών ενημερώσει τον Chrome. Θα διατηρήσουμε επίσης περιορισμούς εάν το σφάλμα υπάρχει σε μια βιβλιοθήκη τρίτου μέρους από την οποία εξαρτώνται παρομοίως άλλα έργα, αλλά δεν έχουν ακόμα διορθωθεί."

Αυτό το συγκεκριμένο απόσπασμα αποκαλύπτει ότι υπήρχε κάτι πολύ λάθος στην προηγούμενη έκδοση του Chrome, και πιθανώς σε κάποιες επεκτάσεις ή βοηθητικά προγράμματα του Chrome, που ήταν ιδιαίτερα ανησυχητικό. Ουσιαστικά, μια ελεύθερη μετάφραση του παραπάνω αποσπάσματος είναι ότι βρέθηκε κάτι τόσο σημαντικό, που οι λεπτομέρειες του κρατούνται κρυφές. Και πιθανώς οι ευπάθειες έχουν ήδη εκμεταλλευθεί από τρίτους. Ένα μεγάλο μέρος των σφαλμάτων που έχουν δημοσιευτεί πρόσφατα, έχουν να κάνουν με σφάλματα χειρισμού μνήμης και υπερχείλισης μνήμης, έναν αρκετά δημοφιλή τρόπο για τους προγραμματιστές κακόβουλου λογισμικού να εισάγουν κώδικα στη μνήμη και να επιτρέπουν την αυθαίρετη εκτέλεση προγραμμάτων. Βασικά σημαίνει ότι κάποιος θα μπορούσε να εισάγει κώδικα ιού στη μνήμη με την εκμετάλλευση αυτών των σφαλμάτων.

Δεν υπάρχουν λεπτομέρειες για το πόσοι έχουν επηρεαστεί από αυτή τη συγκεκριμένη ευπάθεια, αλλά ήταν αρκετά σημαντική για να πει η Google στους χρήστες της να βεβαιωθούν ότι είναι άμεσα ενημερωμένοι. 

Οι μεγάλες εταιρείες τεχνολογίας θα πρέπει να ανταποκριθούν στις νέες απαιτήσεις της ΕΕ για να περιορίσουν το παράνομο περιεχόμενο και την παραπληροφόρηση στις πλατφόρμες τους, αφού οι διαπραγματευτές κατέληξαν σε μια σημαντική συμφωνία για τον τρόπο με τον οποίο η Ευρώπη κυβερνά το Διαδίκτυο.

Αξιωματούχοι από το Ευρωπαϊκό Κοινοβούλιο, τη γαλλική προεδρία του Συμβουλίου της ΕΕ και την Ευρωπαϊκή Επιτροπή συμφώνησαν νωρίς το πρωί του Σαββάτου σχετικά με το νέο εγχειρίδιο κανόνων για τον τρόπο με τον οποίο οι ιθύνοντες του Διαδικτύου θα εποπτεύουν και θα διαχειρίζονται το περιεχόμενο μετά από έναν μαραθώνιο διαπραγματεύσεων διάρκειας 16 ωρών σχετικά με τον Νόμο για τις Ψηφιακές Υπηρεσίες (DSA).

«Ο νόμος για τις ψηφιακές υπηρεσίες είναι ένα σημαντικό ορόσημο», δήλωσε ο Επίτροπος Εσωτερικής Αγοράς Τιερί Μπρετόν. «Αυτή είναι η πρώτη φορά εδώ και 20 χρόνια που η Ευρώπη αντιμετωπίζει τη ρύθμιση του ψηφιακού και του χώρου πληροφοριών».

Η επικεφαλής Δανή ευρωβουλευτής του S&D Christel Schaldemose χαιρέτισε ένα «παγκόσμιο χρυσό πρότυπο» για καλύτερα διαδικτυακά δικαιώματα για τους πολίτες και δημοκρατικό έλεγχο των αλγορίθμων.

Μαζί με τον Νόμο για τις Ψηφιακές Αγορές, το DSA αποτελεί μέρος μιας ευρείας ρυθμιστική καταστολή των εταιριών Big Tech, που τροφοδοτείται από ανησυχίες σχετικά με τη διαθεσιμότητα παράνομου περιεχομένου στο διαδίκτυο. Το DSA στοχεύει να περιορίσει τις εικόνες σεξουαλικής κακοποίησης παιδιών, το τρομοκρατικό περιεχόμενο και τα επικίνδυνα προϊόντα και θα αναγκάσει επίσης τις διαδικτυακές πλατφόρμες να ανοίξουν το μαύρο κουτί του τρόπου λειτουργίας των αλγορίθμων τους.

Οι ρυθμιστικές αρχές θα επιτηρούν στο μέλλον τις προσπάθειες των τεχνολογικών κολοσσών να σταματήσουν τη διάδοση ψευδών ειδήσεων, καθώς οι μάχες πληροφοριών έχουν έρθει στο προσκήνιο κατά τη διάρκεια της πανδημίας του κορωνοϊού και της σύγκρουσης στην Ουκρανία. Θα διασφαλίσουν ότι οι μεγάλες ψηφιακές εταιρείες ελέγχουν καλύτερα αλγόριθμους που ενδέχεται να προωθούν ακραίο και μη ασφαλές περιεχόμενο.

Πρόστιμα μη συμμόρφωσης ύψους έως και 6 τοις εκατό των παγκόσμιων εσόδων θα κρέμονται σα δαμόκλειος σπάθη πάνω από τους γίγαντες των μέσων κοινωνικής δικτύωσης όπως το Facebook και το Instagram, καθώς και πορνογραφικούς ιστότοπους, μηχανές αναζήτησης όπως η Google, πλατφόρμες ροής podcast όπως το Spotify και διαδικτυακές αγορές όπως η Amazon.

Η τελική απειλή θα ήταν η απαγόρευση λειτουργίας σε Ευρωπαϊκό έδαφος σε εταιρείες που επανειλημμένα παραλείπουν να συμμορφωθούν με τους κανόνες.

Γράφοντας για τον New Yorker, ο Ronan Farrow αναφέρει για το Pegasus, «μια τεχνολογία spyware σχεδιασμένη από την NSO Group, μια ισραηλινή εταιρεία, η οποία μπορεί να εξάγει το περιεχόμενο από ένα τηλέφωνο, δίνοντας πρόσβαση στα κείμενα και τις φωτογραφίες του ή να ενεργοποιεί την κάμερα και το μικρόφωνό του για να παρέχει παρακολούθηση σε πραγματικό χρόνο — αποκαλύπτοντας εμπιστευτικές συναντήσεις».
Το Pegasus είναι χρήσιμο για τις αρχές επιβολής του νόμου που αναζητούν εγκληματίες ή για αυταρχικά καθεστώτα που θέλουν να καταπνίξουν τους διαφωνούντες. Στην Καταλονία, περισσότερα από εξήντα τηλέφωνα — ιδιοκτησίας Καταλανών πολιτικών, δικηγόρων και ακτιβιστών στην Ισπανία και σε ολόκληρη την Ευρώπη — έχουν στοχοποιηθεί χρησιμοποιώντας το Pegasus. Αυτό είναι το μεγαλύτερο εγκληματολογικά τεκμηριωμένο σύμπλεγμα τέτοιων επιθέσεων και μολύνσεων που έχει καταγραφεί. Ανάμεσα στα θύματα είναι τρία μέλη του Ευρωπαϊκού Κοινοβουλίου. Καταλανοί πολιτικοί πιστεύουν ότι οι πιθανοί δράστες είναι Ισπανοί αξιωματούχοι και η ανάλυση του Citizen Lab υποδηλώνει ότι η ισπανική κυβέρνηση έχει χρησιμοποιήσει το Pegasus.

Τα τελευταία χρόνια, έρευνες του Citizen Lab και της Διεθνούς Αμνηστίας αποκάλυψαν την παρουσία του Pegasus στα τηλέφωνα πολιτικών, ακτιβιστών και αντιφρονούντων σε αυταρχικά καθεστώτα. Μια ανάλυση της Forensic Architecture, μιας ερευνητικής ομάδας στο Πανεπιστήμιο του Λονδίνου, έχει συνδέσει το Pegasus με τριακόσιες πράξεις σωματικής βίας. Έχει χρησιμοποιηθεί για να στοχοποιήσει μέλη του αντιπολιτευόμενου κόμματος της Ρουάντα και δημοσιογράφους που αποκαλύπτουν τη διαφθορά στο Ελ Σαλβαδόρ. Στο Μεξικό, εμφανίστηκε στα τηλέφωνα πολλών προσώπων κοντά στον ρεπόρτερ Javier Valdez Cárdenas, ο οποίος δολοφονήθηκε μετά από έρευνα για καρτέλ ναρκωτικών. Την εποχή που ο πρίγκιπας Μοχάμεντ μπιν Σαλμάν της Σαουδικής Αραβίας ενέκρινε τη δολοφονία του δημοσιογράφου Τζαμάλ Κασόγκι, ενός μακροχρόνιου επικριτή του καθεστώτος, το Pegasus φέρεται να χρησιμοποιήθηκε για την παρακολούθηση τηλεφώνων που ανήκαν σε συνεργάτες του Κασόγκι, πιθανώς διευκολύνοντας τη δολοφονία, το 2018. (Ο Μπιν Σαλμάν αρνήθηκε ανάμειξη , και η NSO είπε, σε μια δήλωση, "Η τεχνολογία μας δεν συνδέθηκε με κανέναν τρόπο με την αποτρόπαια δολοφονία.") Περαιτέρω αναφορές μέσω μιας συνεργασίας ειδησεογραφικών πρακτορείων γνωστών ως Pegasus Project ενίσχυσαν τους δεσμούς μεταξύ της Ομάδας NSO και αντιδημοκρατικών κρατών .

Ωστόσο, υπάρχουν στοιχεία ότι το Pegasus χρησιμοποιείται σε τουλάχιστον σαράντα πέντε χώρες και ότι αυτό και παρόμοια εργαλεία έχουν αγοραστεί από υπηρεσίες επιβολής του νόμου στις Ηνωμένες Πολιτείες και σε ολόκληρη την Ευρώπη. Ο Cristin Flynn Goodwin, στέλεχος της Microsoft που ηγήθηκε των προσπαθειών της εταιρείας για την καταπολέμηση του spyware, δήλωσε ότι "Το μεγάλο, βρώμικο μυστικό είναι ότι οι κυβερνήσεις αγοράζουν αυτά τα πράγματα -- όχι μόνο αυταρχικές κυβερνήσεις αλλά όλων των ειδών κυβερνήσεις..." "Σχεδόν όλες οι κυβερνήσεις στην Ευρώπη χρησιμοποιούν τα εργαλεία μας», είπε ο Shalev Hulio, C.E.O του Ομίλου NSO. Ένας πρώην ανώτερος αξιωματούχος των ισραηλινών πληροφοριών πρόσθεσε: «Η NSO έχει το μονοπώλιο στην Ευρώπη». Οι γερμανικές, πολωνικές και ουγγρικές αρχές παραδέχθηκαν ότι χρησιμοποίησαν το Pegasus. Οι βελγικές αρχές επιβολής του νόμου το χρησιμοποιούν επίσης, αν και δεν το παραδέχονται.

Αποκαλώντας τη βιομηχανία spyware "σε μεγάλο βαθμό άναρχη και ολοένα και πιο αμφιλεγόμενη", το άρθρο σημειώνει πώς επηρεάζει τώρα τις μεγάλες δυτικές δημοκρατίες. «Οι ερευνητές του Citizen Lab κατέληξαν στο συμπέρασμα ότι, στις 26 και 27 Ιουλίου 2020, το Pegasus χρησιμοποιήθηκε για να μολύνει μια συσκευή συνδεδεμένη στο δίκτυο στην οδό Downing Street 10, το γραφείο του Μπόρις Τζόνσον, πρωθυπουργού του Ηνωμένου Βασιλείου. Οι Ηνωμένες Πολιτείες υπήρξαν ταυτόχρονα θύτης και θύμα αυτής της τεχνολογίας. Παρόλο που η Εθνική Υπηρεσία Ασφαλείας και η C.I.A. διαθέτουν τη δική τους τεχνολογία παρακολούθησης, άλλα κυβερνητικά γραφεία, συμπεριλαμβανομένου του στρατού και του Υπουργείου Δικαιοσύνης, έχουν αγοράσει λογισμικό κατασκοπείας από ιδιωτικές εταιρείες, σύμφωνα με άτομα που εμπλέκονται σε αυτές τις συναλλαγές».

Η εταιρεία έχει αποτιμηθεί σε περισσότερα από ένα δισεκατομμύριο δολάρια. Τώρα όμως παλεύει με το χρέος, παλεύει με μια σειρά από εταιρικούς υποστηρικτές και, σύμφωνα με παρατηρητές του κλάδου, παραπαίει στις μακροχρόνιες προσπάθειές της να πουλήσει τα προϊόντα της στις αρχές επιβολής του νόμου των ΗΠΑ, εν μέρει μέσω ενός αμερικανικού υποκαταστήματος, της Westbridge Technologies. Αντιμετωπίζει επίσης πολυάριθμες αγωγές σε πολλές χώρες, που υποβλήθηκαν από τη Meta (πρώην Facebook), από την Apple και από άτομα που έχουν χακαριστεί από την NSO.

Τον Νοέμβριο, το Υπουργείο Εμπορίου των ΗΠΑ πρόσθεσε την NSO Group, μαζί με αρκετούς άλλους κατασκευαστές spyware, σε μια λίστα οντοτήτων που δεν επιτρέπεται να αγοράζουν τεχνολογία από αμερικανικές εταιρείες χωρίς άδεια. Αυτό σημαίνει ότι η NSO δεν μπορεί πλέον να αγοράζει νόμιμα λειτουργικά συστήματα Windows, iPhone, διακομιστές cloud της Amazon — τα είδη των προϊόντων που χρησιμοποιεί για τη λειτουργία της επιχείρησής της και την κατασκευή του spyware της.

Ο περιφερειακός ηγέτης της Καταλονίας κατηγόρησε τη Δευτέρα την ισπανική κυβέρνηση ότι κατασκοπεύει τους πολίτες της, μετά τις αποκαλύψεις της οργάνωσης Citizen Lab, ότι το τηλέφωνό του και δεκάδες άλλα που ανήκουν σε Καταλανούς υπέρ της ανεξαρτησίας είχαν μολυνθεί με spyware που χρησιμοποιούν κρατικές οντότητες.
Η ομάδα ψηφιακών δικαιωμάτων Citizen Lab διαπίστωσε ότι περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα, συμπεριλαμβανομένων πολλών μελών του Ευρωπαϊκού Κοινοβουλίου, άλλων πολιτικών, δικηγόρων και ακτιβιστών, είχαν στοχοποιηθεί με λογισμικό κατασκοπείας «Pegasus» που κατασκεύασε η ομάδα NSO του Ισραήλ . Η NSO, η οποία εμπορεύεται το λογισμικό ως εργαλείο επιβολής του νόμου, δήλωσε ότι η Citizen Lab και η Διεθνής Αμνηστία, η οποία παρότι δεν συμμετείχε σε αυτήν την έρευνα, έχει όμως δημοσιεύσει αρκετές μελέτες σχετικά με το Pegasus, είχαν συντάξει ανακριβείς και αβάσιμες αναφορές για να στοχεύσουν την εταιρεία.

Η Google εκδίδει επιδιορθώσεις για δύο ευπάθειες στο πρόγραμμα περιήγησής της στο Chrome, συμπεριλαμβανομένου ενός ελαττώματος που ήδη έχει χρησιμοποιηθεί και χρησιμοποιείται ακόμα και τώρα. Οι ενημερώσεις έκτακτης ανάγκης που εξέδωσε η εταιρεία αυτή την εβδομάδα επηρεάζουν σχεδόν τα 3 δισεκατομμύρια χρήστες του προγράμματος περιήγησης Chrome, καθώς και αυτούς που χρησιμοποιούν άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως τα Microsoft Edge, Brave και Vivaldi. Είναι η τρίτη τέτοια ενημέρωση έκτακτης ανάγκης που έπρεπε να εκδώσει η Google για το Chrome φέτος.

Ένα από τα ελαττώματα είναι μια ευπάθεια σύγχυσης τύπων το οποίο έχει χαρακτηριστεί ως CVE-2022-1364, ένα 0-day σφάλμα υψηλής σοβαρότητας που χρησιμοποιείται ενεργά από κακόβουλους χρήστες. Με την ευπάθειθα σύγχυσης τύπων, ένα πρόγραμμα θα εκχωρήσει έναν πόρο όπως έναν δείκτη ή ένα αντικείμενο χρησιμοποιώντας έναν τύπο, αλλά αργότερα θα έχει πρόσβαση στον πόρο χρησιμοποιώντας έναν άλλο, μη συμβατό τύπο. Σε ορισμένες γλώσσες, όπως η C και η C++, η ευπάθεια μπορεί να οδηγήσει σε πρόσβαση στη μνήμη εκτός ορίων (out-of-bounds memory access). Αυτή η ασυμβατότητα μπορεί να προκαλέσει διακοπή λειτουργίας ενός προγράμματος περιήγησης ή να προκαλέσει λογικά σφάλματα. Ωστόσο, εάν εκμεταλλευθεί κατάλληλα, θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να εκτελέσει αυθαίρετο κώδικα.

Ρώσοι χάκερ στόχευσαν το ουκρανικό δίκτυο ηλεκτρικής ενέργειας και προσπάθησαν να προκαλέσουν μπλακ άουτ που θα έπληττε 2 εκατομμύρια ανθρώπους, σύμφωνα με αξιωματούχους της ουκρανικής κυβέρνησης και τη σλοβακική εταιρεία κυβερνοασφάλειας ESET.

Οι χάκερ προσπάθησαν να καταστρέψουν υπολογιστές σε μια ουκρανική εταιρεία ενέργειας χρησιμοποιώντας το wiper, ένα κακόβουλο λογισμικό ειδικά σχεδιασμένο για να καταστρέφει υπολογιστές διαγράφοντας βασικά τους δεδομένα και καθιστώντας τα άχρηστα.

Ο αντίκτυπος παραμένει ασαφής. Ουκρανοί αξιωματούχοι λένε ότι απέτρεψαν την επίθεση, η οποία, όπως λένε, είχε σκοπό να υποστηρίξει τις ρωσικές στρατιωτικές επιχειρήσεις στην ανατολική Ουκρανία. Εάν ήταν επιτυχής, η ενέργεια αυτή θα είχε προκαλέσει τη μεγαλύτερη διακοπή ρεύματος που προκλήθηκε από τον κυβερνοχώρο.

Ωστόσο, σύμφωνα με έγγραφο της ουκρανικής κυβέρνησης που κοινοποιήθηκαν σε διεθνείς εταίρους τις τελευταίες εβδομάδες, Ρώσοι χάκερ εισέβαλαν πρόσφατα σε μια ουκρανική εταιρεία ηλεκτρικής ενέργειας και έκλεισαν προσωρινά εννέα ηλεκτρικούς υποσταθμούς. Το έγγραφο, το οποίο δεν έχει δημοσιοποιηθεί, κοινοποιήθηκε στο MIT Technology Review. Ουκρανοί αξιωματούχοι δεν απάντησαν σε αίτημα για σχόλιο και δεν επιβεβαίωσαν εάν τα δύο γεγονότα συνδέονται.

Φωτογραφία: Sergii Kharchenko/NurPhoto via AP

Οι αρχές των ΗΠΑ και της Ευρωπαϊκής Ένωσης ανακοίνωσαν την Τρίτη ότι έκλεισαν τον δικτυακό τόπο RaidForums, που χρησιμοποιείται από κυβερνοεγκληματίες για την αγορά και την πώληση κλεμμένων δεδομένων. Οι Ηνωμένες Πολιτείες επίσης απάγγελλαν κατηγορίες εναντίον του ιδρυτή και του επικεφαλής διαχειριστή του ιστότοπου Diego Santos Coelho.
Ο Diego Santos Coelho, 21 ετών, από την Πορτογαλία, συνελήφθη στο Ηνωμένο Βασίλειο στις 31 Ιανουαρίου και παραμένει υπό κράτηση, ενώ οι Ηνωμένες Πολιτείες επιδιώκουν την έκδοσή του για να δικαστεί εκεί, σύμφωνα με δηλώσεις του Υπουργείου Δικαιοσύνης των ΗΠΑ. Το υπουργείο Δικαιοσύνης των ΗΠΑ είπε ότι έχει λάβει την έγκριση του δικαστηρίου για την κατάσχεση τριών διαφορετικών domain names που φιλοξενούσαν τον ιστότοπο RaidForums: raidforums.com, Rf.ws και Raid.lol.

Μεταξύ των τύπων δεδομένων που ήταν διαθέσιμα προς πώληση στον ιστότοπο περιελάμβαναν κλεμμένους αριθμούς δρομολόγησης τραπεζών και λογαριασμών, πληροφορίες πιστωτικών καρτών, διαπιστευτήρια σύνδεσης και αριθμούς κοινωνικής ασφάλισης.

Οι κυβερνοεγκληματίες έχουν αρχίσει να χρησιμοποιούν την υπηρεσία της Azure, Static Web Apps, για να κάνουν phising επιθέσεις εναντίον χρηστών του Microsoft 365.

Ερευνητές από το MalwareHunterTeam σημείωσαν ότι η υπηρεσία Static Web Apps έχει δύο χαρακτηριστικά που χρησιμοποιούνται εύκολα - προσαρμοσμένη επωνυμία για εφαρμογές web και φιλοξενία ιστού για στατικό περιεχόμενο όπως HTML, CSS, JavaScript ή εικόνες.

Αυτά τα χαρακτηριστικά έχουν χρησιμοποιηθεί από κυβερνοεγκληματίες για τη φιλοξενία στατικών σελίδων phishing. Αυτές οι σελίδες προορισμού φαίνονται σχεδόν πανομοιότυπες με τις επίσημες υπηρεσίες της Microsoft, με το λογότυπο της εταιρείας και την επιλογή Single SignOn (SSO) που συγκεντρώνει το Office 365, το Outlook ή άλλα διαπιστευτήρια.

Σχετικά με τα ευρήματα, η BleepingComputer λέει ότι η χρήση των Azure Static Web Apps για τη στόχευση χρηστών της Microsoft είναι μια «εξαιρετική τακτική», καθώς κάθε σελίδα προορισμού έχει το δικό της λουκέτο ασφαλούς σελίδας στη γραμμή διευθύνσεων, λόγω του χαρακτήρα μπαλαντέρ στο TLS πιστοποιητικό *.1.azurestticapps.net .

Με ένα τέτοιο πιστοποιητικό TLS, ακόμη και οι πιο υποψιασμένοι χρήστες θα μπορούσαν να εξαπατηθούν.

Το Facebook ανέφερε την αύξηση των επιθέσεων σε λογαριασμούς που διαχειρίζεται στρατιωτικό προσωπικό της Ουκρανίας. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι κατέλαβαν λογαριασμούς και δημοσίευσαν «βίντεο που καλούσαν τον στρατό να παραδοθεί», αλλά το Facebook είπε ότι απέκλεισε την κοινοποίηση των βίντεο. Συγκεκριμένα, η έκθεση Adversarial Threat του πρώτου τριμήνου 2022 του Facebook είπε ότι «έχει δει μια περαιτέρω άνοδο στις προσπάθειες διείσδυσης που στοχεύουν μέλη του ουκρανικού στρατού από την ομάδα Ghostwriter», μια διαδικασία κακόβουλης διείσδυσης που στοχεύει ανθρώπους μέσω απόκτησης πρόσβασης σε λογαριασμούς email και στη συνέχεια απόκτηση πρόσβασης στους λογαριασμούς στα μέσα κοινωνικής δικτύωσης. Η ομάδα Ghostwriter έχει συνδεθεί με την κυβέρνηση της Λευκορωσίας.

«Από την τελευταία μας δημόσια ενημέρωση [στις 27 Φεβρουαρίου], αυτή η ομάδα προσπάθησε να χακάρει τους λογαριασμούς στο Facebook δεκάδων μελών του ουκρανικού στρατιωτικού προσωπικού», έγραψε σήμερα το Meta. Η ομάδα Ghostwriter εισέβαλε επιτυχώς στους λογαριασμούς σε "λίγες περιπτώσεις" στις οποίες "δημοσίευσαν βίντεο καλώντας τον στρατό να παραδοθεί. Η κοινή χρήση των βίντεο αυτών αποκλείστηκε." Στην ενημέρωση της 27ης Φεβρουαρίου, η Meta είπε ότι εντόπισε «προσπάθειες της  ομάδας Ghostwriter να στοχεύσει ανθρώπους στο Facebook για να δημοσιεύσει βίντεο στο YouTube που απεικονίζουν τα ουκρανικά στρατεύματα ως αδύναμα και παραδιδόμενα στη Ρωσία, συμπεριλαμβανομένου ενός βίντεο που ισχυρίζεται ότι δείχνει Ουκρανούς στρατιώτες να βγαίνουν από ένα δάσος ενώ φέρουν λευκή σημαία της παράδοσης. Η Meta είπε ότι έχει λάβει μέτρα για την ασφάλεια λογαριασμών που πιστεύεται ότι στοχοποιήθηκαν από αυτόν την ομάδα αυτή και ότι απέκλεισε τους τομείς ηλεκτρονικού "ψαρέματος" που χρησιμοποιήθηκαν για να προσπαθήσουν να εξαπατήσουν τους ανθρώπους στην Ουκρανία ώστε να διακινδυνεύσουν τους διαδικτυακούς τους λογαριασμούς. Αλλά η ομάδα Ghostwriter συνέχισε τις δραστηριότητές της και χακάρισε λογαριασμούς ουκρανικού στρατιωτικού προσωπικού, όπως αναφέρθηκε προηγουμένως.

Ξεχωριστά, το Facebook αφαίρεσε πρόσφατα ένα δίκτυο ρωσικών λογαριασμών που προσπαθούσαν να φιμώσουν τους Ουκρανούς αναφέροντας «πλασματικές παραβιάσεις πολιτικής». «Σύμφωνα με την πολιτική μας για την αυθεντική συμπεριφορά κατά της μαζικής αναφοράς, αφαιρέσαμε ένα δίκτυο στη Ρωσία για κατάχρηση των εργαλείων αναφοράς μας για επανειλημμένη αναφορά ατόμων στην Ουκρανία και στη Ρωσία για εικονικές παραβιάσεις πολιτικής των πολιτικών του Facebook σε μια προσπάθεια να τους φιμώσουμε», ανέφερε η εταιρία Meta σε ανακοίνωσή της σήμερα. Παρέχοντας περισσότερες λεπτομέρειες στην τριμηνιαία έκθεσή της, η Meta είπε ότι το δίκτυο που αφαιρέθηκε περιελάμβανε 200 λογαριασμούς που λειτουργούσαν από τη Ρωσία. Τα άτομα πίσω από αυτό συντονίστηκαν για να καταγγέλλουν λογαριασμούς για διάφορες παραβιάσεις, συμπεριλαμβανομένης της ρητορικής μίσους, του εκφοβισμού και της αυθεντικότητας, σε μια προσπάθεια να αφαιρεθούν αυτοί και οι αναρτήσεις τους από το Facebook. Η πλειονότητα αυτών των εικονικών αναφορών επικεντρώθηκε σε άτομα στην Ουκρανία και τη Ρωσία. αλλά το δίκτυο ανέφερε επίσης χρήστες στο Ισραήλ, τις Ηνωμένες Πολιτείες και την Πολωνία.

Aρχεία της αστυνομίας που εξετάστηκαν από το δικτυακό τόπο Motherboard.com δείχνουν ότι, όπως προέβλεψαν αμέσως οι ειδικοί ασφαλείας όταν κυκλοφόρησε το προϊόν, αυτή η τεχνολογία χρησιμοποιήθηκε ως εργαλείο για τον εντοπισμό και την παρενόχληση των γυναικών. O δικτυακός τόπος Motherboard.com επεξεργάστηκε αναφορές για AirTag σε μια περίοδο οκτώ μηνών από δεκάδες από τα μεγαλύτερα αστυνομικά τμήματα της χώρας. Από τις 150 συνολικές αναφορές της αστυνομίας που ανέφεραν AirTag, σε 50 περιπτώσεις γυναίκες κάλεσαν την αστυνομία επειδή άρχισαν να λαμβάνουν ειδοποιήσεις ότι η θέση τους παρακολουθούνταν από ένα AirTag που δεν είχαν στην κατοχή τους. Από αυτές, οι 25 μπορούσαν να αναγνωρίσουν έναν άνδρα γνωστό τους -- πρώην σύντροφο, σύζυγο, αφεντικό -- για τον οποίο υποψιάζονταν έντονα ότι τοποθέτησαν τα AirTag στα αυτοκίνητά τους για να τις ακολουθήσουν και να τις παρενοχλήσουν. Αυτές οι γυναίκες ανέφεραν ότι οι νυν και πρώην στενοί σύντροφοι -- οι πιο πιθανοί να βλάψουν τις γυναίκες -- χρησιμοποιούν AirTag για να τις εντοπίζουν και να τις παρενοχλούν.

Πολλές γυναίκες που υπέβαλαν αυτές τις αναφορές είπαν ότι φοβούνταν τη σωματική τους ακεραιότητα. Μια γυναίκα κάλεσε την αστυνομία επειδή ένας άνδρας εναντίον του οποίου είχε προστατευτική εντολή την παρενοχλούσε με τηλεφωνήματα. Είχε λάβει ειδοποιήσεις ότι ένα AirTag την παρακολουθούσε και μπορούσε να το ακούσει να χτυπάει στο αυτοκίνητό της, αλλά δεν μπορούσε να το βρει. Όταν έφτασαν οι αστυνομικοί, απάντησε σε μία από τις κλήσεις του μπροστά στον αστυνομικό και ο άνδρας περιέγραψε πώς θα την βλάψει σωματικά. Μια άλλη που βρήκε ένα AirTag στο αυτοκίνητό της αναρωτιόταν πώς ένας άντρας εναντίον του οποίου είχε εντολή προστασίας φαινόταν να ξέρει πάντα πού βρισκόταν. Η έκθεση ανέφερε ότι φοβόταν ότι θα την επιτεθεί ή θα τη σκότωνε. Ο συντριπτικός αριθμός των αναφορών προήλθε από γυναίκες. Μόνο μία περίπτωση από τις 150 που εξετάσαμε αφορούσε έναν άνδρα που υποπτευόταν ότι μια πρώην κοπέλα τον εντόπιζε με τη χρήση AirTag.

Η εταιρία Mailchimp επιβεβαίωσε παραβίαση δεδομένων μετά από κακόβουλους χρήστες που παραβίασαν ένα εργαλείο της εταιρείας για εσωτερική χρήση με σκοπό να αποκτήσουν πρόσβαση σε λογαριασμούς πελατών. 
Σε δήλωση που δόθηκε στο TechCrunch, ο CISO του Mailchimp Siobhan Smyth, είπε ότι η εταιρεία ενημερώθηκε για την εισβολή στις 26 Μαρτίου αφού εντόπισε έναν κακόβουλο παράγοντα που είχε πρόσβαση σε ένα εργαλείο που χρησιμοποιούν οι ομάδες υποστήριξης πελατών και διαχείρισης λογαριασμού της εταιρείας. Η πρόσβαση αποκτήθηκε μετά από μια επιτυχημένη επίθεση κοινωνικής μηχανικής, ένα είδος επίθεσης που εκμεταλλεύεται το ανθρώπινο λάθος και χρησιμοποιεί τεχνικές χειραγώγησης για να αποκτήσει ιδιωτικές πληροφορίες, πρόσβαση ή τιμαλφή. "Ενεργήσαμε γρήγορα για να αντιμετωπίσουμε την κατάσταση τερματίζοντας την πρόσβαση για τους παραβιασμένους λογαριασμούς εργαζομένων και λάβαμε μέτρα για να αποτρέψουμε τον επηρεασμό επιπλέον υπαλλήλων", δήλωσε ο Smyth.

Το περιστατικό, το οποίο αναφέρθηκε για πρώτη φορά από την Bleeping Computer, ήρθε στο φως το Σαββατοκύριακο αφού ο κατασκευαστής πορτοφολιών κρυπτονομισμάτων Trezor επιβεβαίωσε στο Twitter ότι οι χρήστες του είχαν γίνει στόχος ηλεκτρονικού ψαρέματος ως αποτέλεσμα παραβίασης του Mailchimp, το οποίο χρησιμοποιεί ο Trezor για την αποστολή ενημερωτικών δελτίων στους πελάτες. Αυτά τα κακόβουλα μηνύματα ώθησαν τους χρήστες του Trezor να επαναφέρουν τα PIN του πορτοφολιού υλικού τους κατεβάζοντας κακόβουλο λογισμικό, το οποίο εάν εγκατασταθεί μπορεί να  επιτρέψει στους χάκερ να κλέψουν τα κρυπτογραφικά στοιχεία των πελατών.

Το Mailchimp δεν είπε πόσες άλλες υπηρεσίες κρυπτονομισμάτων ή χρηματοπιστωτικά ιδρύματα επηρεάστηκαν από το περιστατικό.

Η Apple και η Meta παρείχαν βασικά στοιχεία συνδρομητών, όπως τη διεύθυνση, τον αριθμό τηλεφώνου και τη διεύθυνση IP, στα μέσα του 2021 ως απάντηση σε πλαστά «αιτήματα δεδομένων έκτακτης ανάγκης». Κανονικά, τέτοια αιτήματα παρέχονται μόνο με ένταλμα έρευνας ή κλήτευση υπογεγραμμένη από δικαστή. Ωστόσο, τα επείγοντα αιτήματα δεν απαιτούν δικαστική απόφαση. Η Snap Inc. έλαβε ένα παρόμοιο πλαστό νομικό αίτημα, αλλά δεν είναι γνωστό εάν τελικά έδωσε δεδομένα ως απάντηση. Δεν είναι επίσης σαφές πόσες φορές οι εταιρείες παρείχαν δεδομένα που προκλήθηκαν από πλαστά νομικά αιτήματα.

Οι ερευνητές κυβερνοασφάλειας υποψιάζονται ότι ορισμένοι από αυτούς που στέλνουν τα πλαστά αιτήματα είναι ανήλικοι που βρίσκονται στο Ηνωμένο Βασίλειο και τις ΗΠΑ. Τα κακόβουλα νομικά αιτήματα αποτελούν μέρος μιας πολύμηνης προσπάθειας που στόχευσε πολλές εταιρείες τεχνολογίας και ξεκίνησε από τον Ιανουάριο του 2021. Τα πλαστά νομικά αιτήματα πιστεύεται ότι αποστέλλονται μέσω παραβιασμένων τομέων ηλεκτρονικού ταχυδρομείου που ανήκουν σε υπηρεσίες επιβολής του νόμου σε πολλές χώρες. Τα πλαστά αιτήματα υποβλήθηκαν με τέτοιο τρόπο ωστε να φαίνονται νόμιμα. Σε ορισμένες περιπτώσεις, τα έγγραφα περιελάμβαναν πλαστές υπογραφές πραγματικών ή μη υπαρκτών αξιωματικών σωμάτων ασφαλείας. Παραβιάζοντας τα συστήματα ηλεκτρονικού ταχυδρομείου των αρχών επιβολής του νόμου, οι κακόβουλοι χρήστες μπορεί να έχουν βρει νόμιμα νομικά αιτήματα και να τα έχουν χρησιμοποιήσει ως πρότυπο για τη δημιουργία πλαστών.