Ο αριθμός των μολύνσεων από κακόβουλο λογισμικό που στοχεύουν συσκευές Linux αυξήθηκε κατά 35% το 2021. Συνήθη θύματα είναι οι συσκευές IoT για επιθέσεις DDoS (κατανεμημένης άρνησης υπηρεσίας), σύμφωνα με το BleepingComputer.com.
Μια αναφορά της Crowdstrike που εξετάζει τα δεδομένα επιθέσεων από το 2021 συνοψίζει τα εξής:

- Το 2021, σημειώθηκε αύξηση 35% στο κακόβουλο λογισμικό που στοχεύει συστήματα Linux σε σύγκριση με το 2020.
- Οι XorDDoS, Mirai και Mozi ήταν οι πιο διαδεδομένες ομάδες που διεξήγαγαν επιθέσεις, αντιπροσωπεύοντας το 22% όλων των επιθέσεων κακόβουλου λογισμικού με στόχευση σε συστήματα Linux που παρατηρήθηκαν το 2021.
- Η Mozi, συγκεκριμένα, είχε μεγάλη ανάπτυξη στη δραστηριότητά της, με δέκα φορές περισσότερα δείγματα τη χρονιά που πέρασε σε σχέση με την προηγούμενη.
- Η ομάδα XorDDoS είχε επίσης αξιοσημείωτη αύξηση 123% σε σύγκριση με το προηγούμενο έτος.
Τα ευρήματα του Crowstrike δεν προκαλούν έκπληξη, καθώς επιβεβαιώνουν μια συνεχιζόμενη τάση που εμφανίστηκε τα προηγούμενα χρόνια. Για παράδειγμα, μια έκθεση της Intezer που αναλύει στατιστικά στοιχεία του 2020 διαπίστωσε ότι οι κακόβουλες ομάδες που στοχεύουν λογισμικό Linux αυξήθηκαν κατά 40% το 2020 σε σύγκριση με το προηγούμενο έτος. Τους πρώτους έξι μήνες του 2020, καταγράφηκε μια απότομη αύξηση 500% στο κακόβουλο λογισμικό Golang, δείχνοντας ότι οι δημιουργοί κακόβουλου λογισμικού αναζητούσαν τρόπους για να κάνουν τον κώδικά τους να εκτελείται σε πολλές πλατφόρμες. Αυτός ο προγραμματισμός, και κατ' επέκταση, η τάση στόχευσης, έχει ήδη επιβεβαιωθεί στις αρχές του 2022 και είναι πιθανό να συνεχιστεί αμείωτη.

Το Microsoft Threat Intelligence Center (MSTIC) εντόπισε στοιχεία για τη καταστροφική λειτουργία κακόβουλου λογισμικού που στοχεύει πολλούς οργανισμούς στην Ουκρανία. Αυτό το κακόβουλο λογισμικό εμφανίστηκε για πρώτη φορά σε συστήματα υπολογιστών στην Ουκρανία στις 13 Ιανουαρίου 2022. Η Microsoft σε ανακοίνωσή της αναφέρει ότι έχοντας επίγνωση των συνεχιζόμενων γεωπολιτικών γεγονότων στην Ουκρανία και τη γύρω περιοχή, ενθαρρύνει τους οργανισμούς να χρησιμοποιήσουν τις πληροφορίες αυτής της ανάρτησης για προληπτική προστασία από οποιαδήποτε κακόβουλη δραστηριότητα.

Ενώ η έρευνά συνεχίζεται, το MSTIC δεν έχει βρει αξιοσημείωτες συσχετίσεις μεταξύ αυτής της παρατηρούμενης δραστηριότητας, που παρακολουθείται ως DEV-0586, με άλλες γνωστές ομάδες κυβερνοτρομοκρατίας. Η MSTIC εκτιμά ότι το κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί για να μοιάζει με ransomware, χωρίς να διαθέτει μηχανισμό ανάκτησης λύτρων, προορίζεται μόνο για να καταστρέφει, χωρίς τη δυνατότητα ανάκτηση αρχείων και φαίνεται να έχει σχεδιαστεί για να καταστήσει τα στοχευμένα υπολογιστικά συστήματα μη λειτουργικα.

Προς το παρόν και με βάση την τις πληροφορίες της Microsoft, οι ομάδες ερευνών της έχουν εντοπίσει το κακόβουλο λογισμικό σε δεκάδες επηρεαζόμενα συστήματα και αυτός ο αριθμός θα μπορούσε να αυξηθεί καθώς η έρευνά μας συνεχίζεται. Αυτά τα συστήματα καλύπτουν πολλούς κυβερνητικούς, μη κερδοσκοπικούς οργανισμούς και οργανισμούς τεχνολογίας πληροφοριών, όλοι με έδρα την Ουκρανία. Δεν γνωρίζουμε το τρέχον στάδιο του επιχειρησιακού κύκλου αυτού του εισβολέα ή πόσες άλλες οργανώσεις θυμάτων μπορεί να υπάρχουν στην Ουκρανία ή σε άλλες γεωγραφικές τοποθεσίες. Ωστόσο, είναι απίθανο αυτά τα επηρεαζόμενα συστήματα να αντιπροσωπεύουν το πλήρες εύρος του αντίκτυπου όπως αναφέρουν άλλοι οργανισμοί.

Στις 22 Σεπτεμβρίου, είχαμε γράψει ότι η Λιθουανία συστήνει να πετάξουμε τα κινεζικά τηλέφωνα λόγω πρακτικών παραβίασης της ιδιωτικότητας των χρηστών. Σε έρευνα που διενήργησε η ομοσπονδιακή υπηρεσία παρακολούθησης της κυβερνοασφάλειας της Γερμανίας, η BSI, δεν βρήκε κανένα στοιχείο για λειτουργίες λογοκρισίας σε κινητά τηλέφωνα που κατασκευάζονται από την κινεζική Xiaomi Corp, δήλωσε εκπρόσωπος την Πέμπτη.

Ο κρατικός οργανισμός κυβερνοασφάλειας της Λιθουανίας είχε δηλώσει τον Σεπτέμβριο ότι τα τηλέφωνα Xiaomi είχαν ενσωματωμένη δυνατότητα εντοπισμού και λογοκρισίας όρων όπως «Ελεύθερο Θιβέτ», «Ζήτω η ανεξαρτησία της Ταϊβάν» ή «κίνημα δημοκρατίας». Το BSI ξεκίνησε εξέταση μετά από αυτές τις κατηγορίες, η οποία διήρκεσε αρκετούς μήνες. «Ως αποτέλεσμα, η BSI δεν μπόρεσε να εντοπίσει τυχόν ανωμαλίες που θα απαιτούσαν περαιτέρω έρευνα ή άλλα μέτρα», είπε ο εκπρόσωπος της BSI.

Οι υποστηρικτές της ιδιωτικότητας το γνωρίζουν ήδη, αλλά για τους μη μυημένους, το Pi-hole είναι ένας DNS server που μπορεί να τοποθετηθεί μπροστά από το modem για να φιλτράρονται οι διαφημίσεις από τις υπηρεσίες περιήγησης και ροής. Το συγκεκριμένο πρόγραμμα είναι σε θέση να αφαιρεί διαφημίσεις από όλους τους υπολογιστές σε ένα δίκτυο και μπορεί ακόμη και να αφαιρεί διαφημίσεις από βίντεο YouTube και από δωρεάν υπηρεσίες ροής βίντεο. Η ρύθμιση είναι εύκολη και εάν έχετε ένα εφεδρικό Raspberry Pi (ή οποιοδήποτε άλλο εφεδρικό υλικό) ενώ λειτουργεί εξαιρετικά και σε container όπως το Docker.

Από το 2017, προστέθηκε και ο δικτυακός τόπος Adhole.org, ο οποίος πρόσφερε τις ίδιες υπηρεσίες με το Pi-hole, αλλά χωρίς τη "φασαρία" της εγκατάστασης τοπικά. Μέχρι τώρα δηλαδή. Το Adhole.org κλείνει, με το δημιουργό του να επικαλείται προβλήματα με τη συντήρηση και τη σταθερότητα το δικτυακού τόπου.

Σύμφωνα με την ανακοίνωσή του, λέει τα παρακάτω:

"Αυτό που ξεκίνησε ως ένας κόμβος Pi-hole σε ένα δημόσιο VPS το 2017, εξελίχθηκε σε ένα παγκόσμιο δίκτυο DNS αποκλεισμού διαφημίσεων πολλαπλών κόμβων με χιλιάδες ταυτόχρονους χρήστες σε όλο τον κόσμο… αλλά αυτό σήμαινε επίσης μεγαλύτερο φόρτο στο διακομιστή, το οποίο σήμαινε την υποχρέωση της αναβάθμισης, περισσότερα περιστατικά (αναφορές) και ως εκ τούτου περισσότερη δουλειά. Με άλλα λόγια; το έργο έχει γίνει θύμα της δικής του επιτυχίας. Η τρέχουσα κατάσταση των διακομιστών, αντιμετωπίζει προβλήματα συνεχούς σταθερότητας μαζί με ζητήματα πιστοποιητικών (που εισήχθησαν πρόσφατα) και επανειλημμένες αλλαγές διευθύνσεων IP. Και επειδή σε κανέναν δεν αρέσει ένα ασταθές DNS, γιατί όπως όλοι οι sysadmin γνωρίζουν? «Είναι πάντα DNS», αποφάσισα να τραβήξω την πρίζα."

Οι Ολλανδοί αθλητές που θα συμμετάσχουν στους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου τον επόμενο μήνα θα πρέπει να αφήσουν τα τηλέφωνα και τους φορητούς υπολογιστές στο σπίτι τους για να αποφύγουν την κινεζική κατασκοπεία, ανέφερε την Τρίτη η ολλανδική εφημερίδα De Volkskrant.

Η επείγουσα συμβουλή προς τους αθλητές και το βοηθητικό προσωπικό να μην φέρουν προσωπικές συσκευές στην Κίνα ήταν μέρος μιας σειράς μέτρων που πρότεινε η Ολλανδική Ολυμπιακή Επιτροπή (NOCNSF) για την αντιμετώπιση οποιασδήποτε πιθανής παρέμβασης από κινεζικούς κρατικούς πράκτορες, ανέφερε η εφημερίδα επικαλούμενη πηγές κοντά στο το θέμα.

Ο εκπρόσωπος του NOCNSF, Geert Slot, είπε ότι η κυβερνοασφάλεια ήταν μέρος της αξιολόγησης κινδύνου που έγινε για το ταξίδι στην Κίνα, αλλά αρνήθηκε να σχολιάσει οποιοδήποτε συγκεκριμένο μέτρο.

"Η σημασία της κυβερνοασφάλειας φυσικά έχει αυξηθεί με τα χρόνια", είπε ο Slot. «Αλλά η Κίνα έχει κλείσει τελείως το Διαδίκτυό της, γεγονός που την καθιστά ιδιαίτερη περίπτωση».

Τα μέλη της ολλανδικής ομάδας θα είναι εξοπλισμένα με αχρησιμοποίητες συσκευές στην Κίνα, για να προστατεύουν τα προσωπικά τους δεδομένα από την κινεζική επιτήρηση, ανέφεραν οι πηγές στο De Volkskrant.

Τουλάχιστον 30 Ολλανδοί αθλητές πρόκειται να αγωνιστούν στους Ολυμπιακούς Αγώνες του Πεκίνου τον επόμενο μήνα, κυρίως στους αγώνες πατινάζ ταχύτητας.

Οι επαγγελματίες ασφάλειας θα αντιμετωπίζουν τις συνέπειες από το το κενό ασφαλείας Log4j για πολύ καιρό ακόμη, ανέφεραν ανώτατα στελέχη της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (Cybersecurity and Infrastructure Security Agency- CISA), σύμφωνα με το CNET.
Εάν δεν επιδιορθωθεί καθόλου ή μερικώς, το σημαντικό ελάττωμα ασφαλείας που ανακαλύφθηκε πριν από ένα μήνα στη βιβλιοθήκη καταγραφής Java Apache Log4j εγκυμονεί κινδύνους για τεράστια τμήματα του Διαδικτύου. Η ευπάθεια του ευρέως χρησιμοποιούμενου λογισμικού θα μπορούσε να εκμεταλλευτεί κακόβουλος χρήστες με σκοπό να καταλάβει διακομιστές, θέτοντας δυνητικά σε κίνδυνο τα πάντα, από ηλεκτρονικά είδη ευρείας κατανάλωσης μέχρι κυβερνητικά και εταιρικά συστήματα. Καμία ομοσπονδιακή υπηρεσία των ΗΠΑ δεν έχει παραβιαστεί ως αποτέλεσμα της ευπάθειας, είπε η διευθύντρια της CISA Jen Easterly σε δημοσιογράφους σε τηλεφώνημα τη Δευτέρα. Επιπλέον, δεν έχουν αναφερθεί σημαντικές επιθέσεις στον κυβερνοχώρο που να εμπλέκουν το σφάλμα στις ΗΠΑ, αν και πολλές επιθέσεις δεν αναφέρονται, είπε.

Η Jen Easterly είπε ότι το τεράστιο εύρος της ευπάθειας, η οποία επηρεάζει δεκάδες εκατομμύρια συσκευές συνδεδεμένες στο Διαδίκτυο, την καθιστά τη χειρότερη που έχει δει στην καριέρα της. Είναι πιθανό, είπε, οι επιτιθέμενοι να περιμένουν από εταιρείες και άλλους να χαλαρώσουν την άμυνά τους πριν επιτεθούν. "Αναμένουμε ότι το Log4Shell θα χρησιμοποιηθεί σε εισβολές στο μέλλον", είπε η Easterly. Σημείωσε ότι η παραβίαση δεδομένων Equifax το 2017, η οποία έθεσε σε κίνδυνο τα προσωπικά στοιχεία σχεδόν 150 εκατομμυρίων Αμερικανών, προήλθε από μια ευπάθεια στο λογισμικό ανοιχτού κώδικα. Οι περισσότερες από τις προσπάθειες εκμετάλλευσης του σφάλματος, μέχρι στιγμής, έχουν επικεντρωθεί σε εξόρυξη κρυπτονομισμάτων χαμηλού επιπέδου ή σε προσπάθειες εισαγωγής συσκευών σε botnets, είπε.

Το Norton 360, ήταν κάποτε ένα από τα πιο δημοφιλή προϊόντα προστασίας από ιούς στην αγορά. Στην τελευταία του έκδοση, εγκαθιστά ένα πρόγραμμα εξόρυξης κρυπτονομισμάτων στους υπολογιστές. Σύμφωνα με δήλωση της μητρικής εταιρίας του Norton, η υπηρεσία που βασίζεται στο cloud που ενεργοποιεί το πρόγραμμα και επιτρέπει στους πελάτες να επωφεληθούν από το πρόγραμμα - στο οποίο η εταιρεία διατηρεί το 15 τοις εκατό όλων των νομισμάτων εξόρυξης - είναι "opt-in", που σημαίνει ότι η ενεργοποίηση του προϊόντος δεν γίνεται ερήμην των χρηστών, μιας και πρέπει να συμφωνήσουν να το ενεργοποιήσουν.

Το Norton 360 ανήκει στην NortonLifeLock Inc με έδρα το Tempe της Αριζόνα. Το 2017, η εταιρεία προστασίας κλοπής ταυτότητας LifeLock εξαγοράστηκε από τη Symantec Corp., η οποία μετονομάστηκε σε NortonLifeLock το 2019 (το LifeLock περιλαμβάνεται πλέον στην υπηρεσία Norton 360).

Σύμφωνα με το FAQ που είναι δημοσιευμένο, το "Norton Crypto" θα εξορύξει κρυπτονομίσματα Ethereum (ETH) όσο ο υπολογιστής του πελάτη είναι αδρανής. Το FAQ λέει επίσης ότι το Norton Crypto θα τρέχει μόνο σε συστήματα που πληρούν ορισμένες απαιτήσεις υλικού και λογισμικού (όπως μια κάρτα γραφικών NVIDIA με τουλάχιστον 6 GB μνήμης).

«Η Norton δημιουργεί ένα ασφαλές ψηφιακό πορτοφόλι Ethereum για κάθε χρήστη», αναφέρει το FAQ. «Το κλειδί του πορτοφολιού είναι κρυπτογραφημένο και αποθηκευμένο με ασφάλεια στο cloud. Μόνο εσείς έχετε πρόσβαση στο πορτοφόλι."

Το NortonLifeLock άρχισε να προσφέρει την υπηρεσία εξόρυξης τον Ιούλιο του 2021 και η πρώιμη ειδησεογραφική κάλυψη του προγράμματος δεν έλαβε αμέσως ευρεία προσοχή. Αυτό άλλαξε στις 4 Ιανουαρίου, όταν ο συντάκτης της Boing Boing, Cory Doctorow, έγραψε στο Twitter ότι το NortonCrypto θα εκτελείται από προεπιλογή για τους χρήστες του Norton 360.

"Εάν οι χρήστες έχουν ενεργοποιήσει το Norton Crypto αλλά δεν επιθυμούν πλέον να χρησιμοποιούν τη δυνατότητα, αυτή μπορεί να απενεργοποιηθεί με προσωρινή απενεργοποίηση της "προστασίας από παραβίαση" (που επιτρέπει στους χρήστες να τροποποιήσουν την εγκατάσταση του Norton) και διαγράφοντας το NCrypt.exe," ανακοίνωσε η NortonLifeLock σε γραπτή δήλωση. Ωστόσο, πολλοί χρήστες έχουν αναφέρει δυσκολία κατά την κατάργηση του προγράμματος εξόρυξης.

«Το Norton ενισχύει λίγο πολύ την κατανάλωση ενέργειας παγκοσμίως, κοστίζοντας στους πελάτες του περισσότερο από τη χρήση ηλεκτρικής ενέργειας από ό,τι κερδίζει ο πελάτης στην εξόρυξη, επιτρέποντας ωστόσο στη Norton να αποκομίσει κέρδη» χωρίς να κάνει τίποτα, έγραψε στο Twitter ο ερευνητής ασφαλείας Chris Vickery. «Είναι αηδιαστικό, χονδροειδές και εγγυημένη συνταγή αποτυχίας για την εταιρία».

Ο ελβετικός στρατός έχει πει στα στελέχη του να σταματήσουν να χρησιμοποιούν ξένες υπηρεσίες άμεσων μηνυμάτων όπως το WhatsApp, το Signal και το Telegram για επίσημες επικοινωνίες. Αντίθετα, επιλέγει μια ελβετική υπηρεσία ως εναλλακτική λύση. Ο λόγος που έγινε αυτή η κίνηση είναι εν μέρει λόγω ανησυχιών σχετικά με τη νομοθεσία στην Ουάσιγκτον που διέπει τον τρόπο με τον οποίο οι αρχές των ΗΠΑ μπορούν να έχουν πρόσβαση σε πληροφορίες που κατέχονται από εταιρείες τεχνολογίας που δραστηριοποιούνται στο έδαφός της.
Οι αρχηγοί του Ελβετικού στρατού, σε επιστολή τους προς τους ανώτατους διοικητές τους τον περασμένο μήνα, ζήτησαν τη χρήση της ελβετικής υπηρεσίας άμεσων μηνυμάτων Threema. Η επιστολή ανέφερε ότι το Threema «πρέπει να χρησιμοποιείται για όλες τις επικοινωνίες υπηρεσίας», προσθέτοντας ότι «καμία άλλη υπηρεσία ανταλλαγής μηνυμάτων δεν θα εξουσιοδοτηθεί». ενώ παράλληλα έγινε και μια προωθητική καμπάνια για την υπηρεσία στη σελίδα του ελβετικού στρατού στο Facebook.

Οι αξιωματούχοι του Ελβετικού στρατού ανέφεραν αυξημένη ανάγκη για ασφαλείς επικοινωνίες, καθώς οι Ελβετοί στρατιώτες έχουν πιεστεί πολύ λόγω της παρεχόμενης υποστήριξης που παρέχει ο στρατός στην πανδημία του COVID-19 στη χώρα.

Ο Οργανισμός Δημόσιας Υγείας του Καναδά (Public Health Agency of Canada - PHAC) "απέκτησε πρόσβαση σε δεδομένα τοποθεσίας από 33 εκατομμύρια κινητές συσκευές για να παρακολουθεί την κίνηση των ανθρώπων κατά τη διάρκεια του lockdown", αναφέρει η εφημερίδα National Post του Καναδά.
"Λόγω του επείγοντος χαρακτήρα της πανδημίας, ο PHAC συνέλεξε και χρησιμοποίησε δεδομένα κινητικότητας, όπως δεδομένα τοποθεσίας πύργων κινητής τηλεφωνίας στους οποίους συνδέονταν οι χρήστες, καθ' όλη την διάρκεια του lockdown για τον COVID-19". Ο PHAC χρησιμοποίησε τα δεδομένα τοποθεσίας για να αξιολογήσει την αποτελεσματικότητα των μέτρων του lockdown και να «κατανοήσει πιθανούς δεσμούς μεταξύ της μετακίνησης πληθυσμών εντός του Καναδά και της εξάπλωσης της COVID-19».

Τον Μάρτιο, ο Οργανισμός ανέθεσε στο πρόγραμμα "Telus Data For Good" την παροχή "αταυτοποίητων (de-identified) και συγκεντρωτικών δεδομένων των τάσεων κίνησης στον Καναδά". Η σύμβαση έληξε τον Οκτώβριο και ο PHAC δεν έχει πλέον πρόσβαση στα δεδομένα τοποθεσίας, είπε ο εκπρόσωπος του οργανισμού. Ο PHAC σχεδιάζει να παρακολουθεί την κίνηση του πληθυσμού για περίπου τα επόμενα πέντε χρόνια, συμπεριλαμβανομένης της αντιμετώπισης άλλων ζητημάτων δημόσιας υγείας, όπως «άλλες μολυσματικές ασθένειες, πρόληψη χρόνιων νοσημάτων και ψυχική υγεία».

Οι υποστηρικτές της ιδιωτικότητας εξέφρασαν ανησυχίες στην National Post σχετικά με τις μακροπρόθεσμες επιπτώσεις του προγράμματος. «Νομίζω ότι το καναδικό κοινό θα μάθει για πολλές άλλες τέτοιες πρωτοβουλίες μη εξουσιοδοτημένης επιτήρησης πριν τελειώσει η πανδημία — και μετά από αυτή», δήλωσε σε email ο David Lyon, συγγραφέας του Pandemic Surveillance και πρώην διευθυντής του Surveillance Studies Center στο Queen's University. Η αυξημένη χρήση της τεχνολογίας επιτήρησης κατά τη διάρκεια της πανδημίας COVID-19 έχει δημιουργήσει μια νέα κανονικότητα στο όνομα της ασφάλειας, δήλωσε ο David Lyon. «Η πανδημία έχει δημιουργήσει ευκαιρίες για μια τεράστια αύξηση της επιτήρησης σε πολλά επίπεδα — όχι μόνο για τη δημόσια υγεία, αλλά και για την παρακολούθηση όσων εργάζονται, ψωνίζουν και μαθαίνουν από το σπίτι».

«Οι αποδείξεις έρχονται από πολλές πηγές, από χώρες σε όλο τον κόσμο, ότι αυτό που θεωρήθηκε ως μια τεράστια αύξηση της επιτήρησης - μετά την 11η Σεπτεμβρίου - έχει πλέον ξεπεραστεί συγκρινόμενο με την επιτήρηση λόγω της πανδημίας», πρόσθεσε.

Η Κίνα έχει στρέψει ένα μεγάλο μέρος του δικτύου παρακολούθησης δεδομένων Διαδικτύου που διαθέτει προς "δυσμάς", εξορύσσοντας δεδομένα από δυτικά μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένων των Facebook και Twitter, για να εξοπλίσει τις κυβερνητικές υπηρεσίες, τον στρατό και την αστυνομία της με πληροφορίες για ξένους στόχους, σύμφωνα με μια έρευνα της Washington Post.

Η Κίνα διατηρεί ένα πανεθνικό δίκτυο κυβερνητικών υπηρεσιών παρακολούθησης δεδομένων - που ονομάζεται λογισμικό ανάλυσης κοινής γνώμης - που αναπτύχθηκε την τελευταία δεκαετία και χρησιμοποιείται ως εργαλείο προειδοποίησης των αξιωματούχων σχετικά με την ανάρτηση ευαίσθητων πληροφοριών στο διαδίκτυο. Το λογισμικό στοχεύει κυρίως τους εγχώριους χρήστες του Διαδικτύου και τα μέσα ενημέρωσης της Κίνας, αλλά η έρευνα της Washington Post πάνω σε έγγραφα δημοπρασιών και συμβάσεων για περισσότερα από 300 έργα της κινεζικής κυβέρνησης από τις αρχές του 2020 αποκάλυψε παραγγελίες για λογισμικό σχεδιασμένο για τη συλλογή δεδομένων από ξένους στόχους από πηγές όπως το Twitter, το Facebook. και άλλα δυτικά μέσα κοινωνικής δικτύωσης.

Αυτά τα δίκτυα παρακολούθησης αποτελούν μέρος μιας ευρύτερης προσπάθειας του Πεκίνου να βελτιώσει τις προσπάθειες άσκησης προπαγάνδας στο εξωτερικό του μέσω Big Data και τεχνητής νοημοσύνης. Επίσης, έχει διαμορφωθεί ένα δίκτυο συστημάτων προειδοποίησης που σχεδιασμένο για να ειδοποιεί σε πραγματικό χρόνο για τάσεις που υπονομεύουν τα συμφέροντα του Πεκίνου. Στον προϋπολογισμό της Κινεζικής κυβέρνησης συμπεριλαμβάνεται η αγορά και η διατήρηση ξένων λογαριασμών στα μέσα κοινωνικής δικτύωσης για λογαριασμό της αστυνομίας και των τμημάτων προπαγάνδας.

Τα έγγραφα περιγράφουν εξαιρετικά παραμετροποιήσιμων προγραμμάτων τα οποία που μπορούν να συλλέγουν δεδομένα από κοινωνικά δίκτυα σε πραγματικό χρόνο για μεμονωμένους χρήστες. Αναφορές έχουν γίνει και ότι γίνεται παρακολούθηση γενικών τάσεων σε κρίσιμα ζητήματα υψίστης σημασία, συμπεριλαμβανομένων των εκλογών στις ΗΠΑ.

Το ακριβές εύρος της βιομηχανίας παρακολούθησης της κοινής γνώμης της κυβέρνησης της Κίνας δεν είναι σαφές, αλλά υπάρχουν ορισμένες ενδείξεις σχετικά με το μέγεθός της στα κινεζικά κρατικά μέσα ενημέρωσης. Το 2014, η κρατική εφημερίδα China Daily ανέφερε ότι περισσότεροι από 2 εκατομμύρια άνθρωποι εργάζονταν ως αναλυτές της κοινής γνώμης. Τον Ιούνιο του 2020, το Twitter ανέστειλε 23.000 λογαριασμούς που έλεγε ότι συνδέονταν με το Κινεζικό Κομμουνιστικό Κόμμα και προπαγάνδιζαν κρυφά υπέρ της υπονόμευσης των διαδηλώσεων στο Hong Kong κατά της Κινεζικής κυβέρνησης.

Αυτόν τον μήνα, το Twitter είπε ότι αφαίρεσε άλλους 2.048 λογαριασμούς που συνδέονταν με το Πεκίνο και παρήγαγαν συντονισμένο περιεχόμενο που υπονομεύει τις κατηγορίες για παραβιάσεις δικαιωμάτων στην επαρχία Xinjiang.

Οι ειδικοί λένε ότι αυτοί οι λογαριασμοί αντιπροσωπεύουν ένα μικρό κλάσμα των προσπαθειών της Κίνας να ενισχύσει τις τάσεις υπέρ της κυβέρνησης του Πεκίνου στα ξένα μέσα κοινωνικής δικτύωσης.

Το Πανεπιστήμιο του Κιότο στην Ιαπωνία έχασε περίπου 77 TB ερευνητικών δεδομένων εξαιτίας ενός σφάλματος στο εφεδρικό σύστημα του υπερυπολογιστή Hewlett-Packard που διαθέτει. Το περιστατικό συνέβη μεταξύ 14 και 16 Δεκεμβρίου 2021 και είχε ως αποτέλεσμα 34 εκατομμύρια αρχεία από 14 ερευνητικές ομάδες να διαγραφούν από το σύστημα και από το αντίγραφο ασφαλείας. Μετά από έρευνα για τον προσδιορισμό των επιπτώσεων της απώλειας, το πανεπιστήμιο κατέληξε στο συμπέρασμα ότι το έργο τεσσάρων από τις πληγείσες ομάδες δεν μπορούσε πλέον να αποκατασταθεί. Όλοι οι χρήστες που επηρεάστηκαν έχουν ειδοποιηθεί μεμονωμένα για το περιστατικό μέσω email, αλλά δεν δημοσιεύθηκαν λεπτομέρειες σχετικά με το είδος της εργασίας που χάθηκε.

Προς το παρόν, η διαδικασία δημιουργίας αντιγράφων ασφαλείας έχει διακοπεί. Για να αποτραπεί κάτι τέτοιο να συμβεί ξανά, το πανεπιστήμιο έχει απενεργοποιήσει το σύστημα δημιουργίας αντιγράφων ασφαλείας και σχεδιάζει μετά την εφαρμογή βελτιώσεων να το επαναφέρει τον Ιανουάριο του 2022. Το σχέδιο είναι επίσης να διατηρηθούν σταδιακά αντίγραφα ασφαλείας -- τα οποία καλύπτουν αρχεία που έχουν αλλάξει από το τελευταίο αντίγραφο ασφαλείας -- επιπρόσθετα από τα πλήρη backup. Ενώ οι λεπτομέρειες του τύπου των δεδομένων που χάθηκαν δεν αποκαλύφθηκαν στο κοινό, η έρευνα υπερυπολογιστή κοστίζει αρκετές εκατοντάδες δολάρια ανά ώρα, επομένως αυτό το περιστατικό πρέπει να προκάλεσε ανησυχία στις πληγείσες ομάδες. Το Πανεπιστήμιο του Κιότο θεωρείται ένα από τα σημαντικότερα ερευνητικά ιδρύματα της Ιαπωνίας και απολαμβάνει τις δεύτερες μεγαλύτερες επενδύσεις επιστημονικής έρευνας από εθνικές επιχορηγήσεις. Η ερευνητική του αριστεία και σημασία είναι ιδιαίτερα διακριτή στον τομέα της χημείας, όπου κατέχει την τέταρτη θέση παγκοσμίως, ενώ συμβάλλει επίσης στη βιολογία, τη φαρμακολογία, την ανοσολογία, την επιστήμη των υλικών και τη φυσική.

Ορισμένοι χρήστες του LastPass, δημοφιλούς υπηρεσίας διαχείρισης κωδικών, έλαβαν πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου από την εταιρεία προειδοποιώντας τους για ύποπτες προσπάθειες σύνδεσης που χρησιμοποιούν τον κύριο κωδικό πρόσβασής τους, το οποίο σίγουρα ποτέ δεν είναι καλό σημάδι. Σύντομα διαδόθηκε η φήμη ότι το LastPass μπορεί να έχει γίνει παραβίαση δεδομένων με την οποία να αποκαλύφθηκαν τα  διαπιστευτήρια των χρηστών, επιτρέποντας έτσι την πραγματοποίηση της ανωτέρω αναφερόμενης κακόβουλης δραστηριότητας.

Σύμφωνα με το ίδιο το LastPass, δεν έχει γίνει κάτι τέτοιο. Όταν ζητήθηκε σχόλιο από το Gizmodo, η εταιρεία έδωσε μια δήλωση που κατηγορεί την παράτυπη δραστηριότητα σε απόπειρες "credential stuffing" από άγνωστους. Πιο συγκεκριμένα είπαν ότι "Το LastPass ερεύνησε πρόσφατες αναφορές αποκλεισμένων προσπαθειών σύνδεσης και πιστεύουμε ότι η δραστηριότητα σχετίζεται με απόπειρα "credential stuffing", κατά την οποία ένας κακόβουλος χρήστης επιχειρεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών (σε αυτήν την περίπτωση, το LastPass) χρησιμοποιώντας συνδυασμό διευθύνσεων και κωδικών πρόσβασης που λαμβάνονται από άλλες παραβιάσεις από μη συνδεδεμένες με το Last Pass υπηρεσίες."

Η εταιρεία ισχυρίζεται ότι δεν έχει δει κανένα αποδεικτικό στοιχείο πραγματικής παραβίασης των διακομιστών της ή ακόμη και παραβίαση μεμονωμένων λογαριασμών. "Είναι σημαντικό να σημειωθεί ότι, προς το παρόν, δεν έχουμε καμία ένδειξη ότι έγινε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο χρήστη. Παρακολουθούμε τακτικά για αυτόν τον τύπο δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή", δήλωσαν.

Έτσι, σύμφωνα με την εταιρεία, δεν έχουν κάποιο στοιχείο που να αποδεικνύει ότι διέρρευσαν δεδομένα χρηστών ή ότι λογαριασμοί χρηστών έχουν πέσει στα χέρια τρίτων. Γενικότερα, αν είστε χρήστης του LastPass καλό θα ήταν να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (2FA)ως πρόσθετη προστασία.