संयुक्त राज्य सेना वर्षों से जानती है कि दुश्मन सैनिकों के फोन को ट्रैक करने के लिए स्थान डेटा का उपयोग कर सकते हैं – और यह समस्या के आसान समाधानों के बारे में भी लंबे समय से अवगत है। पेंटागन ने इनमें से लगभग किसी भी सुरक्षा को नहीं अपनाया, हालांकि, इस सप्ताह उजागर हुए एक पत्र में स्वीकार करने के बावजूद कि अमेरिकी विरोधी वास्तव में युद्ध में सैनिकों को निशाना बनाने के लिए डेटा का उपयोग कर रहे हैं। इस बीच, अमेरिकी कानून प्रवर्तन ने इस सप्ताह “तकनीकी विरोधी अतिवाद” के बारे में चेतावनी दी क्योंकि देश भर में एआई प्रतिक्रिया बढ़ रही है।
लगभग 90 दिनों के इंटरनेट शटडाउन के बाद, आंतरिक राजनीतिक शक्ति संघर्ष और तेहरान के साथ अपने युद्ध को समाप्त करने के लिए अमेरिका के साथ चल रही बातचीत के बीच इस सप्ताह ईरान में कनेक्टिविटी वापस आनी शुरू हो गई। शोधकर्ताओं ने आगाह किया कि यह स्पष्ट नहीं है कि बहाली कितनी व्यापक होगी और क्या कनेक्टिविटी केवल अस्थायी रूप से वापस आएगी।
जैसे-जैसे साइबर अपराधी और आक्रामक हैकर कमजोरियों का फायदा उठाने और हैकिंग टूल विकसित करने के लिए एआई का उपयोग बढ़ा रहे हैं, प्रौद्योगिकी भी मौलिक रूप से इस गतिशीलता को बदल रही है कि सुरक्षा शोधकर्ता कमजोरियों की तलाश कैसे करते हैं। और घोटालेबाज प्रभावी स्पीयर-फ़िशिंग अभियान चलाने के लिए वास्तविक होटल आरक्षण डेटा और अन्य यात्रा विवरणों का उपयोग कर रहे हैं, संभावित रूप से दुनिया भर के 350 होटलों और छुट्टियों के किराये से ग्राहक डेटा तक पहुंच रहे हैं।
और भी बहुत कुछ है. प्रत्येक सप्ताह, हम सुरक्षा और गोपनीयता संबंधी उन समाचारों को एकत्रित करते हैं जिन्हें हमने स्वयं गहराई से कवर नहीं किया था। पूरी कहानियाँ पढ़ने के लिए शीर्षकों पर क्लिक करें। और वहां सुरक्षित रहें.
प्ले, एक रूसी भाषा का रैंसमवेयर ऑपरेशन, जिसने 2022 से 900 से अधिक संगठनों को प्रभावित किया है, ने सोमवार को अपनी डार्क-वेब लीक साइट पर पोस्ट किया और दावा किया कि उसने MyPillow से “निजी और व्यक्तिगत गोपनीय डेटा, ग्राहकों के दस्तावेज़, बजट, पेरोल, आईडी, कर” और अन्य वित्तीय रिकॉर्ड खींच लिए हैं। मिनेसोटा स्थित घरेलू सामान कंपनी का संचालन माइक लिंडेल द्वारा किया जाता है, जो अगस्त के प्राइमरी में मिनेसोटा के गवर्नर के लिए पार्टी के नामांकन की मांग करने वाले कम से कम 10 रिपब्लिकन में से एक हैं। लिंडेल 2020 के चुनाव में डोनाल्ड ट्रम्प की जीत के झूठे दावों के सबसे प्रबल समर्थकों में से एक हैं।
प्ले ने कथित तौर पर डेटा को ऑनलाइन प्रकाशित करने से पहले संपर्क करने के लिए MyPillow के लिए शुक्रवार की समय सीमा निर्धारित की है। लिंडेल ने स्ट्रेट एरो न्यूज़ को बताया, जिसने मंगलवार को रैंसमवेयर दावों की कहानी को उजागर किया, कि उनकी कंपनी हैक नहीं हुई थी और यह आरोप कि यह एक राजनीतिक हिट जॉब है।
लिंडेल ने कहा, “यह बाहरी स्रोतों द्वारा एक और हिट नौकरी है क्योंकि मैं गवर्नर के लिए दौड़ रहा हूं।” “मैं इसकी गारंटी देता हूं। हमारे डेटा में कोई भी उल्लंघन नहीं है।”
लिंडेल अपने 2020 के चुनावी दावों पर हाल के दो मानहानि फैसलों में हार का सामना कर रहे हैं: पिछले साल कोलोराडो में एक संघीय जूरी ने पाया कि उन्होंने डोमिनियन वोटिंग सिस्टम के पूर्व निदेशक एरिक कूमर को बदनाम किया था, और लिंडेल और उनके मीडिया प्लेटफॉर्म, फ्रैंकस्पीच को 2.3 मिलियन डॉलर का हर्जाना देने का आदेश दिया था; मिनेसोटा में एक संघीय न्यायाधीश ने सितंबर में अलग से फैसला सुनाया कि लिंडेल ने अपनी वोटिंग मशीनों के बारे में 51 झूठे बयानों के माध्यम से स्मार्टमैटिक को बदनाम किया था, मुकदमे में अभी भी नुकसान का निर्धारण किया जाना बाकी है।
हाल के वर्षों में, रैंसमवेयर समूह पीड़ितों से धन प्राप्त करने के अपने प्रयासों में अधिक आक्रामक और क्रूर हो गए हैं। इनमें से अधिकांश आपराधिक हैकर अब कंप्यूटर सिस्टम को लॉक करने के लिए मैलवेयर का उपयोग करने के बजाय डेटा चोरी करने और कंपनियों से जबरन वसूली करने पर ध्यान केंद्रित करते हैं। लेकिन दुर्लभ अवसरों में, रैंसमवेयर समूहों को अधिकारियों को सीधे धमकी देते हुए, या भुगतान प्राप्त करने का प्रयास करने के लिए चोरी किए गए डेटा में नामित लोगों से संपर्क करते देखा गया है। एफबीआई ने इस सप्ताह कहा कि एक रैंसमवेयर समूह और भी आगे जा रहा है: लोगों को सीधे IRL कंपनियों से डेटा चोरी करने के लिए भेज रहा है।
अधिक पारंपरिक सोशल इंजीनियरिंग तकनीकों के बीच, एफबीआई का कहना है कि साइलेंट रैनसम ग्रुप (एसआरजी), जो कानून फर्मों को लक्षित कर रहा है, ने लोगों को सीधे कंप्यूटर तक पहुंच प्राप्त करने के लिए कंपनी कार्यालयों में भेजा है। एफबीआई ने एक अलर्ट में कहा, “घुसपैठ को सुविधाजनक बनाने के लिए पीड़ित के स्थान पर किसी को व्यक्तिगत रूप से भेजकर, एसआरजी अभिनेता डेटा को बाहरी हार्ड ड्राइव या धमकी देने वाले अभिनेता द्वारा पीड़ित के कंप्यूटर में डाली गई यूएसबी ड्राइव में भेज देते हैं।” सुरक्षा शोधकर्ताओं का कहना है कि यह रणनीति पहले कभी नहीं देखी गई है। एफबीआई ने इस बारे में कोई जानकारी नहीं दी कि रूसी भाषी रैंसमवेयर समूह अपने हमले करने के लिए किसे भेज रहा था, लेकिन शोधकर्ताओं का मानना है कि वे फ्रीलांसरों को भुगतान कर सकते हैं जो जरूरी नहीं जानते कि वे किसके लिए काम कर रहे हैं।
एआई निगरानी कंपनी BusPatrol, जिसने हजारों अमेरिकी स्कूल बसों में अपने कैमरे लगाए हैं, का कहना है कि अब वह उन कैमरों को स्वचालित लाइसेंस प्लेट रीडर में बदल देगी जो BusPatrol स्कूल बस से गुजरने वाले प्रत्येक वाहन के स्थान को रिकॉर्ड करेगी और डेटा को बिना किसी वारंट के कानून प्रवर्तन के लिए उपलब्ध कराएगी। यह पहल परिचित पीली बसों को 404 मीडिया में “रोमिंग निगरानी वाहनों” के रूप में वर्णित करेगी। BusPatrol तकनीक, और अधिक व्यापक रूप से स्कूल बस निगरानी तकनीक, का उपयोग मूल रूप से उन वाहनों के टिकटिंग के लिए किया जाना था जो अवैध रूप से रुकी हुई बसों को पार करते हैं – जो बच्चों के लिए एक महत्वपूर्ण सुरक्षा मुद्दा है।
शिकागो विश्वविद्यालय के समाजशास्त्र के प्रोफेसर रॉब वर्गास ने इस महीने पाया कि मेयर ब्रैंडन जॉनसन द्वारा सितंबर 2024 में 12 पड़ोस में शॉटस्पॉटर गनशॉट डिटेक्शन तकनीक को बंद करने के बाद छह महीने की अवधि में शिकागो पुलिस विभाग सबसे जरूरी गैर-गनशॉट 911 कॉल का जवाब देने में चार मिनट तेज था। शिकागो शहर के डेटा के साथ-साथ सार्वजनिक रिकॉर्ड अनुरोधों के माध्यम से प्राप्त डेटा का विश्लेषण करते हुए, वर्गास ने उस समय अवधि की तुलना पिछले छह महीनों से की, जिसके दौरान शॉटस्पॉटर अभी भी सक्रिय था। डेटा का उपयोग विशेष रूप से गोलियों से संबंधित कॉल के लिए प्रतिक्रिया समय का आकलन करने के लिए नहीं किया जा सकता है, लेकिन यह संकेत देता है कि शॉटस्पॉटर अलर्ट अधिकारियों को गलत सकारात्मक जानकारी दे रहे हैं और उन्हें अन्य प्रकार की महत्वपूर्ण 911 कॉलों का जवाब देने में देरी कर रहे हैं। वर्गास ने डब्ल्यूटीटीडब्ल्यू न्यूज को बताया, “यह स्पष्ट है कि शॉटस्पॉटर ने अधिकारियों को जंगली हंसों के पीछा करने के लिए भेजकर उनका समय बर्बाद किया।”
