一个名为“The Com”的黑客组织泄露了数百名美国联邦官员的个人信息,包括国土安全部、FBI 和司法部的官员。与此同时,有报道称 FBI 成立了一个秘密小组,计划在俄罗斯境内打击勒索软件团伙。其他安全事件包括:政府机构被曝可访问由 AI 驱动的车牌识别摄像头数据;CIA 总部一个长达 35 年的密码雕塑之谜被解开,但解密者与所有者陷入法律纠纷;以及朝鲜黑客开始利用以太坊区块链来隐藏和分发恶意软件。
黑客组织泄露数百名美国联邦官员个人信息
一个名为“The Com”的松散黑客团体近期将目标对准了美国联邦执法部门。该团体以其网络攻击和勒索软件行动而闻名,曾攻击过米高梅赌场等大型企业。
本周,该团体的一名成员开始在 Telegram 上发布一系列联邦官员的身份证明文件。
- 一份电子表格据称包含 680 名国土安全部 (DHS) 官员的个人信息。
- 另一份表格包含 170 名联邦调查局 (FBI) 官员的个人信息。
- 还有一份文件则曝光了 190 名司法部 (DOJ) 官员的信息。
泄露的数据在某些情况下包括姓名、电子邮件、电话号码以及地址,其中一些是官员的家庭住址而非工作地点。发布者在信息中嘲讽了国土安全部关于墨西哥贩毒集团悬赏特工信息的说法。
“墨西哥贩毒集团快联系我,我们正在公布所有信息,我的 100 万美元在哪里,”发布文件的用户写道,“我要我的钱,墨西哥。”
FBI 秘密小组被曝计划在俄罗斯境内打击勒索软件团伙
据报道,FBI 在过去至少一年里运作着一个名为“Group 78”的秘密任务小组,其目的可能是打击俄罗斯的勒索软件团伙。
据称,该小组在去年底向欧洲官员介绍了其针对俄语勒索软件团伙“Black Basta”的策略。其方法包括:
- 在俄罗斯境内开展行动,扰乱团伙成员,并试图让他们离开俄罗斯。
- “操纵”俄罗斯当局,使其起诉 Black Basta 的成员。
在俄罗斯境内针对勒索软件团伙采取秘密行动,这在公开信息中是前所未有的。近年来,西方执法机构对俄罗斯勒索软件团伙的打击力度不断加大,但行动通常限于技术渗透、制裁和发布逮捕令。
ICE 与特勤局被曝可访问 AI 车牌识别摄像头数据
由 Flock Safety 公司提供的 AI 驱动的车牌识别摄像头,已在美国各地收集了数十亿张关于车辆及其具体位置的图像。这项强大的监视工具已被执法部门广泛采用。
本周,一份信函揭示了以下机构可以访问这些摄像头的数据:
- 美国移民及海关执法局 (ICE) 的一个部门
- 美国特勤局
- 海军的刑事调查员
参议员罗恩·怀登 (Ron Wyden) 在致 Flock 公司的信中写道:“我现在认为,对你们产品的滥用不仅是可能的,而且是不可避免的,而 Flock 公司无力也无意阻止这些滥用。”
此外,Flock 公司宣布与亚马逊的视频门铃公司 Ring 合作,允许使用 Flock 的机构请求 Ring 用户分享他们的录像。
CIA 总部“Kryptos”雕塑之谜终被解开
一座位于 CIA 总部庭院中、名为“Kryptos”的密码雕塑,其谜题已经困扰了密码学家 35 年。现在,这个谜题终于被两名男子解开。
他们借助在史密森尼档案馆发现的文件破解了密码。然而,这一发现引发了一场奇怪的纠纷。
- 雕塑的所有者吉姆·桑伯恩 (Jim Sanborn) 确认了他们的答案。
- 但他要求解密者不要公开,因为他计划通过拍卖答案来为慈善事业和自己潜在的医疗费用筹款。
- 桑伯恩要求他们签署保密协议,而拍卖行则威胁称如果他们泄露答案将采取法律行动。
这导致两名解密者不得不寻求法律帮助以应对这一局面。
朝鲜黑客利用以太坊区块链隐藏恶意软件
朝鲜的国家级黑客多年来一直以加密货币用户和公司为目标,窃取了数十亿美元。现在,他们正在利用区块链本身作为其黑客工具的一部分。
谷歌的安全研究人员本周透露,朝鲜黑客正在使用一种被称为“EtherHiding”的技术。
- 黑客将恶意代码存储在以太坊区块链的智能合约中。
- 当受害者被诱骗打开一个文件时,该文件会从区块链上拉取窃取加密货币的恶意软件。
- 与传统服务器相比,托管在区块链上的恶意软件更难被移除或防御。
谷歌表示,这是他们首次观察到国家支持的网络犯罪分子使用这种技术。
本周其他安全与隐私要闻
- 卫星数据泄露: 研究人员仅用 800 美元的设备就发现,卫星正在泄露大量未加密的敏感数据,包括军事通信和机上 Wi-Fi 浏览记录。
- 面部识别缺陷: 由于系统缺陷,一些面部有差异的人士无法被识别,导致他们无法使用必要的服务。
- 选举系统控制权集中: 一名前共和党人收购了投票机公司 Dominion,引发了对美国选举基础设施控制权集中的担忧。