Китайская шпионская операция усугубляет растущее ощущение иностранного цифрового вмешательства в выборы, которое уже включает в себя попытку иранских хакеров взломать и утечку электронной почты предвыборного штаба Трампа (с ограниченным успехом) и связанные с Россией усилия по дезинформации в социальных сетях. СМИ.
В преддверии полного запуска на следующей неделе платформы искусственного интеллекта Apple, Apple Intelligence, компания на этой неделе представила инструменты для исследователей безопасности, позволяющие оценить свою облачную инфраструктуру, известную как Private Cloud Compute. Apple приложила немало усилий для разработки безопасной и частной облачной платформы искусственного интеллекта, и выпуск на этой неделе включает обширную подробную техническую документацию по ее функциям безопасности, а также исследовательскую среду, которая уже доступна в бета-версии macOS Sequoia 15.1. Функции тестирования позволяют исследователям (или любому другому лицу) загружать и оценивать реальную версию программного обеспечения PCC, которую Apple запускает в облаке в определенный момент времени. Компания сообщает WIRED, что единственные изменения в программном обеспечении касаются его оптимизации для работы на виртуальной машине в исследовательской среде. Apple также опубликовала исходный код PCC и заявила, что в рамках своей программы вознаграждений за обнаруженные в PCC уязвимости будут иметь право на максимальную выплату вознаграждения в размере до 1 миллиона долларов.
Летом издания Politico, The New York Times и The Washington Post сообщили, что к ним обратился источник, предлагающий взломанные электронные письма предвыборной кампании Трампа — источник, который, по словам Министерства юстиции США, работал от имени иранского правительства. Все новостные агентства отказались публиковать или сообщать об этих украденных материалах. Теперь похоже, что иранские хакеры в конечном итоге нашли средства массовой информации за пределами основных средств массовой информации, которые были готовы опубликовать эти электронные письма. American Muckrakers, ПКК, которым руководит сотрудник Демократической партии, опубликовал документы после того, как запросил их в публичном сообщении на X, написав: «Отправьте их нам, и мы их опубликуем».
Американские сборщики мусора затем опубликовали внутренние сообщения предвыборной кампании Трампа о кандидате в губернаторы от Республиканской партии Северной Каролины Марке Робинсоне и представителе республиканцев от Флориды Анне Паулине Луна, а также материалы, которые, по-видимому, предполагали финансовую договоренность между Дональдом Трампом и Робертом Ф. Кеннеди-младшим, третьей стороной. кандидат, вышедший из гонки и поддержавший Трампа. Независимый журналист Кен Клиппенштейн также получил и опубликовал некоторые взломанные материалы, в том числе исследовательский профиль кандидата на пост вице-президента Трампа и американского сенатора Дж.Д. Вэнса, который предвыборный штаб собрал при оценке его на эту роль. По его словам, впоследствии Клиппенштейна посетило ФБР, предупредившее его, что документы были переданы в рамках кампании иностранного влияния. Клиппенштейн защищал свою позицию, утверждая, что средства массовой информации не должны служить «привратниками того, что должна знать общественность».
Поскольку Россия вела как войну, так и кибервойну против Украины, она также провела обширную хакерскую кампанию против другого западного соседа, с которым у нее давно были непростые отношения: Грузии. На этой неделе агентство Bloomberg перед выборами в Грузии сообщило, как Россия систематически проникала в инфраструктуру и правительство этой небольшой страны в ходе многолетней серии операций по цифровому вторжению. Например, в период с 2017 по 2020 год российская военная разведка ГРУ взломала Центральную избирательную комиссию Грузии (так же, как это произошло в Украине в 2014 году), несколько медиаорганизаций и ИТ-системы национальной железнодорожной компании страны — и все это в дополнение к атака на грузинские телеканалы, которую АНБ связало с подразделением ГРУ «Песчаный червь» в 2020 году. Тем временем хакеры, известные как Турла, работающие на преемницу Кремлевского КГБ, ФСБ, ворвались в министерство иностранных дел Грузии и за несколько месяцев похитили гигабайты электронной почты чиновников. По данным Bloomberg, хакерские усилия России не ограничивались шпионажем, но также, по-видимому, включали подготовку к нарушению работы грузинской инфраструктуры, такой как электросети и нефтяные компании, в случае эскалации конфликта.
В течение многих лет специалисты по кибербезопасности спорили о том, что представляет собой кибератака. Вторжение, предназначенное для уничтожения данных, нарушения работы или саботажа инфраструктуры? Да, это кибератака. Хакерское взлом с целью кражи данных? Нет. Операция по взлому и утечке информации или шпионская миссия с подрывной фазой зачистки? Наверное, нет, но есть место для дискуссии. Однако газета «Джерузалем Пост» на этой неделе привела, пожалуй, самый яркий пример того, как назвать кибератакой то, что явно не является таковым – дезинформацию в социальных сетях – не меньше, в заголовке. Так называемая «кибератака Хезболлы», о которой сообщило новостное издание, представляла собой подборку фотографий израильских больниц, опубликованных «хакерами», назвавшимися сторонниками «Хезболлы», которые предположили, что под ними хранится оружие и деньги и что на них следует напасть. Эти сообщения, по-видимому, появились в ответ на повторение аналогичных заявлений Армии обороны Израиля о больницах в секторе Газа, которые бомбила ЦАХАЛ, а также еще об одном недавнем заявлении в столице Ливана Бейруте.
«Это НЕ КИБЕРАТАКИ», — исследователь безопасности Лукаш Олейник, автор книг Философия кибербезопасности и Пропаганда— написал рядом со скриншотом заголовка «Джерузалем Пост» на X. «Размещение изображений в социальных сетях не является хакерством. Такой плохой вариант.
Leave a Reply