4 Festnahmen wegen verstreuter Spider-Hacking-Tour

WIRED berichtete diese Woche über öffentliche Aufzeichnungen, aus denen hervorgeht, dass das US -Heimatschutzministerium die örtlichen Polizeibehörden im ganzen Land dazu auffordert, gängige Protestaktivitäten und die damit verbundene Logistik – darunter Fahrradfahren, Live-Streaming von Polizeieinsätzen oder Skateboarding – als „gewalttätige Taktiken“ zu interpretieren . Diese Empfehlung könnte Polizisten dazu veranlassen, alltägliches Verhalten als Vorwand für polizeiliche Maßnahmen zu nutzen.

Ein KI-Recruiting-Bot, der auf der McDonald's-Website „McHire“ eingesetzt wurde, legte die persönlichen Daten von zig Millionen Bewerbern offen. Grund dafür waren mehrere Sicherheitslücken im Internet – darunter die Verwendung des klassisch erratbaren Passworts „123456“ für ein Administratorkonto. Der Chatbot der Website, bekannt als Olivia, wurde von der KI-Softwarefirma Paradox.ai entwickelt. Nach den verheerenden Überschwemmungen in Texas letzte Woche, bei denen mindestens 120 Menschen ums Leben kamen, haben Verschwörungstheorien über das Extremwetterereignis unter regierungskritischen Extremisten, einflussreichen Republikanern und anderen Personen mit großen Plattformen so viel Anklang gefunden, dass sie reale Konsequenzen wie Morddrohungen nach sich ziehen.

Schließlich zeigen die Metadaten des komplett unbearbeiteten Überwachungsmaterials, das in der Nacht vor der Erhängung des in Ungnade gefallenen Finanziers in der Nähe von Jeffrey Epsteins Zelle aufgenommen wurde, dass es sich gar nicht um unbearbeitetes Material handelt. Vielmehr besteht das Video laut einer Analyse von WIRED und Experten für digitale Videoforensik aus zwei Clips und wurde wahrscheinlich mit leistungsstarker Bearbeitungssoftware bearbeitet.

Und es gibt noch mehr. Jede Woche fassen wir die Neuigkeiten zu Sicherheit und Datenschutz zusammen, die wir selbst nicht ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Artikel zu lesen. Und bleiben Sie sicher da draußen.

4 junge Menschen wegen Cyberangriffen auf britische Einzelhändler festgenommen

Anfang des Jahres wurden drei britische Einzelhandelsketten – Harrods, Co-Op und M&S – von massiven Cyberangriffen lahmgelegt. Einige Regale blieben wochenlang leer, und die M&S-Führungskräfte rechnen mit Gesamtschäden von rund 300 Millionen Pfund (407 Millionen Dollar). Diese Woche gaben Beamte der National Crime Agency (NCA), dem britischen Pendant zum FBI, die Festnahme von vier Personen im Rahmen der Ermittlungen zu den drei Angriffen bekannt.

Eine 20-jährige Frau, zwei 19-jährige Männer und ein weiterer 17-jähriger wurden am Donnerstagmorgen in ihren Wohnungen in den West Midlands und London festgenommen. Einer der 19-Jährigen stammt aus Lettland, die anderen aus Großbritannien, so die NCA. Sie werden verdächtigt, gegen den Computer Misuse Act verstoßen, Erpressung betrieben, Geldwäsche betrieben und an den Aktivitäten einer organisierten Kriminalität teilgenommen zu haben, erklärte die NCA in einer Erklärung. Die Strafverfolgungsbehörde nannte weder die Namen der Festgenommenen noch ihre genauen Aufenthaltsorte. Der stellvertretende Direktor der NCA, Paul Foster, erklärte jedoch, die Festnahmen seien ein wichtiger Schritt in den Ermittlungen.

Die Angriffe auf die drei britischen Einzelhändler wurden allgemein – teilweise auch von der NCA – mit der lockeren Cyberkriminellengruppe Scattered Spider in Verbindung gebracht. Die Hackergruppe, die erstmals 2022 auftauchte, besteht größtenteils aus jungen, englischsprachigen Personen und hat in letzter Zeit Einzelhändler, Fluggesellschaften und die Versicherungsbranche in Großbritannien und den USA ins Visier genommen.

Experten warnen: „Explosion“ von KI-generierten Bildern von Kindesmissbrauch könnte das Internet überfluten

Es dauerte nicht lange, bis Kriminelle begannen , generative KI zu nutzen, um ultrarealistische Bilder von sexuellem Kindesmissbrauch zu erstellen . Mittlerweile finden sich riesige Mengen illegaler, KI-generierter Inhalte im Internet. Kriminelle nutzen die Technologie zunehmend, um Videos und Standbilder zu erstellen. In den ersten sechs Monaten dieses Jahres identifizierten Analysten der Internet Watch Foundation, einer britischen Organisation, die Material mit sexuellem Kindesmissbrauch (CSAM) aus dem Internet entfernt, 1.286 KI-generierte Videos, die Missbrauch zeigen – mehr als 1.000 davon zeigten die schwerste Form des Missbrauchs.

„Es besteht ein enormes Risiko, dass KI-generierter CSAM zu einer regelrechten Explosion führt, die das Clear Web überfordert“, sagte Derek Ray-Hill, Interimsgeschäftsführer der Internet Watch Foundation. Unabhängige Zahlen des US-amerikanischen National Center for Missing & Exploited Children (NCMEC) besagen, dass im ersten Halbjahr dieses Jahres 485.000 Meldungen über KI-generierten CSAM eingegangen sind – im gesamten Vorjahr waren es 67.000. Rund 35 Technologieunternehmen haben laut NCMEC gemeldet, dass sie auf ihren Plattformen KI-generierten CSAM gefunden haben.

Italienische Polizei verhaftet mutmaßliches Mitglied der chinesischen Hackergruppe Silk Typhoon

In einem seltenen Fall, in dem westliche Strafverfolgungsbehörden tatsächlich einen mutmaßlichen, vom chinesischen Staat gesponserten Hacker in die Finger bekamen, verhaftete die italienische Polizei am 3. Juli den 33-jährigen Xu Zewei aus Shanghai auf einem Mailänder Flughafen. Die Polizei handelte aufgrund eines Haftbefehls des US-Justizministeriums, der Xus Festnahme wegen Hackerangriffen forderte. Die Behörden werfen ihm vor, Mitglied der als Silk Typhoon oder Hafnium bekannten Spionagegruppe zu sein, die seit Jahren in großem Umfang Daten von westlichen Regierungen und privaten Unternehmen gestohlen hat. Die US-Staatsanwälte werfen Xu insbesondere vor, am Hackerangriff von Silk Typhoon beteiligt gewesen zu sein, der sich 2020 und 2021 gegen Forscher richtete, die an der Entwicklung eines Impfstoffs gegen Covid-19 arbeiteten. Darüber hinaus soll er an einer weit weniger gezielten Hackerkampagne beteiligt gewesen sein, bei der dieselbe Gruppe in Zehntausende Microsoft Exchange-Server auf der ganzen Welt eindrang und Hintertüren zur späteren Aufklärung hinterließ. Xus Anwalt wies die Vorwürfe zurück und sagte, es handele sich um eine Identitätsverwechslung. Auch Xus Ehefrau soll ausgesagt haben, Xu sei IT-Techniker bei der Firma GTA Semi Conductor.

Russischer Profi-Basketballspieler wegen Ransomware-Vorwürfen festgenommen

In weiteren Nachrichten über mutmaßliche Hacker, die auf europäischen Flughäfen festgenommen wurden – und einen sehr ungewöhnlichen Fall mutmaßlicher Nebentätigkeit von Cyberkriminellen – nahm die französische Polizei diese Woche den russischen Profi-Basketballspieler Daniil Kasatkin am Flughafen Charles de Gaulle in Paris fest und beschuldigte ihn, Teil einer Ransomware-Gruppe zu sein. Die Behörden haben den Namen der Ransomware-Gruppe, der Kasatkin angeblich angehörte, noch nicht genannt, geben aber an, dass zwischen 2020 und 2022 fast 900 Organisationen betroffen waren, darunter zwei US-Regierungsbehörden. Kasatkins Anwalt, Frédéric Bélot, bestritt die Vorwürfe und sagte, sein Mandant sei „unbegabt im Umgang mit Computern und könne nicht einmal eine Anwendung installieren“. Kasatkin, der für das Profi-Basketballteam MBA Moskau spielte, war mit seiner Verlobten nach Frankreich gereist, um ihr einen Heiratsantrag zu machen.

Leibwächter haben mithilfe von Strava die genauen Standorte des schwedischen Premierministers bekannt gegeben

Hier ist eure jährliche Erinnerung, ihr Sport-Oversharer dieser Welt: Stellt eure Strava-Kontoeinstellungen auf privat. Diese Woche enthüllte die schwedische Zeitung Dagens Nyheter , dass sieben Leibwächter schwedischer Regierungsbeamter ihre Strava-Konten öffentlich gemacht und so ihre Standorte bei 1.400 sportlichen Aktivitäten preisgegeben haben – und in vielen Fällen auch die der Personen, die sie beschützten, darunter auch der schwedische Premierminister Ulf Kristersson. Zu den geleakten Standorten des Premierministers gehörten Hotels, in denen er übernachtete, Privatadressen, ein Familienurlaub, Auslandsreisen und sein Privathaus, das eigentlich geheim bleiben sollte. Bitte, Strava-Fans mit Sicherheitsfreigabe, sprecht mir nach: Geht zu „Einstellungen“, tippt auf „Datenschutzeinstellungen“ und dann auf „Aktivitäten“. Skandal abgewendet.