वर्षाचा शेवट आहे. याचा अर्थ असा की आमच्यासाठी सर्वोत्तम सायबरसुरक्षा कथा साजरे करण्याची वेळ आली आहे आम्ही नाही प्रकाशित करा 2023 पासून, रीडने सायबरसुरक्षा मधील वर्षभरातील सर्वोत्कृष्ट कथांकडे वळून पाहिले आहे.
आपण परिचित नसल्यास, कल्पना सोपी आहे. आता इंग्रजी भाषेत सायबर सुरक्षा कव्हर करणारे डझनभर पत्रकार आहेत. सायबरसुरक्षा, गोपनीयता आणि पाळत ठेवण्याबद्दल अनेक कथा आहेत ज्या प्रत्येक आठवड्यात प्रकाशित केल्या जातात. आणि त्यापैकी बरेच चांगले आहेत आणि आपण ते वाचले पाहिजेत. आम्हाला सर्वात जास्त आवडलेल्यांची शिफारस करण्यासाठी आम्ही येथे आहोत, म्हणून लक्षात ठेवा की ही एक अतिशय व्यक्तिनिष्ठ आहे आणि दिवसाच्या शेवटी, अपूर्ण सूची आहे.
असो, चला त्यात प्रवेश करूया. – लोरेन्झो फ्रान्सेची-बिचियराई
शेन हॅरिसने वर्णन केले की त्याने एका वरिष्ठ इराणी हॅकरला स्त्रोत म्हणून कसे विकसित केले, ज्याला नंतर मारण्यात आले
प्रत्येक वेळी, एक हॅकर स्टोरी असते जी तुम्ही वाचायला सुरुवात करताच, तुम्हाला वाटते की तो चित्रपट किंवा टीव्ही शो असू शकतो. हे प्रकरण आहे शेन हॅरिसच्या एका उच्च इराणी हॅकरशी त्याच्या अनेक महिन्यांच्या पत्रव्यवहाराची अतिशय वैयक्तिक कथा.
2016 मध्ये, अटलांटिकच्या पत्रकाराने इराणच्या बुद्धिमत्तेसाठी हॅकर म्हणून काम करण्याचा दावा करणाऱ्या एका व्यक्तीशी संपर्क साधला, जिथे त्याने अमेरिकन ड्रोन पाडणे आणि तेल कंपनी सौदी अरामको विरुद्ध आता-कुप्रसिद्ध हॅक यासारख्या मोठ्या ऑपरेशन्सवर काम केल्याचा दावा केला, जिथे इराणी हॅकर्सनी कंपनीचे संगणक पुसले. हॅरिस योग्यच संशयी होता, पण तो हॅकरशी बोलत राहिला, ज्याने अखेरीस त्याचे खरे नाव त्याला सांगितले, हॅरिस त्याच्यावर विश्वास ठेवू लागला. जेव्हा हॅकरचा मृत्यू झाला तेव्हा हॅरिस खरी कथा एकत्र करू शकला, जी हॅकरने हॅरिसला विश्वासात घेण्यास प्रवृत्त केल्यापेक्षा कितीतरी जास्त अविश्वसनीय ठरली.
आकर्षक कथा शेअर करण्यासाठी उत्तम कथा असल्याचा दावा करणाऱ्या स्त्रोतांशी व्यवहार करताना सायबरसुरक्षा पत्रकारांना ज्या आव्हानांना सामोरे जावे लागते ते पडद्यामागील एक उत्तम दृश्य आहे.
वॉशिंग्टन पोस्टने ऍपलला यूके अधिकाऱ्यांना वापरकर्त्यांच्या एनक्रिप्टेड डेटाची हेरगिरी करण्याची मागणी करणारा एक गुप्त आदेश उघड केला.
जानेवारीमध्ये, द यूके सरकारने न्यायालयाच्या आदेशासह ॲपलला गुप्तपणे जारी केले जगातील कोणत्याही ग्राहकाचा iCloud डेटा पोलीस ऍक्सेस करू शकतील म्हणून कंपनीने मागच्या दाराची बांधणी करावी अशी मागणी करत आहे. जगभरातील गॅग ऑर्डरमुळे, ते केवळ कारण होते वॉशिंग्टन पोस्ट आम्हाला कळले की ऑर्डर सुरू करण्यासाठी अस्तित्वात असल्याची बातमी तोडली. ही मागणी अशा प्रकारची पहिलीच होती, आणि – यशस्वी झाल्यास – टेक दिग्गजांसाठी एक मोठा पराभव असेल ज्यांनी गेल्या दशकात त्यांच्या वापरकर्त्यांचा स्वतःचा डेटा लॉक करण्यात खर्च केला आहे जेणेकरून त्यांना सरकारला ते प्रदान करण्यास भाग पाडले जाऊ शकत नाही.
मागणीला प्रतिसाद म्हणून Apple ने त्यानंतर यूकेमधील ग्राहकांना एंड-टू-एंड एन्क्रिप्टेड क्लाउड स्टोरेजची निवड करणे बंद केले. परंतु बातम्यांना ब्रेकिंग करून, गुप्त आदेश लोकांच्या नजरेत टाकला गेला आणि Apple आणि समीक्षक दोघांनाही यूकेच्या पाळत ठेवण्याच्या शक्तींची अशा प्रकारे छाननी करण्याची परवानगी दिली ज्याची यापूर्वी सार्वजनिकरित्या चाचणी केली गेली नव्हती. या कथेने यूके आणि युनायटेड स्टेट्स यांच्यातील एक महिना-दीर्घ राजनैतिक पंक्ती निर्माण केली, डाउनिंग स्ट्रीटने विनंती सोडण्यास प्रवृत्त केले – फक्त काही महिन्यांनंतर पुन्हा प्रयत्न करण्यासाठी.
द अटलांटिक द्वारे “ट्रम्प प्रशासनाने चुकून मला त्याच्या युद्ध योजनांचा मजकूर पाठवला” ही या वर्षाची सर्वोत्कृष्ट मथळा आहे
ही कथा काही पत्रकारांना स्वप्न पडेल अशी फ्लाय-ऑन-द-वॉल ऍक्सेस होती, पण अटलांटिकचे मुख्य संपादक रिअल टाइममध्ये खेळायला मिळाले यूएस सरकारच्या वरिष्ठ अधिकाऱ्यांच्या सिग्नल ग्रुपमध्ये नकळतपणे जोडले गेल्यानंतर द्वारे एक वरिष्ठ अमेरिकन सरकारी अधिकारी त्यांच्या सेल फोनवर युद्ध योजनांवर चर्चा करत आहे.
यूएस लष्करी सैन्याने बॉम्ब कुठे टाकावेत याविषयीची चर्चा वाचून — आणि नंतर जगाच्या दुसऱ्या बाजूने जमिनीवर क्षेपणास्त्रे आदळल्याच्या बातम्या पाहिल्यावर — जेफ्री गोल्डबर्गला हे माहित असणे आवश्यक होते की, ट्रम्प प्रशासनाच्या अधिकाऱ्यांशी प्रत्यक्ष गप्पा मारल्या, आणि हे सर्व रेकॉर्ड आणि अहवाल करण्यायोग्य होते.
आणि म्हणून त्याने सरकारच्या ऑपरेशनल सुरक्षा पद्धतींच्या महिन्याभराच्या तपासाचा (आणि टीका) मार्ग मोकळा केला, ज्याला सर्वात मोठे म्हटले जाते. सरकार opsec चूक इतिहासात. परिस्थितीचा उलगडा केल्याने अखेरीस वापरात असलेल्या सुरक्षा त्रुटी उघड झाल्या एक नॉक-ऑफ सिग्नल क्लोन ज्यामुळे सरकारचे स्पष्टपणे सुरक्षित संप्रेषण धोक्यात आले.
ब्रायन क्रेब्सने एक जॉर्डनियन किशोरवयीन म्हणून एक विपुल हॅकर ग्रुप ॲडमिनचा मागोवा घेतला
ब्रायन क्रेब्स हा तिथल्या अनुभवी सायबरसुरक्षा पत्रकारांपैकी एक आहे आणि अनेक वर्षांपासून त्याने ऑनलाइन ब्रेडक्रंब फॉलो करण्यात विशेष कौशल्य प्राप्त केले आहे ज्यामुळे तो कुख्यात सायबर गुन्हेगारांची ओळख उघड करतो. या प्रकरणात, क्रेब्सला हॅकरच्या ऑनलाइन हँडल रेमाची खरी ओळख शोधण्यात यश आलेजो कुख्यात प्रगत पर्सिस्टंट किशोरांच्या सायबर क्राइम ग्रुपचा एक भाग आहे जो स्वतःला स्कॅटर्ड लॅप्सस$ हंटर्स म्हणतो.
क्रेब्सचा शोध इतका यशस्वी झाला की तो हॅकरच्या अगदी जवळ असलेल्या व्यक्तीशी बोलू शकला — आम्ही येथे संपूर्ण लेख खराब करणार नाही — आणि नंतर हॅकरने स्वतः, ज्याने त्याच्या गुन्ह्यांची कबुली दिली आणि दावा केला की तो सायबर गुन्हेगारी जीवनातून सुटण्याचा प्रयत्न करत आहे.
स्वतंत्र मीडिया आउटलेट 404 मीडियाने या वर्षी मोठ्या प्रमाणावर संसाधनांसह मुख्य प्रवाहातील आउटलेटपेक्षा अधिक प्रभावशाली पत्रकारिता पूर्ण केली आहे. त्याचा सर्वात मोठा विजय होता एक विशाल हवाई प्रवास पाळत ठेवणे प्रणाली उघड करणे आणि प्रभावीपणे बंद करणे फेडरल एजन्सीद्वारे टॅप केलेले आणि साध्या दृष्टीक्षेपात कार्यरत.
404 मीडियाने नोंदवले की एअरलाइन्स रिपोर्टिंग कॉर्पोरेशन नावाच्या एअरलाइन उद्योगाने स्थापित केलेला एक अल्प-ज्ञात डेटा ब्रोकर 5 अब्ज विमान तिकीट आणि प्रवासाच्या प्रवासाची विक्री करत आहे, ज्यात सामान्य अमेरिकन लोकांची नावे आणि आर्थिक तपशील समाविष्ट आहेत, ज्यामुळे ICE, स्टेट डिपार्टमेंट आणि IRS सारख्या सरकारी एजन्सींना वॉरंटशिवाय लोकांचा मागोवा घेण्याची परवानगी मिळते.
युनायटेड, अमेरिकन, डेल्टा, साउथवेस्ट, जेटब्लू आणि इतर एअरलाइन्सच्या मालकीच्या एआरसीने सांगितले की ते खालील वॉरंटलेस डेटा प्रोग्राम बंद करेल 404 मीडियाचे महिने-लांब रिपोर्टिंग आणि खासदारांकडून तीव्र दबाव.
वायर्डने 3D-प्रिंट केलेली बंदूक बनवली जी लुइगी मँगिओनने कथितपणे “भूत गन” च्या कायदेशीरतेची चाचणी घेण्यासाठी आरोग्य सेवा एक्झिक्युटिव्हला मारण्यासाठी वापरली होती.
डिसेंबर 2024 मध्ये युनायटेडहेल्थकेअरचे मुख्य कार्यकारी अधिकारी ब्रायन थॉम्पसन यांची हत्या ही वर्षातील सर्वात मोठी कथा होती. या हत्येतील मुख्य संशयित लुईगी मँगिओन याला अटक केल्यानंतर लगेचच अटक करण्यात आली आणि “भूत बंदूक” वापरल्याच्या आरोपाखाली गुन्हा दाखल करण्यात आला, एक 3D-प्रिंटेड बंदुक ज्यामध्ये कोणताही अनुक्रमांक नाही आणि पार्श्वभूमी तपासल्याशिवाय खाजगीत बांधली गेली — प्रभावीपणे अशी बंदूक ज्याची सरकारला कल्पना नाही.
वायर्ड, त्याचा वापर करून 3D-मुद्रित शस्त्रास्त्रांवर मागील अहवाल अनुभवपॅचवर्क कायदेशीर (आणि नैतिक) लँडस्केप नेव्हिगेट करताना 3D-मुद्रित बंदूक तयार करणे किती सोपे आहे याची चाचणी घेण्याचा प्रयत्न केला. अहवाल प्रक्रिया उत्कृष्टपणे सांगण्यात आलीआणि कथेसोबत जाणारा व्हिडिओ उत्कृष्ट आणि थंड दोन्ही आहे.
DOGE ने संवेदनशील सरकारी डेटा कसा घेतला आणि त्याला कोणत्या धमक्या आल्या त्याबद्दल NPR ने फेडरल व्हिसलब्लोअरचे खाते तपशीलवार दिले
DOGE, किंवा डिपार्टमेंट ऑफ गव्हर्नमेंट इफिशियन्सी, ही वर्षातील सर्वात मोठी चालणारी कथा होती, कारण एलोन मस्कच्या नोकरांच्या टोळीने फेडरल सरकारला फाडून टाकले, सुरक्षा प्रोटोकॉल आणि लाल फीत फाडून टाकली, नागरिकांच्या डेटाच्या मोठ्या प्रमाणावर हडप करण्याचा एक भाग म्हणून. NPR मध्ये काही सर्वोत्तम तपास अहवाल होते फेडरल कामगारांच्या प्रतिकार चळवळीचा पर्दाफाश करणे सरकारच्या अत्यंत संवेदनशील डेटाची चोरी रोखण्याचा प्रयत्न करत आहे.
एका व्हिसलब्लोअरच्या अधिकृत खुलाशाची माहिती देणाऱ्या एका कथेत काँग्रेसच्या सदस्यांसह सामायिक केल्याप्रमाणे, नॅशनल लेबर रिलेशन बोर्डमधील एका वरिष्ठ आयटी कर्मचाऱ्याने खासदारांना सांगितले की तो DOGE च्या क्रियाकलापांची चौकशी करण्यासाठी मदत घेत असताना त्याला “त्याच्या दारावर टेप केलेल्या लिफाफ्यात एक छापील पत्र सापडले, ज्यामध्ये धमकीची भाषा, त्याच्या डोक्यावर चालण्याची संवेदनशील माहिती आणि त्याच्या डोक्यावर चालण्याची संवेदनशील माहिती समाविष्ट आहे. त्याच्या अधिकृत खुलाशासाठी.”
मदर जोन्सला जागतिक नेते, व्हॅटिकन शत्रू आणि कदाचित तुमचा समावेश असलेल्या ट्रॅक केलेल्या पाळत ठेवलेल्या पीडितांचा एक उघड डेटासेट सापडला
यापासून सुरू होणारी कोणतीही कथा एक पत्रकार म्हणतो त्यांना असे काहीतरी सापडले ज्यामुळे त्यांना “माझी पँट झटकल्यासारखे वाटले,” तुम्हाला माहिती आहे की हे वाचन मजेदार असेल. गॅब्रिएल गीगरला फर्स्ट वॅप नावाच्या गूढ पाळत ठेवणाऱ्या कंपनीकडून डेटासेट सापडला, जो जगभरातील हजारो लोकांच्या नोंदी होत्या ज्यांचे फोन लोकेशन ट्रॅक करण्यात आले होते.
2007 ते 2015 पर्यंत पसरलेल्या डेटासेटने गीगरला डझनभर हाय-प्रोफाइल लोक ओळखण्याची परवानगी दिली ज्यांचे फोन ट्रॅक केले गेले होते, ज्यात माजी सीरियन फर्स्ट लेडी, खाजगी लष्करी कंत्राटदाराचे प्रमुख, हॉलीवूड अभिनेता आणि व्हॅटिकनचा शत्रू यांचा समावेश आहे. या कथेने सिग्नलिंग सिस्टीम क्रमांक 7, किंवा SS7, दुर्भावनापूर्ण ट्रॅकिंगला अनुमती देण्यासाठी अस्पष्ट नावाचा प्रोटोकॉल वापरून फोन पाळत ठेवण्याच्या अंधुक जगाचा शोध लावला.
वायर्डने देशभरातील शेकडो शाळांवर झालेल्या “स्वाटिंग” हल्ल्यांमागील तपासाचा अहवाल दिला
वर्षानुवर्षे स्वेटिंगची समस्या आहे. वाईट विनोद म्हणून जे सुरू झाले ते एक वास्तविक धोका बनले आहे, ज्याचा परिणाम झाला आहे किमान एक मृत्यू. स्वाटिंग हा फसवणुकीचा एक प्रकार आहे जिथे कोणीतरी — अनेकदा हॅकर — आपत्कालीन सेवांना कॉल करतो आणि फसवणूक करणाऱ्याच्या लक्ष्याच्या घरी एक सशस्त्र SWAT टीम पाठवण्याची फसवणूक करतो, अनेकदा ते स्वतः लक्ष्य असल्याचे भासवत आणि ते हिंसक गुन्हा करणार असल्याची बतावणी करतात.
या वैशिष्ट्यामध्ये, वायर्डच्या अँडी ग्रीनबर्गने या कथांचा भाग असलेल्या अनेक पात्रांना तोंड दिलेजसे की कॉल ऑपरेटर ज्यांना या समस्येचा सामना करावा लागतो. आणि त्याने टोरस्वॅट्स म्हणून ओळखल्या जाणाऱ्या विपुल स्वेटरची प्रोफाइल देखील केली, ज्याने देशभरातील ऑपरेटर्स आणि शाळांना अनेक महिन्यांपासून बनावट — परंतु अत्यंत विश्वासार्ह — हिंसाचाराच्या धमक्या दिल्या, तसेच एक हॅकर ज्याने टोरस्वॅट्सचा मागोवा घेण्यासाठी ते स्वतःवर घेतले.
Comments are closed.