اعتقال متسللاً متهماً بالوقوف وراء هجمات إلكترونية اخترقت حسابات AT&T
تاريخ النشر: 7th, November 2024 GMT
أفادت تقارير أن رجلاً يزعم أنه يقف وراء سلسلة من الهجمات الإلكترونية للشركات قيد الاحتجاز في كندا.
وذكرت بلومبرج يوم الاثنين أن المشتبه به، ألكسندر "كونور" موكا البالغ من العمر 26 عامًا، ألقت السلطات القبض عليه بموجب مذكرة اعتقال مؤقتة في 30 أكتوبر، بناءً على طلب من الولايات المتحدة.
استهدفت عمليات الاختراق عملاء الشركات لشركة Snowflake، شريك البيانات السحابية لشركة AT&T، وLive Nation وغيرها.
استهدفت عمليات الاختراق أكثر من 100 منظمة، مما أدى إلى سرقة بيانات شخصية لملايين المستخدمين. بالإضافة إلى AT&T وTicketmaster، تضمنت هذه القائمة Lending Tree وAdvance Auto Parts وNeiman Marcus. رفضت AT&T التعليق على هذه القصة.
أفاد موقع Krebs on Security يوم الثلاثاء أن اسم Moucka مذكور في عدة لوائح اتهام مختومة من قبل المدعين العامين في الولايات المتحدة ووكالات إنفاذ القانون الفيدرالية. يُزعم أن المشتبه به استولى على بيانات اعتماد مسروقة من منتديات المجرمين الإلكترونيين (وأماكن مماثلة)، مراهنًا على أن العملاء أعادوا استخدام نفس بيانات الاعتماد في أماكن أخرى. يُقال إنه استخدم بعد ذلك بيانات تسجيل الدخول هذه للوصول إلى حسابات عملاء Snowflake من الشركات وابتزازهم، وهددهم ببيع البيانات على المنتديات الإجرامية إذا لم يدفعوا. يُقال إن شركة AT&T دفعت للمخترق فدية قدرها 370 ألف دولار لحذف السجلات.
يقول Krebs إن المقابض عبر الإنترنت التي استخدمها Moucka تتوافق مع مقابض "مجرم إلكتروني غزير الإنتاج" يجلس عند تقاطع "مجرمي الإنترنت الغربيين الناطقين باللغة الإنجليزية والجماعات المتطرفة التي تضايق وتبتز القاصرين لإيذاء أنفسهم أو الآخرين". يزعم التقرير أن موكا كان جزءًا من مجموعة قرصنة تسمى "UNC5537" والتي تضمنت أيضًا أمريكيًا "مراوغًا" ، جون إيرين بينز ، الموجود حاليًا في تركيا. كان بينز وراء اختراق T-Mobile في عام 2021 والذي أثر على ما لا يقل عن 76.6 مليون عميل.
وجهت Snowflake أصابع الاتهام إلى عملائها من الشركات لفشلهم في إعداد مصادقة متعددة العوامل. قال براد جونز ، كبير مسؤولي أمن المعلومات في Snowflake لبلومبرج: "لدينا تحدٍ أوسع في مجتمع الأمن والمؤسسات حيث لا يتقن الكثير من الناس الأساسيات". لكن فشل Snowflake الواضح في طلب الأمان ثنائي العوامل يقع على قدم المساواة مع قرارات عملائها بعدم إعداده - خاصة مع وجود ملايين المعلومات الخاصة بالعملاء على الخط.
لماذا عهدت AT&T وشركات أخرى إلى Snowflake بالكثير من بيانات العملاء؟ لم تقل شركة الاتصالات اللاسلكية. تقدم Snowflake خدمات تحليل البيانات المستندة إلى السحابة. في يوليو، قالت شركة AT&T إن "جميع" عملائها تقريبًا تأثروا بالاختراق، مما يشير إلى أن جميع مشتركيها تقريبًا قد يخضعون لتحليل بياناتهم من قبل شريك سحابي لشركة الاتصالات اللاسلكية الخاصة بها. وقيل إن إجمالي 110 ملايين عميل لشركة AT&T تأثروا.
لحسن الحظ، قالت شركة AT&T إن الاختراق لم يتضمن محتويات المكالمات أو الرسائل النصية. ومع ذلك، فقد تضمن أرقام الهواتف التي تفاعل معها كل حساب وإحصاء مكالمات كل عميل ورسائله النصية ومدته. كما تضمن أرقام تعريف موقع الهاتف المحمول. وقال خبير الأمن السيبراني جواد مالك لـ Engadget هذا الصيف إن الأخير قد "يسمح بتثليث مواقع المستخدمين".
المصدر: بوابة الوفد
كلمات دلالية: شرکة AT T
إقرأ أيضاً:
غرامة 162 مليون دولار لشركة آبل في فرنسا
غرمت هيئة فرنسية لمكافحة الاحتكار شركة أبل "162 مليون دولار" لإساءة استخدام وضعها المهيمن في توزيع تطبيقات الهواتف المحمولة للأجهزة التي تعمل بنظام "آي أو إس" والأجهزة اللوحية "آيباد" ما بين أبريل(نيسان) 2021 ويوليو (تموز) 2023.
وقالت هيئة حماية المنافسة الفرنسية اليوم الاثنين، إنها خلصت إلى أن هدف إطار شركة أبل لشفافية تعقب التطبيقات، الذي يتطلب موافقة المستخدمين على جمع تطبيقات الطرف الثالث للمعلومات، ليس في حد ذاته معرضاً للنقد.
ولكنها توصلت إلى أن " طريقة تطبيق الإطار لم تكن ضرورية و لا متناسبة مع هدف أبل المعلن وهو حماية البيانات الشخصية".
French antitrust authorities handed #Apple a $162 million fine on Monday over its app's tracking privacy feature. The watchdog said the way Apple implemented its software was "neither necessary nor proportionate to the company's stated goal to protect user data". pic.twitter.com/4DtVj581ze
— Our World (@MeetOurWorld) March 31, 2025ويتطلب الإطار من مستخدمي أجهزة آي فون وآيباد الموافقة على جمع تطبيقات الطرف الثالث بيانات في الأنظمة التي تشغلها أبل، من أجل تحسين حماية الخصوصية.
وقال أبل في بيان إن إطار شركة أبل لشفافية تعقب التطبيقات يمنح المستخدم مزيداً من السيطرة على الخصوصية من "خلال إشارة مطلوبة وواضحة وسهلة الفهم تتضمن أمراً واحداً وهي: التعقب".
???????????????? FLASH | Apple est CONDAMNÉE en France à 150 millions € d’amende pour avoir abusé de sa position avec la fonction App Tracking Transparency, qui oblige chaque application à obtenir le consentement de l'utilisateur pour le ciblage publicitaire. pic.twitter.com/u0jduDR4tI
— Cerfia (@CerfiaFR) March 31, 2025وقالت الشركة" هذه الإشارة متسقة مع جميع المطورين، بما فيهم أبل، ولقد تلقينا دعماً قوياً لهذه الميزة من المستهلكين والمدافعين عن الخصوصية وسلطات حماية البيانات حول العالم". وأضافت" على الرغم من شعورنا بخيبة الأمل إزاء قرار اليوم، فإن هيئة حماية المنافسة الفرنسية لم تطلب إجراء أي تغيرات معينة على إطار شركة أبل لشفافية تعقب التطبيقات".
وأعربت الهيئة الفرنسية عن أسفها لأن النظام يؤدي لانتشار نوافذ الموافقة، مما يجعل من الصعب بصورة كبيرة على مستخدمي تطبيقات الطرف الثالث التنقل في بيئة نظام " آي أو إس".
كما شككت الهيئة في حيادية النظام، قائلة إنه يعاقب الناشرين الأصغر، الذين يعتمدون على نطاق واسع على جمع بيانات الطرف الثالث لتمويل أنشطتهم.