아마도 올해 가장 사랑스러운 해커 이야기에서, 인도의 세 명의 기술자들은 애플의 AirPod Pro 2 위치 제한을 우회하는 혁신적인 방법을 찾아 할머니들을 위해 이어폰의 보청기 기능을 활성화할 수 있었습니다. 이 해킹에는 자체 제작한 패러데이 케이지, 전자레인지, 그리고 많은 시행착오가 포함되었습니다.
기술 발전의 반대편에서, 미국 군대는 현재 드론 무리를 자동 표적 지정할 수 있는 AI 지원 기관총을 테스트하고 있습니다. Allen Control Systems가 제작한 Bullfrog은 전장에서 증가하는 저렴하고 작은 드론의 위협에 대처하기 위한 여러 첨단 무기 기술 중 하나입니다.
미국 법무부는 이번 주 캘리포니아 출신 18세 청소년이 미국 전역에서 375건 이상의 swatting 공격을 저지르거나 주도했다고 인정했다고 발표했습니다.
그리고 물론 도널드 트럼프 문제도 있습니다. 이번 주 우리는 정부 감시로부터 자신을 보호하는 실용적인 가이드를 게시했습니다. WIRED는 수십 년 동안 정부 감시의 위험성을 다뤄왔습니다. 하지만 대통령 당선자가 정치적 적들을 감옥에 보내겠다고 명시적으로 위협하고 있는 지금, 디지털 모범 사례를 익히는 것이 좋은 시기일 것 같습니다.
미국 시민에 대한 잠재적 광범위한 감시 외에도, 미국 이민세관단(ICE)은 트럼프 대통령 재선 다음 날 감시 무기고를 확대하기 시작했습니다. 한편 전문가들은 바이든 대통령 행정부에서 도입한 사이버 보안 규칙을 철회하고 적대적인 국가 후원 해커들에 대해 강경한 입장을 취할 것으로 예상하고 있습니다. 그리고 이 모든 정치적 격변이 당신을 시위하고 싶게 만든다면 주의하세요: WIRED와 The Marshall Project가 공동 발표한 조사에 따르면 여러 주에서 도입된 마스크 금지는 표현의 자유를 행사하는 데 복잡한 새로운 장벽을 추가합니다.
그리고 그것뿐만이 아닙니다. 매주 우리는 직접 심도 있게 다루지 않은 프라이버시와 보안 뉴스를 정리합니다. 제목을 클릭하여 전체 기사를 읽고 안전하게 지내세요.
2016년 8월, 약 12만 <비트코인(Bitcoin)>이 - 당시 약 7,100만 달러 가치 - <비트파이넥스(Bitfinex)> 암호화폐 거래소 해킹으로 도난당했습니다. 그리고 2022년, 암호화폐 가치가 하늘로 치솟자, 뉴욕 법 집행 당국은 일리야 리히텐슈타인과 헤더 모건 부부를 이 해킹과 45억 달러 상당의 도난 암호화폐 세탁 혐의로 체포했습니다. (당시 36억 달러의 자금이 법 집행 조사관들에 의해 회수되었습니다.)
이번 주, 2023년에 유죄를 인정한 후 리히텐슈타인은 해킹과 수익 세탁으로 5년 징역형을 선고받았습니다. 이후 암호화폐 가격 상승과 추가 압수로 인해, 미국 정부는 이제 약 100억 달러 상당의 자산을 회수할 수 있었습니다. 일련의 운영 보안 실패로 인해 리히텐슈타인의 불법 암호화폐가 관리들에게 쉽게 압수되었지만, 조사관들은 또한 자금이 어떻게 도난당했고 이동되었는지를 밝혀내기 위해 정교한 암호화폐 추적 방법을 적용했습니다.
이 대담한 규모의 절도 외에도, 리히텐슈타인과 모건은 모건이 작성한 Forbes 기사와 YouTube에 게시된 랩 비디오로 인해 온라인에서 유명해지고 조롱받았습니다. 모건도 유죄를 인정했으며 11월 18일에 선고를 받을 예정입니다.
사기꾼들은 점점 더 AI를 범죄 도구로 채택하고 있습니다 - 딥페이크 생성, 스크립트 번역, 그리고 운영 효율성 향상 등에 이용하고 있습니다. 그러나 인공 지능은 또한 사기꾼들에게 역이용되고 있습니다. 영국 통신사 버진 미디어와 그 모바일 운영사 O2는 새로운 "AI 할머니"를 만들어 사기꾼들의 전화를 받고 계속 통화를 유지할 수 있게 했습니다. 이 시스템은 The Register에 따르면 사기꾼이 말하는 것을 듣고 즉시 응답하는 다양한 AI 모델을 사용합니다. 한 경우에 회사는 사기꾼을 40분 동안 통화 중에 유지했고 다른 사기꾼들에게 가짜 개인 정보를 제공했습니다. 불행히도 이 시스템(적어도 현재는)은 귀하의 전화로 걸려오는 전화를 직접 받을 수 없습니다. 대신 O2는 사기꾼들이 전화하는 번호 목록에 포함되도록 특별한 전화번호를 만들었습니다.
상업용 스파이웨어 공급업체에 대한 책임을 묻기 위한 새로운 법적 전략으로, 변호사 안드레우 반 덴 아인데는 NSO 그룹 스파이웨어로 해킹당했다고 주장하며 이 회사의 두 명의 창립자 오므리 라비와 샬레브 후리오, 그리고 한 명의 임원 유발 소메흐를 직접 해킹 범죄로 고소했습니다. 바르셀로나 기반의 인권 단체 이리디아는 이번 주 이 고소장을 카탈루냐 법원에 제출했다고 발표했습니다. 반 덴 아인데는 최소 65명의 카탈루냐 사람들을 대상으로 한 해킹 캠페인의 피해자였다고 합니다. 반 덴 아인데와 이리디아는 2022년 바르셀로나 법원에 NSO 그룹과 계열사 Osy Technologies, Q Cyber Technologies를 상대로 소송을 제기했습니다. "NSO 그룹의 책임자들은 구체적인 활동을 설명해야 한다"고 이리디아와 반 덴 아인데의 법적 대표자가 카탈루냐어로 작성된 고소장에서 밝혔습니다.
이번 주 모바일 디바이스 관리 기업 Jamf가 발표한 연구에 따르면, 북한과 연관된 해커들이 특정 오픈소스 소프트웨어 개발 키트로 제작된 macOS 애플리케이션에 악성코드를 심는 작업을 해왔습니다. 이 캠페인은 암호화폐 관련 대상을 중심으로 이루어졌으며 북한의 악명 높은 Lazarus 그룹이 사용했던 인프라와 유사한 것으로 나타났습니다. 실제 피해자 감염 여부는 불분명하며 아직 테스트 단계일 수 있습니다.
금전적 동기의 해커와 국가 후원 해커들은 마이크로소프트 윈도우나 리눅스 데스크톱 및 서버를 감염시키는 악성코드보다 애플 Mac 컴퓨터를 대상으로 하는 경우가 적습니다. 따라서 Mac 악성코드가 나타날 때는 일반적으로 특정 포인트에 불과하지만, 해커들의 추세와 우선순위를 보여주는 지표가 될 수도 있습니다.
