Χάκερ μπήκε κατά λάθος στα αρχεία Έπσταϊν του FBI

Ένα παράδοξο περιστατικό αποκαλύφθηκε αυτή την εβδομάδα σχετικά με την υπόθεση του καταδικασμένου μαστροπού ανηλίκων Τζέφρι Έπσταϊν.

Σύμφωνα με το Reuters, ένας ξένος χάκερ κατάφερε πριν από περίπου τρία χρόνια να αποκτήσει πρόσβαση σε έναν διακομιστή γεμάτο emails, φωτογραφίες και διάφορα έγγραφα. Το υλικό που αντίκρισε τον σόκαρε, καθώς πίστεψε ότι περιείχε εικόνες κακοποίησης ανηλίκων.

Ο εισβολέας άφησε μάλιστα μήνυμα στο σύστημα, προειδοποιώντας ότι θα παραδώσει τα στοιχεία στο Ομοσπονδιακό Γραφείο Ερευνών.

Η ειρωνεία ήταν ότι ο διακομιστής ανήκε ήδη στο FBI.

Όπως προέκυψε, ο χάκερ είχε εισέλθει σε server του εργαστηρίου ψηφιακών αποδεικτικών στοιχείων για υποθέσεις παιδικής εκμετάλλευσης της υπηρεσίας. Εκεί βρίσκονταν αποθηκευμένα όλα τα στοιχεία της ποινικής έρευνας για τον Έπσταϊν — το σύνολο των λεγόμενων «αρχείων Έπσταϊν».

Το FBI χαρακτήρισε το περιστατικό «μεμονωμένο». Παραμένει ωστόσο άγνωστο αν ο εισβολέας κατάφερε να αντιγράψει ή να αλλοιώσει δεδομένα. Όταν ο χάκερ απείλησε ότι θα καταγγείλει το υλικό, πράκτορες της υπηρεσίας έφτασαν στο σημείο να κάνουν βιντεοκλήση μαζί του για να του εξηγήσουν τι ακριβώς είχε συμβεί.

Διαρροή δεδομένων από εφαρμογή που βοηθούσε χρήστες να κόψουν το πορνό

Η υπόθεση Έπσταϊν δεν ήταν η μόνη ανησυχητική εξέλιξη στον χώρο της κυβερνοασφάλειας.

Μια εφαρμογή με την ονομασία Quittr, που δημιουργήθηκε για να βοηθά άνδρες να περιορίσουν την κατανάλωση πορνογραφικού περιεχομένου, κατέληξε να εκθέσει ιδιαίτερα ευαίσθητα δεδομένα των χρηστών της.

Ερευνητής ασφαλείας αποκάλυψε στο 404 Media ότι μπορούσε να αποκτήσει πρόσβαση σε στοιχεία περίπου 600.000 χρηστών, ανάμεσά τους και περίπου 100.000 ανήλικοι.

Στη βάση δεδομένων υπήρχαν πληροφορίες όπως:

• ηλικία των χρηστών
• πόσο συχνά αυνανίζονταν
• προσωπικές περιγραφές των συνηθειών τους σχετικά με την πορνογραφία

Το πιο ανησυχητικό είναι ότι ο ερευνητής είχε προειδοποιήσει τους δημιουργούς της εφαρμογής ήδη από τον Σεπτέμβριο. Εκείνοι απάντησαν ότι το πρόβλημα θα διορθωνόταν άμεσα, όμως το κενό ασφαλείας παρέμεινε ανοιχτό για μήνες.

View this post on Instagram

A post shared by 404 Media (@404mediaco)

Σύλληψη Βρετανού στο Ντουμπάι για βίντεο πυραυλικής επίθεσης

Την ίδια στιγμή, ένας 60χρονος Βρετανός συνελήφθη στο Ντουμπάι επειδή κατέγραψε με το κινητό του μια ιρανική πυραυλική επίθεση.

Σύμφωνα με την οργάνωση Detained in Dubai, συνολικά 21 άτομα κατηγορούνται ότι δημοσίευσαν ή διέδωσαν βίντεο από τις επιθέσεις, κάτι που απαγορεύεται από τη νομοθεσία περί κυβερνοεγκλήματος των Ηνωμένων Αραβικών Εμιράτων.

Η επικεφαλής της οργάνωσης, Ράντα Στέρλινγκ, δήλωσε στο BBC ότι τέτοιες συλλήψεις συνδέονται με την προσπάθεια των αρχών να διατηρήσουν την εικόνα ασφάλειας για τους επισκέπτες της πόλης.

Ρωσική κυβερνοεκστρατεία κατά λογαριασμών Signal

Παράλληλα, οι υπηρεσίες πληροφοριών της Ολλανδίας προειδοποίησαν για μια εκτεταμένη κυβερνοεκστρατεία που αποδίδεται σε Ρώσους χάκερ.

Στόχος των επιθέσεων είναι λογαριασμοί στις εφαρμογές Signal και WhatsApp, ιδιαίτερα όσων εργάζονται σε κυβερνητικές υπηρεσίες ή στα μέσα ενημέρωσης.

Οι χάκερ χρησιμοποιούν κυρίως δύο μεθόδους:

• προσποιούνται την τεχνική υποστήριξη και ζητούν κωδικούς επιβεβαίωσης
• πείθουν τα θύματα να σαρώσουν QR codes που συνδέουν τον λογαριασμό τους με συσκευή των επιτιθέμενων

Το Signal προειδοποίησε ότι η επίσημη υποστήριξη δεν ζητά ποτέ PIN ή κωδικούς επαλήθευσης, τονίζοντας ότι τέτοια αιτήματα αποτελούν σχεδόν πάντα απάτη.

*Με πληροφορίες από: Wired