Cyberletter – 1 października 2016 r.

FBI pragnie „dojrzałej dyskusji” o zasadach szyfrowania danych

FBI ma spory kłopot z prowadzeniem śledztw w tzw. dark webie – z powodu stosowania protokołów szyfrujących połączenia pomiędzy użytkownikami. Ostatnie strzelaniny w USA i brak chęci współpracy ze strony producentów telefonów komórkowych skłoniły FBI do zebrania wiedzy na temat możliwych rozwiązań dotyczących współpracy pomiędzy FBI a operatorami, tak aby w 2017 r. przeprowadzić „dojrzały dialog”. Szef FBI James Comey zapowiedział przełom we współpracy FBI z dostawcami oraz obywatelami, którzy stoją na stanowisku zachowania prawa do prywatności. Comey podkreśla, że prawo do prywatności istnieje dopóty, dopóki nie stanowi dowodu w sprawie o przestępstwo, a to dotyczyć może także urządzeń elektronicznych.

Rosjanie zhakowali systemy wyborcze stanu Arizona i Illinois

FBI prowadzi śledztwo w sprawie ataku rosyjskich hakerów na serwery wyborcze w stanie Arizona i Illinois. Oba stany zostały zaatakowane w podobny sposób. Jak się okazało, Rosjanie wykradli w jakiś sposób dane do logowania jednego z pracowników systemu do głosowania, przez co uzyskali dostęp do panelu administracyjnego krajowego systemu głosowania. Hakerzy dzięki włamaniu uzyskali dostęp do danych obywateli uprawnionych do głosowania w USA. Celem ataku nie było raczej zniszczenie amerykańskiego systemu głosowania, jednak dzięki uzyskaniu dostępu do danych wyborców można próbować usunąć dane dotyczące głosowania albo je zmodyfikować, wywołując w USA chaos i słuszne zastrzeżenia dotyczące legitymacji wybranej władzy.

Nastolatek z Sri Lanki zhakował konto prezydenta tego kraju żądając… przesunięcia terminu egzaminu

Strona prezydenta Sri Lanki Maithripala Sirisena została zhakowana przez 17-letniego ucznia liceum, który zażądał przeniesienia terminu kwietniowych egzaminów maturalnych, kolidujących z Nowym Rokiem Sinhala. Nastolatek zostawił na stronie wiadomość nakazującą prezydentowi przeniesienie terminu egzaminów oraz wydawał mu inne polecenia. Atak na stronę głowy państwa zbiegł się w czasie z synchronizowanym atakiem rosyjskich hakerów na NSC, dzięki któremu Rosjanie pozyskali wrażliwą korespondencję Demokratów oraz ściśle tajne wirusy komputerowe USA.

Zhakowane serwery Fundacji Georga Sorosa wskazują na chęć ścisłej regulacji Internetu

Open Society Justice – jedna z filii organizacji należących do sieci Georga Sorosa – stworzyła wewnętrzną strategię na rzecz kontroli Internetu. Według ujawnionych przez hakerów danych, OSJ chciałoby stworzyć i lobbować za wdrożeniem międzynarodowej regulacji wspierającej tych, którzy informują o działaniach hakerów i „stoją na straży” porządku w Internecie. OSJ Initiative jest częścią Open Society Foundations, sekretnej sieci organizacji zajmujących się lobbowaniem za konkretnymi rozwiązaniami na poziomie międzynarodowym. Według informacji na ich stronie, OSJI wspiera działania Open Society Foundations oraz używa prawnych narzędzi do ochrony osób działających w Internecie. Dokument zawiera 34 strony strategii wskazującej na potrzebę międzynarodowej kontroli Internetu. Celem strategii jest ochrona wolności wyrażania własnych poglądów przez użytkowników sieci. Innym rozwiązaniem wprowadzonym przez nowe międzynarodowe prawo byłoby powołanie na poziomie państw instytucji odpowiedzialnych za badanie przypadków naruszania nierówności pod kątem płci, poglądów, przekonań czy orientacji. Według OSJI wszyscy operatorzy prywatni muszą podlegać międzynarodowej kontroli. Za włamanie odpowiada grupa hakerów DCLeaks. OSJI nazwało kradzież danych aktem naruszenia prawa i domaga się ścigania przestępców.

16-latka odebrała sobie życie przez cyberprzemoc

Brytyjka Phoebe Connop odebrała sobie życie, po tym jak Ruch Sprawiedliwości Społecznej zaczął atakować ją w sieci, nazywając rasistką i publikując jej przerobione zdjęcia na portalach społecznościowych. Przyczyną takiego stanu rzeczy było zamieszczenie przez Connop retuszowanego zdjęcia w którym dziewczyna zmieniła sobie kolor skóry i dodała chustę, podpisując zdjęcie: „Muszę się zmienić, jeśli rodzice [chłopaka, który jej się podobał] mają mnie zaakceptować”. Zdjęcie rozesłała tylko do swoich znajomych, jednak któryś z nich przesłał zdjęcie dalej, co wywołało publiczną dezaprobatę środowisk równościowych. Cyberprzemoc staje się coraz popularniejszym środkiem zastraszania w Internecie. W wyniku takich działań co roku ginie kilkanaście osób.

Opisywały podróż życia na Instagramie, mogą spędzić resztę życia w więzieniu

Izabela Laglace i Melina Roberge zostały zatrzymane w porcie w Sydney podczas trwającego 49 dni rejsu dookoła świata. Obie młode blogerki opisywały swoją podróż na Instagramie, który zmienił się w pełen przygód dziennik podróżny. Kanadyjki wraz z jeszcze jednym towarzyszem podróży próbowały wwieźć do Australii 95 kg kokainy w swoich torbach podróżnych. Nie jest pewne czy, towar pobrały podczas wizyty w jednym z portów, czy też wzięły ze sobą z Kanady. Dziewczynom grozi dożywocie. Policja do śledzenia podejrzanych wykorzystała zamieszczane przez nich fotorelacje.

Rumuński haker „Guccifer” skazany na 52 miesiące więzienia przez sąd w USA

Rumuński haker Guccifer, a właściwie Marcel Lehel Lazar (44 l.) został skazany na 52 miesiące więzienia z odroczoną karą wykonania wyroku w roku 2018. Władze rumuńskie ujęły go i przekazały Stanom Zjednoczonym po tym, jak Guccifer hakował i przekazywał do publicznej wiadomości dane dotyczące znanych osobistości życia publicznego USA (m.in. Georga Busha). Wysoka kara ma odstraszyć innych hakerów od robienia podobnych rzeczy. Guccifer nie miał wykształcenia programistycznego, ukończył tylko szkołę średnią, a hasła do włamań pozyskiwał stosując metody inżynierii społecznej oraz zgadując hasła po zdobyciu wiedzy o danej osobie, która była dostępna publicznie.

Podwójny standard Apple’a na wybory

Aplikacja „Hide it Hillary” zamieszczona na AppStore przez fanów Trumpa została zakazana przez Apple Store. Tymczasem analogiczna aplikacja wymierzona w Trumpa została zaakceptowana przez sklep. Według obserwatorów Apple stosuje podwójne standardy polityczne chroniąc Hillary Clinton, gdyż satyryczna aplikacja odwoływała się do sprawy otwartego korzystania z poczty służbowej i prywatnej przez Sekretarz Stanu. Według FBI Hillary obchodziła się z dokumentami wagi państwowej w sposób nieostrożny.

Rusłan Sokołowski aresztowany za granie w Pokemon Go w Cerkwii w Jekaterynburgu

21-letni mieszkaniec Jekaterynburga został 3 września aresztowany pod zarzutem obrazy uczuć religijnych. Według władz rosyjskich złamał on prawo karne i grozi mu do 5 lat więzienia. Rusłan jest popularnym rosyjskim blogerem, który grał w PokemonGo celowo w cerkwii, aby ośmieszyć (jego zdaniem) archaiczne prawa dotyczące obrazy religijnej. Ten przypadek jest zdaniem innego blogera z Jekaterynburga elementem większej operacji. Według niego ateistyczny blog Sokołowskiego otrzymywał spore wsparcie finansowe z zewnątrz, na tyle duże, aby bloger mógł płacić za pracę grafikom i agencji wydawniczej. Sprawa Sokołowskiego jest bardzo skomplikowana i pokazuje złożoność życia społecznego w Rosji.

Ucieczka z rosyjskiej fabryki trolli

Olga Małcewa pracowała dla jednej z rosyjskich fabryki trolli „Internet Research” LLC w Petersburgu. Kiedy zaszła w ciążę, okazało się, że firma nie tylko nie oferuje jej żadnego pakietu macierzyńskiego, ale również zamierza ją zwolnić. W tej sytuacji Olga postanowiła ujawnić, czym zajmowała się w fabryce trolli. Większość czasu poświęcała pisaniu artykułów i komentarzy pod blogami dotyczącymi spraw wewnętrznych i zagranicznych. Każdy ważny z punktu widzenia Rosji temat był opisywany przez specjalnie wynajętych do tego blogerów. Pracownicy pracowali za grosze i bez dodatkowych świadczeń przewidzianych przez prawo pracy. Na deskach zagranicznych pracowało więcej osób, w zależności od potrzeb – najwięcej na desku ukraińskim i syryjskim. Dziennie troll był w stanie napisać do 12 artykułów oraz szereg komentarzy. Olga Małcewa była zastraszana, i próbowano podstępem zmusić ją do podpisania wypowiedzenia. Kiedy to się nie udało, sprawa trafiła do sądu.

Technologie i aplikacje mobilne wspierają pielgrzymkę do Mekki

Doroczny Hadżdż – święta pielgrzymka do Mekki – jest coraz łatwiejsza. Wcześniej, aby prawidłowo odbyć pielgrzymkę, pielgrzym musiał najmować specjalnych przewodników modlitewnych, którzy wskazywali w którym miejscy należy wykonać jaki gest lub przeczytać określony werset Koranu (niewłaściwe gesty mogły unieważnić całą pielgrzymkę). Dziś jest to możliwe za pomocą aplikacji internetowych: 3D Hajj, Salam Hajj, czy Hajj Guide, czy Smart Hajj. Dodatkowo, specjalnie dla pielgrzymów, najważniejsi dostawcy usług mobilnych oferują specjalne usługi: Uber oferuje stałą cenę za dojazd z i do Mekki w ramach miasta, Google podpowiada jakie elementy należy jeszcze odwiedzić. Podróż do Mekki staje się coraz bardziej interaktywna.

Bitcoiny rozwijają się w Chinach

Diamond Reynolds jechała ze swoim chłopakiem do domu w St. Pauls w stanie Minnesota, kiedy po raz kolejny w ciągu ostatnich kilku dni zostali zatrzymani przez patrol drogowy. Policjant, który już wcześniej miał podejrzenia w stosunku do chłopaka Raynolds, podczas kontroli dokumentów zobaczył przy pasku podejrzanego broń i kiedy ten sięgał po dokumenty, padły cztery strzały. W tym momencie Raynolds rozpoczęła transmisję całego zajścia na żywo, wykorzystując live streaming Facebooka. Na oczach Reynolds i milionów użytkowników FB chłopak Reynolds skonał. Filmiki kręcone kamerami z komórek coraz częściej stają się ważnym elementem procesowym oraz pozwalają odtwarzać sceny, które do tej pory można było odtworzyć jedynie z pamięci uczestników.

Armia Izraela szkoli cyberżołnierzy w oparciu o „Grę o Tron”

Na wyżynie tybetańskiej, położonej w zachodnich Chinach nieopodal wodnej elektrowni, zbudowano kilka budynków, które mieszczą kopalnie bitcoinów. Lokalizacja nie jest przypadkowa. Elektrownie wodne w Chinach sprzedają prąd za bezcen i są na tyle bezpieczne, że firmom tutaj położonym nie grozi brak dostawy prądu. Kopalnie bitcoinów działają na zupełnie innej zasadzie niż znane nam formy prowadzenia biznesów. Komputery o wysokiej mocy obliczeniowej, rozwiązując złożone problemy matematyczne, są wynagradzanie bitcoinami, które następnie można kupić na rynku poprzez pośredników. Pośrednicy sprzedają Bitcoiny za cenę 615 USD za sztukę. Obecnie w obiegu znajduje się 15 milionów jednostek walutowych o łącznej kapitalizacji 9,2 mld USD.

Bitcoiny prawie w całości produkowane są w Chinach, ze względu na niskie koszty pracy. Jedna kopalnia przynosi 45 tys. dolarów zysku dziennie. Niektórzy uważają, że lokalizacja w Chinach może zagrozić bezpieczeństwu waluty, ale specjaliści twierdzą, że jeśli rząd będzie próbował ingerować, produkcję bitcoinów przejmą natychmiast inni gracze z całego świata.

Projekt Instytu Staszica na rzecz cyberbezpieczeństwa powstaje dzięki wsparciu Banku Zachodniego WBK – Partnera Strategicznego Projektu

logo