Ang Karamihan sa Mapanganib na Tao sa Internet sa 2018: Trump, Zuck at Higit Pa


Sa taong ito thankfully iwasan ang anumang pag-atake sa ransomware sa mundo tulad ng NotPetya. Nagkaroon din ito ng ilang maliliit na tagumpay, tulad ng pagkatalo ng GitHub sa pinakamalaking pag-atake ng DDoS sa kasaysayan. Gayunpaman, ang mga pagbabanta sa online ay sari-sari, nagkukubli at umuunlad, na nagiging mas malupit na lugar sa internet kaysa kailanman.

Ang pinakamalaking banta sa online ay patuloy na nagbabantay sa pinakamalaking banta sa totoong mundo, na ang mga bansa ay nakikipaglaban sa mga proxy na labanan at mga sibilyan na nagdadala ng labis na pag-atake. Sa maraming mga kaso, ang pinaka-mapanganib na mga tao sa online ay din ang pinaka-mapanganib sa tunay na mundo. Ang pagkakaiba ay hindi kailanman mas mahalaga.

Donald Trump

Noong Enero 3 ng 2018, sa taas ng tensyon sa Hilagang Korea, nakita ni Donald Trump na magkasya upang ipadala ang sumusunod na tweet:

Magtabi, kung magagawa mo, ang malalim na kawalang-kabuluhan ng wika. Ang episode ay isang paalala na ang Trump ay marahil ang tanging tao sa Earth na maaaring literal na magsimula ng isang nuclear digmaan na may isang tweet, at na siya tila nagpasya na hindi pag-aalaga. Habang ang mga tensyon sa Hilagang Korea ay hupa-para sa ngayon-Trump ay gumamit ng internet sa iba pang mga masamang epekto, mula sa mga potensyal na saksi na sumasamsam sa mga pederal na pagsisiyasat, upang patuloy na papawakin ang kredibilidad ng media, sa nagpapahayag unilateral action militar nang walang anumang maliwanag na pag-iisip para sa mga kahihinatnan. Ipinakita ni Trump sa 2018 na hindi niya kailangang maging sanhi ng pinsala ang Armageddon sa isang tweet. Maaari niyang madaling gamitin ang kanyang pulpitong panlipunan upang pahinain ang layo sa mga demokratikong kaugalian, 280 na karakter sa isang pagkakataon.

Vladimir Putin

Hayaang tumayo ang pangulo ng Russia para sa anumang bilang ng mga dalubhasang hacker ng kanyang bansa. Ang bansa ay maaaring medyo tahimik-bagaman hindi aktibo-sa panahon ng halalan ng midterm, ngunit ang mga hacker ng Russia ay nagdulot pa rin ng lahat ng paraan ng kaguluhan sa buong mundo. Nabigo ang pag-ban na may kinalaman sa doping, na na-hack at inilabas ang mga email ng International Olympic Committee noong Enero, at pagkatapos ay inatake ang Palarong Olimpiko sa Pyongyang, na nagwawasak sa panahon ng mga seremonya sa pagbubukas na may tinatawag na Olympic Destroyer malware. Nang malaman ng isang lab ang ahente ng nerbiyos na ginamit sa pagtatangkang pagpatay ng dating dobleng ahente ng Russia na si Sergei Skirpal, sinubukan din ng Russia na i-hack ito. Patuloy nilang sinusubukan ang grid ng kapangyarihan ng US para sa mga kahinaan. At sa ngayon, lahat bago ka makakakuha ng tuluy-tuloy na walang hanggang cyberaggression laban sa Ukraine. Ginugol ng Russia ang taon na ito sa aktibong pagbubukas sa mundo sa online-kasama si Putin sa utos.

Min Aung Hlaing

Ang Facebook ay tragically mabagal upang makilala na platform nito ay ginagamit sa serbisyo ng pagpatay ng lahi sa Myanmar. Sa katunayan, kinuha ang isang ulat ng UN bago ang kumpanya ay sa wakas ay kumilos laban sa mga lider ng militar sa likod ng mga pinaka-maingay na pang-aabuso. Kabilang sa 20 mga indibidwal at organisasyon ang pinagbawalan ng Facebook sa unang wave na iyon ay si Min Aung Hlaing, pinuno ng mga armadong pwersa, na parehong ginamit ang kanyang personal na account upang maikalat ang mapoot na pananalita at humantong sa isang militar na tahimik na tumakbo ng hindi bababa sa 425 mga pahina sa Facebook, 17 mga grupong Facebook, 135 mga account sa Facebook, at 15 Instagram account. "Nais naming pigilan ang mga ito na gamitin ang aming serbisyo upang higit pang mapahamak ang etnik at relihiyosong tensyon," sumulat ang Facebook noong panahong iyon. Tulad ng Ang New York Times iniulat, ito ay medyo mas malubhang kaysa sa: Ang mga tauhan ng militar ng Myanmar, sa ilalim ng utos ni Min Aung Hlaing, "ay nagpalit ng social network sa isang tool para sa ethnic cleansing."

Mark Zuckerberg

Min Aung Hlaing at ang kanyang mga subordinates ay ang mga gumagamit ng Facebook sa serbisyo ng pagpatay ng lahi. Ngunit ito ay Facebook na nagpapahintulot sa kanila na umalis dito sa loob ng mahabang panahon, tulad ng Facebook na noon ay mabagal na makilala ang mga pagsisikap ng Rusya upang mapangwasak ang demokrasya ng US sa 2016, at ang Facebook na nagpapahintulot sa 30 milyong mga gumagamit na ma-hack sa isang kahinaan na umabot ng isang taon at kalahati upang tuklasin at ayusin. Sa pagkamakatarungan, marami sa mga woes na nahaharap sa Facebook sa 2018 ay binubuo ng mga paghahayag at mga epekto ng kung paano ang operasyon ng platform taon na ang nakalipas, sa halip na ngayon.

Ngunit mula sa kanyang unang dismissiveness ng pekeng problema ng balita sa pananaliksik pagsalungat ng kanyang kumpanya laban sa George Soros, mukhang kahit na Facebook CEO Mark Zuckerberg pa rin ay hindi naiintindihan ang napakalaking responsibilidad na may isang platform bilang lahat-ng-encompassing bilang Facebook, o ang lawak ng pinsala. Siya at ang kanyang mga deputy ay patuloy na iginigiit na gagawin nila ang mas mahusay, ngunit ang ilang mga bagay ay hindi maaaring maayos na retroactively.

Ang SamSam Hackers

Ang strain ng ransomware ng SamSam ay nagkaroon na ng isang kahanga-hangang run, na nagta-target sa mga ospital at unibersidad at iba pang mga biktima na may dahilan upang magbayad nang mabilis. Pagkatapos ay pindutin ang Atlanta. Ang pag-atake ay hobbled sa lungsod, hampering mga pagbabayad at komunikasyon at lahat ng paraan ng munisipal na pangangailangan. Ang mga hacker ay humingi ng $ 52,000; Ginugol ng Atlanta ang $ 2.6 milyon upang linisin ang gulo. Noong Nobyembre, ang Kagawaran ng Katarungan [brought charges against two Iranian nationals](https://www.wired.com/story/doj-indicts-hackers-samsam-ransomware/]na may kaugnayan sa pag-hack, nagpaparatang na kinuha nila sa $ 6 milyon habang nagdudulot ng $ 30 milyon na pinsala sa kahabaan ng daan. Habang hindi sila mukhang konektado sa gobyerno ng Iran, ang dalawang di-umano'y mga perpetrators ay tila hindi masarili, o kahit na parusahan, sa pamamagitan ng demanda. Asahan ang SamSam upang magpatuloy na masira ang internet nang higit pa sa 2018.

APT10

Sa 2015, ang US at Tsina ay dumating sa isang makasaysayang kasunduan: Ang dalawang superpower ay titigil sa pag-hack sa interes ng bawat isa sa pribadong sektor. Mirakulado, nagtrabaho ito, uri ng, sa loob ng hindi bababa sa ilang taon. Hindi hihinto ang China sa pag-hack, ngunit hindi bababa sa mga pagsisikap nito laban sa US. Subalit sa pamamagitan ng mga tensyon sa kalakalan sa pagitan ng dalawang bansa, lalong lumilitaw ang pagtigil ng labanan upang maiwasang maikli. Ang Tsina ay nagtataas ng mga kampanya sa pag-hack laban sa US Navy at iba pang mga katuwang na entidad ng pamahalaan, at ang kamakailang paghahayag ng isang nagwawasak, ilang taon na paglabag sa Marriott ay nagpakita kung gaano katagal ang ilan sa mga nakikitang heist nito. Ang nangungunang bayad para sa China ay APT10, isang pangkat ng mga pangkat ng mga pangkat na ang mga pagnanakaw ng pinaka-malapit na ginawang intelektwal na ari-arian ay ginawa itong isang pangunahing priyoridad para sa pagpapatupad ng batas mula sa hindi lamang ng US, ngunit maraming mga bansa ng biktima. Ipinapakita ng isang kamakailang panuntunan kung gaano aktibo-at epektibo-ang grupo.

Christian Porter

Bilang pederal na abugado ng Australia, si Porter ay nagtulak para sa, at nakuha, isang batas na nagbabanta upang pahinain ang encryption hindi lamang Down Under, ngunit sa buong mundo. Bilang nasusulat, ang batas ay nagbibigay sa mga awtoridad ng Australya ng karapatang pukawin ang mga mahuhusay na kumpanya upang ilagay ang mga backdoors sa kanilang naka-encrypt na messaging platform. Pinapayagan din nito ang mga opisyal na i-target ang partikular na indibidwal sa mga kahilingan na iyon, sa ilalim ng belo ng pagiging lihim, sa halip na ang kumpanya mismo. Ito ay tungkol sa pagpapaunlad sa maraming antas. Hindi ka maaaring mag-unti ng pag-encrypt ng ilang sandali; kung gumawa ka ng backdoor para sa WhatsApp, mailalapat ito hindi lamang sa mga Australyano kundi sa lahat ng mga gumagamit. Hindi mo rin magagarantiya na ang mga hacker na di-awtorisadong bansa ng mga espiya ng estado ay hindi mahanap ang kanilang paraan sa pati na rin. Sa madaling salita, isang batas na nagbabanta sa mga proteksyon ng encryption para sa lahat, kung ang gubyerno ng Australia ay naka-target sa kanila o hindi-isang mapanganib na pag-unlad sa isang pandaigdigang saklaw.

Magekart

Ang mga kard ng skimming ng credit card ay popular sa taong ito; Ang Ticketmaster, British Airways, Newegg, at higit pa lahat ay nagkaroon ng hit. Sa katunayan, lahat sila ay nakakompromiso sa parehong grupo: Magecart. Well, technically isang payong sa ilalim kung saan ang ilang mga grupo magkakasamang mabuhay. Ayon sa pananaliksik mula sa kompanya ng seguridad na RiskIQ, ang Magecart ay pumasok ng hindi bababa sa 6,400 mga site sa mahabang kasaysayan nito. Kumpara sa mga grupo ng bansa ng estado, ang mga gawain nito ay maaaring tila medyo pangmundo. Ngunit isa pa ito sa pinaka-aktibong pag-aayos ng mga kasunduan sa labas, handa at naghihintay na iangat ang numero ng iyong credit card sa 2019.


Higit pang mga Great WIRED Stories