Китайська шпигунська операція посилює відчуття конфлікту іноземного цифрового втручання у вибори, яке вже включало спробу іранських хакерів зламати та витік електронних листів від кампанії Трампа (з обмеженим успіхом) та спроби дезінформації, пов’язані з Росією на всі соціальні мережі.
Напередодні наступного тижня повний запуск платформи штучного інтелекту Apple, Apple Intelligence, цього тижня компанія оприлюднила інструменти для дослідників безпеки для оцінки її хмарної інфраструктури, відомої як Private Cloud Compute. Apple доклала чимало зусиль, щоб створити безпечну та приватну хмарну платформу штучного інтелекту, і випуск цього тижня включає обширну детальну технічну документацію щодо її функцій безпеки, а також дослідницьке середовище, яке вже доступне в бета-версії macOS Sequoia 15.1. Пробні можливості дозволяють дослідникам (або будь-кому) завантажувати та оцінювати фактичну версію програмного забезпечення PCC, яке Apple використовує в хмарі в певний час. Компанія повідомляє WIRED, що єдині модифікації програмного забезпечення стосуються його оптимізації для роботи у віртуальній машині для дослідницького середовища. Apple також опублікувала вихідний код PCC і повідомила, що в рамках своєї програми винагород за помилки уразливості, виявлені дослідниками PCC, матимуть право на максимальну винагороду в розмірі до 1 мільйона доларів.
Протягом літа Politico, The New York Times і The Washington Post повідомили, що до них звернулося джерело, яке надало зламані електронні листи передвиборної кампанії Трампа – джерело, яке, за словами Міністерства юстиції США, працювало від імені уряду Ірану. Усі ЗМІ відмовилися публікувати ці повідомляти про ці вкрадені матеріали. Тепер здається, що іранські хакери нарешті знайшли джерела виходу за межі основних ЗМІ, які готові опублікувати ці електронні листи. American Muckrakers, PAC, яким керує оперативник Демократичної партії, оприлюднив документи після запиту в публічній публікації на X, написавши: «Надішліть це нам, і ми їх видамо».
Після цього American Muckrakers опублікували внутрішню інформацію Трампа про кандидата в губернатори від Республіканської партії Північної Кароліни Марка Робінсона та представника Республіканської партії від Флориди Анну Пауліну Луну, а також матеріали, які, здавалося, свідчать про фінансову угоду між Дональдом Трампом і Робертом Ф. Кеннеді-молодшим, третім партійний кандидат, який вибув із перегонів і підтримав Трампа. Журналіст-фрілансер Кен Кліппенштайн також отримав і опублікував деякі скомпрометовані матеріали, включаючи профіль дослідження свого кандидата та сенатора США Дж. Д. Венса, який компанія зібрала, коли оцінювала його кандидатуру на посаду. Потім Кліппенштайна відвідало ФБР, сказав він, попередивши його, що документи поширюються в рамках кампанії іноземного впливу. Кліппенштейн захищав свою позицію, стверджуючи, що ЗМІ не повинні служити «охоронцем того, що громадськість повинна знати».
Оскільки Росія розв’язала війну та кібервійну проти України, вона також розгорнула масштабну хакерську кампанію проти іншого сусіда на заході, з яким у неї довгий час були напружені стосунки: Грузії. Цього тижня Bloomberg розкрив напередодні виборів у Грузії, як Росія систематично проникала в інфраструктуру та уряд меншої країни в серії багаторічних цифрових хакерських операцій. Наприклад, з 2017 по 2020 рік російська військова розвідка ГРУ зламала Центральну виборчу комісію Грузії (так само, як це було в Україні в 2014 році), кілька медіа-організацій та ІТ-системи національної залізничної компанії країни — і все це на додаток до атаку на грузинські телестанції, яку АНБ приписало підрозділу ГРУ Sandworm у 2020 році. Тим часом хакери, відомі як Турла, працюючи на наступника кремлівського КДБ, ФСБ, зламали Державний департамент Грузії та викрали гігабайти електронних листів офіційних осіб. місяців. За даними Bloomberg, хакерські дії Росії не обмежувалися шпигунством, а й, схоже, включали підготовку до зриву грузинської інфраструктури, такої як електромережі та нафтові компанії, у разі ескалації конфлікту.
Протягом багатьох років фахівці з кібербезпеки сперечалися про те, що таке кібератака. Вторгнення, спрямоване на знищення даних, спричинення збоїв або підрив інфраструктури? Так, це кібератака. Хакер зломив дані? немає Операція зі злому та витоку інформації чи шпигунська місія з підривною фазою очищення? Можливо, ні, але є місце для дискусії. Проте цього тижня Jerusalem Post опублікувала, мабуть, найяскравіший приклад так званої кібератаки — у заголовку не менше, — якою вона явно не є: дезінформація в соціальних мережах. Так звана «кібератака Хезболли», про яку повідомило інформаційне агентство, являла собою колекцію фотографій ізраїльських лікарень, опубліковану «хакерами», ідентифікованими як прихильники Хезболли, які припустили, що під ними зберігалася зброя та готівка, і їх слід атакувати. Пости, очевидно, були відповіддю на неодноразові подібні заяви Армії оборони Ізраїлю щодо лікарень у Газі, які ЦАХАЛ розбомбила, а також нещодавно в столиці Лівану Бейруті.
«Це НЕ КІБЕРАТАКИ», — дослідник безпеки Лукаш Олейнік, автор книг Філософія кібербезпеки і Пропаганда— написав він поруч зі скріншотом заголовка Jerusalem Post на X. «Публікація зображень у соціальних мережах — це не хакерство. Такий невдалий удар».
