L’opération d’espionnage chinoise s’ajoute au sentiment croissant d’une mêlée d’ingérence numérique étrangère dans les élections, qui a déjà inclus Tentative de pirates informatiques iraniens de pirater et de divulguer les courriels de la campagne Trump—avec un succès limité—et Efforts de désinformation liés à la Russie sur les réseaux sociaux.
Avant le lancement complet la semaine prochaine de la plate-forme d’IA d’Apple, Apple Intelligence, la société a lancé cette semaine des outils permettant aux chercheurs en sécurité d’évaluer son infrastructure cloud connue sous le nom de Non-public Cloud Compute. Apple a fait de grands efforts pour concevoir une plate-forme cloud d’IA sécurisée et privée, et la model de cette semaine comprend de nombreux documentation method détaillée de ses fonctionnalités de sécurité ainsi qu’un environnement de recherche déjà disponible dans le macOS Séquoia Model bêta 15.1. Les fonctionnalités de take a look at permettent aux chercheurs (ou à n’importe qui) de télécharger et d’évaluer la model réelle du logiciel PCC qu’Apple exécute dans le cloud à un second donné. La société indique à WIRED que les seules modifications apportées au logiciel concernent son optimisation pour qu’il fonctionne dans la machine virtuelle de l’environnement de recherche. Apple a également publié le code supply du PCC et a déclaré que dans le cadre de son programme de bug bounty, les vulnérabilités découvertes par les chercheurs dans le PCC seront éligibles à une prime maximale pouvant atteindre 1 million de {dollars}.
Au cours de l’été, Politico, le New York Instances et le Washington Publish ont chacun révélé avoir été approchés par une supply proposant des courriels de campagne Trump piratés – une supply qui, selon le ministère américain de la Justice, travaillait pour le compte du gouvernement iranien. Les médias ont tous refusé de publier ou de rendre compte de ces paperwork volés. Il semble désormais que les pirates informatiques iraniens aient finalement trouvé des médias, en dehors des grands médias, disposés à divulguer ces courriels. American Muckrakers, un PAC dirigé par un membre démocrate, a effectivement publié les paperwork après les avoir sollicités dans un article public sur X, en écrivant : « Envoyez-le-nous et nous le publierons ».
American Muckrakers a ensuite publié des communications internes de la campagne Trump sur le candidat républicain au poste de gouverneur de Caroline du Nord, Mark Robinson, et la représentante républicaine de Floride, Anna Paulina Luna, ainsi que des paperwork qui semblaient suggérer un association financier entre Donald Trump et Robert F. Kennedy Jr., le tiers parti. candidat qui a abandonné la course et a soutenu Trump. Le journaliste indépendant Ken Klippenstein a également reçu et publié une partie du matériel piraté, notamment un profil de recherche sur le colistier de Trump et sénateur américain JD Vance, que la campagne a rassemblé lors de son évaluation pour le rôle. Klippenstein a ensuite reçu la visite du FBI, a-t-il déclaré, l’avertissant que les paperwork avaient été partagés dans le cadre d’une campagne d’affect étrangère. Klippenstein a défendu sa place, affirmant que les médias ne devraient pas servir de « gardiens de ce que le public devrait savoir ».
Alors que la Russie a mené à la fois une guerre et une cyberguerre contre l’Ukraine, elle a également mené une vaste campagne de piratage informatique contre un autre voisin occidental avec lequel elle entretient depuis longtemps des relations tendues : la Géorgie. Bloomberg a révélé cette semaine, avant les élections géorgiennes, remark la Russie a systématiquement pénétré les infrastructures et le gouvernement de ce petit pays au cours d’une série d’opérations d’intrusion numérique qui ont duré plusieurs années. De 2017 à 2020, par exemple, l’agence de renseignement militaire russe, le GRU, a piraté la Fee électorale centrale de Géorgie (tout comme elle l’a fait en Ukraine en 2014), plusieurs médias et les systèmes informatiques de la compagnie ferroviaire nationale du pays, tout cela en plus de l’attaque contre les chaînes de télévision géorgiennes que la NSA a imputée à l’unité Sandworm du GRU en 2020. Pendant ce temps, des pirates informatiques connus sous le nom de Turla, travaillant pour le successeur du KGB du Kremlin, le FSB, ont pénétré par effraction dans le ministère géorgien des Affaires étrangères et ont volé des gigaoctets de courriels de responsables pendant des mois. Selon Bloomberg, les efforts de piratage de la Russie ne se limitaient pas à l’espionnage, mais semblaient également inclure la préparation à la perturbation des infrastructures géorgiennes telles que le réseau électrique et les compagnies pétrolières en cas d’escalade du conflit.
Depuis des années, les professionnels de la cybersécurité débattent sur ce qui constitue une cyberattaque. Une intrusion conçue pour détruire des données, provoquer des perturbations ou saboter l’infrastructure ? Oui, c’est une cyberattaque. Une faille de hacker pour voler des données ? Non. Une opération de piratage et de fuite ou une mission d’espionnage avec une part de nettoyage perturbatrice ? Probablement pas, mais il y a matière à débat. Cependant, le Jerusalem Publish a donné cette semaine peut-être l’exemple le plus clair de qualifiant quelque selected de cyberattaque – dans un titre en tout cas – ce qui n’en est clairement pas un : la désinformation sur les réseaux sociaux. La soi-disant « cyberattaque du Hezbollah » rapportée par les médias était une assortment de images d’hôpitaux israéliens publiées par des « pirates informatiques » s’identifiant comme des partisans du Hezbollah, suggérant que des armes et de l’argent liquide étaient stockés en dessous et qu’ils devraient être attaqués. Ces messages semblent être une réponse aux affirmations similaires répétées par les Forces de défense israéliennes concernant les hôpitaux de Gaza que Tsahal a bombardés, ainsi qu’un autre plus récemment à Beyrouth, la capitale du Liban.
« Ce ne sont PAS DES CYBERATTAQUES », a déclaré le chercheur en sécurité Lukasz Olejnik, auteur des livres. La philosophie de la cybersécurité et Propagandea écrit à côté d’une seize d’écran du titre du Jerusalem Publish sur X. « Publier des photos sur les réseaux sociaux n’est pas du piratage. C’est une si mauvaise prise.
