Hackers chinos atacan la campaña de Trump a través de una violación de Verizon – MundoDaily

La operación de espionaje china se suma a una creciente sensación de interferencia digital extranjera en las elecciones, que ya ha incluido piratas informáticos iraníes que intentaron piratear y filtrar correos electrónicos de la campaña de Trump (con éxito limitado) y esfuerzos de desinformación vinculados a Rusia en las redes sociales. medios de comunicación.

Antes del lanzamiento completo de la plataforma de inteligencia artificial de Apple, Apple Intelligence, la próxima semana, la compañía presentó esta semana herramientas para que los investigadores de seguridad evalúen su infraestructura en la nube conocida como Private Cloud Compute. Apple ha hecho todo lo posible para diseñar una plataforma de nube de IA segura y privada, y el lanzamiento de esta semana incluye una extensa documentación técnica detallada de sus características de seguridad, así como un entorno de búsqueda que ahora está disponible en la versión beta de macOS Sequoia 15.1. Las funciones de prueba permiten a los investigadores (o a cualquier persona) descargar y evaluar la versión real del software PCC que Apple está ejecutando en la nube en un momento dado. La empresa informa a WIRED que las únicas modificaciones al software están relacionadas con la optimización para la ejecución en la máquina virtual del entorno de investigación. Apple también publicó el código fuente de PCC y dijo que, como parte de su programa de recompensas por errores, las vulnerabilidades que los investigadores descubran en PCC serán elegibles para un pago de recompensa máxima de hasta $1 millón.

Durante el verano, Politico, The New York Times y The Washington Post revelaron que fueron contactados por una fuente que ofrecía correos electrónicos pirateados de la campaña de Trump, una fuente que, según el Departamento de Justicia de Estados Unidos, trabaja en nombre de la campaña de Trump. Todos los medios de comunicación se negaron a publicar o denunciar estos materiales robados. Ahora parece que los piratas informáticos en Irán finalmente encontraron medios fuera de los principales medios de comunicación que estaban dispuestos a publicar estos correos electrónicos. American Muckrakers, un PAC dirigido por un agente demócrata, publicó los documentos después de solicitarlos en una publicación pública en X, escribiendo: “Envíenoslo y lo publicaremos”.

Luego, los American Muckrakers publicaron comunicaciones internas de la campaña de Trump sobre el candidato republicano a gobernador de Carolina del Norte, Mark Robinson, y la representante republicana de Florida, Anna Paulina Luna, así como material que parecía sugerir un acuerdo financiero entre Donald Trump y Robert F. Kennedy Jr., el tercer candidato. quien abandonó la carrera y apoyó a Trump. El periodista independiente Ken Klippenstein también recibió y publicó parte del material pirateado, incluido un perfil de investigación sobre el compañero de fórmula de Trump y senador estadounidense JD Vance, que la campaña elaboró ​​al evaluarlo para el puesto. Klippenstein recibió más tarde una visita del FBI, dijo, advirtiéndole que los documentos habían sido compartidos como parte de una campaña de influencia extranjera. Klippenstein defendió su posición, argumentando que los medios no deberían servir como “guardianes de lo que el público debería saber”.

Mientras Rusia ha librado una guerra y una ciberguerra contra Ucrania, también ha llevado a cabo una vasta campaña de piratería informática contra otro vecino occidental con el que mantiene una relación tensa desde hace mucho tiempo: Georgia. Bloomberg reveló esta semana, antes de las elecciones en Georgia, cómo Rusia penetró sistemáticamente en la infraestructura y el gobierno del pequeño país en una serie de operaciones de intrusión digital que duraron años. De 2017 a 2020, por ejemplo, la agencia de inteligencia militar de Rusia, el GRU, pirateó la Comisión Electoral Central de Georgia (como lo hizo en Ucrania en 2014), varias organizaciones de medios y los sistemas informáticos de la compañía ferroviaria nacional de Georgia, todo ello. Además del ataque a estaciones de televisión georgianas que la NSA atribuyó a la unidad Sandworm del GRU en 2020. Mientras tanto, unos piratas informáticos conocidos como Turla, que trabajaban para el sucesor de la KGB del Kremlin, el FSB, irrumpieron en el Ministerio de Asuntos Exteriores fuera de Georgia y robaron gigabytes. de correos electrónicos de los empleados durante meses. Según Bloomberg, los esfuerzos de piratería de Rusia no se limitaron al espionaje, sino que también parecían incluir la preparación para alterar la infraestructura georgiana, como la red eléctrica y las compañías petroleras, en caso de una escalada del conflicto.

Durante años, los profesionales de la ciberseguridad han discutido sobre qué constituye un ciberataque. ¿Una intrusión diseñada para destruir datos, provocar interrupciones o sabotear la infraestructura? Sí, esto es un ciberataque. ¿Una infracción de piratas informáticos para robar datos? No. ¿Una operación de pirateo y filtración o una misión de espionaje con una fase de limpieza disruptiva? Probablemente no, pero hay lugar para el debate. El Jerusalem Post, sin embargo, logró esta semana quizás el ejemplo más claro de llamar ciberataque a algo (nada menos que en un titular) que claramente no lo es: la desinformación en las redes sociales. El llamado “ciberataque de Hezbolá” informado por el medio de comunicación fue una colección de fotografías de hospitales israelíes publicadas por “hackers” que se identificaron como partidarios de Hezbolá, sugiriendo que debajo de ellos se almacenaban armas y dinero y que debían ser atacados. Las publicaciones aparentemente surgieron en respuesta a las repetidas afirmaciones similares de las Fuerzas de Defensa de Israel sobre hospitales en Gaza que las FDI bombardearon, así como otro más recientemente en la capital del Líbano, Beirut.