Aktivis Anti-Kerahasiaan Menerbitkan Setumpuk Data Korban Ransomware

Aktivis Anti-Kerahasiaan Menerbitkan Setumpuk Data Korban Ransomware


Selama bertahun-tahun, radikal Aktivis yang berfokus pada transparansi seperti WikiLeaks telah mengaburkan batas antara whistle-blowing dan hacking. Seringkali, mereka mempublikasikan data yang mereka anggap sebagai kepentingan publik, tidak peduli seberapa meragukan sumbernya. Tetapi sekarang satu kelompok yang berfokus pada kebocoran sedang menggali jalur rahasia baru yang kontroversial: data dalam cache yang sangat besar yang dicuri oleh kru ransomware dan dibuang secara online ketika para korban menolak untuk membayar.

Saat ini, kelompok transparansi aktivis data yang dikenal sebagai Distributed Denial of Secrets menerbitkan kumpulan data baru yang sangat besar di situsnya, semuanya dikumpulkan dari situs web gelap tempat informasi tersebut awalnya bocor secara online oleh peretas ransomware. DDoSecrets telah menyediakan sekitar 1 terabyte dari data tersebut, termasuk lebih dari 750.000 email, foto, dan dokumen dari lima perusahaan. Grup ini juga menawarkan untuk secara pribadi berbagi tambahan 1,9 terabyte data dari lebih dari selusin perusahaan lain dengan jurnalis atau peneliti akademis terpilih. Secara total, pengumpulan data raksasa mencakup industri termasuk farmasi, manufaktur, keuangan, perangkat lunak, ritel, real estat, dan minyak dan gas.

Semua data itu, bersama dengan terabyte lebih banyak yang menurut DDoSecrets akan ditawarkan dalam beberapa minggu dan bulan mendatang, bersumber dari praktik yang semakin umum di antara operasi ransomware penjahat dunia maya. Selain mengenkripsi mesin korban dan menuntut pembayaran untuk kunci dekripsi, peretas ransomware sekarang sering mencuri koleksi data korban yang sangat banyak dan mengancam akan mempostingnya secara online kecuali target peretasan mereka membayar. Dalam banyak kasus, para korban menolak pemerasan itu, dan penjahat dunia maya menindaklanjuti ancaman mereka. Hasilnya adalah lusinan atau bahkan ratusan terabyte data internal perusahaan, yang tumpah ke server web gelap yang alamat webnya disebarkan di antara para peretas dan peneliti keamanan.

Salah satu pendiri DDoSecrets, Emma Best, berpendapat bahwa jejak data yang dibuang yang ditinggalkan oleh operasi ransomware sering kali berisi informasi yang pantas untuk diteliti dan, dalam beberapa kasus, diungkapkan kepada publik. “Mengabaikan data berharga yang dapat menginformasikan publik tentang bagaimana industri beroperasi bukanlah sesuatu yang mampu kami lakukan,” tulis Best dalam pertukaran teks dengan WIRED. Best, siapa yang menggunakan kata ganti mereka, dalam banyak kasus tidak bisa mengatakan dengan tepat rahasia apa yang mungkin dimiliki oleh kumpulan data besar tersebut, mengingat ada terlalu banyak data untuk DDoSecrets untuk disisir sendiri. Tetapi mereka berpendapat bahwa setiap bukti penyimpangan perusahaan yang mungkin diungkapkan oleh dokumen-dokumen itu, atau bahkan kekayaan intelektual yang dapat melayani kepentingan publik, harus dianggap sebagai permainan yang adil.

“Baik itu perusahaan farmasi atau perusahaan perminyakan, atau perusahaan dengan data teknis dan spesifikasi yang dapat mempercepat kemajuan untuk keseluruhan industri atau membuat semua orang lebih aman dengan berbagi penelitian,” kata Best, “maka kami memiliki tugas untuk menyediakannya bagi para peneliti , jurnalis, dan cendekiawan sehingga mereka dapat mempelajari tentang bagaimana industri yang biasanya buram (banyak di antaranya mengontrol aspek penting kehidupan kita dan masa depan planet) beroperasi. “

Namun, bagi mereka yang memerangi epidemi global serangan ransomware, mengeksploitasi kebocoran data yang ditinggalkan oleh peretas penjahat dunia maya membawa pertanyaan etika baru. Allan Liska, seorang analis dan peneliti untuk perusahaan keamanan Recorded Future, mengatakan dia telah melihat secara langsung efek merusak dari serangan ransomware pada bisnis besar dan kecil, dan dia berpendapat bahwa memperkuat kebocoran dari kelompok ransomware hanya mendorong mereka untuk mengancam kebocoran tersebut terhadap lebih banyak korban. “Saya pribadi berpikir itu salah,” kata Liska. “Bahkan jika Anda pikir niat Anda baik, saya pikir Anda memanfaatkan seseorang yang melakukan kejahatan terhadap mereka.”

Penghitung terbaik bahwa DDoSecrets tidak mempublikasikan data apa pun yang belum dipublikasikan oleh para peretas tersebut. “Semua data adalah hal-hal yang telah dirilis oleh peretas ransomware,” kata mereka. “Kami tidak menerima apa pun secara langsung dari mereka atau bekerja dengan mereka dengan cara apa pun. Kami mengambil data yang tidak dapat atau takut diakses oleh jurnalis dan membuatnya tersedia. ” Best menambahkan bahwa dalam sebagian besar kasus, DDoSecrets tidak akan mempublikasikan datanya sendiri, tetapi akan membagikan sebagian besar kebocoran secara pribadi dengan jurnalis dan peneliti. Dalam kasus tersebut, mereka akan meminta mereka yang memublikasikan data untuk menyunting apa pun yang terlalu sensitif — seperti informasi identitas pribadi — dan tidak memiliki nilai kepentingan publik. Namun grup tersebut tidak mengesampingkan menerbitkan informasi sensitif itu sendiri jika mereka melakukan melihat nilai kepentingan publik di dalamnya, dan berencana menawarkan keleluasaan yang sama untuk menerbitkan kepada jurnalis dan akademisi yang datanya dibagikan.

Diposting oleh : SGP Prize

Releated

FTC Menghentikan Scalper Tiket yang Menggunakan Bot

FTC Menghentikan Scalper Tiket yang Menggunakan Bot

Minggu ini, Joe Biden dilantik sebagai presiden ke-46 Amerika Serikat. Untuk memperingati empat tahun masa jabatan Donald Trump yang akan berakhir, kami melihat hal-hal paling tidak masuk akal, aneh, atau berbahaya yang pernah dikatakan Trump tentang keamanan siber. (Setidaknya dia tidak lagi mengatakannya di Facebook atau Twitter.) Dia juga tidak mengatakannya di Parler, karena tidak […]

Chrome dan Edge Ingin Membantu Memecahkan Masalah Sandi Anda

Chrome dan Edge Ingin Membantu Memecahkan Masalah Sandi Anda

Jika Anda suka banyak orang, seseorang mungkin telah mengomeli Anda untuk menggunakan pengelola kata sandi dan Anda masih belum mengindahkan nasihatnya. Sekarang, Chrome dan Edge datang untuk menyelamatkan dengan manajemen kata sandi yang ditingkatkan yang dibangun langsung ke dalam browser. Microsoft pada hari Kamis mengumumkan pembuat kata sandi baru untuk Edge 88 yang baru-baru ini […]