Homecoming Queen (dan Ibunya) Ditangkap karena Dugaan Peretasan Suara


Minggu ini melihat pengungkapan baru tentang campur tangan pemilu, baik besar maupun kecil: Di salah satu ujung spektrum, dugaan persekongkolan ibu-anak untuk mencurangi secara digital pemungutan suara sekolah menengah Florida untuk ratu yang akan pulang. Di sisi lain, operasi pengaruh Rusia dirancang untuk mendukung Trump dan menyabot Biden dalam pemilihan presiden 2020. Berita tentang skema berbahaya ini telah menimbulkan pertanyaan tentang ketahanan fundamental demokrasi Amerika — dan masalah dengan Kremlin juga sangat buruk.

Pada hari Selasa, sebuah laporan yang baru dibuka dari Kantor Direktur Intelijen Nasional menjelaskan bagaimana badan-badan intelijen Rusia berusaha mempengaruhi pemilihan presiden 2020 dan mengayunkannya ke arah Trump — meskipun tanpa jenis peretasan mengganggu yang sama yang melanda pemilu 2016. Dalam berita Rusia lainnya, Apple tunduk pada tuntutan Moskow yang meminta pengguna untuk memuat aplikasi buatan Rusia di iPhone-nya di sana, membuka pintu bagi permintaan serupa dari negara lain.

Di Inggris, polisi dan penyedia layanan internet sedang menguji sistem pengawasan baru untuk mencatat riwayat online pengguna, mengikuti undang-undang negara itu pada tahun 2016 yang kemudian dikenal sebagai “Snooper’s Charter.” Dan dalam berita yang lebih baik untuk keamanan internet, Facebook telah membangun apa yang disebut “Tim Merah X” peretas yang mencari kerentanan tidak hanya pada perangkat lunak Facebook sendiri, tetapi semua perangkat lunak yang digunakan Facebook — dan dalam proses pembuatan perangkat lunak tersebut. lebih aman untuk semua orang.

Menjelang akhir pekan, seorang insinyur SpaceX mengaku bersalah atas konspirasi melakukan penipuan sekuritas. SEC juga mengajukan keluhan, menandai pertama kalinya agensi tersebut mengejar dakwaan terkait aktivitas web gelap.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang tidak kami liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Musim gugur yang lalu, pembuat perangkat lunak pemilu Runner Pemilihan menghubungi administrator sekolah di Sekolah Menengah JM Tate untuk memberi tahu mereka tentang sesuatu yang mencurigakan tentang pemungutan suara mereka baru-baru ini untuk ratu yang akan pulang. Seperti yang nantinya akan ditulis oleh Departemen Penegakan Hukum Florida dalam dokumen tuntutan, 117 suara telah diberikan dari satu alamat IP, semuanya untuk seorang gadis lajang berusia 17 tahun, putri wakil kepala sekolah, Laura Rose Carroll. Tapi setiap suara itu harus memasukkan nomor ID siswa dan tanggal lahir pemilih yang unik — sebuah misteri yang segera terpecahkan ketika polisi mengetahui dari koordinator OSIS sekolah bahwa ratu pemudik diduga telah berbicara tentang menggunakan akun jaringan ibunya untuk memberikan suara . Penyelidik mengatakan para saksi kemudian memberi tahu mereka bahwa gadis itu membual tentang dengan santai menyalahgunakan kredensial ibunya untuk mengakses nilai siswa lain. Dan polisi juga mengatakan bahwa mereka menemukan bahwa sang ibu mengetahui perilaku putrinya, kemungkinan membagikan kata sandi barunya ketika dia memperbaruinya setiap 45 hari. Baik ibu dan putrinya ditangkap dan dituduh dengan curang mengakses informasi rahasia siswa — selain nilai dan ID siswa, jaringan juga berisi data yang lebih sensitif seperti riwayat medis dan catatan disipliner.

Kerentanan tunggal zero-day di tangan peretas biasanya membedakan mereka dari massa yang tidak terampil. Sekarang, Grup Analisis Ancaman Google dan tim riset kerentanan Project Zero telah menemukan satu grup peretas yang menggunakan tidak kurang dari 11 hanya dalam sembilan bulan tahun lalu — sebuah gudang senjata yang mungkin belum pernah terjadi sebelumnya dalam sejarah keamanan siber. Lebih aneh lagi, Google tidak memiliki rincian untuk ditawarkan tentang siapa peretas itu, sejarah mereka, atau korban mereka. Kerentanan yang mereka eksploitasi ditemukan di browser web dan sistem operasi yang umum digunakan — seperti Chrome di Windows 10 dan Safari di iOS — memungkinkan mereka melakukan serangan “lubang berair” yang sangat canggih yang menginfeksi setiap pengunjung ke situs web yang terinfeksi yang menjalankan kelompok rentan perangkat lunak. Meskipun Google sekarang telah membantu mengungkap kekurangan itu dan menambalnya, misteri kelompok peretas yang tidak diketahui, sangat canggih, dan unik dengan sumber daya yang baik tetap membingungkan.

Minggu lalu peretas anarkis Tillie Kottman menjadi berita utama dengan pelanggaran keamanan yang sangat besar, meretas 150.000 kamera keamanan yang dijual oleh perusahaan Verkada yang duduk di dalam perusahaan, penjara, sekolah, dan organisasi lain di seluruh dunia. Minggu ini Kottman, yang menggunakan kata ganti mereka / mereka, didakwa oleh Departemen Kehakiman AS atas penipuan kawat, konspirasi, dan pencurian identitas. Kottman dituduh tidak hanya melakukan pelanggaran kamera keamanan minggu lalu, tetapi juga mendapatkan dan membagikan repositori kode secara publik dari lebih dari 100 perusahaan — termasuk Microsoft, Intel, Qualcomm, Adobe, AMD, Nintendo, dan banyak lagi — melalui situs web yang mereka sebut git. meninggal dunia. Dalam sebuah wawancara dengan Bloomberg menjelang peretasan kamera keamanan yang terungkap minggu lalu, Tillman menggambarkan motivasi mereka: “banyak keingintahuan, memperjuangkan kebebasan informasi dan melawan kekayaan intelektual, dosis besar anti-kapitalisme, sedikit anarkisme — dan itu juga terlalu menyenangkan untuk tidak melakukannya. “

Itu selalu ironis ketika pengeksploitasi data pribadi yang bocor memakan data mereka sendiri. Tetapi kasus khusus ini mungkin memiliki hasil yang diharapkan dengan nama: Layanan pengumpulan kata sandi yang tidak berfungsi WeLeakInfo telah membocorkan informasi dari 24.000 pelanggan layanan, menurut jurnalis keamanan independen Brian Krebs. Hingga disita lebih dari setahun yang lalu oleh FBI, WeLeakInfo adalah salah satu dari beberapa layanan yang mengumpulkan cache dari kata sandi yang diretas atau bocor dan dikemas untuk dijual. Tapi sekarang, setelah FBI mengizinkan salah satu domain WeLeakInfo berakhir, seorang peretas mengambil alih domain itu dan menggunakannya untuk mengatur ulang login akun layanan dengan layanan pembayaran Stripe. Itu mengungkapkan data pribadi semua pelanggan layanan yang pembayarannya diproses dengan Stripe, termasuk nama lengkap, alamat, nomor telepon, alamat IP, dan nomor kartu kredit parsial.

Reporter motherboard Joseph Cox telah menemukan kerentanan yang menganga dalam keamanan pesan teks. Seorang peretas bernama Lucky225 mendemonstrasikan kepadanya bahwa Sakari, sebuah layanan yang memungkinkan bisnis untuk memberikan akses ke perangkat lunaknya untuk mengirim pesan teks SMS dari nomornya sendiri, memungkinkan siapa saja untuk mengambil alih nomor seseorang hanya dengan langganan bulanan $ 16 dan “surat kuasa” di mana peretas mengklaim bahwa mereka berwenang untuk mengirim dan menerima pesan dari nomor itu — semua berkat sistem keamanan perusahaan telekomunikasi yang sangat lemah. Cox sebenarnya memberikan Lucky225 izin itu, dan Lucky225 menunjukkan dalam hitungan detik bahwa dia tidak hanya dapat menerima pesan teks Cox tetapi mengirimnya dari nomornya dan mengatur ulang dan mengambil alih akun Cox yang menggunakan SMS sebagai metode otentikasi. Seorang peretas yang kurang bersahabat tanpa izin, tentu saja, bisa melakukan hal yang sama.

Kontraktor militer Ulysses telah menawarkan materi pemasaran untuk melacak puluhan juta mobil bagi pelanggan, menurut dokumen yang diperoleh Joseph Cox dari Motherboard, yang mungkin sekarang layak mendapatkan beberapa penghargaan jurnalisme investigasi. Perusahaan tersebut membual bahwa mereka mengumpulkan data dari sistem telematika mobil, meskipun tidak jelas sensor mana atau mobil mana yang membagikan data itu atau bagaimana Ulysses mendapatkannya. Dalam satu gambar, ia mengklaim memiliki kemampuan untuk “menentukan lokasi geografis satu kendaraan atau 25.000.000, seperti yang ditunjukkan di sini,” di samping peta yang ditutupi titik-titik yang mencakup sebagian besar Eropa Timur, Turki, dan Rusia. Seorang eksekutif untuk Ulysses menanggapi pertanyaan Motherboard dengan mengklaim dokumen itu “aspiratif” —meskipun dokumen tersebut menceritakan kisah yang berbeda — dan tidak ada kontrak pemerintah terkait telematika.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize