Peretas yang Disemprot oleh Google Adalah Operasi Kontraterorisme


Dengan perusahaan teknologi melahap lebih banyak data lokasi pengguna sepanjang waktu — dan pemerintah memanfaatkan harta karun itu sebisa mungkin — sekelompok ahli teknologi di Amerika Serikat dan Inggris Raya meluncurkan 10 prinsip minggu ini, Piagam Lokus, untuk retensi etis dan penggunaan data lokasi. Facebook mengumumkan penelitian terhadap grup peretasan China Evil Eye, yang terus meluncurkan kampanye spionase yang menargetkan Uyghur. Dalam kasus terbaru ini, grup tersebut menggunakan perusahaan depan untuk mengembangkan spyware dan dengan hati-hati mendistribusikan malware Android dan iOS melalui toko aplikasi palsu dan situs web tercemar.

Sementara itu, serangkaian ransomware yang disebut DearCry telah mendukung kerentanan Microsoft Exchange yang sama yang awalnya dieksploitasi oleh peretas China untuk spionase di seluruh dunia. Dan pasar web gelap dipenuhi dengan penipuan terkait vaksin Covid, menjajakan dosis palsu dan bukti vaksinasi palsu.

Dalam upaya untuk mengurangi ancaman yang ditimbulkan oleh serangan terkait browser, perusahaan seperti perusahaan infrastruktur internet Cloudflare sedang mengembangkan alat “isolasi browser” generasi baru yang mencegah kode berbahaya berjalan langsung di komputer Anda, sekaligus menjadi lebih cepat dan lebih banyak lagi. dapat digunakan daripada iterasi sebelumnya.

Dan masih ada lagi. Setiap minggu kami mengumpulkan semua berita yang WIRED tidak liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Minggu lalu, Grup Analisis Ancaman Google dan tim pemburu bug Project Zero-nya mengungkapkan bahwa satu grup peretas tak dikenal telah menggunakan 11 kerentanan keamanan yang sebelumnya tidak diketahui dalam serangkaian serangan digital selama sembilan bulan pada tahun 2020. Google tidak memberikan rincian atau petunjuk, meskipun, tentang siapa yang mungkin menjadi peretas. Pada hari Jumat, Ulasan Teknis MIT melaporkan bahwa para peretas adalah agen dari pemerintah Barat yang sedang melakukan operasi kontraterorisme. Situasi ini hanya menambah diskusi yang sudah berlangsung tentang logistik dan parameter pengungkapan kerentanan jika berkaitan dengan aktivitas rahasia yang dilakukan oleh pemerintah yang “bersahabat”. Kerentanan dalam kasus ini ada di perangkat lunak di mana-mana seperti browser Chrome Google sendiri untuk Windows 10 dan browser Safari seluler Apple.

Pada hari Jumat, Dominion Voting Systems mengajukan gugatan pencemaran nama baik di Delaware terhadap Fox News sebesar $ 1,6 miliar, menuduh bahwa penyiar tersebut berusaha untuk meningkatkan peringkatnya dengan membuat pernyataan palsu bahwa Dominion, yang mesin pemungutan suaranya digunakan di 28 negara bagian, mencurangi pemilu Amerika Serikat 2020. . Perusahaan itu menulis dalam gugatan bahwa Fox News “menjual cerita palsu tentang penipuan pemilu untuk melayani tujuan komersialnya sendiri, yang sangat melukai Dominion dalam prosesnya”. Perusahaan teknologi pemungutan suara Smartmatic mengajukan gugatan serupa terhadap Fox News pada bulan Februari.

Presiden Donald Trump dan para pendukungnya menghabiskan waktu berbulan-bulan mencoba mendiskreditkan hasil pemilu dan kemenangan Presiden Joe Biden, berdasarkan klaim ini dan teori konspirasi lainnya. Kampanye tersebut sebagian memicu kerusuhan Capitol yang mematikan pada 6 Januari, yang pada gilirannya menyebabkan pemakzulan kedua Trump.

Dalam Laporan Kejahatan Internet 2020, Pusat Pengaduan Kejahatan Internet (IC3) FBI menerima 791.790 pengaduan, meningkat 69 persen dari 2019. Total kerugian yang dilaporkan mencapai $ 4,1 miliar. Khususnya, apa yang disebut serangan “bisnis email kompromi”, yang meningkat sepanjang tahun 2010, mengambil korban terbesar, dengan 19.369 keluhan dengan total kerugian sekitar $ 1,8 miliar. Ada 241.342 keluhan tentang serangan phishing dengan total lebih dari $ 54 juta. Dan sementara serangan ransomware adalah sumber risiko profil tinggi pada tahun 2020, jumlah insiden individu mencapai 2.474, dengan kerugian lebih dari $ 29,1 juta. Data IC3 tidak sempurna, karena tidak semua insiden dilaporkan — terutama dalam kasus seperti serangan ransomware, di mana korban ragu-ragu untuk mengakui bahwa mereka membayar penyerang. Tetapi angka-angka tersebut masih memberikan konteks yang berharga dan pengertian skala.

Produsen elektronik Taiwan, Acer, terkena serangan ransomware akhir pekan lalu. Grup ransomware REvil yang produktif meminta pembayaran $ 50 juta yang memecahkan rekor untuk mendekripsi sistem Acer dan menghindari kebocoran data exfiltrasi mereka. Namun, serangan itu tidak menghentikan jaringan produksi Acer, dan perusahaan mengumumkan pendapatan kuartal keempatnya sesuai jadwal beberapa hari setelah serangan itu. Acer sejauh ini meremehkan tingkat keparahan serangan itu.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize