The Worst Hacks of 2020, a Surreal Pandemic Year


Penyerang memiliki akses penuh — skenario keamanan mimpi buruk yang akan menjadi impian setiap peretas negara-bangsa. Sebaliknya, serangan itu hanyalah bagian dari penipuan bitcoin yang akhirnya menghasilkan sekitar $ 120.000. Secara keseluruhan, para penipu menargetkan 130 akun dan mengambil alih 45 akun. Dalam usaha keras untuk mengatasi situasi tersebut, Twitter untuk sementara membekukan semua akun terverifikasi, memblokir kemampuan mereka untuk men-tweet atau mengatur ulang kata sandi akun. Beberapa penguncian berlangsung berjam-jam.

Penyelidikan selanjutnya mengungkapkan bahwa penyerang telah menelepon layanan pelanggan dan saluran dukungan teknis Twitter dan menipu perwakilan agar mengakses situs phishing untuk mendapatkan kredensial Twitter backend khusus mereka, termasuk nama pengguna, kata sandi, dan kode otentikasi multifaktor. Kemudian penyerang dapat menggunakan akses mereka ke akun dukungan ini untuk mengatur ulang kata sandi pada akun pengguna target. Pada akhir Juli, tiga tersangka ditangkap dan didakwa melakukan peretasan, termasuk Graham Ivan Clark, 17 tahun dari Tampa, Florida, yang diduga memimpin serangan digital tersebut. Setelah pelanggaran tersebut, Twitter mengatakan pihaknya meluncurkan upaya besar untuk merombak kontrol akses karyawannya, terutama dengan pemilihan presiden AS pada November mendatang.

Pada Juneteenth, kelompok aktivis yang berfokus pada kebocoran Distributed Denial of Secrets menerbitkan harta karun 269 gigabyte informasi penegakan hukum Amerika Serikat, termasuk email, dokumen intelijen, file audio, dan video. DDOSecrets mengatakan data tersebut berasal dari sumber yang mengklaim sebagai bagian dari kolektif peretasan singkat Anonymous. Diterbitkan setelah pembunuhan George Floyd, pembuangan lebih dari satu juta file termasuk dokumen dan komunikasi internal polisi tentang inisiatif penegakan hukum untuk mengidentifikasi dan melacak pengunjuk rasa dan berbagi informasi intelijen tentang gerakan seperti Antifa. Banyak informasi datang dari “pusat fusi” penegak hukum, yang mengumpulkan dan berbagi intelijen dengan kelompok penegak hukum di seluruh negeri. “Ini adalah peretasan terbesar yang diterbitkan oleh lembaga penegak hukum Amerika,” kata Emma Best, salah satu pendiri DDOSecrets, kepada WIRED pada bulan Juni. “Ini memberikan pandangan orang dalam yang paling dekat pada lembaga negara bagian, lokal, dan federal yang bertugas melindungi publik, termasuk [the] tanggapan pemerintah terhadap Covid dan protes BLM. “

Pada bulan September, serangan ransomware yang tampaknya ditargetkan ke Universitas Heinrich Heine di Düsseldorf malah melumpuhkan 30 server di Rumah Sakit Universitas Düsseldorf, membuat sistem rumah sakit dan perawatan pasien mengalami krisis. Sayangnya, pelaku ransomware telah lama menargetkan rumah sakit, karena kebutuhan mendesak mereka untuk memulihkan layanan demi keselamatan pasien. Ini juga agak umum bagi rumah sakit yang berafiliasi dengan universitas untuk dipukul secara tidak sengaja. Insiden Rumah Sakit Universitas Düsseldorf sangat signifikan, karena ini mungkin merupakan pertama kalinya kematian manusia dikaitkan dengan serangan dunia maya. Akibat serangan ransomware, seorang wanita tak dikenal yang membutuhkan perawatan darurat dialihkan dari Rumah Sakit Universitas Düsseldorf ke penyedia yang berbeda di Wuppertal, sekitar 38 mil jauhnya, menyebabkan penundaan selama satu jam dalam perawatan. Dia tidak bertahan. Peneliti mencatat bahwa itu benar sulit untuk secara definitif membangun kausalitas. Namun, insiden tersebut jelas merupakan pengingat penting dari dampak serangan ransomware di dunia nyata pada fasilitas perawatan kesehatan dan infrastruktur penting apa pun.

Pada akhir Oktober, di tengah gelombang serangan ransomware yang berfokus pada perawatan kesehatan, peretas mengancam akan merilis data yang dicuri dari salah satu jaringan layanan psikiatri terbesar di Finlandia, Vastaamo, jika individu atau organisasi secara keseluruhan tidak membayar untuk menyimpannya. data tersembunyi. Para peretas mungkin telah memperoleh informasi dari database yang terbuka atau melalui operasi di dalam. Upaya pemerasan digital semacam itu telah ada selama beberapa dekade, tetapi situasi Vastaamo sangat mengerikan, karena data yang dicuri, yang berumur sekitar dua tahun, termasuk catatan psikoterapi dan informasi sensitif lainnya tentang perawatan kesehatan mental pasien. Vastaamo bekerja dengan firma keamanan swasta Nixu, Polisi Kriminal Pusat Finlandia, dan lembaga penegak hukum nasional lainnya untuk menyelidiki situasi tersebut. Pejabat pemerintah memperkirakan bahwa episode tersebut berdampak pada puluhan ribu pasien. Peretas menuntut bitcoin senilai 200 euro, sekitar $ 230, dari korban individu dalam waktu 24 jam sejak permintaan awal, atau 500 euro ($ 590) setelah itu untuk menyimpan data. Media Finlandia juga melaporkan bahwa Vastaamo menerima permintaan bitcoin sekitar $ 530.000 untuk menghindari publikasi data yang dicuri. Seorang peretas persona “ransom_man” memposting informasi yang bocor dari setidaknya 300 pasien Vastaamo di layanan web anonim Tor untuk menunjukkan keabsahan data yang dicuri.

Pada akhir Juli, peretas meluncurkan serangan ransomware terhadap raksasa navigasi dan kebugaran Garmin. Itu menghapus Garmin Connect, platform cloud yang menyinkronkan data aktivitas pengguna, serta sebagian besar Garmin.com. Sistem email perusahaan dan pusat panggilan pelanggan juga rusak. Selain atlet, penggemar kebugaran, dan pelanggan reguler lainnya, pilot pesawat yang menggunakan produk Garmin untuk posisi, navigasi, dan layanan pengaturan waktu juga mengalami gangguan. Aplikasi flyGarmin dan Garmin Pilot keduanya mengalami pemadaman selama berhari-hari, yang memengaruhi beberapa perangkat keras Garmin yang digunakan di pesawat, seperti alat perencanaan penerbangan dan pembaruan untuk basis data penerbangan FAA yang diperlukan. Beberapa laporan menunjukkan bahwa aplikasi maritim ActiveCaptain Garmin juga mengalami pemadaman. Insiden tersebut menggarisbawahi bagaimana perangkat internet-of-things yang terekspos terhadap kegagalan sistemik. Sudah cukup buruk jika jam tangan pelacak aktivitas yang dilengkapi GPS berhenti bekerja. Saat Anda harus membumikan pesawat karena masalah instrumen yang disebabkan oleh serangan ransomware, sangat jelas betapa lemahnya interkoneksi ini.

Yang Terhormat Sebutan: Peretasan yang Didukung Pemerintah China

China melanjutkan pesta peretasan globalnya yang tak henti-hentinya tahun ini dan tampaknya menebarkan jaring yang semakin luas. Peretas yang didukung Beijing menggali jauh ke dalam industri semikonduktor Taiwan untuk mencuri sejumlah besar kekayaan intelektual, mulai dari kode sumber dan kit pengembangan perangkat lunak hingga desain chip. Perdana Menteri Australia Scott Morrison mengatakan pada bulan Juni bahwa pemerintah negara itu dan organisasi lain telah berulang kali menjadi sasaran rentetan serangan. Australia telah berkomitmen untuk menginvestasikan hampir $ 1 miliar selama 10 tahun ke depan untuk memperluas kemampuan keamanan siber defensif dan ofensifnya. Meskipun Morrison tidak merinci aktor mana yang telah membanjiri negara itu, dia secara luas dilaporkan merujuk ke China. Australia dan China telah terjebak dalam perang perdagangan yang intens yang mendefinisikan ulang hubungan antara kedua negara. Laporan Reuters bulan ini juga memberikan contoh operasi peretasan China yang sedang berlangsung di seluruh Afrika setelah Uni Afrika di Addis Ababa, Ethiopia, menemukan tersangka penyerang China mencuri rekaman video pengawasan dari server mereka. Amerika Serikat juga menghadapi bertahun-tahun spionase digital yang meluas dan pencurian kekayaan intelektual yang dikaitkan dengan China. Dan itu berlanjut tahun ini, terutama di bidang penelitian kesehatan masyarakat dan vaksin terkait Covid-19.


Selebihnya Dari WIRED’s Year in Review


Diposting oleh : SGP Prize