VPN Kriminal yang 'Antipeluru' Dihapus secara Global

VPN Kriminal yang ‘Antipeluru’ Dihapus secara Global

[ad_1]

Saat 2020 datang Untuk menutupnya, mungkin tepat bahwa pemerintah AS dan sektor swasta sama-sama berjuang untuk memahami dan mengurangi dampak dari peretasan besar-besaran yang secara luas dikaitkan dengan Rusia. Akan ada lebih banyak berita yang akan datang tentang serangan rantai pasokan SolarWinds dan kemungkinan elemen lain dari kampanye ekstensif, tetapi sementara itu para pejabat, praktisi keamanan, dan peneliti semua bingung tentang pertanyaan di mana harus menarik garis pada spionase global dan bagaimana melakukannya. mencegah peretasan yang merusak dan sebaliknya tidak dapat diterima.

Untuk memahami di mana keadaan saat ini, penting untuk melihat kembali pendekatan administrasi Trump terhadap kebijakan keamanan siber, manfaatnya (beberapa di antaranya tidak disengaja), dan kekurangannya. Baca di bawah untuk komentar substantif pertama presiden terpilih Joe Biden tentang bagaimana pemerintahannya dapat mendekati pertanyaan yang semakin krusial, namun rumit, tentang bagaimana menegakkan norma global yang efektif di dunia maya.

Dan masih ada lagi. Setiap hari Sabtu kami mengumpulkan cerita keamanan dan privasi yang tidak kami pecahkan atau laporkan secara mendalam tetapi menurut Anda harus Anda ketahui. Klik pada berita utama untuk membacanya, dan tetap aman di luar sana!

Pada hari Selasa, Europol, Departemen Kehakiman AS, dan lembaga penegak hukum internasional lainnya mengumumkan serangan terkoordinasi terhadap jaringan pribadi virtual, Safe-Inet, yang populer dengan grup ransomware, spearphisher, dan vendor data curian. Upaya tersebut melibatkan penyitaan tiga domain yang digunakan untuk mendistribusikan VPN—safe-inet.com, safe-inet.net, dan insorg.org — dan mensterilkan bagian lain dari infrastrukturnya, sehingga pengguna tidak dapat mengakses layanan dan pengunjung situs dengan mudah lihat pemberitahuan penegak hukum tentang penghapusan mereka. Pejabat tidak memberikan perincian tentang kelompok peretasan mana yang menggunakan VPN, tetapi mereka mengatakan itu berspesialisasi dalam perlindungan “antipeluru”, yang berarti VPN dirancang untuk mendukung kampanye kriminal tanpa gangguan dan mengabaikan atau mencoba untuk menyebarkan keluhan penyalahgunaan dan bahkan permintaan penegakan hukum. “Penjahat dapat melarikan diri, tetapi mereka tidak dapat bersembunyi dari penegakan hukum, dan kami akan terus bekerja tanpa lelah bersama dengan mitra kami untuk mengakali mereka,” kata Edvardas Šileris, kepala Pusat Kejahatan Dunia Maya Eropa Europol, dalam sebuah pernyataan.

Penelitian baru dari Citizen Lab di University of Toronto’s Munk School of Global Affairs and Public Policy menunjukkan bahwa tersangka peretas pemerintah dari Arab Saudi dan Uni Emirat Arab membobol smartphone pribadi 36 Al Jazeera jurnalis dan satu dari Al Araby TV. Kampanye yang ditargetkan menggunakan eksploitasi iPhone tanpa interaksi atau “klik-nol” untuk serangan awal, teknik peretasan yang sangat berbahaya karena tidak memerlukan masukan dari target dan oleh karena itu sulit untuk dipertahankan. Para peretas kemudian menggunakan spyware Grup NSO yang terkenal jahat, yang dikenal sebagai Pegasus, untuk sangat membahayakan dan mengawasi data korban dan aktivitas digital. Rantai eksploitasi, yang dijuluki Kismet, memengaruhi iOS 13.5.1 dan iPhone 11, yang saat ini terjadi pada saat serangan, bersama dengan versi iOS dan iPhone lainnya. Itu tidak diyakini memengaruhi iOS 14.

Departemen Keamanan Dalam Negeri dan Biro Investigasi Federal telah menghubungkan situs web berjudul “Musuh Rakyat” dengan para aktor Iran. Situs tersebut menyertakan informasi seperti alamat yang seharusnya dari pejabat pemilihan negara bagian dan federal, termasuk direktur FBI Christopher Wray, dan pembuat peralatan pemungutan suara. Tujuannya adalah untuk mempromosikan tuduhan bahwa individu tersebut menyebabkan kekalahan Presiden Donald Trump dalam pemilihan presiden AS baru-baru ini. Situs web tidak lagi dapat diakses, tetapi sebelumnya menyertakan foto-foto target unggulan yang ditumpangkan dengan mata banteng. Meskipun aktor Rusia telah kembali menjadi berita akhir-akhir ini, peretas Iran telah aktif sepanjang tahun 2020 dan memiliki fokus khusus pada musim kampanye kepresidenan AS.

Presiden terpilih Joe Biden memberikan petunjuk pertama tentang bagaimana pemerintahannya mungkin mendekati masalah keamanan siber dan spionase digital pada hari Selasa. Dalam pidatonya di Wilmington, Delaware, Biden mengkritik pemerintahan Trump karena menahan diri untuk membuat atribusi publik tentang para pelaku dalam serangan rantai pasokan SolarWinds. Dia juga mengatakan bahwa Departemen Pertahanan telah membatasi pengarahan yang diterima tim transisi Biden tentang situasi tersebut, “jadi saya tidak tahu apa-apa yang menunjukkan bahwa situasinya terkendali.” Biden menambahkan, “Serangan dunia maya harus diperlakukan sebagai ancaman serius oleh kepemimpinan kami di tingkat tertinggi. Itu berarti menjelaskan … siapa yang bertanggung jawab atas serangan itu dan mengambil langkah yang berarti untuk meminta pertanggungjawaban mereka.” Presiden yang akan datang juga mengatakan bahwa pemerintahannya akan bekerja untuk menetapkan “aturan internasional tentang keamanan siber.”


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]