Selama bertahun -tahun, a sosok misterius yang menggunakan pegangan yang meledakkan geng ransomware trickbot dan menghindari identifikasi – bahkan ketika anggota kelompok lain keluar dalam kebocoran dan terbuka kedok. Minggu ini Otoritas Jerman mengungkapkantanpa banyak keriuhan, yang mereka yakini bahwa gembong peretas yang penuh teka-teki menjadi: Vitaly Nikolaevich Kovalev, seorang pria Rusia berusia 36 tahun yang tetap bebas di negara asalnya.
Lebih dekat ke rumah, Terungkap kabel Bahwa adat dan perlindungan perbatasan memiliki 133.000 anak-anak dan remaja migran untuk mengumpulkan DNA mereka dan mengunggah data genetik mereka ke dalam basis data kriminal nasional yang digunakan oleh penegakan hukum lokal, negara bagian, dan federal. Saat penumpasan migran administrasi Trump terus berlanjut, sering kali dibenarkan melalui doa kejahatan dan terorisme, terhubung juga Bukti yang Terungkap Itu mengikat turnamen seni campuran-martial-martial-kanan Swedia dengan “Fight Club” neo-Nazi Amerika yang berbasis di California.
Bagi mereka yang ingin menghindari pengawasan pemerintah AS, Kami menawarkan tips tentang lebih banyak alternatif pribadi untuk penelusuran web, email, dan alat pencarian yang berbasis di AS. Dan kami mengumpulkan yang lebih umum Panduan untuk melindungi diri Anda dari pengawasan dan peretasanberdasarkan pertanyaan, penulis senior kami, Matt Burgess, yang diterimanya di Reddit, tanyakan apa pun kepada saya.
Tapi bukan itu saja. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Seorang peretas mungkin memiliki kepala staf Trump yang mendalam dalam kampanye phishing
FBI sedang menyelidiki siapa yang menyamar sebagai Susie Wiles, kepala staf Gedung Putih Trump dan salah satu penasihat terdekat presiden, dalam serangkaian pesan penipuan dan seruan ke tokoh politik Republik dan eksekutif bisnis yang terkenal, Wall Street Journal melaporkan. Pejabat dan pihak berwenang pemerintah yang terlibat dalam penyelidikan mengatakan pesan dan panggilan phishing tombak tampaknya telah menargetkan orang-orang dalam daftar kontak Wiles, dan Wiles dilaporkan mengatakan kepada rekan-rekan bahwa telepon pribadinya diretas untuk mendapatkan akses ke kontak tersebut.
Meskipun Wiles melaporkan klaim perangkatnya diretas, masih belum dikonfirmasi apakah ini benar -benar bagaimana penyerang mengidentifikasi rekan Wiles. Juga dimungkinkan untuk mengumpulkan daftar target semacam itu dari kombinasi informasi yang tersedia untuk umum dan data yang dijual oleh broker pasar abu-abu.
“Ini adalah tingkat kesadaran keamanan yang memalukan. Anda tidak dapat meyakinkan saya bahwa mereka benar -benar melakukan pelatihan keamanan mereka,” kata Jake Williams, mantan peretas NSA dan wakil presiden penelitian dan pengembangan di Hunter Strategi. “Ini adalah jenis rekayasa sosial varietas taman yang akhirnya bisa dihadapi setiap orang, dan tentu saja pejabat tinggi pemerintah harus mengharapkannya.”
Dalam beberapa kasus, target menerima tidak hanya pesan teks tetapi juga panggilan telepon yang menyamar sebagai suara Wiles, dan beberapa pejabat pemerintah percaya bahwa panggilan tersebut mungkin telah menggunakan alat intelijen buatan untuk memalsukan suara Wiles. Jika demikian, itu akan menjadikan insiden itu salah satu kasus paling signifikan dari apa yang disebut perangkat lunak Deepfake yang digunakan dalam upaya phishing.
Belum jelas bagaimana telepon Wiles mungkin diretas, tetapi FBI telah mengesampingkan keterlibatan oleh negara asing dalam kampanye peniruan, Biro dilaporkan mengatakan kepada pejabat Gedung Putih. Faktanya, sementara beberapa upaya peniruan tampaknya memiliki tujuan politik – seorang anggota Kongres, misalnya, diminta untuk mengumpulkan daftar orang yang mungkin dimaafkan Trump – dalam setidaknya satu kasus lain, peniru mencoba menipu target untuk menyiapkan transfer tunai. Upaya untuk mendapatkan uang menunjukkan bahwa kampanye spoofing mungkin kurang dari operasi spionase daripada skema penipuan cyber cyber run-of-the-mill, meskipun satu dengan target tingkat tinggi.
“Ada argumen di sini untuk menggunakan sesuatu seperti sinyal – ya, ironi – atau platform pesan lain yang menawarkan bentuk otentikasi independen jika pengguna ingin memvalidasi dengan siapa mereka berbicara,” kata Williams Hunter Strategi. “Hal utama seperti biasa adalah pejabat pemerintah menggunakan alat yang diperiksa dan mengikuti semua protokol yang diamanatkan oleh federal daripada hanya mengayunkannya pada perangkat mereka sendiri.”
Pria Iran Di Balik Serangan Baltimore Ransomware mengaku bersalah
Serangan ransomware 2019 terhadap pemerintah kota Baltimore mewakili salah satu bencana keamanan siber kota terburuk yang dicatat, melumpuhkan layanan kota selama berbulan -bulan dan biaya pembayar pajak puluhan juta dolar. Sekarang Departemen Kehakiman secara tak terduga mengungkapkan bahwa mereka menangkap salah satu peretas di balik serangan itu, Sina Gholinejad yang berusia 37 tahun, di North Carolina Januari lalu, dan bahwa ia mengaku bersalah di pengadilan. Gholinejad telah mengaku terlibat dalam kampanye ransomware Robbinhood yang lebih besar yang mencapai target lain, termasuk kota -kota Greenville, North Carolina, dan Yonkers, New York. Masih jauh dari jelas bagaimana Gholinejad diidentifikasi atau mengapa ia melakukan perjalanan dari Iran ke AS, mengingat bahwa sebagian besar penjahat ransomware berhati -hati untuk tetap di negara -negara yang tidak memiliki perjanjian ekstradisi dengan pemerintah AS dan dengan demikian berada di luar jangkauan penegakan hukum AS. Memang, dakwaan terhadapnya menyebutkan beberapa konspirator yang tidak disebutkan namanya yang mungkin masih bebas di Iran.
Cetak biru nuklir Rusia yang terpapar dalam kebocoran dokumen yang sangat besar
Lebih dari 2 juta dokumen yang tersisa di basis data publik telah mengungkapkan fasilitas senjata nuklir Rusia di tingkat detail yang belum pernah terjadi sebelumnya, menurut pelaporan minggu ini oleh outlet media Denmark Danwatch dan Der Spiegel Jerman. Wartawan memeriksa banyak dokumen yang berkaitan dengan pengadaan militer Rusia – ketika otoritas Rusia perlahan -lahan membatasi akses – dan menemukan cetak biru untuk fasilitas nuklir di seluruh negeri. Para ahli menyebut kebocoran pelanggaran keamanan nuklir Rusia yang tak tertandingi, dengan data yang berpotensi sangat berguna bagi pemerintah asing dan layanan intelijen.
Dokumen -dokumen tersebut menunjukkan bagaimana fasilitas nuklir Rusia telah dibangun kembali dalam beberapa tahun terakhir, di mana fasilitas baru telah dibuat, rencana situs terperinci termasuk lokasi barak dan menara pengawal, dan lokasi terowongan bawah tanah yang menghubungkan bangunan. Ada deskripsi sistem TI dan sistem keamanan, termasuk informasi tentang kamera pengintai, pagar listrik yang digunakan, dan sistem alarm di tempat. “Ditulis secara eksplisit di mana ruang kontrol berada, dan bangunan mana yang terhubung satu sama lain melalui terowongan bawah tanah,” Danwatch Laporan.
Polisi menggunakan kamera pengenalan plat nomor untuk mencari wanita yang melakukan aborsi
Kamera pengenalan plat-lisensi sedang membuat Database besar gerakan orang di seluruh Amerika—Kaptur di mana dan kapan mobil bepergian. Selama bertahun -tahun ada kekhawatiran bahwa kamera dapat dipersenjatai oleh petugas penegak hukum atau penyelidik swasta dan berbalik melawan mereka mencari aborsi atau memberikan perawatan terkait aborsi. Pejabat dari Kantor Sheriff Kabupaten Johnson di Texas – di mana hampir semua aborsi berada liar—CEarched 83.000 Kamera Pembaca Lisensi Flock-Plate pada awal bulan ini sambil mencari seorang wanita yang mereka klaim melakukan aborsi yang dikelola sendiri, 404 Media melaporkan minggu ini.
Sheriff Adam King mengatakan bahwa para pejabat tidak mencoba “memblokirnya dari meninggalkan negara” dan sedang mencari wanita itu karena keluarganya khawatir tentang keselamatannya. Namun, para ahli mengatakan bahwa melakukan pencarian di seluruh Amerika Serikat menunjukkan dragnet yang luas dari kamera lisensi-pelat dan menyoroti bagaimana mereka yang mencari aborsi dapat dilacak. Gagasan bahwa polisi secara aktif melacak lokasi wanita yang mereka yakini telah melakukan aborsi dengan kedok ‘keselamatan’ tidak membuat saya merasa lebih baik tentang pengawasan semacam ini, “kata Eva Galperin, direktur cybersecurity di Electronic Frontier Foundation, mengatakan 404 Media.
Perusahaan Penipuan Investasi Terkait dengan Rugi $ 200 juta yang disetujui oleh Pemerintah AS
Perusahaan Funnull Technology yang berbasis di Filipina dan bosnya, Liu Lizhi, telah disetujui Oleh Kantor Perbendaharaan AS untuk Kontrol Aset Luar Negeri untuk Tautan mereka ke Investasi dan Penipuan Romantis, yang sering disebut sebagai penipuan “menindas babi”. “Funnull telah secara langsung memfasilitasi beberapa skema ini, menghasilkan lebih dari $ 200 juta dalam kerugian yang dilaporkan oleh korban AS,” kata Ofac dalam a penyataan mengumumkan sanksi. Perusahaan membeli alamat IP dari penyedia layanan cloud utama dan kemudian menjualnya kepada penjahat cyber yang dapat menggunakannya untuk meng -host situs web penipuan – OFAC mengatakan Funnull “ditautkan dengan mayoritas” situs web penipuan investasi yang dilaporkan ke FBI. Pada bulan Januari jurnalis cybersecurity independen Brian Krebs merinci bagaimana funnull melecehkan layanan cloud Amazon dan Microsoft.
