Minggu ini dipenuhi dengan berita keamanan yang dramatis. Pada hari Jumat, pembaruan yang cacat pada platform Falcon CrowdStrike menyebabkan pemadaman layanan global dan gangguan besar-besaran di seluruh duniaMasalah ini, yang hanya berdampak pada komputer Windows, PC dan server yang rusak, mengganggu perjalanan udara, rumah sakit, bank, universitas, dan banyak lagi.
Awal minggu ini, WIRED melaporkan bahwa setelah terjadi pelanggaran data besar-besaran, AT&T membayar $370.000 untuk meminta peretas menghapus data yang dicuri. Dan, meskipun selalu ada kemungkinan penyerang menyimpan salinan harta karun tersebut, seorang peneliti keamanan yang mengetahui transaksi tersebut mengatakan kepada WIRED bahwa ia yakin satu-satunya salinan telah dihapus. Dalam insiden terpisah, peretas mengklaim minggu lalu telah mencuri dan membocorkan lebih dari satu terabyte data yang terdiri dari seluruh arsip Slack Disney.
A Analisis WIRED atas akun Venmo milik calon wakil presiden dari Partai Republik JD Vance mengungkap jaringan dan koneksi Senator, termasuk beberapa arsitek Proyek 2025 dan musuh calon wakil presiden Vance, Donald Trump.
Jaksa federal mendakwa seorang pria berusia 20 tahun pada hari Selasa atas diduga memimpin kelompok supremasi kulit putih Eropa Timur yang kejam yang dikenal sebagai “Maniac Murder Cult,” atau MKY. Kelompok ini terlibat dalam sejumlah penyerangan dan serangan di luar negeri, termasuk sedikitnya satu pembunuhan.
Keputusan Mahkamah Agung AS baru-baru ini dalam Loper Bright Enterprises melawan Raimondo untuk membatalkan apa yang dikenal sebagai penghormatan Chevron akan memiliki implikasi besar bagi pertahanan keamanan siber ASkarena lembaga federal kini terbatas dalam kemampuan mereka untuk mengatur. Dan senator AS Mark Warner dari Virginia sedang berupaya untuk meloloskan batasan baru pada penyadapan pemerintah, tetapi setidaknya dua senator diam-diam mencoba menghentikannya.
Dan masih banyak lagi. Setiap minggu, kami merangkum berita keamanan yang belum kami bahas secara mendalam. Klik judul berita untuk membaca berita selengkapnya, dan tetaplah aman di luar sana.
Peretas Rusia yang Menyerang Perusahaan Air Minum AS Disebut dan Disanksi
Terkadang “Julia,” peretas Rusia yang misterius dan menggunakan nama samaran yang memberi tahu Anda rencana besarnya untuk menyabotase Barat, sebenarnya hanyalah Julia. Atau Yuliya.
Pada hari Jumat, Departemen Keuangan mengumumkan bahwa mereka akan menjatuhkan sanksi kepada dua orang yang diduga pelaku kejahatan dunia maya Rusia atas dugaan keterlibatan mereka dalam kelompok peretas Cyber Army of Russia Reborn, atau CARR, yang menjadi terkenal tahun ini karena serangan yang ceroboh dan agak ceroboh terhadap infrastruktur penting di negara-negara Baratserta hubungannya yang nyata dengan badan intelijen militer GRU Rusia. Kedua peretas yang dikenai sanksi tersebut diidentifikasi dalam pernyataan Departemen Keuangan untuk pertama kalinya sebagai Yuliya Vladimirovna Pankratova dan Denis Olegovich Degtyarenko.
Pada bulan Mei, WIRED mewawancarai juru bicara CARR yang menyebut dirinya Julia tentang serangan kelompok tersebut, yang termasuk salah satu serangan yang menyebabkan puluhan ribu galon air tumpah dari perusahaan air di kota kecil Muleshoe, Texas. Juru bicara tersebut tampaknya sekarang adalah Pankratova, yang diidentifikasi oleh Departemen Keuangan sebagai juru bicara CARR, sementara Degtyarenko digambarkan sebagai “peretas utamanya.”
Departemen Keuangan juga mencatat bahwa “insiden kerusakan besar pada korban sejauh ini dapat dihindari karena kurangnya kecanggihan teknis CARR,” sebuah pernyataan yang, bagi peretas mana pun, dapat lebih menyakitkan daripada sanksi.
FBI Berhasil Mengakses Ponsel Terkunci Penembak Trump
Bagi siapa pun yang mengira ponsel terkunci milik calon pembunuh Trump Thomas Crooks akan memicu pertikaian lain antara FBI dan pendukung privasi industri teknologi—pertikaian berakhir. Segera setelah percobaan pembunuhan, yang berakhir ketika Crooks ditembak dan dibunuh oleh polisi, ponsel Android Crooks yang terkunci dibuka oleh FBI, Biro mengumumkan akhir pekan lalu. Meskipun FBI tidak mengungkapkan bagaimana mereka dapat meretas ponsel tersebut, Bloomberg melaporkan akhir minggu ini bahwa penegak hukum menggunakan “teknologi yang belum dirilis” dari perusahaan perangkat lunak peretasan ponsel Cellebrite.
Peneliti Keamanan Menunjukkan Lampu Lalu Lintas Bisa Diretas—dan Mendapat Ancaman Hukum
Peretasan lampu lalu lintas telah lama menjadi salah satu ide favorit Hollywood dalam kekacauan dunia maya, dari Pekerjaan Italia ke Hidup Bebas atau Mati SusahKalau saja para pembela dunia maya sejak awal mengetahui bahwa mereka dapat mencegah semua peretasan lalu lintas itu dengan surat tegas dari pengacara mereka.
Minggu ini, Andrew Lemon, seorang peneliti untuk firma keamanan Red Threat, menerbitkan sepasang posting blog yang menguraikan bagaimana mungkin untuk meretas sistem lampu lalu lintas yang dijual oleh perusahaan Econolite karena kurangnya autentikasi dalam antarmuka web mereka. Sementara perangkat lunak tersebut memiliki perlindungan yang akan mencegah gangguan pada lampu lalu lintas untuk menyebabkan tabrakan, seorang peretas tetap dapat mengacaukan konfigurasinya untuk menyebabkan kemacetan lalu lintas, Lemon menemukan. Namun, ketika Lemon melaporkan masalah tersebut kepada Econolite, perusahaan induknya, Q-Free, menanggapi dalam sebuah surat yang tidak hanya tidak mengisyaratkan akan memperbaiki masalah tersebut—perusahaan tersebut mengatakan tidak lagi menjual sistem tersebut—tetapi juga mengancam Lemon dengan menunjukkan bahwa penelitian peretasannya berpotensi ilegal. Seorang juru bicara perusahaan mengatakan kepada TechCrunch, yang memberitakan berita tersebut, bahwa kotamadya yang menggunakan sistem yang rentan tersebut tidak boleh membiarkan perangkat lunak lampu lalu lintas tersebut terekspos secara daring dan harus membeli sistem yang lebih baru untuk menggantinya.
Peretas Korea Utara Mencuri $230 Juta dalam Mata Uang Kripto dari Bursa WazirX
Minggu berikutnya, suntikan dana digital senilai sembilan digit lagi ke negara paling otoriter di dunia. WazirX, bursa mata uang kripto terbesar di India, diretas minggu ini dan dirampok hampir seperempat miliar dolar dalam bentuk mata uang kripto, sebagian besar dalam bentuk SHIB, mata uang kripto bertema Shiba Inu. Perusahaan pelacakan mata uang kripto Elliptic dengan cepat mengaitkan serangan itu dengan peretas Korea Utara. Kejahatan yang tidak masuk akal dan mengganggu itu menambah jumlah $1,4 miliar yang telah dicuri peretas dalam mata uang kripto sejauh tahun ini, yang sudah hampir dua kali lipat dari total pencurian mata uang kripto tahun lalu.
