warta keamanan minggu ini: Ring mengalami kebuntuan dengan peretas

Yang lebih kontroversial tentang produsen kamera pengintai terkenal yang memiliki korelasi intim yang tidak nyaman dengan polisi Amerika? ketika peretas ransomware mengklaim sudah melanggar perusahaan itu, pembuat kamera milik Amazon mencuri data anda, serta Ring menanggapi dengan memberikan sanggahan pelanggaran tersebut.

namun kita akan sampai di sana.

Lima tahun lalu, polisi di Belanda menangkap anggota intelijen militer GRU Rusia yang melakukan percobaan meretas Organisasi Pelarangan Senjata Kimia di Den Haag. Tim melakukan pemarkiran mobil sewaan di luar gedung organisasi serta menyembunyikan antena Wi-Fi di bagasi. Di dalam grup GRU adalah Evgenii Serebriakov, yang tertangkap dengan alat peretasan Wi-Fi extra di ranselnya.

semenjak itu, secara mengejutkan, status Serebriakov hanya meningkat. minggu ini, sumber intelijen Barat menyampaikan kepada WIRED bahwa Serebriakov sekarang adalah pemimpin baru dari salah satu unit peretasan paling agresif di dunia. Serebriakov melakukan pengambilan alih Sandworm, yang bertanggung jawab atas beberapa mendatangi untuk melawan dunia maya terjelek dalam sejarah, pada musim semi 2022. Peninggiannya ke peran senior, kata para ahli, menunjukkan betapa kecilnya kumpulan peretas terampil negara-bangsa serta menunjukkan nilai Serebriakov bagi Rusia.

tidak terdapat tempat di internet yang bebas dari ancaman, termasuk LinkedIn. minggu ini kita menonton bilamana mata-mata, penipu, serta peretas dari Iran, Korea Utara, Rusia, serta China menggunakan jaringan profesional untuk mengintai serta mendekati target intelijen. Selain itu, LinkedIn diganggu oleh ribuan akun mencurigakan; menghapus ratusan dari profil WIRED saat kami melaporkannya.

Tindakan keras Barat terhadap TikTok berlanjut: minggu ini Inggris bergabung dengan AS, Belgia, Kanada, serta Uni Eropa dalam melarang pemakaian aplikasi media sosial di perangkat pemerintah. namun di AS, Senator Mark Warner sedang melakukan percobaan untuk meloloskan undang-undang, dengan kedok Undang-Undang Pembatasan bipartisan, yang akan dapat dimungkinkan aparat untuk melarang aplikasi serta layanan dari enam negara “bermusuhan”: China, Rusia, Korea Utara, Iran, Kuba, serta Venezuela. Kami duduk bersatu padu Warner serta bertanya tentang rencana.

Analisis WIRED tentang kasus “kejahatan dunia maya” di Amerika Serikat menunjukkan betapa kabur serta luasnya istilah tersebut. Tanpa definisi kejahatan dunia maya yang jernih serta universal, dilema hak asasi manusia serta kebebasan sipil dapat meluas secara global. mengungkapkan tentang penjahat, penipu semakin mahir menggunakan voice deepfake untuk menipu orang. serta geng ransomware tenggelam ke titik terendah baru yang menyedihkan. disebabkan semakin banyak perusahaan serta organisasi menolak untuk membayar uang tebusan, geng kriminal semakin menggunakan pemerasan sebagai pengungkit: sekarang mereka merilis foto pasien kanker yang dicuri serta dokumen siswa yang sensitif.

namun tunggu, masih terdapat berulang kali. Setiap minggu kami mengumpulkan warta keamanan yang belum kami gali sendiri. Klik warta utama untuk membaca warta selengkapnya serta tetap kondusif di luar sana.

ALPHV, grup peretas yang produktif yang memeras perusahaan dengan ransomware serta membocorkan data curian mereka, menyampaikan awal pekan ini sudah meretas pembuat kamera keamanan Ring serta mengancam akan membuang data perusahaan secara online jikalau tidak membayar. “Selalu terdapat opsi untuk membiarkan kami membocorkan data anda…,” tulis para peretas dalam sebuah pesan kepada Ring di situs kebocoran mereka. Ring sejauh ini menanggapi dengan penolakan, menyampaikan kepada Vice’s Motherboard, “Saat ini kami tidak memiliki indikasi peristiwa ransomware,” tetapi menyampaikan mengetahui vendor pihak ketiga yang sudah mengalaminya. Penjual itu, kata Ring, tidak memiliki akses ke catatan konsumen mana pun.

sementara itu, ALPHV, yang sebelumnya menggunakan ransomware BlackCat untuk menargetkan perusahaan seperti Bandai Namco, Swissport, serta perusahaan rumah sakit Lehigh Valley Health Network, memberikan dukungan klaimnya bahwa mereka meretas Ring itu sendiri, bukan vendor pihak ketiga. Seorang anggota grup riset malware VX-Underground membagikan tangkapan layar dengan WIRED dari percakapan dengan perwakilan ALPHV yang menyampaikan bahwa mereka masih dalam “negosiasi” dengan Ring.

Di tengah epidemi ransomware yang sedang berlangsung, tidak mengherankan jikalau Ring tidak sendirian menghadapi dilema pemerasan. Begitu juga dengan Maximum Industries, pemasok suku cadang roket ke SpaceX milik Elon Musk. Peretas, geng ransomware terkenal yang dikenal sebagai LockBit, sudah mengejek Musk di situs web mereka, mengancam akan menjual informasi yang dicuri kepada penawar paling tinggi jikalau Maksimum tidak membayar sebelum tenggat waktu 20 Maret. “Menurut saya, kami beruntung jikalau kontraktor Space-X lebih banyak bicara. namun saya pikir materi ini akan menemukan pembelinya secepat dapat terjadi,” tulis para peretas. “Elon Musk akan memberikan bantuan anda menjual gambar anda ke produsen lain.”

Project Zero Google, tim riset keamanannya yang didedikasikan untuk menemukan kerentanan yang tidak diketahui dalam produk teknologi yang banyak dipergunakan, Kamis memberikan peringatan bahwa mereka sudah menemukan kelemahan serius yang mampu diretas dalam chip Samsung yang dipergunakan di lusinan perangkat Android. Secara total, para peneliti menemukan 18 kerentanan yang berbeda dalam modem Exynos Samsung untuk smartphone, tetapi menyampaikan empat di antaranya sangat kritis serta akan dapat dimungkinkan seorang peretas untuk “mengkompromikan ponsel level baseband dari jarak jauh tanpa interaksi pengguna apa pun.” “pengguna, serta hanya membutuhkan bahwa penyerang mengetahui nomor telepon korban. Project Zero jarang mempublikasikan informasi tentang kerentanan yang belum ditambal. namun dikatakan sudah memberi Samsung waktu 90 hari untuk memperbaiki kekurangannya, serta belum. Sedikit mempermalukan publik, dapat terjadi, dapat memberikan dorongan Samsung untuk mempunyai pergerakan lebih cepat untuk memberikan perlindungan pengguna Google dari wujud mendatangi untuk melawan yang berbahaya.

semenjak 2017, layanan “pencampur” cryptocurrency ChipMixer diam-diam sudah menjadi pembangkit tenaga pencucian uang crypto, melakukan pengambilan koin pengguna, mencampurnya dengan yang lain, serta kemudian mengirimnya kembali untuk mengaburkan jejak uang melintasi blockchain. Dalam prosesnya, departemen Kehakiman menyampaikan sudah mencuci dana kriminal senilai $3 miliar, termasuk pembayaran uang tebusan, jarahan curian dari peretas Korea Utara, serta bahkan keuntungan dari penjualan materi eksploitasi seksual anak. Sekarang, dalam penggerebekan yang dilakukan oleh beberapa lembaga penegak hukum Eropa serta dikoordinasikan oleh Europol, FBI serta DHS, ChipMixer sudah dilumpuhkan serta infrastrukturnya disita. Tersangka pencipta situs tersebut, penduduk negara Vietnam berusiakan 49 tahun, Minh Quốc Nguyễn, tetap berada di luar jangkauan: dia hanya didakwa melakukan pencucian uang secara in absentia.

Tetapi hasil yang paling membuat heran dari kasus ini dapat terjadi lebih berkaitan dengan runtuhnya pertukaran cryptocurrency FTX yang sekarang terkenal: Sebagian dana FTX yang dicuri di tengah proses kebangkrutannya pada bulan November disalurkan ke ChipMixer. Merebut server layanan pencampuran itu dapat menggagalkan upaya maling FTX untuk menghindari pelacakan serta memberikan bantuan memecahkan salah satu misteri utama dari pencurian profil tinggi itu.

Di dunia cryptocurrency saja, di mana pencurian lebih dari separuh miliar dolar sekarang terjadi beberapa kali dalam setahun, pencurian sebesar $200 juta layak mendapat titik terendah dalam kumpulan warta. Awal pekan ini, protokol perdagangan terdistribusi Euler Finance kehilangan nyaris $200 juta dalam cryptocurrency setelah peretas menemukan kerentanan dalam kodenya. Pada awalnya, Euler, perusahaan di belakang protokol itu, menawarkan untuk menjatuhkan para peretas $20 juta jikalau mereka mengembalikan residu dananya. Tetapi setelah tawaran itu dilupakan — pada kenyataannya, para peretas mengirim dana ke layanan pencampuran Tornado Cash dengan impian menutupi jejak mereka — perusahaan memberikan pengumuman hadiah $ 1 juta untuk kepala para peretas.