Dengan hanya beberapa hari lagi menuju pemilihan presiden 2024 di Amerika Serikat, WIRED melaporkan dokumen yang mengungkapkan penilaian pemerintah AS tentang beberapa komponen keamanan dan stabilitas pemilu. Pertama kali diperoleh oleh organisasi nirlaba transparansi keamanan nasional Property of the People, sebuah laporan yang didistribusikan oleh Departemen Keamanan Dalam Negeri AS pada bulan Oktober menilai bahwa para penjahat dunia maya yang didorong secara finansial dan hacktivis yang didorong oleh ideologi lebih mungkin daripada peretas yang didukung negara untuk menyerang infrastruktur pemilu AS. Memo pemerintah lainnya memperingatkan tentang risiko terhadap pemilu dari ancaman dari dalam, mencatat bahwa kejahatan internal seperti itu “dapat merusak atau membahayakan proses pemilihan yang adil dan transparan.”
Dengan begitu banyak yang dipertaruhkan dalam iklim yang sangat polarisasi dan penuh konflik, pemilihan AS menjadi semakin militer, dengan kaca anti peluru, drone, blokade defensif, dan penembak jitu melindungi kantor pemilihan, serta pejabat pemilihan bersiap menghadapi kemungkinan serangan kekerasan. Penyelidikan WIRED juga mengungkap hack CIA yang sukses terhadap sistem penggajian militer Venezuela yang merupakan bagian dari upaya rahasia pemerintahan Trump untuk menggulingkan presiden otoriter negara itu, Nicolás Maduro.
Dalam berita keamanan cyber lainnya, WIRED melakukan penyelidikan mendalam tentang perang tanah lima tahun vendor firewall Sophos untuk mencoba menghapus peretas China yang menjalankan operasi mata-mata pada beberapa perangkat yang rentan – dan menjauhkannya. Dan para peneliti memperingatkan bahwa kerentanan “kritikal” nol-klik dalam aplikasi foto default pada perangkat penyimpanan terpasang jaringan Synology dapat dieksploitasi oleh peretas untuk mencuri data atau menyusup ke jaringan.
Seperti biasa, masih ada lebih banyak. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Seorang karyawan Disney yang dipecat dari perusahaan dan masih memiliki akses ke sandi-sandi perusahaan disebut-sebut telah meretas perangkat lunak yang digunakan oleh restoran-restoran Walt Disney World, menurut laporan oleh 404 Media dan Court Watch. Keluhan pidana terhadap Michael Scheuer mengklaim bahwa ia secara berulang kali mengakses sistem penciptaan menu pihak ketiga yang dibuat untuk Disney dan mengubah menu, termasuk mengubah font menjadi Windings – font yang terdiri dari simbol-simbol.
“Font-font tersebut diubah namanya oleh pelaku ancaman untuk mempertahankan nama font asli, tetapi karakter-karakter sebenarnya muncul sebagai simbol-simbol,” kata keluhan pidana. “Sebagai hasil dari perubahan ini, semua menu dalam database menjadi tidak dapat digunakan karena perubahan font menyebar ke seluruh database.”
Tuduhan tidak terbatas pada vandalisme font yang whimsical, bagaimanapun. Keluhan federal juga memperinci bagaimana Scheuer diduga mengubah daftar menu untuk menyatakan bahwa makanan dengan kacang di dalamnya aman bagi orang yang alergi, mencoba untuk masuk ke akun karyawan Disney, mengunci 14 karyawan dari akun mereka dengan mencoba untuk masuk dengan skrip otomatis, dan menyimpan folder informasi pribadi tentang karyawan dan muncul di rumah seseorang. Seorang pengacara yang mewakili Scheuer tidak memberikan komentar tentang tuduhan tersebut.
Selama beberapa tahun terakhir, infostealer telah menjadi alat pilihan yang populer bagi para peretas, mulai dari penjahat dunia maya yang mencoba menghasilkan uang hingga kelompok negara yang canggih. Malware, yang sering dikemas ke dalam perangkat lunak bajakan, menggunakan browser web untuk mengumpulkan nama pengguna dan sandi, cookie, informasi keuangan, dan data lain yang Anda masukkan ke komputer Anda. Pekan ini, polisi di seluruh dunia berhasil menangkap infostealer Redline, yang telah digunakan untuk mengambil lebih dari 170 juta informasi dan telah dikaitkan dengan hack berskala besar. Sebuah infostealer hampir identik bernama Meta juga terganggu. Sebagai bagian dari Operasi Magnus, pejabat AS mengidentifikasi warga negara Rusia Maxim Rudometov sebagai orang yang berada di balik pengembangan Redline. Seperti dilaporkan TechCrunch, Rudometov diidentifikasi setelah serangkaian kesalahan keamanan operasional, termasuk penggunaan kembali nama pengguna online dan email di aplikasi media sosial dan situs web lain. Dalam keluhannya, Departemen Kehakiman AS menunjukkan profil kencan Rudometov, yang tampaknya telah “menyukai” 89 pengguna lain dan tidak menerima like sebagai balasan.
Pada Januari 2018, terungkap bahwa data GPS dari aplikasi lari dan sepeda Strava dapat mengungkapkan lokasi militer rahasia dan pergerakan orang yang berolahraga di sekitarnya. Para pejabat memperingatkan bahwa itu merupakan risiko keamanan yang jelas. Beberapa tahun kemudian, banyak orang tampaknya belum memperhatikan. Surat kabar Prancis Le Monde telah mengungkapkan dalam serangkaian cerita bahwa agen Secret Service AS sedang bocor data mereka melalui aplikasi kebugaran, memungkinkan pergerakan Joe Biden, Donald Trump, dan Kamala Harris dilacak. Staf keamanan yang terkait dengan presiden Prancis Emmanuel Macron dan presiden Rusia Vladimir Putin juga secara serupa mengekspos pergerakan mereka. Mereka yang mengekspos data mereka menggunakan profil publik dan seringkali memposting lari yang dimulai atau berakhir di lokasi tempat mereka menginap selama perjalanan resmi. Termasuk dalam kebocoran tersebut adalah pengawal yang terkait dengan Putin yang sedang berlari di dekat istana yang diklaim tidak dimiliki oleh pemimpin Rusia itu.
Jaksa Italia menempatkan empat orang di bawah tahanan rumah dan mengungkapkan bahwa mereka sedang menyelidiki setidaknya 60 orang lain setelah perusahaan intelijen di negara itu diduga meretas basis data pemerintah dan mengumpulkan informasi tentang lebih dari 800.000 orang. Perusahaan intelijen Equalize diduga mengumpulkan informasi tentang beberapa politisi, pengusaha, dan bintang olahraga terkemuka Italia, melaporkan Politico. Dikabarkan bahwa informasi yang diakses termasuk transaksi bank, penyelidikan polisi, dan lainnya. Informasi yang diretas dikabarkan dijual atau mungkin digunakan sebagai bagian dari upaya ekstorsi, dengan mereka yang berada di balik skema tersebut diduga mendapatkan €3,1 juta. Skandal ini, yang telah membuat marah politisi Italia, mungkin juga lebih luas daripada dampaknya hanya di Italia, dengan laporan terbaru menunjukkan bahwa Equalize memiliki intelijen Israel dan Vatikan sebagai klien.