Sebuah konsorsium dari lembaga penegak hukum global yang dipimpin oleh National Crime Agency Inggris mengumumkan operasi penangkapan minggu ini terhadap dua jaringan pencucian uang besar asal Rusia yang memproses miliaran dolar setiap tahunnya di lebih dari 30 lokasi di seluruh dunia. WIRED memiliki akses eksklusif ke penyelidikan ini, yang mengungkap teknik pencucian uang baru dan mengkhawatirkan, terutama skema untuk langsung menukar cryptocurrency dengan uang tunai. Saat pemerintah Amerika Serikat berusaha keras untuk mengatasi kampanye spionase digital “Salt Typhoon” China ke dalam telekomunikasi AS, dua senator menuntut minggu ini agar Departemen Pertahanan menyelidiki kegagalannya untuk mengamankan komunikasi sendiri dan mengatasi kerentanan yang diketahui dalam infrastruktur telekomunikasi AS. Sementara itu, presiden Signal Foundation Meredith Whittaker berbicara di acara The Big Interview WIRED di San Francisco minggu ini tentang komitmen Signal yang berkelanjutan untuk memberikan layanan komunikasi terenkripsi dari ujung ke ujung kepada orang di seluruh dunia tanpa memandang iklim geopolitik.
Sebuah pemindai smartphone baru dari perusahaan keamanan perangkat seluler iVerify dapat dengan cepat dan mudah mendeteksi spyware dan sudah menandai tujuh perangkat yang terinfeksi dengan alat surveilans Pegasus yang invasif. Programmer Micah Lee membangun alat untuk membantu Anda menyimpan dan menghapus posting X Anda setelah dia menghina Elon Musk dan dilarang dari platform. Dan advokat privasi Nighat Dad berjuang untuk melindungi perempuan dari pelecehan digital di Pakistan setelah melarikan diri dari pernikahan yang abusive.
Komisi Perdagangan Federal AS menargetkan pialang data yang katanya secara melanggar melacak para demonstran dan personel militer AS, namun upaya penegakan hukum ini tampaknya akan mereda di bawah pemerintahan Trump. Demikian pula, Biro Perlindungan Keuangan Konsumen AS telah merumuskan strategi untuk memberlakukan pengawasan baru terhadap pialang data yang bersifat predatory, namun pemerintahan baru mungkin tidak melanjutkan inisiatif tersebut. Beberapa undang-undang baru akhirnya mulai muncul di seluruh dunia pada tahun 2025 yang akan mencoba mengatur disfungsi industri periklanan digital, namun iklan berbahaya masih berkembang di seluruh dunia dan terus memainkan peran penting dalam penipuan global.
Dan masih ada lebih. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkap. Dan tetap aman di luar sana.
Ingat bagaimana pemerintah federal AS menghabiskan sebagian besar tiga dekade terakhir secara berkala mengecam bahaya alat enkripsi yang kuat dan tersedia secara bebas, berargumen bahwa karena mereka memungkinkan para penjahat dan teroris, mereka seharusnya dilarang atau diwajibkan untuk menerapkan pintu belakang yang disetujui pemerintah? Mulai minggu ini, pemerintah tidak akan pernah lagi bisa membuat argumen tersebut tanpa advokat privasi menunjuk pada panggilan telepon tertentu di mana dua pejabat merekomendasikan kepada orang Amerika untuk menggunakan alat enkripsi tersebut untuk melindungi diri mereka sendiri di tengah-tengah pelanggaran besar-besaran terhadap telekomunikasi AS oleh peretas China.
Dalam sebuah briefing dengan wartawan tentang pelanggaran tidak kurang dari delapan perusahaan telepon oleh peretas spionase yang didanai oleh negara China yang dikenal sebagai Salt Typhoon, pejabat dari Cybersecurity and Infrastructure Security Agency (CISA) dan FBI keduanya mengatakan bahwa di tengah infiltrasi telekomunikasi AS yang belum terkendali yang telah mengekspos panggilan dan pesan teks, orang Amerika harus menggunakan aplikasi enkripsi untuk menjaga privasi mereka. “Enkripsi adalah teman Anda, baik itu pada pesan teks atau jika Anda memiliki kemampuan untuk menggunakan komunikasi suara terenkripsi,” kata Jeff Greene, direktur eksekutif CISA untuk keamanan siber. (Signal dan WhatsApp, misalnya, mengenkripsi panggilan dan pesan teks, meskipun pejabat tidak menyebutkan aplikasi tertentu.) Rekomendasi di tengah apa yang disebut salah satu senator sebagai “serangan telekomunikasi terburuk dalam sejarah bangsa kita” mewakili kebalikan mengejutkan dari retorika pejabat AS sebelumnya tentang enkripsi, dan khususnya panggilan berulang dari FBI untuk akses ke pintu belakang dalam enkripsi. Faktanya, tepat inilah jenis kemampuan penyadapan yang disetujui pemerintah untuk telekomunikasi AS yang digunakan oleh para peretas Salt Typhoon dalam beberapa kasus untuk mengakses komunikasi orang Amerika.
Kelompok hacker yang dikenal sebagai Secret Blizzard, Snake, atau Turla, yang secara luas diyakini bekerja untuk badan intelijen FSB Rusia, dikenal karena menggunakan beberapa teknik peretasan paling jenius yang pernah ada untuk memata-matai korbannya. Salah satu trik yang sekarang menjadi gerakan andalannya: meretas infrastruktur hacker lain untuk menyusupi akses mereka dengan diam-diam. Minggu ini, peneliti ancaman keamanan Microsoft dan perusahaan keamanan Lumen Technologies mengungkapkan bahwa Turla mendapatkan akses ke server kelompok hacker berbasis Pakistan dan menggunakan visibilitasnya ke jaringan korban untuk memata-matai target-target pemerintah, militer, dan intelijen di India dan Afghanistan yang menarik bagi Kremlin. Dalam beberapa kasus, Turla meretas akses hacker Pakistan untuk menginstal malware mereka sendiri, sementara dalam kasus lain mereka tampaknya menggunakan alat kelompok lain untuk keberadaan yang lebih diam-diam dan dapat disangkal. Insiden ini menandai keempat kalinya sejak 2017, ketika dia memasuki server komando dan kontrol kelompok hacker Iran, bahwa Turla telah mengendalikan infrastruktur dan alat hacker lain, menurut Lumen.
Pemerintah Rusia dikenal karena menutup mata terhadap kejahatan cyber—sampai tidak lagi. Minggu ini, 15 anggota terdakwa dari pasar gelap Hydra yang terkenal belajar batas kesabaran tersebut ketika mereka dilaporkan menerima hukuman penjara mulai dari 8 tahun hingga 23 tahun, serta hukuman seumur hidup yang belum pernah terjadi sebelumnya bagi pencipta situs Stanislav Moiseyev. Sebelum diambil dua tahun lalu dalam operasi penegakan hukum yang dipimpin oleh penyelidik kriminal IRS di AS dan agen polisi BKA Jerman, Hydra adalah pasar gelap dark web yang sangat luas, yang bukan hanya menjadi pasar online terbesar dunia pascasoviet untuk narkotika tetapi juga mesin pencuci uang besar untuk kejahatan termasuk ransomware, penipuan, dan pelanggaran sanksi. Secara total, Hydra memungkinkan lebih dari $5 miliar dolar dalam transaksi cryptocurrency kotor sejak 2015, menurut perusahaan pelacakan crypto Elliptic.
Penegak hukum Rusia menuduh dan menangkap seorang pengembang perangkat lunak pekan lalu yang diduga memberikan kontribusi besar kepada beberapa kelompok ransomware, termasuk membangun malware untuk memeras uang dari bisnis dan target lainnya. Tersangka tersebut dilaporkan bernama Mikhail Matveev, atau “Wazawaka,” yang telah bekerja sebagai afiliasi dengan kelompok ransomware seperti Conti, LockBit, Babuk, DarkSide, dan Hive. Laporan media sosial menunjukkan bahwa Matveev mengkonfirmasi dakwaannya dan mengatakan bahwa dia telah dibebaskan dari tahanan penegak hukum dengan jaminan.
Jaksa Agung Rusia tidak menyebutkan nama Matveev, tetapi menggambarkan dakwaan pekan lalu terhadap seorang peretas berusia 32 tahun di bawah Pasal 273 Kode Pidana Rusia, yang melarang penciptaan atau penggunaan malware. Langkah tersebut datang ketika Rusia tampaknya sedang mengirimkan pesan tentang toleransinya terhadap kejahatan cyber dengan vonis staf pasar gelap Hydra, termasuk hukuman seumur hidup bagi administrator situs tersebut. Pada tahun 2023, pemerintah AS menuduh dan memberlakukan sanksi terhadap Matveev.
Dalam sebuah laporan mengganggu (yang tidak kami bahas minggu lalu karena liburan Thanksgiving), para wartawan Reuters telah mengungkap bahwa FBI sekarang sedang menyelidiki konsultan lobi yang disewa oleh Exxon atas peran perusahaan itu dalam operasi peretasan dan kebocoran yang ditujukan kepada aktivis perubahan iklim. DCI Group, sebuah firma lobi yang disewa saat itu oleh Exxon, diduga memberikan daftar aktivis target kepada seorang penyelidik swasta yang kemudian mengkontrak operasi peretasan terhadap target-target tersebut kepada peretas bayaran. Setelah penyelidik swasta—seorang pria Israel bernama Amit Forlit, yang kemudian ditangkap di London dan menghadapi tuduhan peretasan AS—diduga memberikan materi yang diretas ke DCI, itu bocor ke komunikasi internal aktivis tentang litigasi perubahan iklim terhadap Exxon kepada media, Reuters temukan. Menurut Reuters, FBI, telah menentukan bahwa DCI juga pertama kali meninjau materi tersebut kepada Exxon sebelum bocor. “Dokumen-dokumen itu langsung digunakan oleh Exxon untuk menyerang saya dengan segala senjata yang mereka miliki,” kata seorang pengacara yang bekerja dengan kelompok aktivis, Center for Climate Integrity, kepada Reuters. “Itu mengubah hidup saya secara terbalik.” Exxon membantah mengetahui adanya aktivitas peretasan dan DCI mengatakan kepada Reuters dalam sebuah pernyataan bahwa “kami mengarahkan semua karyawan dan konsultan kami untuk mematuhi hukum.”