Sebagai penipuan yang bertambah di Asia Tenggara terus mendorong kampanye besar-besaran yang menargetkan korban di seluruh dunia, WIRED mengambil pandangan lebih dalam tentang bagaimana penyedia layanan internet satelit milik Elon Musk, Starlink, menjaga banyak dari kompaun-kompaun di Myanmar tetap terhubung online. Sementara itu, keluhan FTC yang diperoleh oleh WIRED menuduh bahwa penipuan pekerjaan “OpenAI” menggunakan Telegram untuk merekrut pekerja di Bangladesh selama berbulan-bulan sebelum para penipu tiba-tiba menghilang.
WIRED menerbitkan kisah dalam negeri dari eksekutif teknologi Rusia, Vladislav Klyushin, yang—atas perintah Vladimir Putin—adalah bagian dari pertukaran tahanan AS-Rusia yang mencolok musim panas lalu setelah dia divonis dan dipenjara di AS karena insider trading yang menghasilkan $93 juta. Pekan ini, TV di markas besar Departemen Perumahan dan Pembangunan Perkotaan di Washington, DC, menunjukkan video yang diduga dihasilkan AI secara terus menerus dari Donald Trump mencium kaki Elon Musk. Kata-kata “HIDUP RAJA SEJATI” disuperimposkan di atas video tersebut.
WIRED melakukan investigasi terhadap grup-grup Telegram yang didedikasikan untuk doxing dan melecehkan wanita yang bergabung dengan grup “Apakah Kita Pacaran dengan Pria yang Sama?” di Facebook. Dan, karena pengusaha perempuan di bidang teknologi semakin menghadapi rintangan yang semakin curam untuk mendapatkan dukungan untuk bisnis, sebuah tim pendiri perempuan mendapatkan pendanaan awal dan menyelesaikan putaran seri A dalam waktu beberapa bulan untuk perusahaan keamanan kontainer cloud Edera.
Namun, tunggu, ada lebih! Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Setelah bertahun-tahun agresi siber Rusia terhadap Amerika Serikat dan sekutu-sekutunya yang lama—termasuk campur tangan pemilihan yang berulang, operasi hack dan bocor, kampanye disinformasi, spionase yang rumit, dan serangan siber yang berani dan mengganggu—beberapa tindakan terbaru dari pemerintahan Trump telah mengubah kembali sikap AS terhadap ancaman keamanan siber yang ditimbulkan oleh Kremlin, mengecilkan risiko peretas Rusia sebagai lawan AS. Perubahan sikap tersebut datang karena Donald Trump dan presiden Rusia Vladimir Putin semakin memperkuat hubungan mereka. Penilaian konsisten komunitas intelijen AS tentang aktivitas Rusia di dunia siber dan ancaman yang ditimbulkannya terhadap AS akan menunjukkan, meskipun demikian, bahwa perubahan pendekatan seperti itu dapat mengancam AS.
Pengabaian ancaman Rusia tersebut datang dalam beberapa bentuk yang berbeda. Wakil asisten sekretaris Departemen Luar Negeri AS untuk keamanan siber internasional, Liesyl Franz, mengatakan dalam pidato di kelompok kerja Perserikatan Bangsa-Bangsa minggu lalu bahwa AS khawatir tentang serangan digital dari Tiongkok dan Iran, tetapi tidak menyebutkan Rusia. Memo terbaru yang didistribusikan di Cybersecurity and Infrastructure Security Agency menetapkan prioritas untuk lembaga tersebut, fokus pada Tiongkok dan pertahanan sistem AS tetapi tidak menyebutkan Rusia. Dan pada Jumat, outlet berita keamanan siber The Record melaporkan bahwa, minggu lalu, Menteri Pertahanan Pete Hegseth memerintahkan US Cyber Command untuk menghentikan semua perencanaan operasional siber terhadap Rusia, termasuk kampanye digital yang bersifat ofensif.
Delapan hari telah berlalu sejak bursa kripto ByBit mengungkapkan bahwa peretas mencuri aset senilai $1,4 miliar yang berbasis Ethereum dari perusahaan tersebut, sebuah pencurian yang menurut beberapa ukuran adalah pencurian kripto terbesar dalam sejarah. Sekarang perlombaan dimulai untuk melacak dana yang dicuri melintasi blockchain, mencegah likuidasinya, atau bahkan memulihkannya—dan perlombaan itu didorong oleh $140 juta hadiah dari ByBit sendiri. ByBit minggu ini meluncurkan situs web di mana mereka mengundang detektif kripto untuk mengirimkan tips tentang tujuan dana Ethereum mereka yang dicuri dan menawarkan sebagai imbalan 5 persen dari nilai dana yang dapat diidentifikasi dan membantu membekukan atau menyita. ByBit juga menawarkan 5 persen lain dari nilai sebagai imbalan terpisah untuk pertukaran kripto atau platform lain yang memperoleh dana tersebut.
Hingga Jumat, situs web tersebut mencatat bahwa ada sekitar dua belas pemburu hadiah yang terdaftar sebagai bagian dari upaya pelacakan kripto tersebut dan menghitung hadiah yang dibayarkan sekitar $4,3 juta. Situs tersebut juga mencakup papan peringkat detektif yang telah berhasil mengidentifikasi tranch dari dana dengan mengikuti mereka melintasi blockchain atau membekukan dana—serta daftar pertukaran kripto yang telah, sebaliknya, melikuidasi dana yang dicuri atas nama pencuri. Hingga saat ini hanya satu pertukaran, yang dikenal sebagai eXch, telah ditandai sebagai melikuidasi $94 juta dari aset yang dicuri. ByBit mencatat bahwa eXch telah menolak untuk merespons pesan mereka, dan pertukaran tersebut tidak merespons permintaan komentar dari BBC.
Minggu ini, FBI mengambil langkah yang tidak biasa dengan secara publik mengidentifikasi peretas di balik peretasan ByBit yang massif tersebut: TraderTraitor, sebuah kelompok peretas berstatus negara yang bekerja atas nama pemerintah Korea Utara. FBI meminta industri kripto untuk tidak mencuci dana peretas tersebut, bagian dari kelompok payung yang lebih luas yang dikenal sebagai Lazarus yang telah lama meresahkan dunia kripto dan telah mencuri miliaran aset kripto dan non-kripto. Dalam peringatannya, biro tersebut juga merilis daftar alamat Ethereum yang terkait dengan dana yang dicuri dalam upaya untuk membantu industri kripto mengidentifikasi dan menyita bagian dari $1,4 miliar sebelum dapat dicairkan. Perusahaan pelacak kripto TRM Labs menulis dalam sebuah pos Kamis bahwa sekitar $400 juta dari dana tersebut telah dipindahkan dan mungkin telah berhasil dilikuidasi.
Pada bulan Juli, sebuah entitas yang menyebut diri “NullBulge” menerbitkan 1,1 TB data yang dicuri dari arsip internal Disney di Slack, memulai upaya pembersihan yang heboh saat Disney berusaha untuk mengendalikan angka pendapatan yang bocor, informasi karyawan seperti nomor paspor, dan informasi pelanggan yang sensitif. Pelanggaran tersebut terjadi setelah seorang karyawan Disney, Matthew Van Andel, tanpa sengaja mengunduh malware ke komputer pribadinya yang mengumpulkan kredensial loginnya untuk sejumlah layanan, termasuk, hal yang krusial, kata sandi untuk brankas kredensial 1Password-nya. “Sulit untuk menyampaikan perasaan pelanggaran,” katanya kepada The Wall Street Journal. Van Andel juga memiliki nomor kartu kredit dan data pribadi lainnya yang dicuri, dan kemudian kehilangan pekerjaannya juga ketika audit Disney atas komputer kerjanya menuduh bahwa dia mengakses pornografi dari perangkat tersebut. Van Andel membantah tuduhan tersebut. Episode ini hanyalah satu dari serangkaian pelanggaran di mana malware yang menginfeksi komputer pribadi pekerja dapat memiliki dampak besar bagi institusi yang mempekerjakannya.
Mattia Ferrari, seorang imam Italia yang bekerja dengan kelompok penyelamat migran dan memiliki hubungan dekat dengan Paus, mengungkapkan minggu ini bahwa dia menerima peringatan dari Meta bahwa ponselnya telah diretas dengan spyware canggih dari Paragon berbasis Israel. Berita tersebut menyusul pengungkapan bahwa Luca Casarini, pendiri NGO Mediterranea Saving Humans, tempat Ferrari bertugas sebagai kapelan, juga telah mengalami kompromi ponselnya oleh spyware, begitu juga dengan reporter investigatif Italia Francesco Cancellato. Serangkaian infeksi spyware yang menargetkan aktivis Italia dan seorang jurnalis menimbulkan pertanyaan siapa yang melakukan operasi peretasan, dengan pemimpin oposisi menyerukan kepada pemerintahan perdana menteri Italia Giorgia Meloni untuk mengatasi masalah tersebut. Pemerintahan Meloni menyangkal berada di balik insiden peretasan. Paus Fransiskus, yang saat ini dalam kondisi kritis dengan pneumonia, telah menyebut bahwa dia berbicara dengan Ferrari melalui telepon selama wawancara TV pada Januari, menimbulkan pertanyaan apakah mata-mata yang meretas ponsel Ferrari menguping percakapan dengan sang paus sendiri.