Sebagai administrasi Donald Trump terus melakukan reorganisasi tanpa henti dari pemerintah federal Amerika Serikat, dokumen yang diperoleh oleh WIRED menunjukkan minggu ini bahwa Departemen Pertahanan sedang mempertimbangkan untuk mengurangi hingga tiga perempat dari karyawan yang secara khusus fokus pada menghentikan penyebaran senjata kimia, biologis, dan nuklir. Sementara itu, Angkatan Darat AS menggunakan alat AI “CamoGPT” untuk “meninjau” kebijakan keragaman, kesetaraan, inklusi, dan aksesibilitas sesuai perintah administrasi Trump. Militer awalnya mengembangkan layanan AI tersebut untuk meningkatkan produktivitas dan kesiapan operasional.
Organisasi sipil AS sedang mendorong direktur intelijen nasional, Tulsi Gabbard, untuk mendeklasifikasi rincian tentang Bagian 702 Undang-Undang Survei Intelijen Asing—otoritas penyadapan luar negeri yang terkenal juga menangkap sejumlah besar panggilan, pesan teks, dan email yang dibuat atau dikirim oleh warga Amerika. Dan Departemen Kehakiman AS pada hari Rabu menuduh 10 peretas yang diduga dan dua pejabat pemerintah Tiongkok atas kejahatan digital yang melintasi lebih dari satu dekade sebagai bagian dari ekosistem peretasan yang luas dari Tiongkok.
Analisis yang sedang berlangsung dari konsorsium peneliti yang dipimpin oleh Human Security menemukan bahwa setidaknya satu juta perangkat Android murah, seperti kotak streaming TV dan tablet, telah diretas sebagai bagian dari kampanye penipuan dan penipuan iklan yang dikenal sebagai Badbox 2.0. Aktivitas tersebut, yang dikatakan oleh para peneliti berasal dari Tiongkok, adalah evolusi dari upaya sebelumnya untuk menjebak perangkat serupa.
Dan masih banyak lagi. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca seluruh ceritanya. Dan tetap aman di luar sana.
Dua orang yang diduga bekerja sebagai bagian dari kelompok untuk mengakses hampir 1.000 tiket konser dan acara lainnya—banyak untuk Tur Era Taylor Swift—sebelum menjualnya dengan keuntungan lebih dari $600.000 ditangkap dan didakwa dengan potensi kejahatan di Queens minggu ini. Tyrone Rose, 20 tahun, dan Shamara P. Simmons, 31 tahun, dari Jamaica, Queens, ditangkap dan diadili terkait pencurian dan penjualan, menurut jaksa distrik Queens Melinda Katz.
Antara Juni 2022 dan Juli 2023, diduga 350 pesanan—total 993 tiket—di platform penjualan tiket StubHub diakses di kontraktor pihak ketiga bernama Sutherland. “Karyawan Sutherland, terdakwa Tyrone Rose, dan seorang rekan yang belum tertangkap, diduga menggunakan akses mereka ke sistem komputer StubHub untuk menemukan pintu belakang ke area aman jaringan di mana tiket yang sudah terjual diberi URL dan dijadwalkan untuk dikirimkan kepada pembeli untuk diunduh,” tulis kantor jaksa distrik dalam sebuah pernyataan.
Mereka kemudian mengirimkan URL melalui email kepada seorang rekan yang sudah meninggal, kata kantor tersebut, sebelum memposting tiket di StubHub untuk dijual kembali. Sementara penyelidikan masih berlangsung, kantor Jaksa Distrik mengklaim hasil kejahatan cyber tersebut mencapai sekitar $635.000 dan juga melibatkan tiket konser Ed Sheeran, pertandingan NBA, dan Kejuaraan Tenis Terbuka AS.
Setiap tahun, para penjahat mendapatkan miliaran dari operasi compound penipuan yang sangat terorganisir di Asia Tenggara. Seiring berkembangnya operasi ini dalam kecerdikan, demikian juga ekosistem yang lebih luas yang menyediakan teknologi dan layanan yang diperlukan untuk menjalankan penipuan. Dan para ahli mengatakan tidak ada pasar yang lebih besar dari Huione Guarantee—pasar abu-abu Kamboja yang menjual layanan penipuan yang peneliti klaim telah memfasilitasi lebih dari $24 miliar dalam transaksi.
Minggu ini, menurut laporan Radio Free Asia, cabang perbankan dari perusahaan induk Huione Guarantee, Huione Group, memiliki lisensi keuangannya dicabut oleh pejabat di Kamboja. Menurut laporan tersebut, layanan Huione Pay telah dicabut lisensinya karena gagal mematuhi “peraturan yang ada.” Kantor PBB tentang Narkoba dan Kejahatan dan firma pelacakan kripto Elliptic sebelumnya telah mengaitkan uang yang bergerak melalui Huione Pay dengan penipuan cyber. “Mereka adalah fasilitator yang bersedia dari proses penipuan, jadi setiap tindakan regulasi terhadap mereka seharusnya disambut baik,” klaim pendiri Elliptic Tom Robinson kepada Radio Free Asia.
Departemen Kehakiman AS mengumumkan operasi minggu ini dengan Jerman dan Finlandia untuk mengganggu infrastruktur digital di balik bursa kripto Rusia yang terkenal, Garantex. Selama bertahun-tahun, platform tersebut diduga telah digunakan untuk pencucian uang dan transaksi kriminal lainnya, termasuk pelanggaran sanksi. Departemen Kehakiman mengklaim dalam pengumumannya bahwa “organisasi kejahatan lintas negara—termasuk organisasi teroris” telah memanfaatkan pertukaran tersebut. Penegakan hukum mengatakan bahwa platform tersebut telah memproses setidaknya $96 miliar dalam transaksi kripto sejak April 2019. Otoritas AS mengatakan mereka membekukan lebih dari $26 juta dalam dana yang digunakan untuk memfasilitasi pencucian uang sebagai bagian dari pembongkaran Garantex.
FBI memperingatkan minggu ini bahwa penipu yang berpura-pura menjadi penyerang dari kelompok ransomware BianLian sedang menuntut tebusan dari eksekutif perusahaan di AS. Tuntutan tersebut termasuk klaim bahwa grup telah meretas jaringan perusahaan dan mengancam untuk mempublikasikan informasi sensitif kecuali target membayar. Pemerasan digital kriminal semacam itu cukup umum sehingga penipu tampaknya merasa bahwa mereka dapat dengan wajar membuat klaim dan mengintimidasi target tanpa bahkan menyerang mereka. FBI mengatakan bahwa tuntutan tebusan penipu mengatakan bahwa mereka berasal dari BianLian dan berkisar dari $250.000 hingga $500.000 yang dapat dibayarkan melalui kode QR yang mengarah ke dompet Bitcoin. Kelompok BianLian yang sebenarnya memiliki koneksi dengan Rusia dan telah menargetkan infrastruktur kritis AS sejak Juni 2022, menurut peringatan November dari Badan Keamanan Siber dan Infrastruktur AS.