Penegak hukum di Amerika Serikat, Inggris, dan Australia pekan ini menamai seorang warga negara Rusia sebagai orang di balik LockBitSupp, nama samaran pemimpin geng peretasan LockBit yang disebut-sebut oleh AS bertanggung jawab atas penarikan $500 juta dari korbannya. Dmitry Yuryevich Khoroshev telah dikenai sanksi dan didakwa dengan 26 tuduhan pidana di AS, yang jika digabungkan bisa berakibat pada hukuman penjara 185 tahun. Itu, jika dia pernah ditangkap dan berhasil diadili—suatu kejadian yang sangat jarang terjadi bagi tersangka yang tinggal di Rusia.
Di tempat lain dalam dunia kejahatan cyber, Andy Greenberg dari WIRED mewawancarai seorang perwakilan dari Cyber Army of Russia, sebuah kelompok peretas yang telah menargetkan utilitas air di AS dan Eropa dan dikatakan memiliki kaitan dengan unit peretasan militer Rusia yang terkenal dengan nama Sandworm. Respon dari Cyber Army of Russia penuh dengan poin-poin pembicaraan pro-Kremlin—dan beberapa pengakuan menarik.
Wakil direktur FBI telah mendorong karyawan agensi tersebut untuk terus menggunakan database surveilans asing yang besar untuk mencari komunikasi “orang Amerika,” memicu kemarahan para advokat privasi dan kebebasan sipil yang gagal melawan pencarian semacam itu yang membutuhkan surat perintah. Bagian 702 dari Undang-Undang Surveilans Intelijen Asing mensyaratkan bahwa “target” dari program surveilans tersebut berbasis di luar AS, namun teks, email, dan panggilan telepon dari orang di AS bisa dimasukkan ke dalam database 702 jika salah satu pihak yang terlibat dalam komunikasi tersebut adalah orang asing. Amandemen yang akan mensyaratkan FBI untuk mendapatkan surat perintah untuk pencarian 702 terhadap orang Amerika gagal dalam pemungutan suara imbang awal tahun ini.
Para peneliti keamanan pekan ini mengungkap serangan terhadap VPN yang memaksa sebagian atau seluruh lalu lintas web pengguna diarahkan ke luar terowongan terenkripsi, sehingga menghilangkan seluruh alasan penggunaan VPN. Disebut “TunnelVision,” serangan tersebut memengaruhi hampir semua aplikasi VPN, dan para peneliti mengatakan bahwa serangan tersebut telah dimungkinkan sejak 2022, yang berarti kemungkinan sudah digunakan oleh pelaku jahat.
Itu belum semuanya. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Microsoft telah mengembangkan model AI generatif offline yang dirancang khusus untuk menangani informasi rahasia untuk badan intelijen AS, menurut Bloomberg. Sistem ini, berbasis pada GPT-4, terisolasi dari internet dan hanya dapat diakses melalui jaringan eksklusif untuk pemerintah AS. William Chappell, kepala teknologi Microsoft untuk misi dan teknologi strategis, memberitahu Bloomberg bahwa, secara teoritis, sekitar 10.000 individu bisa mengakses sistem tersebut.
Meskipun badan mata-mata bersemangat untuk memanfaatkan kemampuan AI generatif, kekhawatiran telah muncul tentang kemungkinan kebocoran informasi terklasifikasi yang tidak disengaja, karena sistem-sistem ini biasanya mengandalkan layanan cloud online untuk pemrosesan data. Namun, Microsoft mengklaim bahwa model yang mereka buat untuk pemerintah AS adalah “bersih,” artinya bisa membaca file tanpa belajar dari mereka, mencegah informasi rahasia dari diintegrasikan ke dalam platform. Bloomberg mencatat bahwa ini menandai pertama kalinya model bahasa besar beroperasi sepenuhnya offline.
Sky News melaporkan pekan ini bahwa Kementerian Pertahanan Britania Raya menjadi target serangan cyber yang signifikan pada sistem penggajian pihak ketiga mereka. Pada hari Selasa, Grant Shapps, menteri pertahanan Inggris, memberi tahu anggota Parlemen bahwa catatan penggajian sekitar 270.000 personil militer saat ini dan mantan, termasuk alamat rumah mereka, telah diakses dalam serangan cyber. “Keterlibatan negara” tidak dapat dikecualikan, katanya.
Meskipun pemerintah tidak secara publik mengidentifikasi negara tertentu yang terlibat, Sky News melaporkan bahwa pemerintah China diduga terlibat. Kementerian luar negeri China telah membantah tuduhan tersebut, mengatakan dalam sebuah pernyataan bahwa mereka “menentang dan melawan segala bentuk serangan cyber” dan “menolak penggunaan isu ini secara politis untuk mencemarkan nama negara lain.”
Perusahaan penggajian, Shared Services Connected, telah mengetahui tentang pelanggaran tersebut selama beberapa bulan sebelum melaporkannya kepada pemerintah, menurut The Guardian.
United States Marine Forces Special Operations Command (MARSOC) sedang menguji anjing-robot yang bisa dilengkapi dengan sistem senjata berbasis kecerdasan buatan. Menurut laporan dari The War Zone, produsen sistem senjata AI, Onyx Industries, mengonfirmasi kepada wartawan dalam sebuah konferensi pertahanan pekan ini bahwa setidaknya dua anjing-robot MARSOC, yang dikembangkan oleh Ghost Robotics, dilengkapi dengan sistem senjata mereka.
Dalam pernyataan kepada The War Zone, MARSOC menjelaskan bahwa anjing-robot tersebut “sedang dievaluasi” dan belum digunakan di lapangan. Mereka mencatat bahwa senjata hanyalah salah satu aplikasi yang mungkin dari teknologi tersebut, yang juga bisa digunakan untuk pengawasan dan rekognisi. MARSOC menekankan bahwa mereka sepenuhnya patuh terhadap kebijakan Departemen Pertahanan AS tentang senjata otonom.
Korps Marinir AS sebelumnya telah menguji anjing-robot yang dilengkapi dengan peluncur roket.
Beberapa hari setelah seorang peretas memposting di BreachForums menawarkan untuk menjual data dari hampir 50 juta pelanggan Dell, perusahaan tersebut mulai memberitahukan pelanggannya tentang pelanggaran data di portal perusahaan. Menurut email yang dikirim kepada orang yang terkena dampak, data yang bocor berisi nama, alamat, dan informasi tentang perangkat keras yang dibeli. “Informasi yang terlibat tidak termasuk informasi keuangan atau pembayaran, alamat email, nomor telepon, atau informasi pelanggan yang sangat sensitif,” demikian bunyi email kepada pelanggan yang terkena dampak.