Internet Archive sedang diserang. Selain beberapa gugatan yang mengancam keberadaan organisasi yang menciptakan dan menjaga Mesin Wayback, para peretas minggu ini berhasil meretas Internet Archive, mencuri 31 juta rincian akun pengguna, dan mencemarkan situs webnya—semua sementara archive.org berjuang untuk tetap online karena serangan layanan penolakan terdistribusi yang terus-menerus. Pada hari Jumat, situs tersebut tetap “sementara offline.”
Dalam putaran nasib yang gelap, seorang hakim minggu ini membuka jalan bagi Departemen Keuangan AS untuk mengambil alih 69.000 bitcoin yang dicuri dari pasar gelap Silk Road; sementara itu, mantan penyelidik IRS yang secara pribadi menyita bitcoin tersebut, Tigran Gambaryan, tetap berada di sel penjara Nigeria atas tuduhan yang terkait dengan tindakan majikan saat ini, bursa kripto terkemuka Binance. Anggota Kongres dan pejabat lainnya telah menyerukan kepada pemerintah AS untuk melakukan lebih banyak langkah untuk memastikan pembebasan Gambaryan mengingat peran langsungnya dalam serangkaian kasus kriminal besar dan dalam teknik penyelidikan kripto yang inovatif. Adapun bitcoin Silk Road yang disita, mereka sekarang bernilai $4,4 miliar dan kemungkinan besar akan dilelang.
Para peneliti keamanan minggu ini mendetailkan malware yang merugikan yang merambat ke mesin Linux dan menggunakan berbagai teknik untuk menghindari deteksi. Diabadikan Perfctl, malware menyembunyikan dirinya dengan menciptakan file yang sesuai dengan yang biasanya ditemukan dalam instansi Linux, menggunakan trik untuk mencegah alat admin merekam aktivitasnya, dan lainnya. Semua ini dilakukan dengan tujuan tetap berada di mesin yang terinfeksi untuk terus melakukan berbagai aktivitas berbahaya. Para peneliti memperkirakan bahwa jutaan perangkat Linux bisa rentan.
Akhirnya, kami membongkar cara keputusan Google untuk tidak menghentikan cookie pelacakan pihak ketiga di browser Chrome-nya dapat terus mempengaruhi privasi Anda.
Dan itu tidaklah semua. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Penggunaan polisi honeypots untuk menangkap pelaku kejahatan dunia maya tangan merah tidaklah hal baru. Tetapi menciptakan mata uang kripto baru sepenuhnya untuk menangkap para penipu pump-and-dump? Sekarang itu sesuatu yang istimewa. Departemen Kehakiman AS mengungkapkan minggu ini bahwa FBI membuat token kripto berbasis Ethereum baru, NexFundAI, khusus untuk menipu orang yang memanipulasi pasar kripto dan menjatuhkan mereka.
Meskipun penyelidikan akhirnya berujung pada tuduhan terhadap 18 orang dan entitas lain atas dugaan penipuan dan manipulasi pasar kripto, radius ledakan skema tersebut juga mempengaruhi beberapa investor ritel reguler yang tidak dituduh melakukan kejahatan apa pun, meskipun pejabat AS tidak memberikan rincian tentang investasi tersebut. Seorang jaksa AS yang terlibat dalam kasus tersebut mengatakan kepada wartawan, bagaimanapun, bahwa penyelidikan itu berhasil mengumpulkan total $25 juta dalam dana, yang akan dikembalikan kepada investor. Perdagangan di NexFundAI sejak itu dinonaktifkan.
National Public Data, sebuah pialang data yang berbasis di Florida, sedang mengalami tahun yang buruk. Pada bulan Agustus, para peretas mempublikasikan 2,9 miliar catatan yang dicuri dari NPD bulan Desember lalu yang mencakup nama, alamat pos, nomor telepon, alamat email, dan nomor keamanan sosial—sebuah harta karun raksasa yang diklaim para peretas mempengaruhi “seluruh populasi AS, CA, dan UK.” Kemudian datang gugatan yang tak terelakkan terhadap NPD, yang kini mengajukan kebangkrutan. Proses tersebut telah mengungkapkan detail baru, termasuk fakta bahwa NPD dijalankan oleh satu orang, Salvatore Verini, Jr, yang mengoperasikan bisnisnya dari rumahnya dengan peralatan senilai sekitar $2.500. Sebuah dokumen yang diajukan di pengadilan kebangkrutan oleh salah satu kreditur NPD menyatakan bahwa pelanggaran tersebut mungkin telah mempengaruhi “ratusan juta” orang.
Pengguna Discord di Rusia dan Turki minggu ini mendapati diri mereka tiba-tiba tidak dapat terhubung ke aplikasi obrolan online tersebut. Otoritas di kedua negara kemudian mengungkapkan bahwa Discord telah diblokir karena diduga memfasilitasi aktivitas ilegal. Regulator internet Rusia, Roskomnadzor, mengatakan dalam sebuah pernyataan bahwa pemblokiran “diperlukan untuk mencegah penggunaan messenger untuk tujuan terorisme dan ekstremisme, perekrutan warga untuk pelaksanaannya, penjualan obat, sehubungan dengan penempatan informasi ilegal.” Sementara itu, otoritas Turki, melarang aplikasi pesan setelah keputusan pengadilan yang melibatkan materi pelecehan anak yang diduga di-host di server Discord. Menurut BleepingComputer, beberapa pengguna Discord di negara-negara tersebut dapat mengakses aplikasi tersebut menggunakan VPN yang mengarahkan koneksi mereka melalui alamat IP asing—berita baik potensial bagi tentara Rusia yang dilaporkan terganggu oleh pemblokiran tersebut.
Penggunaan teknologi pengenalan wajah oleh penegak hukum untuk menjerat warga Amerika dalam kejahatan jauh lebih luas daripada yang diketahui sebelumnya, menurut penyelidikan yang baru dipublikasikan oleh The Washington Post. Data yang diperoleh oleh Post menemukan bahwa polisi di 15 negara bagian menggunakan alat pengenalan wajah dalam “lebih dari 1.000 penyelidikan selama empat tahun terakhir.” Meskipun penggunaannya tampaknya luas, departemen polisi sering berupaya menyembunyikan penggunaan teknologi tersebut, yang telah ditemukan tidak akurat mengidentifikasi orang yang kemudian didakwa melakukan kejahatan yang tidak mereka lakukan. Seorang pembela publik asisten di Minnesota mengatakan kepada wartawan Post, polisi kemungkinan menyembunyikan penggunaan pengenalan wajah karena mereka “ingin menghindari litigasi seputar keandalan teknologi.”