Dalam mungkin cerita peretas paling menggemaskan tahun ini, sebuah trio teknolog di India menemukan cara inovatif untuk menghindari pembatasan lokasi Apple pada AirPod Pro 2 sehingga mereka bisa mengaktifkan fitur alat bantu dengar earbuds untuk nenek mereka. Peretasan melibatkan kandang Faraday buatan sendiri, microwave, dan banyak percobaan dan kesalahan.
Di sisi lain spektrum kemajuan teknologi, militer AS saat ini sedang menguji senjata mesin yang didukung AI yang mampu secara otomatis menargetkan gerombolan pesawat tak berawak. Bullfrog, yang dibangun oleh Allen Control Systems, adalah salah satu teknologi senjata canggih yang sedang dibuat untuk melawan ancaman pesawat tak berawak murah dan kecil di medan perang.
Departemen Kehakiman AS mengumumkan pekan ini bahwa seorang remaja berusia 18 tahun dari California telah mengakui melakukan atau mengatur lebih dari 375 serangan SWAT di seluruh Amerika Serikat.
Kemudian, tentu saja, ada Donald Trump. Pekan ini, kami menerbitkan panduan praktis untuk melindungi diri dari survei pemerintah. WIRED telah menyoroti bahaya survei pemerintah selama puluhan tahun, tentu saja. Tetapi ketika presiden terpilih secara eksplisit mengancam akan memenjarakan musuh politiknya – siapapun itu – sekarang mungkin saat yang tepat untuk memperbarui praktik digital terbaik Anda.
Selain dari potensi survei jaringan terhadap warga AS, Imigrasi dan Bea Cukai AS mulai meningkatkan arsenal pengawasan mereka sehari setelah Trump memenangkan pemilihan kembali. Sementara itu, para ahli mengharapkan pemerintahan yang akan datang untuk mencabut kembali aturan keamanan siber yang diberlakukan di bawah presiden Joe Biden sambil mengambil sikap yang lebih keras terhadap peretas yang didukung oleh negara yang bersifat musuh. Dan jika semua kekacauan politik ini membuat Anda ingin melakukan protes, waspada: Investigasi yang dipublikasikan bersama oleh WIRED dan The Marshall Project menemukan bahwa larangan penggunaan masker yang diberlakukan di beberapa negara bagian menambah lapisan baru yang rumit dalam menjalankan kebebasan berbicara.
Dan itu belum semuanya. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca seluruh ceritanya, dan tetap aman di luar sana.
Pada Agustus 2016, sekitar 120.000 bitcoin – pada saat itu bernilai sekitar $71 juta – dicuri dalam peretasan di bursa kriptocurrency Bitfinex. Kemudian pada 2022, ketika nilai kriptocurrency telah melonjak ke langit, petugas penegak hukum di New York menangkap suami istri Ilya Lichtenstein dan Heather Morgan terkait dengan peretasan dan pencucian sebagian besar $4,5 miliar kriptocurrency yang dicuri. (Pada saat itu, $3,6 miliar dari dana tersebut berhasil dikembalikan oleh penyelidik penegak hukum.)
Pekan ini, setelah mengaku bersalah pada 2023, Lichtenstein dijatuhi hukuman penjara selama lima tahun karena melakukan peretasan dan mencuci keuntungan. Dengan lonjakan kriptocurrency berikutnya dan penangkapan tambahan terkait peretasan, pemerintah AS sekarang telah berhasil memulihkan lebih dari $10 miliar aset. Sejumlah kegagalan keamanan operasional oleh Lichtenstein membuat sebagian besar kriptocurrency ilegal tersebut mudah disita oleh pejabat, tetapi penyelidik juga menerapkan metode pelacakan kriptocurrency yang canggih untuk mengungkap bagaimana dana tersebut dicuri dan kemudian dipindahkan.
Selain dari skala peretasan yang berani, Lichtenstein dan Morgan mendapatkan ketenaran online dan ejekan setelah penangkapan mereka karena serangkaian artikel Forbes yang ditulis oleh Morgan dan video rap yang diposting di YouTube dengan nama “Razzlekhan.” Morgan, yang juga mengaku bersalah, dijadwalkan akan dijatuhi hukuman pada 18 November.
Penipu semakin mengadopsi AI sebagai bagian dari alat kejahatan mereka – menggunakan teknologi tersebut untuk membuat video palsu, menerjemahkan skrip, dan membuat operasi mereka lebih efisien. Tetapi kecerdasan buatan juga digunakan melawan para penipu. Perusahaan telekomunikasi Inggris Virgin Media dan operator selulernya O2 telah menciptakan “nenek AI” baru yang dapat menjawab panggilan telepon dari penipu dan membuat mereka tetap berbicara. Sistem ini menggunakan model AI yang berbeda, menurut The Register, yang mendengarkan apa yang dikatakan penipu dan memberikan respons segera. Dalam satu kasus, perusahaan mengatakan bahwa mereka berhasil membuat penipu tetap berkomunikasi selama 40 menit dan memberikan informasi pribadi palsu kepada yang lain. Sayangnya, sistem ini (setidaknya untuk saat ini) tidak bisa langsung menjawab panggilan yang dibuat ke telepon Anda; sebagai gantinya, O2 membuat nomor telepon khusus untuk sistem tersebut, yang perusahaan mengatakan telah berhasil ditempatkan dalam daftar nomor yang dipanggil oleh penipu.
Dalam strategi hukum baru bagi mereka yang mencoba menuntut vendor perangkat lunak mata-mata komersial bertanggung jawab, pengacara Andreu Van den Eynde, yang diduga diretas dengan perangkat lunak mata-mata NSO Group, secara langsung menuduh dua pendiri perusahaan, Omri Lavie dan Shalev Hulio, dan salah satu eksekutifnya, Yuval Somekh, atas kejahatan peretasan dalam sebuah gugatan. LSM hak asasi manusia berbasis Barcelona Iridia mengumumkan pekan ini bahwa mereka telah mengajukan keluhan di pengadilan Catalunya. Van den Eynde dilaporkan menjadi korban kampanye peretasan yang menggunakan perangkat lunak mata-mata Pegasus yang terkenal dari NSO terhadap setidaknya 65 orang Catalan. Van den Eynde dan Iridia awalnya menggugat NSO Group di pengadilan Barcelona pada 2022 bersama dengan afiliasi Osy Technologies dan Q Cyber Technologies. “Orang-orang yang bertanggung jawab atas NSO Group harus menjelaskan aktivitas konkret mereka,” tulis wakil hukum untuk Iridia dan Van den Eynde dalam keluhan tersebut, yang ditulis dalam bahasa Catalan dan diterjemahkan oleh TechCrunch.
Penelitian yang diterbitkan pekan ini oleh perusahaan manajemen perangkat seluler Jamf menemukan bahwa peretas yang telah dikaitkan dengan Korea Utara telah bekerja untuk menanamkan malware dalam aplikasi macOS yang dibangun dengan kit pengembangan perangkat lunak sumber terbuka tertentu. Kampanye tersebut difokuskan pada target terkait kriptocurrency dan melibatkan infrastruktur yang mirip dengan sistem yang telah digunakan oleh kelompok Lazarus yang terkenal dari Korea Utara. Belum jelas apakah aktivitas tersebut mengakibatkan kompromi korban nyata atau masih dalam tahap pengujian.
Peretas yang didorong oleh keuangan dan didukung oleh negara memiliki kesempatan yang lebih sedikit untuk menggunakan malware yang menargetkan komputer Mac Apple daripada alat peretasan yang menginfeksi desktop dan server Microsoft Windows atau Linux. Jadi ketika malware Mac muncul, biasanya itu adalah titik niche, tetapi juga dapat menjadi indikator yang mengungkapkan tren dan prioritas di antara peretas.