Amerika Serikat mengeluarkan surat perintah penyitaan terhadap Starlink pekan ini terkait infrastruktur internet satelit yang digunakan di kompleks penipuan di Myanmar. Tindakan ini merupakan bagian dari inisiatif lembaga penegak hukum AS yang diumumkan pekan ini bernama District of Columbia Scam Center Strike Force.
Sementara itu, Google mengajukan gugatan terhadap 25 orang yang dituduh berada di balik operasi pesan teks penipuan yang "sangat masif" dan "tak kenal lelah" yang menggunakan platform phishing-as-a-service terkenal bernama Lighthouse.
WIRED melaporkan bahwa Departemen Keamanan Dalam Negeri AS mengumpulkan data warga Chicago yang dituduh terkait geng untuk menguji apakah berkas polisi dapat dimasukkan ke dalam daftar pantau FBI—dan yang terpenting, menyimpan catatan tersebut selama berbulan-bulan yang melanggar aturan spionase domestik.
Selain itu, ada berita lain. Setiap pekan, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judulnya untuk membaca artikel lengkapnya. Dan tetaplah aman di luar sana.
Aparat intelijen China yang besar belum pernah benar-benar memiliki momen Edward Snowden-nya. Jadi, sekecil apa pun pengetahuan mengenai kemampuan pengawasan dan peretasannya merupakan temuan langka. Sekilas pengetahuan seperti itu kini hadir dalam bentuk sekitar 12.000 dokumen yang bocor dari perusahaan kontraktor peretasan China, KnownSec, pertama kali diungkap di blog berbahasa China Mxrn.net lalu diambil alih oleh outlet berita Barat pekan ini. Kebocoran itu mencakup alat peretasan seperti Trojan akses jarak jauh, serta program ekstraksi dan analisis data. Yang lebih menarik, mungkin, adalah daftar target lebih dari 80 organisasi yang menurut para peretas telah mereka curi informasinya. Data yang dicuri, menurut Mrxn, termasuk 95 GB data imigrasi India, tiga TB catatan panggil dari operator telekomunikasi Korea Selatan LG U+, dan sebutan 459 GB data perencanaan jalan yang diperoleh dari Taiwan, misalnya. Jika ada keraguan tentang untuk siapa KnownSec melakukan peretasan ini, kebocoran tersebut juga dikabarkan mencakup detail kontraknya dengan pemerintah China.
Komunitas keamanan siber telah memperingatkan selama bertahun-tahun bahwa peretas yang didukung negara akan segera mulai menggunakan alat AI untuk meningkatkan kampanye intrusi mereka. Kini kampanye peretasan yang dijalankan AI pertama yang diketahui telah muncul, menurut Anthropic, yang mengatakan menemukan sekelompok peretas yang didukung China menggunakan perangkat alat Claudenya secara ekstensif di setiap langkah gelombang peretasan tersebut. Menurut Anthropic, para peretas menggunakan Claude untuk menulis malware serta mengekstrak dan menganalisis data yang dicuri dengan "interaksi manusia yang minimal." Meskipun para peretas melewati pagar pengaman Claude dengan menyamarkan penggunaan alatnya yang berbahaya dalam istilah peretasan defensif dan whitehat, Anthropic mengatakan mereka tetap mendeteksi dan menghentikannya. Namun, pada saat itu, kampanye spionase tersebut telah berhasil membobol empat organisasi.
Meski begitu, peretasan berbasis AI penuh masih belum tentu siap untuk tampil utama, menurut Ars Technica. Para peretas memiliki tingkat intrusi yang relatif rendah, mengingat mereka menargetkan 30 organisasi, menurut Anthropic. Startup AI itu juga mencatat bahwa alatnya berhalusinasi tentang beberapa data yang dicuri yang tidak ada. Untuk saat ini, mata-mata yang didukung negara masih memiliki beberapa keamanan pekerjaan.
Orang Korea Utara yang mengumpulkan uang untuk rezim Kim Jong Un dengan bekerja sebagai pekerja IT jarak jauh dengan identitas palsu tidak bekerja sendirian. Empat warga Amerika mengaku bersalah pekan ini karena membiarkan orang Korea Utara membayar untuk menggunakan identitas mereka, serta menerima dan menyiapkan laptop perusahaan untuk pekerja Korea Utara kendalikan dari jarak jauh. Pria lain, warga negara Ukraina Oleksandr Didenko, mengaku bersalah karena mencuri identitas 40 warga Amerika untuk dijual kepada orang Korea Utara guna digunakan dalam membuat profil pekerja IT.
Laporan dari 404 Media menunjukkan bahwa aplikasi Bea Cukai dan Perlindungan Perbatasan yang menggunakan pengenalan wajah untuk mengidentifikasi imigran dihosting oleh Google. Aplikasi ini dapat digunakan oleh penegak hukum lokal untuk menentukan apakah seseorang berpotensi menarik minat Imigrasi dan Penegakan Bea Cukai. Sementara menghosting aplikasi CBP, Google baru-baru ini menurunkan beberapa aplikasi di Google Play Store yang digunakan untuk diskusi komunitas tentang aktivitas ICE dan penampakan agen ICE. Google membenarkan penurunan aplikasi ini sebagai hal yang diperlukan sesuai ketentuan layanannya, karena perusahaan tersebut mengatakan bahwa agen ICE adalah "kelompok rentan."