Pejabat AS Menyatakan Kerentanan Jaringan Seluler Dimanfaatkan untuk Mata-mata

Perang laser, di antara semua khayalan yang belum terpenuhi dari para penulis fiksi ilmiah, berada di sana bersama mobil terbang. Sekarang akhirnya menjadi kenyataan. Setelah puluhan tahun penelitian, militer AS secara aktif mendeploy sistem pertahanan laser di Timur Tengah untuk menembak jatuh drone yang diluncurkan oleh lawan seperti pemberontak Houthi Yaman, salah satu dari beberapa penempatan teknologi laser baru-baru ini dalam situasi pertempuran sebenarnya.

Dalam berita keamanan yang kurang fokus pada pew-pew, perdebatan terus berlanjut mengenai perpanjangan Bagian 702 Undang-Undang Survei Intelijen Asing, yang ditandatangani oleh Presiden Biden bulan lalu, ketika 20 organisasi kebebasan sipil mengirimkan surat kepada Departemen Kehakiman menuntut kejelasan lebih lanjut mengenai kapan NSA dapat menuntut perusahaan teknologi AS berkolaborasi dalam penyadapan mereka. Di tempat lain, WIRED mendapatkan email yang menunjukkan bagaimana New York City memutuskan untuk mendeploy sistem deteksi senjata bernama Evolv di kereta bawah tanah meskipun tingkat positif palsu mencapai 85 persen.

Di konferensi pengembang Google I/O, sementara itu, raksasa pencarian tersebut memperkenalkan fitur baru berbasis kecerdasan buatan di Android yang dirancang untuk mendeteksi apakah ponsel telah dicuri dan secara otomatis menguncinya. Dan kita meneliti tentang taruhan privasi keuangan dan surveilans yang ditimbulkan oleh kasus pencucian uang Tornado Cash senilai $2,3 miliar, di mana salah satu pendirinya dinyatakan bersalah dan dijatuhi hukuman lebih dari lima tahun penjara pada hari Selasa.

Itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik tautan di atas untuk membaca seluruh ceritanya. Dan tetap aman di luar sana.

Sistem yang dikenal sebagai SS7—yang menghubungkan jaringan seluler yang dijalankan oleh penyedia yang berbeda—dan peningkatannya yang lebih baru disebut Diameter telah lama dianggap sebagai masalah keamanan dan privasi serius. Para peneliti telah memperingatkan bahwa peretas yang dapat mendapatkan akses ke sistem penyedia seluler atau bahkan membuat milik mereka sendiri memiliki kemampuan untuk mengalihkan data seluler, memungkinkan mereka untuk melacak individu atau menyadap komunikasi mereka. Sekarang seorang pejabat AS mengangkat peringatan bahwa teknik ini telah digunakan beberapa kali terhadap korban nyata di AS.

MEMBACA  Mengapa pompa udara serbaguna ini adalah keharusan baru saya untuk bepergian (dan hanya $42)

Seperti yang dilaporkan pertama kali oleh 404 Media, Penasehat Senior CISA untuk telekomunikasi, Kevin Briggs, menjawab pertanyaan dari Komisi Komunikasi Federal dalam pengajuan publik, mengkonfirmasi bahwa dia telah melihat beberapa kasus orang Amerika dilacak melalui SS7 atau Diameter, termasuk seseorang yang lokasinya dilacak dengan teknik ini pada Maret 2022 dan tiga orang lainnya bulan berikutnya. Dia juga memperingatkan bahwa ada tanda-tanda bahwa banyak orang lain telah menjadi target, tetapi mata-mata telah menggunakan teknik untuk menyamarkan eksploitasi sistem.

Pemberitahuan ini menunjukkan peringatan yang jelas bahwa penyelenggara telekomunikasi—dan regulator mereka—perlu melakukan lebih banyak upaya untuk mengamankan kerentanan yang dikenal ini yang meninggalkan ratusan juta orang Amerika terbuka untuk spionase. “Banyak yang bisa dikatakan,” Briggs mengakhiri pernyataannya secara misterius, “tetapi ini akhir dari komentar publik saya.”

Era pasca-pandemi tempat kerja virtual telah menyebabkan masalah baru yang aneh: pekerja teknologi Korea Utara secara diam-diam menyusup ke perusahaan AS sebagai pekerja jarak jauh untuk menghasilkan uang bagi rezim otoriter terbesar di dunia. Pekan ini, Departemen Kehakiman mengumumkan tiga penangkapan, termasuk seorang wanita Amerika di Arizona dan seorang pria Ukraina di Polandia, yang diduga membantu ribuan pekerja Korea Utara yang berbasis di Tiongkok dan Rusia untuk mendapatkan pekerjaan di perusahaan-perusahaan Barat, seringkali dengan aplikasi pekerjaan palsu dan identitas yang dicuri. Seorang pria ketiga, warga negara Vietnam, ditangkap di Maryland karena diduga menawarkan identitasnya sendiri kepada Korea Utara sebagai penyamaran. Secara total, pekerja Korea Utara mendapatkan pekerjaan di lebih dari 300 perusahaan—termasuk rantai ritel high-end dan perusahaan teknologi besar di Silicon Valley—dan secara kumulatif menghasilkan setidaknya $6,8 juta, kata Departemen Kehakiman. Sebagian besar uang itu dialirkan ke rezim Kim Jong-Un, termasuk untuk program senjatanya.

MEMBACA  Tribit Stormbox 2: Suara Hebat, Harga Lebih Baik

Mengingat bahwa Tesla adalah kumpulan kamera besar di atas roda, mereka selalu memiliki potensi untuk menjadi alat surveilans yang kuat. Tetapi pengemudi Tesla mungkin tidak mengharapkan semua surveilans video itu berbalik kepada mereka. Reuters minggu ini mengungkapkan bahwa staf Tesla telah mengumpulkan dan menyebarkan video yang direkam oleh kamera mobil, yang meliputi segalanya mulai dari tembakan sehari-hari yang diubah menjadi meme, hingga video kekerasan seorang anak di sepeda ditabrak oleh mobil, hingga seorang pria telanjang menyapproach kendaraannya. (Mereka juga termasuk video yang menunjukkan kapal selam yang digunakan dalam film James Bond di garasi Elon Musk, difilmkan dari kamera mobil CEO Tesla itu sendiri.) Tesla menjamin pelanggan dalam ketentuan privasi mereka bahwa video yang dikumpulkan oleh staf Tesla tetap anonim dan tidak terkait dengan kendaraan tertentu. Tetapi tujuh mantan staf memberi tahu Reuters bahwa video tersebut terkait dengan data lokasi yang kemungkinan besar dapat digunakan untuk mengidentifikasi pemilik kendaraan.

BreachForums telah lama menjadi salah satu tempat berkumpulnya para pelaku kejahatan cyber untuk menjual alat peretasan dan data yang dicuri. Sekarang itu telah ditutup—untuk kedua kalinya dalam dua tahun—dalam operasi FBI yang juga menyita saluran Telegram forum dan dari operator yang diduga, yang dikenal dengan nama Baphomet. Razia itu mengikuti penangkapan administrator situs sebelumnya, Conor Brian Fitzpatrick, tahun lalu, ketika FBI menyita inkarnasi sebelumnya dari situs tersebut. Versi sebelumnya dari BreachForums itu sendiri menggantikan pasar kriminal cyber sebelumnya bernama RaidForums. Mengingat sejarah itu, penutupan BreachForums terbaru mungkin “berita keamanan informasi yang paling tidak mengejutkan tahun ini,” tulis pengusaha keamanan dan pencipta HaveIBeenPwned Troy Hunt.

MEMBACA  WatchOS 11 untuk Apple Watch: Beban Pelatihan Baru, Fitur Kesehatan, dan Lainnya