Operasi mata-mata China menambahkan pada rasa kacau balau dari campur tangan digital asing dalam pemilihan, yang sudah termasuk upaya peretas Iran untuk meretas dan bocorkan email dari kampanye Trump – dengan kesuksesan terbatas – dan upaya disinformasi yang terkait dengan Rusia di media sosial.
Sebelum peluncuran penuh minggu depan dari platform AI Apple, Apple Intelligence, perusahaan ini memperkenalkan alat-alat minggu ini untuk peneliti keamanan untuk mengevaluasi infrastruktur awan yang dikenal sebagai Private Cloud Compute. Apple telah melakukan segala upaya untuk menghasilkan platform awan AI yang aman dan pribadi, dan rilis minggu ini mencakup dokumentasi teknis yang sangat detail tentang fitur keamanannya serta lingkungan penelitian yang sudah tersedia di rilis beta macOS Sequoia 15.1. Fitur pengujian memungkinkan peneliti (atau siapa pun) untuk mengunduh dan mengevaluasi versi sebenarnya dari perangkat lunak PCC yang dijalankan Apple di awan pada waktu tertentu. Perusahaan mengatakan kepada WIRED bahwa satu-satunya modifikasi pada perangkat lunak terkait dengan mengoptimalkannya untuk berjalan di mesin virtual untuk lingkungan penelitian. Apple juga merilis kode sumber PCC dan mengatakan bahwa sebagai bagian dari program hadiah bug, kerentanannya yang ditemukan oleh peneliti di PCC akan memenuhi syarat untuk pembayaran hadiah maksimum hingga $1 juta.
Pada musim panas, Politico, The New York Times, dan The Washington Post masing-masing mengungkapkan bahwa mereka telah didekati oleh sumber yang menawarkan email kampanye Trump yang diretas – sumber yang Departemen Kehakiman AS mengatakan bekerja atas nama pemerintah Iran. Media berita semua menolak untuk menerbitkan atau melaporkan materi yang dicuri tersebut. Sekarang tampaknya peretas Iran akhirnya menemukan saluran di luar media utama yang bersedia untuk melepaskan email tersebut. American Muckrakers, sebuah PAC yang dijalankan oleh operator Demokrat, menerbitkan dokumen setelah meminta mereka dalam pos publik di X, menulis, “Kirimkan kepada kami dan kami akan mengirimkannya.”
American Muckrakers kemudian menerbitkan komunikasi internal kampanye Trump tentang kandidat gubernur Republik North Carolina Mark Robinson dan perwakilan Florida Anna Paulina Luna, serta materi yang tampaknya menunjukkan pengaturan keuangan antara Donald Trump dan Robert F. Kennedy Jr., kandidat pihak ketiga yang mundur dari perlombaan dan mendukung Trump. Jurnalis independen Ken Klippenstein juga menerima dan menerbitkan beberapa materi yang diretas, termasuk profil penelitian tentang pasangan Trump dan senator AS J.D. Vance yang dikumpulkan kampanye saat menilainya untuk peran tersebut. Klippenstein kemudian menerima kunjungan dari FBI, katanya, memperingatkannya bahwa dokumen tersebut dibagikan sebagai bagian dari kampanye pengaruh asing. Klippenstein membela posisinya, berargumen bahwa media tidak boleh bertindak sebagai “penjaga pintu informasi yang seharusnya diketahui oleh publik.”
Ketika Rusia telah melakukan perang dan perang siber melawan Ukraina, mereka juga melancarkan kampanye peretasan besar-besaran terhadap tetangga lain di Barat dengan siapa mereka sudah lama memiliki hubungan yang tegang: Georgia. Bloomberg minggu ini mengungkapkan sebelum pemilihan Georgia bagaimana Rusia secara sistematis menembus infrastruktur dan pemerintah negara kecil tersebut dalam serangkaian operasi intrusi digital selama bertahun-tahun. Dari 2017 hingga 2020, misalnya, agen intelijen militer Rusia, GRU, meretas Komisi Pemilihan Umum Georgia (seperti yang dilakukan di Ukraina pada tahun 2014), beberapa organisasi media, dan sistem IT di perusahaan kereta api nasional negara itu – semua selain serangan terhadap stasiun TV Georgia yang NSA menyalahkan unit Sandworm GRU pada tahun 2020. Sementara itu, peretas yang dikenal sebagai Turla, yang bekerja untuk FSB penerus KGB Rusia, meretas Kementerian Luar Negeri Georgia dan mencuri gigabyte email para pejabat selama berbulan-bulan. Menurut Bloomberg, upaya peretasan Rusia tidak terbatas pada mata-mata, tetapi juga tampaknya termasuk persiapan untuk gangguan infrastruktur Georgia seperti jaringan listrik dan perusahaan minyak dalam hal konflik yang memburuk.
Selama bertahun-tahun, profesional keamanan cyber telah berdebat tentang apa yang merupakan serangan siber. Intrusi yang dirancang untuk menghancurkan data, menyebabkan gangguan, atau merusak infrastruktur? Ya, itu serangan siber. Pencurian data dengan peretas? Tidak. Operasi meretas dan bocorkan atau misi mata-mata dengan fase pembersihan gangguan? Mungkin tidak, tetapi ada ruang untuk perdebatan. Jerusalem Post minggu ini, bagaimanapun, mencapai mungkin contoh paling jelas dari menyebut sesuatu sebagai serangan siber – dalam judul bahkan yang sangat jelas bukan: disinformasi di media sosial. “Serangan siber Hezbollah” yang dilaporkan oleh media tersebut adalah koleksi foto rumah sakit Israel yang diposting oleh “peretas” yang mengidentifikasi diri sebagai pendukung Hezbollah yang menyarankan bahwa senjata dan uang tunai disimpan di bawahnya dan bahwa mereka harus diserang. Posting tersebut tampaknya muncul sebagai tanggapan terhadap klaim serupa oleh Angkatan Pertahanan Israel tentang rumah sakit di Gaza yang dihancurkan IDF, serta yang lainnya baru-baru ini di ibu kota Lebanon, Beirut.
“Ini BUKAN SERANGAN SIBER,” kata peneliti keamanan Lukasz Olejnik, penulis buku-buku Filsafat Keamanan Siber dan Propaganda, di samping tangkapan layar dari judul Jerusalem Post di X. “Memposting gambar ke media sosial bukanlah peretasan. Ini pendapat buruk.”