Minggu ini didominasi oleh berita bahwa ribuan pager, walkie-talkie, dan perangkat lain meledak di seluruh Lebanon pada hari Selasa dan Rabu dalam serangan yang menargetkan kelompok militan Hezbollah. Setidaknya 32 orang tewas, termasuk setidaknya empat anak-anak, dan lebih dari 3.200 orang terluka. Kampanye rahasia ini secara luas dikaitkan dengan Israel, meskipun tidak ada lembaga pemerintah negara tersebut yang memberikan komentar.
Selain dari kehancuran, serangan-serangan ini—sepertinya dengan sengaja—menciptakan efek penyebaran paranoia dan ketakutan, tidak hanya di kalangan anggota Hezbollah tetapi juga di masyarakat Lebanon umumnya. Para ahli hardware dan perang mengatakan bahwa insiden ini tidak mungkin membuat preseden global bahwa perangkat komunikasi dan elektronik yang paling dipercayai orang, seperti smartphone, dipasangi bahan peledak kiri kanan. Tetapi hal ini menciptakan potensi untuk menginspirasi peniru dan membuat para pembela waspada bahwa serangan-serangan semacam itu memungkinkan.
Peneliti mengatakan bahwa Zhujian Cup China 2023, sebuah kompetisi peretasan yang berhubungan dengan militer negara tersebut, mengambil langkah tidak lazim dengan mewajibkan peserta untuk menjaga kerahasiaan konten latihan—dan mereka mungkin telah menargetkan korban nyata sebagai bagian dari acara tersebut. Aplikasi baru Apple Passwords yang diluncurkan dengan iOS 18 mungkin dapat membantu menyelesaikan masalah login Anda. Dan unggahan Elon Musk yang sekarang sudah dihapus yang mempertanyakan mengapa tidak ada yang mencoba untuk membunuh Joe Biden dan Kamala Harris memperbaharui kekhawatiran pekan ini bahwa Musk bersedia untuk menginspirasi kekerasan ekstremis dan merupakan ancaman keamanan nasional di Amerika Serikat.
Dan masih banyak lagi. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang tidak kami bahas secara mendalam. Klik judul-judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Bulan lalu, media, Microsoft, dan Google memperingatkan bahwa kelompok peretasan yang didanai oleh negara Iran yang dikenal sebagai APT42 telah menargetkan kampanye politik Joe Biden dan Donald Trump, dan bahwa mereka berhasil mencuri email dari kampanye Trump yang kemudian dibagikan kepada wartawan. Sekarang FBI turut angkat bicara dengan penemuan tambahan bahwa peretas yang sama juga mengirimkan komunikasi Trump yang dicuri kepada Demokrat, meskipun saat ini tidak ada tanda bahwa Demokrat meminta email dari Iran atau bahkan menerima pesan dari Iran.
Meskipun begitu, Republikan cepat membandingkan berita tersebut dengan tuduhan bahwa kampanye Trump “berkolusi” dengan peretas Rusia, bagian dari agen intelijen militer GRU Kremlin, yang meretas Komite Nasional Demokrat dan Kampanye Clinton pada tahun 2016 untuk melakukan operasi peretasan dan bocoran. Dalam sebuah pernyataan, kampanye Trump menuntut bahwa Demokrat “harus jujur tentang apakah mereka menggunakan materi yang diretas.” Kampanye Harris memberitahu CNN bahwa mereka telah bekerja sama dengan penegak hukum dan bahwa mereka “tidak tahu adanya materi yang dikirim langsung ke kampanye,” percaya bahwa email tersebut hanyalah spam atau upaya phishing. “Kami mengutuk dengan tegas setiap upaya oleh aktor asing untuk campur tangan dalam pemilihan AS, termasuk aktivitas jahat yang tidak diinginkan dan tidak dapat diterima ini,” kata Morgan Finkelstein, juru bicara keamanan nasional untuk kampanye Harris, kepada CNN.
FBI mengumumkan pekan ini bahwa mereka telah menangkap jaringan mesin yang diretas yang secara rahasia dikendalikan oleh kelompok peretasan yang didanai oleh negara China yang dikenal sebagai Flax Typhoon. Botnet, yang terdiri dari 260.000 router dan perangkat internet-of-things, diduga dijalankan oleh kontraktor China yang dikenal sebagai Beijing Integrity Technology Group, sebuah contoh langka dari perusahaan yang diperdagangkan secara publik yang mengoperasikan kumpulan perangkat diretas secara massal atas nama negara China. Botnet, menurut FBI dan firma keamanan Black Lotus Labs, telah digunakan untuk meretas lembaga pemerintah, kontraktor pertahanan, telekomunikasi, dan target-target AS dan Taiwan lainnya. Saat dibongkar, botnet masih mencakup 60.000 mesin, menjadikannya botnet yang didanai oleh negara China terbesar yang pernah ada, menurut Black Lotus Labs.
Pada Rabu malam, dua pria muda ditangkap setelah mereka diduga mencuri ratusan juta dolar dari cryptocurrency dan menghabiskan hasilnya untuk mobil mewah, jam tangan, perhiasan, dan tas tangan desainer. Dalam dakwaan yang dibuka, Departemen Kehakiman AS menuduh Malone Lam, 20 tahun, yang dikenal secara online sebagai “Anne Hathaway” dan Jeandiel Serrano, 21 tahun, juga dikenal sebagai “VersaceGod,” dengan mencuri $243 juta dalam cryptocurrency dan mencuci hasilnya melalui layanan pencampuran untuk menyembunyikan asalnya.
CoinDesk melaporkan bahwa para pria tersebut diduga menipu korban perampokan, seorang kreditor dari perusahaan perdagangan yang sudah tidak beroperasi Genesis, dengan menggunakan skema rekayasa sosial yang mengarahkan mereka untuk mereset otentikasi dua faktor Gemini mereka dan mentransfer 4.100 bitcoin ke dompet yang diretas. Analisis transaksi oleh penyelidik blockchain ZachXBT mengungkapkan bahwa $243 juta itu dibagi di antara beberapa dompet dan kemudian didistribusikan ke lebih dari 15 bursa.
Pada hari Kamis, TechCrunch melaporkan bahwa pembaruan sistem operasi desktop terbaru Apple, macOS 15 (Sequoia), merusak beberapa fungsionalitas alat keamanan utama yang dibuat oleh CrowdStrike, SentinelOne, dan Microsoft. Belum jelas apa yang secara khusus dalam pembaruan tersebut yang menyebabkan masalah, tetapi unggahan media sosial dan pesan Slack internal yang ditinjau oleh media teknologi menunjukkan bahwa pembaruan tersebut telah membuat frustrasi para insinyur yang bekerja pada alat keamanan yang difokuskan pada macOS.
Seorang insinyur penjualan CrowdStrike memberitahu rekan-rekannya melalui Slack, seperti yang dilihat oleh TechCrunch, bahwa perusahaan tidak akan bisa mendukung Sequoia pada hari pertama, meskipun biasanya mereka cepat mendukung rilis OS baru. Meskipun mereka berharap untuk mendapatkan perbaikan cepat, mereka kemungkinan akan perlu berebut untuk menyelesaikan masalah dengan pembaruan dalam kode mereka sendiri, dengan asumsi tidak ada perbaikan langsung yang tersedia dari Apple, yang belum memberikan komentar tentang masalah tersebut.
Pencurian cryptocurrency telah menjadi bentuk kejahatan siber yang hampir umum. Tetapi sebuah geng kejam membawa bentuk perampokan itu ke tingkat kekejaman dan kekerasan yang baru, masuk ke rumah-rumah sejumlah korban untuk mengancam dan memeras mereka agar menyerahkan kepemilikan crypto mereka, kadang-kadang bahkan sampai melakukan penculikan dan penyiksaan. Pekan ini, kisah yang mengganggu itu berakhir dengan vonis pemimpin geng tersebut, seorang pria Florida bernama Remy St. Felix, hukuman penjara selama 47 tahun. St. Felix adalah salah satu dari 12 anggota geng yang sekarang telah didakwa, dinyatakan bersalah, dan dijatuhi hukuman. Sebelum invasi rumah yang dipimpin St. Felix, anggota lain dari geng bernama Jarod Seemungal diduga mencuri jutaan dengan teknik peretasan crypto yang lebih tradisional. Tetapi upaya ekstorsi offline yang lebih kejam oleh St. Felix hanya menghasilkan sekitar $150.000 dalam cryptocurrency sebelum mereka ditangkap dan dihukum selama bertahun-tahun di balik jeruji besi. Pelajaran: Kejahatan tidak membayar—atau setidaknya, bukan jenis fisik.