Selama dua tahun terakhir, Scattered Spider telah muncul sebagai salah satu set hacker yang paling produktif dan berbahaya saat ini. Para pelaku ancaman bukanlah kelompok hacker yang terdefinisi dengan baik. Sebaliknya, mereka lebih merupakan kolektif longgar yang menggunakan rekayasa sosial—seperti phishing dan panggilan suara—untuk mendapatkan akses awal ke jaringan perusahaan. Anggota Scattered Spider sering berbahasa Inggris, remaja, dan bisa menjadi anggota kelompok kriminal kejam Com. Para hacker telah aktif sejak Juni 2022 dan telah menargetkan lebih dari 100 perusahaan—termasuk serangan terkenal pada Caesar’s Entertainment dan MGM Resorts pada tahun 2023.
Otoritas Prancis telah mengutuk agen intelijen militer Rusia, menuduhnya mengatur serangkaian serangan cyber terkenal—termasuk peretasan kampanye presiden Emmanuel Macron tahun 2017, serangan berani pada saluran TV TV5 Monde tahun 2015, dan upaya intrusi terbaru yang menargetkan organisasi yang terlibat dalam persiapan Olimpiade Paris 2024.
Otoritas Prancis juga telah mengungkapkan nama dan lokasi unit GRU yang terkait dengan kelompok peretasan terkenal APT28—informasi yang sebelumnya belum pernah resmi dirilis. Unit 20728 berbasis di kota Rusia selatan Rostov-on-Don dan beroperasi dari “Pusat Penelitian Informasi ke-166.”
Ini merupakan kali pertama pejabat Prancis secara publik menyalahkan layanan intelijen asing setelah proses atribusi internal. Waktu yang signifikan, datang saat Paris menempatkan diri di garis depan dukungan Eropa untuk Ukraina.
Pemerintahan Trump telah mengambil langkah pertama untuk memasukkan konglomerat keuangan Kamboja ke dalam jaringan pencucian uang global. Pada hari Kamis, Departemen Keuangan menetapkan Huione Group sebagai operasi pencucian uang, menuduh bahwa perusahaan dan afiliasinya telah mencuci lebih dari $4 miliar untuk kriminal, termasuk peretas Korea Utara dan penipu online.
Para penipu ini—yang menipu korban melalui investasi palsu dan skema lainnya—mengandalkan Huione dan afiliasinya untuk memindahkan dana ke luar negeri untuk menghindari penegakan hukum dan sistem anti pencucian uang. Tindakan yang diusulkan mewakili upaya paling signifikan hingga saat ini untuk mengatasi Huione, yang terkait dengan apa yang para ahli percayai sebagai “pasar gelap terbesar”: Jaminan Huione. Menurut laporan WIRED bulan Januari, pasar tersebut kemungkinan telah memfasilitasi lebih dari $24 miliar dalam transaksi pasar abu-abu. Para ahli percaya platform tersebut beroperasi sebagai toko serba ada bagi para penipu, menawarkan segala sesuatu mulai dari daftar kontak korban dan alat deepfake hingga situs web investasi palsu dan layanan ilegal lainnya.
Lambat namun pasti, kata sandi sedang mati. Selama dua tahun terakhir, passkeys—metode otentikasi yang lebih kuat yang tidak memerlukan Anda mengingat atau menggunakan kata sandi—menjadi lebih umum. Penerapan teknologi ini telah berjalan secara bertahap, tetapi perusahaan teknologi besar telah bekerja selama bertahun-tahun untuk menciptakan alternatif yang lebih aman daripada kata sandi. Pekan ini, Microsoft mengumumkan bahwa orang yang membuat akun baru dengan perusahaan tidak perlu membuat kata sandi sama sekali. “Akun Microsoft baru sekarang akan ‘tanpa kata sandi secara default,'” tulis perusahaan dalam sebuah pos blog. Microsoft juga mendorong orang semakin menjauh dari kata sandi dan akan “mendeteksi” cara terbaik bagi orang untuk masuk ke akun mereka jika mereka telah menyiapkan alternatif untuk kata sandi.