AS Memberikan Hadiah  juta untuk Peretas Ransomware DarkSide
Security

AS Memberikan Hadiah $10 juta untuk Peretas Ransomware DarkSide

Pada hari Jumat, kelompok transparansi radikal DDoSecrets merilis ratusan jam rekaman pengawasan helikopter polisi. Tidak jelas siapa yang awalnya memperoleh data, atau apa motivasi orang itu, tetapi harta karun itu menunjukkan seberapa luas perhatian penegak hukum telah menjadi, dan seberapa tinggi kesetiaan kameranya. Pendukung privasi juga mengatakan insiden itu menggarisbawahi bahwa pihak berwenang tidak melakukan cukup banyak untuk melindungi data sensitif, dan memiliki kebijakan penyimpanan yang terlalu longgar.

Dalam berita udara lainnya: Untuk pertama kalinya, pejabat intelijen mengatakan, drone konsumen kemungkinan berusaha mengganggu jaringan listrik AS. Insiden Juli 2020 terjadi di gardu listrik di Pennsylvania; sebuah quadcopter DJI Mavic 2 yang dilengkapi dengan tali nilon dan kawat tembaga tampaknya bertekad untuk menyebabkan korsleting, tetapi mendarat di atap terdekat sebelum mencapai target yang jelas. Pakar keamanan telah memperingatkan tentang kemungkinan ini selama bertahun-tahun, dan mengatakan bahwa badan pengawas belum bergerak cukup cepat untuk mengurangi ancaman tersebut.

Minggu ini melihat undang-undang privasi data baru China mulai berlaku, dan konsekuensinya sudah mulai berlaku. Yahoo! keluar dari negara itu, dengan alasan “lingkungan bisnis dan hukum yang semakin menantang.” Dan sementara peraturan tersebut termasuk yang paling ketat di dunia, fakta bahwa China telah mengikatnya dengan kepentingan keamanan nasional—dan terus memberikan dirinya akses luar biasa ke data warganya—dapat menginspirasi negara lain untuk mengambil sikap agresif yang sama.

Penipu Cryptocurrency menggunakan popularitas hit Netflix Permainan Cumi untuk menarik minat, lalu menarik perhatian investor hingga lebih dari $3 juta. Pasar web gelap Pasar Gedung Putih ditutup awal bulan ini, tetapi meningkatkan standar untuk langkah-langkah keamanan selama masa pemerintahannya yang singkat. Dan jika Anda memiliki iCloud+, berikut ini cara memanfaatkan semua langkah keamanan baru yang sekarang dapat Anda akses.

Terakhir, pastikan Anda menyisihkan beberapa menit akhir pekan ini untuk menyelami kisah tentang bagaimana sekelompok orang tua yang muak membangun versi open source mereka sendiri dari aplikasi sistem sekolah mereka—hanya untuk meminta kota memanggil polisi.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Geng ransomware DarkSide menghabiskan satu tahun atau lebih sebagai salah satu kelompok paling produktif di bidang peretas kriminal yang sangat ramai, yang berpuncak pada serangan terhadap Colonial Pipeline yang menyebabkan kekurangan gas sementara di sepanjang Pantai Timur. Mereka menjadi gelap tidak lama setelah itu, mungkin karena semua perhatian, tetapi kemungkinan muncul kembali sebagai kelompok yang menyebut diri mereka BlackMatter tidak lama kemudian. Sekarang, Departemen Luar Negeri AS telah menawarkan hadiah hingga $ 10 juta untuk siapa saja yang memiliki informasi yang akan membantu mereka mengidentifikasi atau menemukan kepemimpinan DarkSide, serta hingga $ 5 juta untuk tip yang mengarah pada penangkapan atau penghukuman afiliasi DarkSide. Tidak ada jawaban yang mudah untuk ransomware, tetapi memberikan tekanan pada para pelakunya yang paling terkenal setidaknya merupakan permulaan.

Cara lain untuk berurusan dengan hacker? Dox mereka! Itulah pendekatan yang diambil Ukraina minggu ini, dengan mengajak beberapa anggota kelompok peretas Gamaredon Rusia dan menghubungkan mereka dengan dinas intelijen FSB negara itu. Selain membagikan nama peretas, pihak berwenang Ukraina merilis audio panggilan telepon di mana mereka mendiskusikan serangan mereka dan mengeluh tentang gaji mereka. Dinas Keamanan Ukraina mengatakan bahwa Gamaredon telah melakukan lebih dari 5.000 serangan siber terhadap 1.500 target pemerintah sejak 2013.

Minggu yang sibuk untuk penegakan pemerintah! AS minggu ini menambahkan empat perusahaan terkait keamanan siber ke Daftar Entitasnya, yang menunjukkan bahwa mereka terlibat dalam “kegiatan yang bertentangan dengan keamanan nasional atau kepentingan kebijakan luar negeri Amerika Serikat.” NSO Group adalah nama yang paling dikenal; malware Pegasus perusahaan spyware telah diduga digunakan untuk menargetkan jurnalis, pembangkang, dan aktivis hak asasi manusia di seluruh dunia. Perusahaan Israel Candiru juga dituduh melakukan hal yang sama. Perusahaan keamanan siber Rusia, Positive Technologies, juga masuk dalam daftar; itu sebelumnya telah dikenai sanksi karena mendukung dinas intelijen tanah airnya, tuduhan yang juga dilontarkan terhadap Computer Security Initiative Consultancy PTE yang berbasis di Singapura.

Peneliti Cambridge minggu ini menemukan cacat dalam komponen Unicode yang mempengaruhi sebagian besar kode kompiler, yang dalam praktiknya berarti memiliki implikasi untuk, yah, hampir semua kode. Kekhawatiran langsung adalah bahwa bug dapat digunakan dalam serangan rantai pasokan, menyelipkan kerentanan ke dalam semacam kode dasar yang menggerakkan sejumlah besar program. Beberapa organisasi telah mendorong tambalan, tetapi kita semua tahu bagaimana kelanjutannya.


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar