Seorang Remaja Kanada Ditangkap dalam Perampokan Tukar SIM senilai ,5 juta
Security

Seorang Remaja Kanada Ditangkap dalam Perampokan Tukar SIM senilai $36,5 juta

Minggu ini melihat kesibukan aktivitas yang terkait dengan peretas di Iran. Pada hari Rabu, penasihat bersama dari AS, Inggris, dan Australia mengatakan bahwa peretas negara bangsa Iran menargetkan target infrastruktur penting. Hari berikutnya, Departemen Kehakiman AS mendakwa dua pria Iran sehubungan dengan campur tangan pemilu 2020. Rusia dan China biasanya menjadi headline pembicaraan seputar ancaman peretasan asing, tetapi Iran telah semakin menegaskan dirinya selama beberapa tahun terakhir.

Negara lain yang secara mengejutkan aktif belakangan ini dengan serangan sibernya? Belarusia! Sejak 2019, secara luas diasumsikan bahwa apa yang disebut kelompok peretasan dan misinformasi Ghostwriter adalah Rusia, mengingat taktik dan targetnya. Tetapi firma keamanan Mandiant minggu ini mengungkapkan bahwa Ghostwriter sebenarnya adalah operasi yang memiliki hubungan dengan militer Belarusia, yang berfokus pada campur tangan dengan kepentingan NATO serta kepentingan tetangga negara itu.

Kami juga melihat pengelola kata sandi terbaik—dan ya, Anda memang memerlukannya. Pengguna Android mungkin juga ingin melihat fitur baru dari DuckDuckGo yang memblokir pelacak di aplikasi di ponsel Anda. Dan berbicara tentang memblokir sesuatu, NordicTrack telah mempersulit pelanggannya untuk mengakses “mode Tuhan” yang memungkinkan mereka menonton apa pun yang mereka inginkan di layar raksasa treadmill mereka—jadi mereka melawan dengan berbagi solusi secara online.

Terakhir, luangkan beberapa menit dari hari Anda untuk membaca penyelidikan mendalam tentang bagaimana keamanan data Amazon yang lemah mengecewakan pelanggannya. Penuh dengan detail yang tidak akan segera Anda lupakan.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Dalam “anak-anak hari ini” untuk buku rekor, seorang remaja Kanada ditangkap minggu ini karena diduga mencuri cryptocurrency senilai $ 36,5 juta dari satu korban AS. Itu pencurian terbesar dari jenisnya. Seperti banyak pencurian cryptocurrency terkait pemuda akhir-akhir ini, metode yang jelas adalah apa yang disebut serangan SIM-swap, di mana pelakunya mentransfer nomor telepon target ke perangkat mereka sendiri, memungkinkan mereka untuk mencegat kode otentikasi dua faktor berbasis SMS. . Ada beberapa cara untuk melindungi diri Anda dari pertukaran SIM, tetapi tidak ada cara yang dijamin untuk menghentikannya; bahkan akun Twitter Jack Dorsey sendiri jatuh ke metode ini. Dalam kasus ini, penyelidik menuduh bahwa remaja tersebut menggunakan tangkapan mereka sebagian untuk membeli tag gamer bernilai tinggi, yang merupakan barang populer di komunitas SIM-swap.

Dari banyak geng peretas kriminal yang beroperasi di Rusia, hanya sedikit yang menyebabkan kerusakan selama bertahun-tahun seperti Evil Corp. Menurut FBI, kelompok itu telah mengumpulkan setidaknya $100 juta pada tahun 2019 dengan mencuri dari ratusan bank di seluruh dunia. Seperti banyak geng online, mereka baru-baru ini juga menggunakan malware, yang tampaknya menargetkan Asosiasi Senapan Nasional dalam serangan baru-baru ini. Minggu ini, seorang reporter dari BBC melakukan perjalanan ke Moskow dan kota terdekat untuk mencari anggota Evil Corp Igor Turashev dan Maksim Yakubets.

Akhir pekan lalu, ribuan email keluar dari FBI memperingatkan bahwa penerima telah menjadi korban serangan siber. Faktanya, FBI sendirilah yang telah dikompromikan. Seorang peretas menyusup ke sistem email agensi, yang berarti mereka dapat mengirim pesan palsu dengan header FBI yang sah. Untungnya minat mereka, seperti yang diceritakan kepada reporter keamanan siber Brian Krebs, adalah lelucon daripada kekacauan langsung.

Dalam insiden yang mengingatkan pada kebocoran Cam4 tahun lalu, situs streaming dewasa Stripchat mengekspos data 65 juta pengguna, 421.000 model, dan 719.000 pesan obrolan selama tiga hari awal bulan ini. Penyimpangan itu ditemukan oleh seorang peneliti keamanan dan tampaknya telah ditangani dengan cukup cepat; tidak jelas apakah ada aktor jahat yang mengakses data sebelum Stripchat mengamankannya. Taruhan untuk jenis situs ini sangat tinggi, meskipun, untuk pemain dan pelanggan, membuat setiap paparan informasi pribadi menjadi perhatian khusus.


Lebih Banyak Cerita WIRED yang Hebat

Posted By : hk hari ini keluar