Seperti perang dengan Amerika Serikat-Israel Iran barel memasuki bulan kedua, Presiden Donald Trump dilaporkan merencanakan misi potensial untuk mengirim pasukan khusus AS ke negara itu untuk mengambil uranium yang telah diperkaya oleh Teheran. Para ahli WIRED berbicara untuk mengatakan rencana seperti itu akan sangat berisiko, dan kemungkinan besar membahayakan nyawa pasukan dengan peluang keberhasilan yang rendah.
Sejak perang dengan Iran dimulai pada akhir Februari, a stasiun radio misterius telah menyiarkan nomor-nomor yang tampaknya acak dalam bahasa Persia. Tidak jelas siapa yang menjalankan stasiun nomor tersebut, atau siapa audiens yang dituju. Namun banyak yang berspekulasi bahwa ini adalah operasi intelijen yang menggunakan teknologi sandi yang sudah ada sejak lebih dari satu abad lalu.
Selain konflik dengan Iran, WIRED mengeksplorasi pertempuran dari berbagai sudut pandang dengan kami Mesin Perang paket liputan, termasuk saga seorang remaja yang hilang di tengah kehancuran Gaza, tantangan Kafkaesque yang dihadapi warga Palestina saat mereka berada tidak bisa mendapatkan akta kematian untuk orang yang dicintai, sebuah keluarga terpaksa bersembunyi atas ketakutan terhadap agen imigrasi AS, mengintip tantangan di Anduril karena upayanya untuk mengganggu industri pertahanan, dan lagi.
Di luar banyak pertempuran, WIRED mengungkapkan bagaimana sebuah kota kecil di New Hampshire menanggung gaji departemen kepolisian dan biaya lainnya ditanggung oleh Imigrasi dan Penegakan Bea Cukai. Hampir seribu departemen kepolisian lain di seluruh AS tampaknya melakukan hal yang sama.
Apakah Anda pikir menggunakan VPN memberi Anda lebih banyak privasi? Pikirkan lagi. Sebuah surat dari anggota parlemen AS minggu ini mempertanyakan direktur keamanan nasional Tulsi Gabbard mengenai apakah otoritas pengawasan AS mengizinkan Badan Keamanan Nasional untuk melakukan hal tersebut. menargetkan orang-orang yang menggunakan VPN. Karena undang-undang AS mengizinkan penargetan orang di luar AS, bahkan mungkin tidak menjadi masalah jika VPN yang Anda gunakan terhubung ke server di luar negeri.
Juga minggu ini, WIRED menerbitkan kutipan dari buku baru penulis Andrew Guthrie Ferguson, Data Anda Akan Digunakan untuk Melawan Andatentang cara-caranya pelacak kebugaran dan pengawasan biometrik semakin menurunkan hak privasi Anda.
Terakhir, Inggris menjatuhkan sanksi terhadap Jaminan Xinbipasar gelap yang diperkirakan para peneliti telah memfasilitasi penjualan ilegal senilai $20 miliar. Xinbi, seperti pasar lain yang terkait dengan industri penipuan global, beroperasi di Telegram, dan berhasil menghindari larangan sebelumnya. Tidak jelas apakah sanksi baru ini akan berdampak negatif terhadap bisnisnya dalam jangka panjang.
Bukan itu saja! Setiap minggu kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik judulnya (kecuali yang tidak memiliki tautan) untuk membaca berita selengkapnya. Dan tetap aman di luar sana.
Itu Kelompok peretas Iran Handala—mungkin merupakan wajah paling publik dan kacau dari upaya pembalasan dunia maya Iran di tengah perang AS dan Israel terhadap negara tersebut—hari ini mengumumkan bahwa mereka telah meretas akun email milik direktur FBI Kash Patel. “Apa yang disebut sistem FBI yang ‘tidak dapat ditembus’ dihancurkan dalam beberapa jam oleh tim kami,” tulis kelompok itu dalam sebuah pernyataan di situs webnya.
Klaim pertama tampaknya benar: Kumpulan email yang diposting ke situs peretas dan diberi label dengan nama alamat Gmail Patel tampaknya berisi pesan dan foto Patel selama bertahun-tahun, mulai dari reservasi hotel dan kesepakatan bisnis hingga foto perjalanannya dan keluarganya, sebagian besar bertanggal 2010 hingga 2019. Seorang pejabat Departemen Kehakiman dikonfirmasi kepada Reuters bahwa email Patel telah dibobol, dan email yang bocor tersebut tampaknya asli.
Namun, klaim kedua Handala—bahwa mereka meretas FBI—tampaknya, untuk saat ini, hanyalah fiksi. Semua bukti menunjukkan Handala telah membobol akun Gmail pribadi lama Patel. Secara luas diyakini sebagai front “hacktivist” untuk badan intelijen Iran MOIS, Handala menyatakan di situs webnya bahwa email tersebut berisi informasi rahasia, namun pesan yang awalnya ditinjau oleh WIRED tampaknya tidak terkait dengan pekerjaan pemerintah. TechCrunch berhasil menemukannyaNamun, Patel tampaknya telah meneruskan beberapa email dari akun email Departemen Kehakiman ke akun Gmailnya pada tahun 2014.
Handala, yang digambarkan oleh pakar keamanan siber kepada WIRED sebagai kelompok peretas “oportunistik” yang serangan dan pelanggaran sibernya sering kali lebih diperhitungkan karena nilai propagandanya dibandingkan dampak taktisnya, tetap memanfaatkan pelanggaran memalukan yang dilakukan Patel. “Kepada seluruh dunia, kami menyatakan: FBI hanyalah sebuah nama, dan di balik nama ini, tidak ada keamanan yang nyata,” tulis kelompok itu dalam pernyataannya. “Jika direktur Anda dapat dikompromikan dengan mudah, apa yang Anda harapkan dari karyawan tingkat bawah?”
Peretas Handala Memberikan Hadiah $50 Juta untuk Kepala Trump dan Netanyahu
Untuk bukti lebih lanjut mengenai retorika bombastis Handala, lihat postingan lain di situsnya awal pekan ini (kami sengaja tidak menghubungkannya) yang menawarkan hadiah $50 juta kepada siapa pun yang dapat “menghilangkan” presiden AS Donald Trump dan perdana menteri Israel Benjamin Netanyahu. “Hadiah besar ini akan diberikan, secara langsung dan aman, kepada individu atau kelompok mana pun yang cukup berani untuk menunjukkan tindakan nyata melawan tirani,” bunyi pernyataan para peretas tersebut, bersamaan dengan undangan kepada calon pembunuh untuk menghubungi mereka melalui aplikasi pesan terenkripsi Session. “Semua saluran komunikasi dan pembayaran kami menggunakan teknologi enkripsi dan anonimisasi terbaru, keamanan dan kerahasiaan Anda terjamin sepenuhnya.”
Hadiah itu, jelas Handala, diposting sebagai jawaban atas a pernyataan tentang Handala diterbitkan di situs web Departemen Kehakiman AS minggu lalu yang menawarkan $10 juta untuk informasi yang mengarah pada identitas atau lokasi siapa pun yang melakukan “aktivitas siber berbahaya terhadap infrastruktur penting AS” atas nama pemerintah asing.
“Pesan kami jelas: Jika Anda benar-benar memiliki kemauan dan kekuatan, datang dan temukan kami!” Handala menulis tanggapannya. “Kami tidak takut akan tantangan dan siap merespons setiap serangan dengan kekuatan yang lebih besar.”
Dalam postingan lain di situsnya minggu ini, Handala juga mengklaim telah memberikan dox kepada 28 insinyur di kontraktor militer Lockheed Martin yang bekerja di Israel dan mengancam mereka akan melukai diri sendiri jika mereka tidak meninggalkan negara tersebut dalam waktu 48 jam. Namun, ketika WIRED mencoba menghubungi nomor telepon yang disertakan dalam data Handala yang bocor, sebagian besar tidak berfungsi.
4 Tahun berlalu, Pembunuh Pegasus Apple Tetap Tak Terkalahkan, Kata Perusahaan
Apple mengatakan tidak ada perangkat dengan miliknya Modus Penguncian fitur keamanan yang diaktifkan pernah berhasil disusupi oleh spyware tentara bayaran dalam waktu hampir empat tahun sejak peluncurannya. Kepala laboratorium keamanan Amnesty International, Donncha Ó Cearbhaill, juga mengatakan timnya tidak melihat bukti keberhasilan serangan terhadap iPhone yang mendukung Mode Lockdown. Dan Citizen Lab, yang telah mendokumentasikan beberapa serangan spyware yang berhasil terhadap iPhone, mengatakan tidak ada yang melibatkan bypass Mode Lockdown, sementara dalam dua kasus, para peneliti menemukan bahwa fitur tersebut secara aktif memblokir serangan terhadap Pegasus dari NSO Group dan Predator dari Intellexa. Sementara itu, peneliti Google menemukan satu jenis spyware yang mengabaikan upaya infeksi ketika mendeteksi bahwa fitur tersebut diaktifkan.
Mode Penguncian bekerja dengan menonaktifkan fitur iPhone yang umum dieksploitasi, seperti sebagian besar jenis lampiran pesan dan fitur seperti tautan dan pratinjau tautan. Panggilan FaceTime masuk diblokir kecuali pengguna telah menelepon orang tersebut sebelumnya dalam 30 hari terakhir. Saat iPhone terkunci, iPhone memblokir koneksi dengan komputer dan aksesori. Perangkat tidak akan otomatis bergabung dengan jaringan Wi-Fi yang tidak aman, dan dukungan 2G dan 3G dinonaktifkan. Apple juga menggandakan hadiah bagi peneliti yang mendeteksi adanya bypass Mode Lockdown, dengan pembayaran hingga $2 juta.
Peneliti keamanan Patrick Wardle mengatakan kepada TechCrunch bahwa Lockdown Mode adalah fitur pengerasan paling agresif yang pernah dikirimkan kepada konsumen, dan mencatat bahwa fitur ini menghilangkan seluruh kelas eksploitasi alih-alih memperbaiki kelemahan individual. Apple dilaporkan telah mengirimkan pemberitahuan spyware kepada pengguna di 150 negara. Meskipun masih ada kemungkinan adanya bypass yang tidak terdeteksi, Amnesty dan Citizen Lab yang mendukung klaim Apple adalah pertanda kuat bahwa fitur tersebut berfungsi sebagaimana mestinya.
Rusia Berencana Menggunakan Enkripsinya Sendiri untuk 5G
Usulan undang-undang Rusia yang saat ini sedang menjalani proses legislatif di negara tersebut akan mengharuskan perusahaan telekomunikasi menerapkan algoritma enkripsi yang dikembangkan di Rusia untuk semua jaringan seluler 5G domestik. Jika RUU tersebut berhasil, semua perangkat seluler 5G yang dijual di Rusia harus mendukung enkripsi buatan dalam negeri, yang dikenal sebagai NEA-7, agar dapat terhubung ke 5G. RUU tersebut mencakup ketentuan untuk menghentikan dukungan terhadap algoritma asing pada tahun 2032—termasuk AES dari AS, ZUC dari Tiongkok, dan SNOW dari UE. Undang-undang tersebut tampaknya terfokus, setidaknya sebagian, untuk mempersulit drone Ukraina (atau drone musuh lainnya) untuk menggunakan kartu SIM Rusia untuk membantu penargetan infrastruktur. Hal ini juga sejalan dengan upaya Kremlin selama bertahun-tahun untuk mengisolasi dan melakukan kontrol atas internet Rusia. Namun, jika disahkan, undang-undang tersebut dapat sangat menghambat ekspansi 5G di Rusia mengingat saat ini tidak ada peralatan menara seluler yang mendukung NEA-7.
33 Pialang Data Mengaku Menjual Data Amerika ke Tiongkok, Rusia, dan Iran
Badan Perlindungan Privasi California (California Privacy Protection Agency) memperbarui daftar pialang datanya pada hari Selasa dengan sebuah temuan yang mengkhawatirkan: Setidaknya 33 pialang data melaporkan dirinya menjual atau berbagi informasi pribadi warga California dengan entitas di Tiongkok, Rusia, Korea Utara, atau Iran—empat negara yang diperlakukan oleh undang-undang pialang data California sebagai musuh asing. (Registrasi tidak membedakan antara penjualan ke pemerintah negara-negara tersebut dan penjualan ke perusahaan swasta yang berkantor pusat atau didirikan di sana.)
Registri ini penting bahkan bagi pengguna di seluruh AS, karena California adalah satu-satunya negara bagian yang secara hukum mewajibkan pengungkapan ini. Tiongkok, Rusia, Korea Utara, atau Iran semuanya memiliki kerangka hukum yang dapat memaksa perusahaan domestik untuk berbagi data dengan badan intelijen negara, dan semuanya merupakan musuh siber aktif Amerika Serikat. Pemerintah AS bahkan menganggap penjualan data komersial rutin kepada entitas swasta di yurisdiksi tersebut sebagai risiko keamanan nasional.
Perusahaan yang disebutkan antara lain adalah Cision, CoStar, Epsilon, HubSpot, Healthcare Inc., dan Moody’s. Beberapa dari 33 broker tersebut mengklaim bahwa mereka salah menyatakan penjualan mereka kepada entitas di negara-negara tersebut dalam pengajuan mereka, namun sebagai Pusat Informasi Privasi Elektronik Perlu dicatat, kesalahan pelaporan dapat terjadi dalam dua arah: Jika beberapa broker melebih-lebihkan penjualan luar negeri mereka, maka broker lain mungkin meremehkan penjualan mereka.
