Sejak tahun 2018, bersama rekan-rekan saya yang pertama di VICE Motherboard, dan sekarang di TechCrunch, saya telah menerbitkan sebuah daftar di akhir tahun yang menyoroti kisah-kisah keamanan siber terbaik yang dilaporkan oleh outlet lain. Keamanan siber, pengawasan, dan privasi adalah topik-topik besar yang tidak dapat dibahas secara efektif oleh satu publikasi pun. Jurnalisme pada dasarnya bersifat kompetitif, namun juga merupakan bidang yang sangat kolaboratif. Itu sebabnya terkadang masuk akal untuk mengarahkan pembaca kami ke publikasi lain dan karya mereka untuk mempelajari lebih lanjut tentang irama yang rumit dan luas ini.
Tanpa basa-basi lagi, berikut adalah kisah keamanan siber favorit kami tahun ini yang ditulis oleh teman-teman kami di outlet pesaing. — Lorenzo Franceschi-Bicchierai.
Dalam salah satu peretasan massal terbesar dan paling berani dalam sejarah baru-baru ini, peretas tahun ini menggerebek ratusan akun penyimpanan cloud tidak aman yang dikelola oleh perusahaan komputasi awan Snowflake, yang diandalkan oleh beberapa perusahaan teknologi dan telekomunikasi terbesar di dunia. Para peretas kemudian menyimpan sejumlah besar data curian untuk mendapatkan uang tebusan. Salah satu korban peretasan, AT&T, mengonfirmasi bahwa mereka kehilangan catatan panggilan dan SMS dari “hampir semua” dari 110 juta pelanggan AT&T dalam pelanggaran tersebut, yang mencakup lebih dari 50 miliar catatan panggilan dan SMS.
Beberapa hari setelah AT&T mengumumkan berita pelanggarannya kepada publik, reporter keamanan independen Kim Zetter menyampaikan kabar itu AT&T telah berminggu-minggu sebelumnya membayar peretas sebesar $370.000 untuk menghapus sejumlah besar catatan telepon yang dicuri dan tidak merilis data secara publik. Pelaporan Zetter mengungkap bagian besar dari teka-teki tentang siapa yang berada di balik intrusi tersebut – yang pada saat itu hanya dikenal sebagai UNC5537 oleh Mandiant – dan siapa yang kemudian diidentifikasi sebagai Connor Moucka dan John Binns dan didakwa atas peran mereka dalam pencurian massal dari pelanggan Snowflake. akun. — Zack Whittaker.
Laporan investigasi terbaru Kashmir Hill di Waktu New York mengungkapkan bahwa para pembuat mobil membagikan perilaku dan kebiasaan mengemudi konsumen kepada pialang data dan perusahaan asuransi, yang menggunakan data tersebut untuk menaikkan tarif dan premi pelanggan, sebuah penggunaan informasi pribadi pengemudi yang distopia untuk melawan mereka. Bagi pemilik kendaraan GM, pengemudinya adalah sering tidak diberitahu bahwa mendaftarkan fitur Pengemudi Cerdas secara otomatis akan mengakibatkan kendaraan berbagi kebiasaan mengemudinya dengan pihak ketiga. Ceritanya mendorong penyelidikan kongresyang mengungkapkan bahwa dalam beberapa kasus, pembuat mobil menjual data konsumen hanya dengan harga sepeser pun. — Zack Whittaker.
Ini hanyalah cerita liar. Jika cerita ini adalah sebuah film – memang seharusnya begitu – itu akan tetap mengejutkan. Namun fakta bahwa hal ini benar-benar terjadi sungguh luar biasa. Zach Dorfman melakukan pelaporan yang luar biasa di sini. Menulis tentang operasi intelijen tidaklah mudah; menurut definisi, ini seharusnya dirahasiakan selamanya. Dan ini bukanlah salah satu cerita yang diam-diam akan membuat komunitas intelijen senang melihatnya. Tidak ada yang bisa dibanggakan atau dibanggakan di sini. Saya tidak ingin merusak cerita ini dengan cara apa pun, Anda hanya perlu membacanya. Itu bagus. — Lorenzo Franceschi-Bicchierai.
Ini bukan semata-mata kisah keamanan siber, namun dalam beberapa hal kripto selalu menjadi bagian dari budaya peretasan. Terlahir sebagai mimpi pipa libertarian, sudah jelas selama beberapa tahun bahwa Bitcoin dan semua cabang kriptonya tidak ada hubungannya dengan apa yang Satoshi Nakamoto, penemu misterius teknologi kriptocurrency dan blockchain, bayangkan pada tahun 2008 dalam makalah pendiriannya tentang Bitcoin. Sekarang, kripto telah menjadi alat bagi kelompok sayap kanan untuk menggunakan kekuatan mereka, seperti yang dijelaskan dengan baik oleh Charlie Warzel dalam artikel ini. — Lorenzo Franceschi-Bicchierai.
Katrina Manson dari Bloomberg mendapatkan informasi yang tidak dapat diperoleh orang lain: distributor obat-obatan Cencora membayar uang tebusan $75 juta kepada geng pemeras untuk tidak merilis data sensitif terkait pribadi dan medis kepada sekitar 18 juta orang setelah serangan siber sebelumnya. Cencora diretas pada bulan Februari, namun dengan tegas dan terus-menerus menolak menyebutkan berapa banyak orang yang informasinya telah dicuri – meskipun laporan publik menunjukkan lebih dari 1,4 juta orang yang terkena dampak dan terus bertambah. TechCrunch telah mengejar cerita tentang dugaan pembayaran tebusan ini selama beberapa waktu (dan kami bukan satu-satunya!) setelah mendengar rumor bahwa Cencora telah membayar apa yang diyakini sebagai pembayaran ransomware terbesar hingga saat ini. Manson dari Bloomberg mendapatkan rincian transaksi bitcoin dan mengonfirmasi pembayaran uang tebusan. — Zack Whittaker.
Saya telah membahas ransomware selama bertahun-tahun, dan meskipun para peretas di balik serangan pencurian data ini sering kali bersedia untuk berbicara, para korban serangan ini biasanya tidak begitu tertarik untuk membuka diri. Ryan Gallagher dari Bloomberg mencapai hal yang hampir mustahil dengan mengajak perusahaan pengiriman yang berbasis di Inggris, Knights of Old, untuk mengungkapkan semua tentang serangan ransomware yang mengakibatkan perusahaan tersebut tutup setelah 158 tahun menjalankan bisnisnya. Paul Abbott, salah satu pemilik Knights, berbicara terus terang tentang serangan itu, memberikan pembaca gambaran sekilas tentang kehancuran yang disebabkan oleh geng peretasan yang terkait dengan Rusia. Abbott mengungkapkan bagaimana – dan mengapa – perusahaan memutuskan untuk tidak bernegosiasi, sehingga menghasilkan publikasi lebih dari 10.000 dokumen internal. Kebocoran ini, diungkapkan Abbot, berarti perusahaan tersebut tidak dapat memperoleh pinjaman atau menjual perusahaannya, sehingga memaksanya untuk menutup usahanya untuk selamanya. — Halaman Carly.
404 Media benar-benar telah mematikannya sekitar setahun setelah peluncurannya. Ada banyak cerita hebat tapi yang satu ini menonjol bagi saya. Di sini, Joseph Cox dan jurnalis lainnya menerima kumpulan data yang sama, dan dia dengan cerdas memutuskan untuk fokus pada satu isu utama dalam ceritanya: Bagaimana lokasi ponsel dapat membantu mengidentifikasi orang yang mengunjungi klinik aborsi. Dengan kembalinya Donald Trump ke Gedung Putih, dan Partai Republik mengendalikan semua cabang pemerintahan, kemungkinan besar kita akan melihat tantangan lebih lanjut terhadap hak dan akses aborsi, sehingga menjadikan pengawasan semacam ini sangat berbahaya. — Lorenzo Franceschi-Bicchierai.
Saya telah meliput peretasan dan pencurian kripto selama beberapa tahun sekarang. Ini adalah dunia menarik yang penuh dengan penipu, penipu, peretas — dan penyelidik yang ulung. Salah satu karakter yang paling menarik adalah seorang pria bernama ZachXBT. Selama bertahun-tahun, dia telah mengungkap beberapa misteri kripto yang paling rumit, peretasan, pencurian, penipuan, dan operasi pencucian uang. Tahun ini, Andy Greenberg di Wired melakukan pekerjaan yang hebat dalam membuat profil ZachXBT. Dan bahkan jika Greenberg tidak dapat mengungkapkan identitas dunia nyata sang detektif dan menyembunyikan banyak informasi identitas, cerita tersebut memberikan gambaran yang jelas tentang penyelidik dan motivasinya. — Lorenzo Franceschi-Bicchierai.
Andy Greenberg dari Wired mendapat informasi tentang kampanye peretasan besar lainnya yang didukung Tiongkok. Laporan yang membuka mata, diterbitkan pada bulan Oktobermengungkap bagaimana para peneliti yang bekerja untuk perusahaan keamanan siber yang berbasis di Chengdu, Sichuan Silence, dan Universitas Sains dan Teknologi Elektronik Tiongkok, menghabiskan waktu bertahun-tahun untuk meneliti kerentanan pada firewall Sophos. Kerentanan ini kemudian digunakan oleh kelompok peretas yang didukung pemerintah Tiongkok, seperti APT41 dan Volt Typhoon, untuk memasang pintu belakang di firewall Sophos yang digunakan oleh organisasi di seluruh dunia dan mencuri data sensitif mereka. Kampanye lima tahun, seperti juga dirinci oleh Sophos sendirimengakibatkan dikompromikannya lebih dari 80.000 perangkat firewall secara global — termasuk beberapa yang digunakan oleh pemerintah AS. Menyusul laporan Greenberg, pemerintah AS memberikan sanksi kepada perusahaan keamanan siber Tiongkok dan salah satu karyawannya atas peran mereka dalam kampanye peretasan yang meluas. — Halaman Carly.
Peretasan Salt Typhoon terhadap raksasa telepon dan internet AS tidak hanya akan menjadi salah satu kisah keamanan siber terbesar pada tahun 2024, namun juga sebagai salah satu peretasan terbesar dalam sejarah. The Wall Street Journal secara mengesankan mengungkap cerita inimelaporkan pada bulan Oktober bahwa Salt Typhoon, sebuah kelompok peretasan yang didukung pemerintah Tiongkok, telah menembus jaringan sejumlah penyedia telekomunikasi AS untuk mengakses informasi dari sistem yang digunakan pemerintah federal untuk permintaan penyadapan jaringan yang disetujui pengadilan. Pelaporan WSJ yang luar biasa mengawali tindak lanjut selama berbulan-bulan dan mendorong tindakan dari pemerintah AS, yang sejak itu mendesak warga Amerika untuk beralih ke aplikasi pesan terenkripsi, seperti Signal, untuk meminimalkan risiko penyadapan komunikasi mereka. — Halaman Carly.
KYC, atau cek “kenali pelanggan Anda”, adalah beberapa teknik yang paling diandalkan yang digunakan bank dan perusahaan teknologi untuk mencoba memastikan bahwa memang Anda yang berurusan dengan mereka. KYC melibatkan pemeriksaan SIM, paspor, atau tanda pengenal lainnya, dan memeriksa — semaksimal mungkin — keaslian dokumen tersebut. Meskipun pemalsuan dan pemalsuan tidak bisa dihindari, model AI generatif menjadikan pemeriksaan KYC ini sama sekali tidak berguna. 404 Media mengeksplorasi situs bawah tanah tempat “jaringan saraf” menghasilkan ID palsu dengan cepatyang merupakan cara brilian untuk mengungkap betapa mudahnya membuat tanda pengenal palsu dengan cepat yang dapat menyebabkan penipuan bank dan pencucian uang kriminal. Situs offline mengikuti pemberitaan 404 Media. — Zack Whittaker.
