Sejak tahun 2018, bersama rekan-rekan pertama dari VICE Motherboard dan sekarang di TechCrunchSaya telah menerbitkan daftar di akhir tahun yang menyoroti kisah-kisah keamanan siber terbaik yang diberitakan oleh media lain. Keamanan siber, pengawasan, dan privasi adalah topik-topik besar yang tidak dapat dibahas secara efektif oleh satu publikasi pun. Jurnalisme pada dasarnya bersifat kompetitif, namun juga merupakan bidang yang sangat kolaboratif. Itu sebabnya terkadang masuk akal untuk mengarahkan pembaca kami ke publikasi lain dan karya mereka untuk mempelajari lebih lanjut tentang ritme yang rumit dan berkembang ini.
Tanpa basa-basi lagi, berikut adalah kisah keamanan siber favorit kami tahun ini yang ditulis oleh teman-teman kami di media saingan. —Lorenzo Franceschi-Bicchierai.
Dalam salah satu serangan massal terbesar dan paling berani dalam sejarah baru-baru ini, peretas tahun ini menyerang ratusan akun penyimpanan cloud tidak aman yang dikelola oleh perusahaan komputasi awan Snowflake, yang dipercaya oleh beberapa perusahaan teknologi dan telekomunikasi terbesar di dunia dunia. Para peretas kemudian menyimpan sejumlah besar data yang dicuri untuk mendapatkan uang tebusan. Korban serangan, AT&T, membenarkan hal itu log panggilan dan teks hilang untuk “hampir semua orang” dari 110 juta pelanggan AT&T yang mengalami pelanggaran, mewakili lebih dari 50 miliar catatan panggilan dan pesan teks.
Beberapa hari setelah AT&T mengumumkan pelanggarannya kepada publik, reporter keamanan independen Kim Zetter menyampaikan kabar itu Beberapa minggu sebelumnya, AT&T telah membayar peretas sebesar $370.000 untuk menghapus sejumlah besar catatan telepon yang dicuri. dan tidak mengungkapkan data secara publik. Laporan Zetter mengungkap bagian penting dari teka-teki tentang siapa yang berada di balik intrusi tersebut (yang pada saat itu hanya dikenal sebagai UNC5537 oleh Mandiant) dan siapa yang berada di balik intrusi tersebut. Kemudian diidentifikasi sebagai Connor Moucka dan John Binns dan didakwa atas peran mereka. dalam pencurian besar-besaran dari akun pelanggan Snowflake. —Zack Whittaker.
Laporan investigasi terbaru Kashmir Hill tentang Waktu New York mengungkapkan bahwa para pembuat mobil berbagi perilaku dan kebiasaan mengemudi konsumen dengan pialang data dan perusahaan asuransi, yang menggunakan data tersebut untuk menaikkan tarif dan premi pelanggan, sebuah penggunaan informasi pribadi pengemudi yang distopia untuk melawannya. Bagi pemilik kendaraan GM, pengemudinya adalah sering tidak diberitahu bahwa mendaftarkan fitur Pengemudi Cerdas secara otomatis akan mengakibatkan kendaraan membagikan kebiasaan mengemudi Anda dengan pihak ketiga. ceritanya memicu penyelidikan Kongresyang mengungkapkan bahwa pembuat mobil dalam beberapa kasus menjual data konsumen hanya dengan beberapa sen. —Zack Whittaker.
Ini hanya cerita gila. Jika cerita ini adalah sebuah film (seharusnya memang demikian), itu akan tetap mengejutkan. Namun fakta bahwa hal ini benar-benar terjadi sungguh luar biasa. Zach Dorfman mencapai prestasi luar biasa dengan melaporkan di sini. Menulis tentang operasi intelijen tidaklah mudah; Menurut definisinya, hal-hal tersebut seharusnya dirahasiakan selamanya. Dan ini bukanlah salah satu cerita yang diam-diam akan membuat komunitas intelijen senang melihatnya. Tidak ada yang perlu dibanggakan atau dibanggakan di sini. Saya tidak ingin merusak cerita ini dengan cara apa pun, Anda hanya perlu membacanya. Itu bagus. —Lorenzo Franceschi-Bicchierai.
Ini bukan semata-mata kisah keamanan siber, namun dalam beberapa hal, mata uang kripto selalu menjadi bagian dari budaya peretasan. Terlahir sebagai chimera libertarian, Sudah jelas selama beberapa tahun sekarang. bahwa Bitcoin dan semua mata uang kriptonya tidak ada hubungannya dengan apa yang Satoshi Nakamoto, penemu misterius mata uang kripto dan teknologi blockchain, bayangkan pada tahun 2008 dalam makalah pendiriannya tentang Bitcoin. Sekarang, cryptocurrency telah menjadi alat bagi kelompok sayap kanan untuk menggunakan kekuatan mereka, seperti yang dijelaskan dengan baik oleh Charlie Warzel dalam artikel ini. —Lorenzo Franceschi-Bicchierai.
Katrina Manson dari Bloomberg Mendapatkan Informasi yang Tidak Dapat Didapatkan Orang Lain: Distributor Narkoba Cencora membayar uang tebusan sebesar 75 juta dolar kepada geng pemeras tidak mengungkapkan data pribadi dan medis sensitif lebih dari 18 juta orang setelah serangan siber sebelumnya. Cencora diretas pada bulan Februari, namun dengan tegas dan terus-menerus menolak menyebutkan berapa banyak orang yang informasinya dicuri, meskipun dokumen publik menunjukkan lebih dari 1,4 juta orang terkena dampak dan terus meningkat. TechCrunch telah mengikuti cerita tentang dugaan pembayaran tebusan ini selama beberapa waktu (dan kami bukan satu-satunya!) setelah mendengar rumor bahwa Cencora telah membayar apa yang diyakini sebagai pembayaran ransomware terbesar hingga saat ini. Manson dari Bloomberg memperoleh rincian tentang transaksi bitcoin dan mengkonfirmasi pembayaran tebusan. —Zack Whittaker.
Saya telah membahas ransomware selama bertahun-tahun, dan meskipun para peretas di balik serangan pencurian data ini sering kali bersedia untuk berbicara, para korban serangan ini biasanya tidak mau terbuka. Ryan Gallagher dari Bloomberg mencapai hal yang hampir mustahil dengan mengajak perusahaan pengiriman Knights of Old yang berbasis di Inggris mengungkapkan semua tentang serangan ransomware yang mengakibatkan perusahaan ditutup setelah 158 tahun menjalankan bisnisnya. Paul Abbott, salah satu pemilik Knights, berbicara terus terang tentang serangan itu, memberikan pembaca gambaran tentang kehancuran yang disebabkan oleh geng peretasan yang terkait dengan Rusia. Abbott mengungkapkan bagaimana dan mengapa perusahaan memutuskan untuk tidak bernegosiasi, sehingga mengakibatkan dikeluarkannya lebih dari 10.000 dokumen internal. Kebocoran ini, ungkap Abbot, membuat perusahaan tidak dapat memperoleh pinjaman atau menjualnya, sehingga memaksanya menutup pintunya secara permanen. —Halaman Carly.
404 Media benar-benar mematikannya sekitar setahun setelah dirilis. Ada banyak kisah hebat, tapi yang satu ini menarik perhatian saya. Di sini, Joseph Cox dan jurnalis lainnya diberikan data yang sama, dan dengan cerdas memutuskan untuk fokus pada tema penting cerita mereka: bagaimana lokasi ponsel dapat membantu mengidentifikasi orang yang mengunjungi klinik aborsi. Dengan kembalinya Donald Trump ke Gedung Putih dan Partai Republik mengendalikan semua cabang pemerintahan, kita mungkin akan melihat lebih banyak tantangan terhadap hak dan akses terhadap aborsi, sehingga menjadikan pengawasan semacam ini sangat berbahaya. —Lorenzo Franceschi-Bicchierai.
Saya telah meliput serangan dan pencurian mata uang kripto selama beberapa tahun. Ini adalah dunia menakjubkan yang penuh dengan penipu, penipu, peretas, dan peneliti ulet. Salah satu karakter yang paling menarik adalah seorang pria yang menyebut dirinya ZachXBT. Selama bertahun-tahun, dia telah mengungkap beberapa misteri kripto yang paling rumit, peretasan, pencurian, penipuan, dan operasi pencucian uang. Tahun ini, Andy Greenberg dari Wired melakukan pekerjaan yang hebat dalam membuat profil ZachXBT. Dan bahkan jika Greenberg gagal mengungkapkan identitas dunia nyata sang detektif dan menyembunyikan banyak informasi identitasnya, cerita tersebut memberikan gambaran yang jelas tentang sang penyelidik dan motivasinya. —Lorenzo Franceschi-Bicchierai.
Andy Greenberg dari Wired mendapat informasi tentang kampanye peretasan besar lainnya yang didukung Tiongkok. Laporan yang mengungkap, diterbitkan pada bulan Oktobermengungkap bagaimana para peneliti yang bekerja untuk perusahaan keamanan siber yang berbasis di Chengdu, Sichuan Silence, dan Universitas Sains dan Teknologi Elektronik Tiongkok menghabiskan waktu bertahun-tahun untuk menyelidiki kerentanan pada firewall Sophos. Kerentanan tersebut kemudian digunakan oleh kelompok peretas yang didukung oleh pemerintah Tiongkok, seperti APT41 Dan Topan Voltuntuk memasang pintu belakang ke firewall Sophos yang digunakan oleh organisasi di seluruh dunia dan mencuri data sensitif mereka. Kampanye lima tahun, sebagai juga dirinci oleh Sophos sendirimengakibatkan kompromi lebih dari 80.000 perangkat firewall di seluruh dunia, termasuk beberapa yang digunakan di pemerintah AS. Mengikuti laporan Greenberg, pemerintah AS diberi sanksi perusahaan keamanan siber Tiongkok dan salah satu karyawannya atas peran mereka dalam kampanye peretasan yang meluas. —Halaman Carly.
Peretasan Salt Typhoon terhadap raksasa telepon dan Internet Amerika tidak hanya akan dicatat dalam sejarah sebagai salah satu kisah keamanan siber terbesar pada tahun 2024, namun juga sebagai salah satu peretasan terbesar dalam sejarah. The Wall Street Journal secara mengesankan mengungkap kisah inimelaporkan pada bulan Oktober bahwa Salt Typhoon, sebuah kelompok peretasan yang didukung pemerintah Tiongkok, telah menembus jaringan sejumlah penyedia telekomunikasi AS untuk mengakses informasi dari sistem yang digunakan pemerintah federal untuk permintaan penyadapan telepon di jaringan resmi AS. Pelaporan WSJ yang sangat baik mengawali pemantauan selama berbulan-bulan dan mendorong tindakan pemerintah AS, yang kemudian melakukan hal tersebut mendesak warga Amerika untuk beralih ke aplikasi perpesanan terenkripsiseperti Signal, untuk meminimalkan risiko komunikasi Anda disadap. —Halaman Carly.
KYC, atau cek “kenali pelanggan Anda”, adalah beberapa teknik paling andal yang digunakan bank dan perusahaan teknologi untuk mencoba mengonfirmasi bahwa mereka memang berurusan dengan Anda. KYC melibatkan pemeriksaan SIM, paspor, atau jenis identifikasi lainnya dan memverifikasi, semaksimal mungkin, keaslian dokumen tersebut. Namun meskipun pemalsuan dan pemalsuan tidak bisa dihindari, model AI generatif membuat pemeriksaan KYC ini sama sekali tidak berguna. 404 Media mengeksplorasi Situs rahasia tempat “jaringan saraf” menghasilkan identifikasi palsu dengan kecepatan tinggiyang merupakan cara brilian untuk mengungkap betapa mudahnya menghasilkan tanda pengenal palsu dengan cepat yang dapat menyebabkan penipuan bank dan pencucian uang kriminal. situs tersebut terputus berikut laporan dari 404 Media. —Zack Whittaker.