Kembali pada tahun 2018, mantan rekan saya di VICE Motherboard Joseph Cox dan saya mulai menerbitkan daftar cerita keamanan siber terbaik yang diterbitkan di tempat lain. Ini bukan sekadar cara untuk memberi penghargaan kepada pesaing kita; dengan merujuk pada cerita publikasi lain, kami memberikan pembaca kami gambaran yang lebih lengkap tentang apa yang terjadi di dunia keamanan siber, privasi, dan pengawasan di tahun yang baru saja berakhir.
Inspirasi asli kami adalah Daftar Kecemburuan Bloomberg Businessweeksebuah ringkasan yang sedang berlangsung dari cerita-cerita terbaik yang diterbitkan di outlet lain yang dipilih oleh reporter dan editor Bloomberg.
Kini setelah saya dan Cox beralih dari Motherboard, kami di TechCrunch mengambil daftar kecemburuan dunia maya untuk sekali lagi membuat daftar kisah-kisah keamanan siber terbaik tahun ini — dan kisah-kisah yang paling membuat kami iri. — Lorenzo Franceschi-Bicchierai.
Jika Anda menggunakan internet pada bulan Oktober 2016 dan tinggal di pantai timur AS, Anda mungkin ingat hari ketika situs web besar seperti Twitter, Spotify, Netflix, PayPal, Slack, dan ratusan lainnya berhenti berfungsi selama beberapa jam. Ternyata, hal tersebut merupakan hasil karya tiga peretas muda yang giat, yang telah membangun salah satu alat penolakan layanan terdistribusi paling efektif yang pernah dibuat.
Dalam bagian yang panjang ini, Andy Greenberg menampilkan profil ketiga peretas muda tersebut dan menceritakan kisah hidup mereka yang tak terhitung, mulai dari remaja kutu buku komputer, hingga penjahat dunia maya ulung — dan, pada akhirnya, hingga para profesional keamanan siber yang telah mengalami reformasi. Duduklah di kursi yang nyaman dan nikmati bacaan wajib ini.
Pada bulan September, aliansi penjahat dunia maya Rusia dan remaja Barat dengan keterampilan rekayasa sosial yang luar biasa diduga meretas dan menghancurkan kasino MGM di Las Vegas, menyebabkan gangguan yang meluas. Ini adalah salah satu serangan siber yang paling banyak dibicarakan tahun ini dan beberapa publikasi tetap membahas kisah tersebut. Jason Koeblermantan pemimpin redaksi VICE Motherboard dan kini salah satu pendiri outlet milik pekerja tersebut 404 Media mempunyai ide cerdas untuk terbang ke Las Vegas dan melihat kekacauan dengan matanya sendiri. Hasil dari perjalanannya adalah sebuah karya yang menunjukkan betapa buruknya MGM yang terkena dampak, yang mengakibatkan “mimpi buruk” bagi pekerja kasino, seperti yang dikatakan Koebler.
Koresponden keamanan siber NPR Jenna McLaughlin melaporkan dari Kyiv yang mendokumentasikan serangkaian berita bagus dan cerita audio tentang kehidupan di Ukraina pada masa perang dari mereka yang membela negara setelah invasi Rusia. Perang dunia maya telah memainkan peran penting dalam perang tersebut serangan siber menghantam sektor energi Ukraina Dan operasi militernya. Kiriman McLaughlin tersebar luas pertemuan dengan para pembela dunia maya terkemuka hingga melaporkan operasi defensif (dan ofensif) Ukraina terhadap agresor Rusia, yang disambung dengan sorotan kehidupan normal sehari-hari di Ukraina menampilkan sepak bola, tentu saja.
Dalam hal yang mengejutkan, pembuat elektronik Anker mengakui bahwa kameranya yang seharusnya selalu terenkripsi tidak selalu terenkripsi. Singkatnya, seorang peneliti keamanan menemukan bug yang menunjukkan hal itu mungkin untuk mengakses aliran video pelanggan yang tidak terenkripsi, meskipun Anker mengklaim bahwa kamera Eufy-nya dienkripsi ujung ke ujung. The Verge memverifikasi dan mereproduksi temuan peneliti keamanan dan Anker akhirnya mengakui bahwa kameranya tidak dienkripsi ujung ke ujung seperti yang diklaimnya dan pada kenyataannya menghasilkan aliran yang tidak terenkripsi. Angkat topi untuk The Verge atas pelaporannya yang mengesankan dan mantap hingga tuntas Representasi keliru Anker dan upaya gagal untuk menutupinya.
Pada tahun 2020, peretas pemerintah Rusia menyelundupkan kode berbahaya ke dalam rantai pasokan perangkat lunak yang dibuat oleh SolarWinds, sebuah perusahaan teknologi yang pelanggannya berkisar dari perusahaan raksasa hingga lembaga pemerintah federal. Peretasan ini dilakukan secara sembunyi-sembunyi dan sangat efektif, sehingga memberikan peluang bagi Rusia untuk mencuri rahasia negara saingannya. Reporter keamanan siber veteran Kim Zetter berbicara dengan orang-orang yang membantu menyelidiki insiden tersebut dan merekonstruksi peretasan diam-diam tersebut hampir secara menyeluruh dalam penyelidikan yang sangat mendetail dan mendalam. Zetter juga menerbitkan garis waktu peristiwa yang berguna dan menyeluruh di Substack-nya, yaitu layak untuk berlangganan jika Anda belum melakukannya.
Selama bertahun-tahun, sangat sedikit orang yang mengetahui keberadaan perusahaan India bernama Appin. Namun berkat penyelidikan berdasarkan “wawancara dengan ratusan orang, ribuan dokumen, dan penelitian dari beberapa perusahaan keamanan siber,” seperti yang dikatakan Reuters, tim jurnalisnya melaporkan dan menerbitkan bukti yang menunjukkan Appin sebagai operasi peretasan untuk disewa. yang membantu memperoleh informasi tentang para eksekutif, politisi, pejabat militer, dan orang-orang kaya di seluruh dunia. Ini adalah salah satu gambaran paling detail dan menyeluruh dalam dunia gelap perusahaan peretas yang disewa, yang tidak bekerja untuk pemerintah seperti Hacking Team atau NSO Group, melainkan untuk pelanggan swasta kaya. Ceritanya sendiri menjadi berita utama ketika Reuters terpaksa menghapus berita tersebut untuk mematuhi perintah pengadilan New Delhi. Reuters mengatakan dalam catatan editor itu mendukung pelaporan.
Trickbot adalah salah satu sindikat kejahatan dunia maya Rusia yang paling aktif dan menimbulkan dampak buruk, yang telah menyerang ribuan perusahaan, rumah sakit, dan pemerintah dalam beberapa tahun terakhir. Dalam penyelidikan ini, berdasarkan wawancara dengan pakar keamanan siber serta analisis kumpulan data dari geng ransomware yang bocor secara online, WIRED's Matt Burgess Dan Lily Hay Newman membuka kedok salah satu “persona utama” Trickbot. Para jurnalis mengidentifikasinya sebagai pria Rusia yang mengatakan bahwa dia “kecanduan” Metallica, dan menyukai film klasiknya. Peretas. Seminggu kemudian setelah wartawan menerbitkan, pemerintah AS dan Inggris mengumumkan sanksi terhadap 11 orang atas dugaan keterlibatan mereka dalam Trickbot — termasuk pria yang diidentifikasi dalam cerita asli WIRED.
“Saya terpesona oleh betapa mudahnya seseorang mencuri ponsel saya,” tulis Business Insider Avery Hartmans, yang nomor teleponnya dibajak oleh seseorang yang menipu operatornya, Verizon, agar mengira itu adalah miliknya. Nomor telepon kita terhubung ke rekening bank, pengaturan ulang kata sandi, dan banyak lagi, sehingga pertukaran SIM dapat berakibat sangat merusak akses terhadap kehidupan seseorang. Dalam kasus ini, dengan mengeksploitasi satu titik kegagalan ini, peretas mampu meraup ribuan dolar dari pembelian palsu atas nama Hartmans. Laporan langsung Hartmans yang sangat mendetail dalam melacak penukaran SIM-nya dengan tekad yang tak tergoyahkan — dengan bantuan selama prosesnya — adalah cara yang luar biasa untuk meningkatkan kesadaran terhadap peretasan penukaran SIM yang ditargetkan ini, dan paling tidak untuk menunjukkan betapa tidak bergunanya sebagian besar perusahaan. menjadi untuk membantu.
Data berisi permintaan pengenalan wajah selama hampir satu tahun yang diperoleh reporter Politico Alfred Ng menunjukkan bahwa setahun setelah polisi di New Orleans mulai menggunakan pengenalan wajah, praktik tersebut sering kali gagal mengidentifikasi tersangka dan digunakan hampir secara eksklusif terhadap orang kulit hitam. Penggunaan pengenalan wajah oleh polisi, penegak hukum, dan lembaga pemerintah masih terus dilakukan sebuah praktik yang sangat kontroversial di seluruh Amerika Serikat. Meskipun para pengkritik mengatakan bahwa pengenalan wajah mempunyai kelemahan pada tingkat teknis karena hampir selalu dilatih pada wajah berkulit putih, laporan Ng menegaskan pendapat yang juga dikemukakan oleh para pendukung hak-hak sipil selama bertahun-tahun: bahwa pengenalan wajah memperkuat bias kemanusiaan dari pihak berwenang yang menggunakan teknologi ini. Atau, menurut salah satu anggota dewan New Orleans yang menentang pengenalan wajah, bahwa penggunaan pengenalan wajah di New Orleans “sama sekali tidak efektif dan jelas-jelas bersifat rasis.”
Menjelang akhir tahun lalu, pengelola kata sandi LastPass mengkonfirmasi bahwa penjahat dunia maya mencuri brankas kata sandi terenkripsi pelanggannya yang menyimpan kata sandi pelanggannya dan rahasia lainnya selama pelanggaran data sebelumnya. Dampak penuh dari pencurian ini masih belum diketahui hingga September 2023 reporter keamanan siber Brian Krebs melaporkan bahwa beberapa peneliti telah mengidentifikasi “seperangkat petunjuk yang sangat andal” yang tampaknya menghubungkan lebih dari 150 korban pencurian kripto yang terkait dengan brankas kata sandi LastPass yang dicuri. Menurut pelaporan ekstensif Kreb, lebih dari $35 juta kripto telah dicuri sejauh ini. Salah satu korban, yang telah menggunakan LastPass selama lebih dari satu dekade, mengatakan kepada Krebs bahwa mereka dirampok dari berbagai mata uang kripto senilai sekitar $3,4 juta.
