Amerika Serikat mengeluarkan surat perintah penyitaan kepada Starlink minggu ini terkait infrastruktur internet satelit yang digunakan dalam kompleks penipuan di Myanmar. Tindakan ini merupakan bagian dari inisiatif antarlembaga penegakan hukum AS yang lebih besar yang diumumkan minggu ini yang disebut District of Columbia Scam Center Strike Force.

Sementara itu, Google minggu ini bergerak untuk menuntut 25 orang yang dituduh berada di balik operasi teks penipuan yang “mengejutkan” dan “tanpa henti” yang menggunakan platform phishing-as-a-service terkenal yang disebut Lighthouse.

WIRED melaporkan minggu ini bahwa Departemen Keamanan Dalam Negeri AS mengumpulkan data tentang penduduk Chicago yang dituduh memiliki hubungan geng untuk menguji apakah arsip polisi dapat dimasukkan dalam daftar pantauan FBI—dan kemudian, yang terpenting, menyimpan catatan tersebut selama berbulan-bulan karena melanggar aturan spionase domestik.

Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.

Aparat intelijen Tiongkok yang sangat besar tidak pernah mendapatkan momen seperti Edward Snowden. Jadi, puncak apa pun dalam kemampuan pengawasan dan peretasannya merupakan penemuan yang langka. Salah satu contohnya kini telah hadir dalam bentuk sekitar 12.000 dokumen yang bocor dari perusahaan kontraktor peretasan Tiongkok, KnownSec, yang pertama kali terungkap di blog berbahasa Mandarin. Mxrn.net dan kemudian diangkat oleh outlet berita Barat minggu ini. Kebocoran tersebut mencakup alat peretasan seperti Trojan akses jarak jauh, serta program ekstraksi dan analisis data. Mungkin yang lebih menarik adalah daftar target lebih dari 80 organisasi yang diklaim para peretas telah mencuri informasinya. Data yang dicuri, menurut Mrxn, mencakup 95 GB data imigrasi India, tiga TB catatan panggilan dari operator telekomunikasi Korea Selatan LG U Plus, dan penyebutan data perencanaan jalan sebesar 459 GB yang diperoleh dari Taiwan, misalnya. Jika ada keraguan untuk siapa KnownSec melakukan peretasan ini, kebocoran tersebut dilaporkan juga mencakup rincian kontraknya dengan pemerintah Tiongkok.

Komunitas keamanan siber telah memperingatkan selama bertahun-tahun bahwa peretas yang disponsori negara akan segera mulai menggunakan alat AI untuk meningkatkan kampanye intrusi mereka. Sekarang kampanye peretasan pertama yang dijalankan oleh AI telah muncul, menurut Anthropic, yang mengatakan bahwa mereka menemukan sekelompok peretas yang didukung Tiongkok menggunakan alat Claude-nya secara ekstensif dalam setiap langkah peretasan. Menurut Anthropic, para peretas menggunakan Claude untuk menulis malware dan mengekstrak serta menganalisis data yang dicuri dengan “interaksi manusia yang minimal.” Meskipun para peretas melewati batasan Claude dengan menggunakan alat-alatnya yang berbahaya dalam istilah peretasan defensif dan peretasan whitehat, Anthropic mengatakan pihaknya tetap mendeteksi dan menghentikan mereka. Namun, pada saat itu, kampanye mata-mata telah berhasil menembus empat organisasi.

Meski begitu, peretasan yang sepenuhnya berbasis AI masih belum siap untuk ditayangkan, jelasnya Ars Teknika. Para peretas memiliki tingkat intrusi yang relatif rendah, mengingat mereka menargetkan 30 organisasi, menurut Anthropic. Startup AI juga mencatat bahwa alat tersebut berhalusinasi beberapa data curian yang sebenarnya tidak ada. Untuk saat ini, mata-mata yang disponsori negara masih memiliki jaminan pekerjaan.

Warga Korea Utara menggalang dana untuk rezim Kim Jong Un dengan mencari pekerjaan karena pekerja TI jarak jauh dengan identitas palsu tidak bekerja sendirian. Empat orang Amerika mengaku bersalah minggu ini karena membiarkan warga Korea Utara membayar untuk menggunakan identitas mereka, serta menerima dan menyiapkan laptop perusahaan agar pekerja Korea Utara dapat mengontrolnya dari jarak jauh. Pria lainnya, warga negara Ukraina Oleksandr Didenko, mengaku bersalah mencuri identitas 40 orang Amerika untuk dijual kepada warga Korea Utara untuk digunakan dalam menyiapkan profil pekerja TI.

Laporan dari 404 Media menunjukkan bahwa aplikasi Bea Cukai dan Perlindungan Perbatasan yang menggunakan pengenalan wajah untuk mengidentifikasi imigran dihosting oleh Google. Aplikasi ini dapat digunakan oleh penegak hukum setempat untuk menentukan apakah seseorang berpotensi menjadi pihak yang berkepentingan dengan Imigrasi dan Penegakan Bea Cukai. Saat membuat platform aplikasi CBP, Google baru-baru ini menghapus beberapa aplikasi di Google Play Store yang digunakan untuk diskusi komunitas tentang aktivitas ICE dan penampakan agen ICE. Google membenarkan penghapusan aplikasi ini sebagai hal yang diperlukan berdasarkan persyaratan layanannya, karena perusahaan mengatakan bahwa agen ICE adalah “kelompok rentan.”