Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Government

Government

Administrasi Biden menjadi Lebih Agresif, Ketika Berbicara Tentang Keamanan Siber

by

Presiden Biden akan menyetujui kebijakan yang lebih jauh dari upaya sebelumnya untuk melindungi perusahaan swasta dari peretas jahat—dan untuk membalas para peretas itu dengan serangan siber kami sendiri.

Dokumen setebal 35 halaman, berjudul “Strategi Keamanan Siber Nasional”, berbeda dari selusin makalah serupa yang ditandatangani oleh presiden selama seperempat abad terakhir dalam dua cara yang signifikan: Pertama, ia memberlakukan peraturan wajib pada sebagian besar industri Amerika. Kedua, ia mengizinkan lembaga pertahanan, intelijen, dan penegakan hukum AS untuk menyerang, meretas jaringan komputer penjahat dan pemerintah asing, sebagai pembalasan—atau mendahului—serangan mereka terhadap jaringan Amerika.

Strategi baru — yang bekerja hampir sepanjang tahun 2022 di bawah pengawasan pejabat senior Gedung Putih — berasal dari semakin dikenalnya dua fakta, yang telah lama diketahui oleh para spesialis.

Pertama, pedoman tentang keamanan siber—yang sebelumnya diizinkan oleh Washington untuk diikuti oleh perusahaan swasta secara sukarela—sebagian besar gagal memblokir penyusupan besar oleh pemerintah asing atau penjahat siber.

Kedua, tindakan defensif murni juga memiliki dampak yang terbatas, karena peretas yang cerdik pada akhirnya akan menemukan jalan keluarnya.

Amerika Serikat telah melakukan operasi serangan siber selama beberapa dekade. Bill Clinton adalah presiden pertama yang mengakui fakta ini secara terbuka. Pada tahun 2012, Barack Obama mengeluarkan Petunjuk Kebijakan Presiden No. 20, yang menetapkan kontrol ketat, termasuk bahwa izin eksplisit presiden diperlukan untuk semua operasi serangan siber.

selengkapnya : slate.com

DOJ, FBI melumpuhkan ransomware Hive setelah menghabiskan waktu berbulan-bulan di dalam sistem geng

by

FBI dan Departemen Kehakiman membongkar infrastruktur grup ransomware Hive pada hari Kamis, mengumumkan bahwa agen mereka telah berada di dalam sistem grup tersebut sejak Juli 2022.

Direktur FBI Christopher Wray mengatakan agen memperoleh “akses rahasia dan terus-menerus” ke panel kontrol yang digunakan oleh operator Hive tujuh bulan lalu, memungkinkan mereka untuk mengidentifikasi korban dan menawarkan kunci dekripsi kepada lebih dari 1.300 dari mereka di seluruh dunia dan mencegah setidaknya $130 juta masuk. pembayaran tebusan.

Badan-badan itu mengatakan Hive telah menargetkan 1.500 korban di lebih dari 80 negara sejak muncul pada Juni 2021, dan Jaksa Agung Merrick Garland membuat daftar lusinan contoh spesifik di mana mereka dapat membantu korban menangani serangan ransomware, mencatat afinitas kelompok tersebut untuk menargetkan sekolah. dan rumah sakit selama pandemi COVID-19.

Grup ini menghasilkan setidaknya $100 juta pada tahun pertama operasinya.

Garland mengatakan mereka akhirnya memutuskan untuk mengganggu sistem grup setelah menemukan server komputer yang berlokasi di Los Angeles yang digunakan oleh aktor Hive untuk menyimpan informasi penting. Mereka menyita server pada Rabu malam dan menutup situs darknet Hive. Pemberitahuan penyitaan dari beberapa lembaga AS dan internasional kini muncul di situs kebocoran grup.

Dia mencatat bahwa selama berada di sistem Hive, mereka menemukan bahwa hanya sekitar 20% korban yang melaporkan insiden ransomware mereka ke penegak hukum, menyoroti masalah terus-menerus dari korban yang tidak melapor dan malah membayar uang tebusan.

Europol mengatakan bahwa kesuksesan Hive berakar pada model “ransomware-as-a-service”, di mana afiliasi menerima 80% uang tebusan dan pengembang ransomware menerima 20% lainnya.

Mereka mencatat bahwa pertemuan operasional diadakan di Portugal dan Belanda untuk mendukung operasi – menyediakan tautan ke “data yang tersedia untuk berbagai kasus kriminal di dalam dan di luar UE, dan mendukung penyelidikan melalui cryptocurrency, malware, dekripsi, dan analisis forensik.”

Wray mencatat bahwa pekerjaan FBI dalam kasus ini istimewa karena mereka tidak pernah memiliki akses semacam ini ke backend grup ransomware.

sumber : therecord

FBI: Pelaku Siber Grup Lazarus yang Bertanggung Jawab atas Pencurian Mata Uang Harmony’s Horizon Bridge

by

FBI terus memerangi aktivitas siber berbahaya, termasuk ancaman yang ditimbulkan oleh Republik Rakyat Demokratik Korea (DPRK) terhadap AS dan mitra sektor swastanya.

FBI mengonfirmasi bahwa Grup Lazarus, aktor siber yang terkait dengan DPRK, bertanggung jawab atas pencurian mata uang virtual senilai $100 juta dari jembatan Harmony’s Horizon yang dilaporkan pada 24 Juni 2022.

FBI Los Angeles dan FBI Charlotte berupaya menghentikan pencucian dan pencurian mata uang virtual Korea Utara, yang digunakan untuk mendukung program rudal balistik dan Senjata Pemusnah Massal Korea Utara.

Mereka mengidentifikasi bahwa pada hari Jumat, 13 Januari 2023, aktor siber Korea Utara menggunakan protokol privasi RAILGUN untuk mencuci ethereum (ETH) yang dicuri senilai lebih dari $60 juta. Sebagian dari ethereum yang dicuri ini dikirim ke beberapa penyedia layanan aset virtual dan diubah menjadi bitcoin (BTC).

Berkoordinasi dengan beberapa penyedia layanan aset virtual, Bitcoin yang tersisa dari hasil pembekuan akan dipindahkan ke alamat berikut.

FBI menerbitkan Penasihat Keamanan Siber bersama yang menjelaskan kampanye malware “TraderTraitor” yang digunakan DPRK dalam intrusi Harmoni, bekerja sama dengan Badan Keamanan Siber dan Infrastruktur Keamanan (CISA) dan Departemen Keuangan A.S..

FBI akan terus berupaya mengungkap dan mengurangi aktivitas ilegal oleh DPRK.

Selengkapnya: FBI

Pengawas pemerintah menghabiskan $15.000 untuk Memecahkan Kata Sandi Agen Federal dalam Hitungan Menit

by

Laporan oleh Kantor Inspektur Jenderal untuk Departemen Dalam Negeri, yang bertugas mengawasi badan eksekutif AS yang mengelola tanah federal negara, taman nasional, dan anggaran miliaran dolar, mengatakan bahwa ketergantungan departemen pada kata sandi sebagai satu-satunya cara untuk melindungi beberapa sistem terpentingnya dan akun pengguna karyawannya telah melawan hampir dua dekade pedoman keamanan siber pemerintah sendiri untuk mengamanatkan otentikasi dua faktor yang lebih kuat.

Disimpulkan bahwa kebijakan kata sandi yang buruk menempatkan departemen pada risiko pelanggaran yang dapat menyebabkan “kemungkinan tinggi” gangguan besar pada operasinya.

Kata sandi itu sendiri tidak selalu dicuri dalam bentuk yang dapat dibaca. Kata sandi yang Anda buat di situs web dan layanan online biasanya diacak dan disimpan sedemikian rupa sehingga tidak dapat dibaca oleh manusia — biasanya berupa rangkaian huruf dan angka yang tampak acak — sehingga kata sandi yang dicuri oleh malware atau pelanggaran data tidak dapat dengan mudah digunakan di peretasan lebih lanjut. Ini disebut hashing kata sandi.

staf pengawas mengatakan bahwa mengandalkan klaim bahwa kata sandi yang memenuhi persyaratan keamanan minimum departemen akan memakan waktu lebih dari seratus tahun untuk pulih menggunakan perangkat lunak peretas kata sandi yang tersedia telah menciptakan “rasa aman yang salah”

Singkatnya, pengawas menghabiskan kurang dari $ 15.000 untuk membangun rig peretas kata sandi.Pengawas juga memulihkan ratusan akun milik pegawai pemerintah senior dan akun lain dengan hak keamanan yang ditingkatkan untuk mengakses data dan sistem sensitif.

Rig peretas kata sandi juga mengandalkan sejumlah besar data yang dapat dibaca manusia untuk dibandingkan dengan kata sandi yang diacak. Menggunakan perangkat lunak open source dan tersedia secara bebas seperti Hashcat dapat membandingkan daftar kata dan frasa yang dapat dibaca dengan kata sandi hash.

Dalam tanggapannya, Departemen Dalam Negeri mengatakan setuju dengan sebagian besar temuan inspektur jenderal dan mengatakan “berkomitmen” untuk melaksanakan perintah eksekutif pemerintahan Biden yang mengarahkan lembaga federal untuk meningkatkan pertahanan keamanan siber mereka.

sumber : techcrunch

Deepfake hingga ChatGPT, Misinformasi Tumbuh Subur dengan Kemajuan AI

by

Kemajuan cepat dalam kecerdasan buatan dapat membantu informasi yang salah berkembang di tahun mendatang, sebuah laporan baru memperingatkan.

Menurut Laporan Risiko Teratas untuk 2023, sebuah dokumen tahunan dari analis risiko geopolitik yang berbasis di A.S. di Eurasia Group, senjata gangguan massal yang muncul dari inovasi teknologi yang cepat akan mengikis kepercayaan sosial, memberdayakan para demagog dan otoriter, serta mengganggu bisnis dan pasar.

Ancaman ini menduduki peringkat ketiga dalam daftarnya, hanya dikalahkan oleh risiko yang ditimbulkan oleh China yang semakin agresif dan Rusia yang nakal.

Kecanggihan kecerdasan buatan ditambah dengan kemajuan dalam deepfakes, teknologi pengenalan wajah dan perangkat lunak sintesis suara, akan menjadikan kendali atas kemiripan seseorang sebagai peninggalan masa lalu.

Aplikasi ramah pengguna seperti ChatGPT dan Stable Diffusion akan memungkinkan siapa saja yang paham teknologi untuk memanfaatkan kekuatan AI.

Disinformasi dan misinformasi telah membuat percikan di panggung geopolitik, meski tanpa dukungan dari kecerdasan buatan.

Dalam beberapa studi oleh akademisi menemukan bahwa Kanada menjadi sasaran Rusia untuk mempengaruhi opini publik dan sejumlah besar tweet dan retweet tentang perang di Ukraina dapat ditelusuri kembali ke Rusia dan China, dengan lebih banyak lagi tweet yang mengungkapkan sentimen pro-Rusia yang dilacak ke Amerika Serikat.

Informasi yang salah tentang aman dan manjurnya vaksin COVID-19 marak terjadi pada protes yang menyumbat jalan-jalan di pusat kota Ottawa selama tiga minggu pada Februari 2022. Berbagai penelitian juga menemukan bahwa bot memiliki andil besar dalam membantu menyebarkan narasi palsu tentang virus tersebut.

Kemajuan teknologi AI memungkinkan pengguna yang menggunakan teknologi ini juga meningkat. Pemerintah Kanada telah berjanji untuk mengambil langkah-langkah untuk mengatasi disinformasi online.

Pengguna dengan tujuan politik mungkin mendapati diri mereka sangat diberdayakan oleh kemajuan pesat ini. Sementara itu, pemerintah telah menghadapi seruan untuk melangkah lebih jauh.

Selengkapnya: Global NEWS

Raspberry Robin Worm Menyerang Lagi, Menargetkan Sistem Telekomunikasi dan Pemerintahan

by

Worm Raspberry Robin telah digunakan dalam serangan terhadap telekomunikasi dan sistem kantor pemerintah di seluruh Amerika Latin, Australia, dan Eropa setidaknya sejak September 2022.

Microsoft melacak Raspberry Robin terkait dengan kluster aktivitas sebagai DEV-0856 yang banyak dimanfaatkan oleh penyerang sebagai mekanisme akses awal untuk mengirimkan muatan seperti LockBit dan Clop ransomware.

Malware tersebut mengandalkan drive USB yang terinfeksi sebagai sarana untuk mengunduh file pemasang MSI jahat yang menyebarkan muatan utama, yang bertanggung jawab untuk memfasilitasi pasca-eksploitasi.

Analisis Raspberry Robbin lebih lanjut mengungkapkan bahwa penggunaan teknik obfuscation untuk mencegah analisis dengan malware terdiri dari dua muatan yang disemuatkan pada sebuah pemuat muatan yang dikemas enam kali.

Tanpa sandboxing dan analisis yang diamati, muatan yang sah akan dipasang dan terhubung ke alamat .onion yang dikodekan menggunakan klien TOR khusus yang disematkan di dalamnya untuk menunggu perintah lebih lanjut.

Klien TOR menyamar sebagai proses Windows yang sah seperti dllhost.exe, regsvr32.exe, dan rundll32.exe,. Hal ini sebagai upaya besar yang dilakukan oleh aktor ancaman untuk terbang di bawah radar.

Trend Micro menemukan persamaan dalam eskalasi hak istimewa dan teknik anti-debugging yang digunakan oleh ransomware Raspberry Robin dan LockBit, yang mengisyaratkan adanya hubungan potensial antara dua aktor kriminal tersebut.

Teori perusahaan mengatakan bahwa grup di belakang Raspberry Robin adalah pembuat beberapa alat yang juga digunakan Lockbit sebagai alternatif memanfaatkan layanan afiliasi yang bertanggung jawab atas teknik yang digunakan oleh LockBit.

Selengkapnya: The Hacker News