FBI

Serangan Ransomware pada US Marshals Service Memengaruhi ‘Informasi Sensitif Penegakan Hukum’

March 1, 2023 by Flamango

Serangan ransomware pada Layanan Marshals AS juga mempengaruhi informasi pribadi milik target penyelidikan, kata juru bicara Layanan Marshals AS, Senin malam.

Termasuk informasi administrasi, dan informasi identitas pribadi yang berkaitan dengan subjek investigasi USMS, pihak ketiga, dan karyawan USMS tertentu yang terpengaruh.

Layanan yang menangani tahanan federal di seluruh AS dan mengejar buronan, menemukan peretasan dan pencurian data dari jaringannya pada 17 Februari. Layanan tersebut memutus sistem yang terpengaruh, dan Departemen Kehakiman memulai penyelidikan forensik.

Investigasi Departemen Kehakiman atas insiden tersebut sedang berlangsung. Ini merupakan insiden siber signifikan kedua yang memengaruhi lembaga penegak hukum federal AS pada bulan Februari.

FBI harus bergerak untuk menahan aktivitas jahat di bagian jaringan komputernya awal bulan ini. Pejabat FBI percaya bahwa insiden itu melibatkan sistem komputer FBI yang digunakan dalam penyelidikan gambar eksploitasi seksual anak.

Selengkapnya: CNN politics

FBI sekarang merekomendasikan penggunaan pemblokir iklan saat menelusuri web

February 27, 2023 by Søren

Biro Investigasi Federal (FBI) di AS menyarankan orang untuk menggunakan pemblokir iklan sebagai bagian dari peringatan tentang ancaman penipuan online.

Dalam pengumuman layanan publik, departemen pengaduan internet badan keamanan mengatakan ekstensi pemblokiran iklan dapat membantu melindungi pengguna dari penipuan iklan online yang muncul di hasil pencarian. Penjahat dunia maya berada di balik iklan semacam itu yang dibuat agar terlihat seperti pesan dari merek dan bisnis nyata, katanya.

Penipuan, yang terkadang muncul di bagian atas halaman hasil pencarian, berisi tautan ke situs web palsu atau unduhan perangkat lunak berbahaya yang mencoba mencubit detail login atau informasi keuangan Anda.

Dengan mendukung pemblokir iklan, yang menggosok atau menyembunyikan konten yang diidentifikasi sebagai iklan dari situs web, FBI secara efektif memberikan jempol ke alat pemecah belah yang banyak penerbit internet (termasuk situs berita) secara aktif mencegah pengunjung untuk menggunakannya.

Dengan demikian, peringatannya menggambarkan betapa berbahayanya lingkungan periklanan internet. Penjual iklan online seperti Google dan Microsoft terkunci dalam duel tanpa henti dengan penjahat dunia maya, yang mencoba membuat ribuan akun untuk melewati sistem keamanan mereka saat membeli iklan.

Meskipun terus-menerus menjelajahi layanan mereka untuk penipuan menggunakan verifikasi iklan dan kebijakan sertifikasi, tampaknya beberapa pemalsuan masih merembes melalui jaring mereka.

Selengkapnya: Evening Standard

Eksklusif: FBI mengatakan telah ‘berisi’ insiden dunia maya di jaringan komputer biro

February 18, 2023 by Søren

FBI telah menyelidiki dan bekerja untuk membendung insiden dunia maya berbahaya di bagian jaringan komputernya dalam beberapa hari terakhir, menurut orang yang diberi pengarahan tentang masalah tersebut.

Pejabat FBI yakin insiden itu melibatkan sistem komputer FBI yang digunakan dalam penyelidikan gambar eksploitasi seksual anak, kata dua sumber yang menjelaskan masalah tersebut kepada CNN.

“FBI mengetahui insiden itu dan bekerja untuk mendapatkan informasi tambahan,” kata biro itu dalam sebuah pernyataan kepada CNN. “Ini adalah insiden terisolasi yang telah diatasi. Karena ini adalah penyelidikan yang sedang berlangsung, FBI tidak memiliki komentar lebih lanjut untuk diberikan saat ini.”

Pejabat FBI telah bekerja untuk mengisolasi aktivitas dunia maya berbahaya, yang menurut dua sumber melibatkan Kantor Lapangan FBI New York – salah satu kantor profil terbesar dan tertinggi di biro tersebut. Asal usul insiden peretasan masih diselidiki, menurut salah satu sumber.

FBI, seperti lembaga atau perusahaan pemerintah besar mana pun, harus menghadapi serangkaian ancaman online.

Pada November 2021, seseorang menggunakan alamat email sah yang digunakan FBI untuk berkomunikasi dengan penegak hukum negara bagian dan lokal untuk mengirim email palsu ke ribuan organisasi tentang dugaan ancaman dunia maya. FBI mengatakan pada saat itu bahwa mereka memperbaiki kerentanan perangkat lunak terkait insiden tersebut, tetapi biro tersebut belum mengumumkan nama tersangka secara terbuka.

Episode itu menimbulkan kekhawatiran bahwa orang luar dapat memanfaatkan peran penting FBI dalam memperingatkan publik tentang insiden peretasan untuk membuat organisasi berebut untuk mengatasi ancaman peretasan hantu.

Selengkapnya: CNN

Cyberattack Mengirim Perdagangan Derivatif Kembali ke Tahun 1980-an

February 4, 2023 by Coffee Bean

Toko-toko derivatif, yang terbiasa menghabiskan ratusan miliar dolar dalam perdagangan setiap hari, mendapati diri mereka berada di era yang sangat berbeda minggu ini: masa lalu memproses kesepakatan secara manual.

Tidak hanya perusahaan kekurangan staf yang memadai untuk menghadapi krisis, tetapi banyak pekerja terlalu muda untuk mengetahui cara mempertahankan operasi. Itu juga kedua kalinya hanya dalam satu minggu pasar utama direndahkan. Kesalahan manusia di New York Stock Exchange memicu perubahan harga yang hebat pada awal perdagangan pada 24 Januari.

Bank dan perusahaan keuangan lainnya sering melabeli risiko dunia maya sebagai salah satu yang paling mereka takuti — karena keterkaitan sistem keuangan berpotensi memperbesar konsekuensi dari serangan apa pun. Kedua insiden tersebut juga menggarisbawahi betapa pentingnya proses perdagangan yang mendasari pipa ledeng, dan betapapun canggihnya, kerentanan mengintai.

Serangan Dikonfirmasi
ditemukan oleh taipan Italia Andrea Pignataro — lebih dari lima jam untuk mengonfirmasi serangan oleh geng ransomware Rusia LockBit, menurut korespondensi dari ION yang dilihat oleh Bloomberg.
StoneX Financial mengatakan sedang mengambil “langkah-langkah alternatif” untuk menghapus perdagangan dan memprioritaskan kontrak yang kedaluwarsa. Grup Marex terpaksa memberikan nilai transaksi “indikatif” kepada klien di akun mereka.

kehebatan teknologi mereka.

Ketika sistem ION turun, tim pembuat kode di salah satu pialang London berebut untuk membangun sistem ad-hoc mereka sendiri untuk mencocokkan perdagangan klien, dan mereka menjalankannya dalam beberapa jam, menurut satu orang yang mengetahui masalah tersebut.

selengkapnya : bloomberg.com

DOJ, FBI melumpuhkan ransomware Hive setelah menghabiskan waktu berbulan-bulan di dalam sistem geng

January 27, 2023 by Coffee Bean

FBI dan Departemen Kehakiman membongkar infrastruktur grup ransomware Hive pada hari Kamis, mengumumkan bahwa agen mereka telah berada di dalam sistem grup tersebut sejak Juli 2022.

Direktur FBI Christopher Wray mengatakan agen memperoleh “akses rahasia dan terus-menerus” ke panel kontrol yang digunakan oleh operator Hive tujuh bulan lalu, memungkinkan mereka untuk mengidentifikasi korban dan menawarkan kunci dekripsi kepada lebih dari 1.300 dari mereka di seluruh dunia dan mencegah setidaknya $130 juta masuk. pembayaran tebusan.

Badan-badan itu mengatakan Hive telah menargetkan 1.500 korban di lebih dari 80 negara sejak muncul pada Juni 2021, dan Jaksa Agung Merrick Garland membuat daftar lusinan contoh spesifik di mana mereka dapat membantu korban menangani serangan ransomware, mencatat afinitas kelompok tersebut untuk menargetkan sekolah. dan rumah sakit selama pandemi COVID-19.

Grup ini menghasilkan setidaknya $100 juta pada tahun pertama operasinya.

Garland mengatakan mereka akhirnya memutuskan untuk mengganggu sistem grup setelah menemukan server komputer yang berlokasi di Los Angeles yang digunakan oleh aktor Hive untuk menyimpan informasi penting. Mereka menyita server pada Rabu malam dan menutup situs darknet Hive. Pemberitahuan penyitaan dari beberapa lembaga AS dan internasional kini muncul di situs kebocoran grup.

Dia mencatat bahwa selama berada di sistem Hive, mereka menemukan bahwa hanya sekitar 20% korban yang melaporkan insiden ransomware mereka ke penegak hukum, menyoroti masalah terus-menerus dari korban yang tidak melapor dan malah membayar uang tebusan.

Europol mengatakan bahwa kesuksesan Hive berakar pada model “ransomware-as-a-service”, di mana afiliasi menerima 80% uang tebusan dan pengembang ransomware menerima 20% lainnya.

Mereka mencatat bahwa pertemuan operasional diadakan di Portugal dan Belanda untuk mendukung operasi – menyediakan tautan ke “data yang tersedia untuk berbagai kasus kriminal di dalam dan di luar UE, dan mendukung penyelidikan melalui cryptocurrency, malware, dekripsi, dan analisis forensik.”

Wray mencatat bahwa pekerjaan FBI dalam kasus ini istimewa karena mereka tidak pernah memiliki akses semacam ini ke backend grup ransomware.

sumber : therecord

FBI Menyalahkan Hacker Korea Utara atas $100 Juta Crypto Heist

January 25, 2023 by Flamango

Hacker Hermit Kingdom dituduh menjarah proyek cryptocurrency selama bertahun-tahun.

Menurut FBI, penjahat dunia maya yang terhubung dengan rezim Korea Utara bertanggung jawab atas serangan terhadap proyek crypto yang berbasis di AS, Harmony Protocol, yang menyebabkan kerugian lebih dari $100 juta tahun lalu.

FBI menerbitkan pernyataan singkat bahwa mereka baru saja menyelesaikan penyelidikan. Mereka mengonfirmasi bahwa kelompok hacker terkenal Korea Utara “Lazarus” bertanggung jawab atas hackeran mengeksploitasi kerentanan keamanan di dalam jembatan berbasis Ethereum Harmony.

Pencurian token senilai $60 juta telah dicuci oleh hacker Korea Utara ke berbagai dompet kripto menggunakan protokol privasi “Railgun”. Beberapa dana tersebut kemudian dibekukan oleh penyedia layanan crypto yang mengendalikan dompet.

Peneliti mengatakan bahwa selain untuk kantong mereka sendiri, para hacker juga sering menggunakan uang yang dicuri dalam hackeran crypto untuk membantu mendanai inisiatif rezim selama bertahun-tahun.

FBI mengatakan bahwa mereka terus bekerja sama dengan mitra penegakan hukumnya untuk mengidentifikasi dan menghentikan pencurian dan pencucian mata uang virtual Korea Utara.

Selengkapnya: Gizmodo

Pengawas pemerintah menghabiskan $15.000 untuk Memecahkan Kata Sandi Agen Federal dalam Hitungan Menit

January 12, 2023 by Coffee Bean

Laporan oleh Kantor Inspektur Jenderal untuk Departemen Dalam Negeri, yang bertugas mengawasi badan eksekutif AS yang mengelola tanah federal negara, taman nasional, dan anggaran miliaran dolar, mengatakan bahwa ketergantungan departemen pada kata sandi sebagai satu-satunya cara untuk melindungi beberapa sistem terpentingnya dan akun pengguna karyawannya telah melawan hampir dua dekade pedoman keamanan siber pemerintah sendiri untuk mengamanatkan otentikasi dua faktor yang lebih kuat.

Disimpulkan bahwa kebijakan kata sandi yang buruk menempatkan departemen pada risiko pelanggaran yang dapat menyebabkan “kemungkinan tinggi” gangguan besar pada operasinya.

Kata sandi itu sendiri tidak selalu dicuri dalam bentuk yang dapat dibaca. Kata sandi yang Anda buat di situs web dan layanan online biasanya diacak dan disimpan sedemikian rupa sehingga tidak dapat dibaca oleh manusia — biasanya berupa rangkaian huruf dan angka yang tampak acak — sehingga kata sandi yang dicuri oleh malware atau pelanggaran data tidak dapat dengan mudah digunakan di peretasan lebih lanjut. Ini disebut hashing kata sandi.

staf pengawas mengatakan bahwa mengandalkan klaim bahwa kata sandi yang memenuhi persyaratan keamanan minimum departemen akan memakan waktu lebih dari seratus tahun untuk pulih menggunakan perangkat lunak peretas kata sandi yang tersedia telah menciptakan “rasa aman yang salah”

Singkatnya, pengawas menghabiskan kurang dari $ 15.000 untuk membangun rig peretas kata sandi.Pengawas juga memulihkan ratusan akun milik pegawai pemerintah senior dan akun lain dengan hak keamanan yang ditingkatkan untuk mengakses data dan sistem sensitif.

Rig peretas kata sandi juga mengandalkan sejumlah besar data yang dapat dibaca manusia untuk dibandingkan dengan kata sandi yang diacak. Menggunakan perangkat lunak open source dan tersedia secara bebas seperti Hashcat dapat membandingkan daftar kata dan frasa yang dapat dibaca dengan kata sandi hash.

Dalam tanggapannya, Departemen Dalam Negeri mengatakan setuju dengan sebagian besar temuan inspektur jenderal dan mengatakan “berkomitmen” untuk melaksanakan perintah eksekutif pemerintahan Biden yang mengarahkan lembaga federal untuk meningkatkan pertahanan keamanan siber mereka.

sumber : techcrunch

FBI Memperingatkan Iklan Mesin Pencari yang Mendorong Malware, Phishing

December 22, 2022 by Coffee Bean Leave a Comment

FBI memperingatikan bahwa pelaku ancaman menggunakan iklan mesin pencari untuk mempromosikan situs web yang mendistribusikan ransomware atau mencuri keredensial masuk untuk lembaga keuangan dan pertukaran crypto.

Dalam pengumuman layanan publik hari ini, badan penegak hukum federal mengatakan pelaku ancaman membeli iklan yang menyamar sebagai bisnis atau layanan ang sah. iklan ini muncul di bagian atas halaman hasil pencarian dan tertaut ke situ yang mirip dengan situs web perusahaan yang ditiru

Saat mencari perangkat lunak, FBI mengatakan iklan akan ditautkan ke situs web dengan tautan unduhan ke perangkat lunak yang dinamai sesuai dengan aplikasi yang ditiru.

Penasihat FBI juga memperingatkan tentang iklan yang mempromosikan situs phishing yang meniru platform keuangan dan, lebih khusus lagi, platform pertukaran cryptocurrency yang mengundang pengunjung untuk memasukkan kredensial akun mereka.

Iklan ini sepertinya mempromosikan situs web gimp.org yang sebenarnya, seperti yang ditunjukkan di bawah ini, mereka mengarahkan pengguna ke situs lain yang mendorong malware.

Contoh betapa rumitnya iklan jahat (Morphisec)

Cara Melindungi Diri Sendiri
Tindakan pencegahan yang paling penting saat mencari sesuatu secara online adalah tidak mengklik hal pertama yang muncul di hasil pencarian tanpa memeriksa URL-nya.

Karena beberapa hasil pertama pada istilah pencarian tertentu biasanya adalah iklan promosi, lebih aman untuk melewatkannya dan menggulir ke bawah sampai Anda melihat hasil pencarian situs web resmi proyek dan menggunakannya.

Selebihnya, bahkan memeriksa tautan terkadang hanya dapat membantu, karena pelakuk ancaman dapat membuat iklan untuk menampilkan URL yang sah tetapi mengarahkan pengguna ke situs kloning di bawah kendali penyerang.

Rekomendasi lainnya adalah menggunakan pemblokir iklan, yang memfilter hasil yang dipromosikan di Google.

Jika anda sering mengunjungi situs web, akan lebih baik untuk membookmark URL-nya dan menggunakannya untuk mengaksesnya daripada mencari setiap saat.

sumber : bleeping computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

FBI

Cookies Settings