Selama bertahun-tahun, seorang tokoh misterius yang menggunakan nama samaran Stern memimpin geng ransomware Trickbot dan menghindari identifikasi, bahkan ketika anggota kelompok lainnya terbongkar dalam kebocoran data dan kedoknya dibuka. Minggu ini, otoritas Jerman mengungkapkan, tentang siapa yang mereka yakini sebagai gembong peretas misterius itu: Vitaly Nikolaevich Kovalev, seorang pria Rusia berusia 36 tahun yang masih bebas di negara asalnya.
Seorang Peretas Mungkin Telah Memalsukan Identitas Kepala Staf Trump dalam Kampanye Phishing
FBI sedang menyelidiki siapa yang menyamar sebagai Susie Wiles, kepala staf Gedung Putih Trump dan salah satu penasihat terdekat presiden, dalam serangkaian pesan dan panggilan palsu ke tokoh politik dan eksekutif bisnis Partai Republik yang terkenal, The Wall Street Journal melaporkan. Pejabat pemerintah dan otoritas yang terlibat dalam penyelidikan tersebut mengatakan pesan dan panggilan spear-phishing tersebut tampaknya menargetkan individu dalam daftar kontak Wiles, dan Wiles dilaporkan telah memberi tahu rekan-rekannya bahwa telepon pribadinya diretas untuk mendapatkan akses ke kontak tersebut.
Meskipun Wiles melaporkan klaim bahwa perangkatnya diretas, masih belum dapat dipastikan apakah ini benar-benar cara penyerang mengidentifikasi rekan-rekan Wiles. Daftar target tersebut juga dapat disusun dari kombinasi informasi yang tersedia untuk umum dan data yang dijual oleh pialang pasar gelap.
“Ini adalah tingkat kesadaran keamanan yang memalukan. Anda tidak dapat meyakinkan saya bahwa mereka benar-benar mengikuti pelatihan keamanan,” kata Jake Williams, mantan peretas NSA dan wakil presiden penelitian dan pengembangan di Hunter Strategy. “Ini adalah jenis rekayasa sosial biasa yang dapat dihadapi semua orang akhir-akhir ini, dan tentu saja pejabat tinggi pemerintah harus mengantisipasinya.”
Dalam beberapa kasus, target tidak hanya menerima pesan teks tetapi juga panggilan telepon yang meniru suara Wiles, dan beberapa pejabat pemerintah percaya bahwa panggilan tersebut mungkin menggunakan alat kecerdasan buatan untuk memalsukan suara Wiles. Jika demikian, itu akan menjadikan insiden tersebut salah satu kasus paling signifikan dari apa yang disebut perangkat lunak deepfake yang digunakan dalam upaya phishing.
Belum jelas bagaimana telepon Wiles dapat diretas, tetapi FBI telah mengesampingkan keterlibatan negara asing dalam kampanye peniruan tersebut, biro tersebut dilaporkan memberi tahu pejabat Gedung Putih. Faktanya, sementara beberapa upaya peniruan tersebut tampaknya memiliki tujuan politik—seorang anggota Kongres, misalnya, diminta untuk menyusun daftar orang-orang yang mungkin diampuni Trump—setidaknya dalam satu kasus lain, peniru tersebut mencoba menipu target agar menyiapkan transfer uang tunai. Upaya perampasan uang itu menunjukkan bahwa kampanye spoofing tersebut mungkin bukan operasi mata-mata, melainkan skema penipuan cybercrime biasa, meskipun targetnya adalah orang-orang tingkat tinggi.
