Operasi mata-mata Tiongkok menambah semakin meningkatnya campur tangan digital asing dalam pemilu, termasuk upaya peretas Iran untuk meretas dan membocorkan email dari kampanye Trump—dengan tingkat keberhasilan yang terbatas—dan upaya disinformasi terkait Rusia di media sosial. media.
Menjelang peluncuran penuh platform AI Apple, Apple Intelligence, minggu depan, perusahaan tersebut meluncurkan alat minggu ini bagi para peneliti keamanan untuk mengevaluasi infrastruktur cloud-nya yang dikenal sebagai Private Cloud Compute. Apple telah berupaya keras untuk merekayasa platform cloud AI yang aman dan pribadi, dan rilis minggu ini mencakup dokumentasi teknis terperinci yang ekstensif mengenai fitur keamanannya serta lingkungan penelitian yang sudah tersedia di rilis beta macOS Sequoia 15.1. Fitur pengujian memungkinkan peneliti (atau siapa pun) mengunduh dan mengevaluasi versi sebenarnya perangkat lunak PCC yang dijalankan Apple di cloud pada waktu tertentu. Perusahaan memberi tahu WIRED bahwa satu-satunya modifikasi pada perangkat lunak tersebut berkaitan dengan pengoptimalannya agar berjalan di mesin virtual untuk lingkungan penelitian. Apple juga merilis kode sumber PCC dan mengatakan bahwa sebagai bagian dari program bug bounty, kerentanan yang ditemukan peneliti di PCC akan memenuhi syarat untuk pembayaran bounty maksimum hingga $1 juta.
Selama musim panas, Politico, The New York Times, dan The Washington Post masing-masing mengungkapkan bahwa mereka telah didekati oleh sumber yang menawarkan email kampanye Trump yang diretas—sumber yang menurut Departemen Kehakiman AS bekerja atas nama pemerintah Iran. Semua outlet berita menolak untuk mempublikasikan atau melaporkan materi yang dicuri tersebut. Kini tampaknya para peretas Iran akhirnya menemukan saluran di luar media arus utama yang bersedia merilis email tersebut. American Muckrakers, sebuah PAC yang dijalankan oleh agen Partai Demokrat, menerbitkan dokumen-dokumen tersebut setelah memintanya dalam sebuah postingan publik di X, dengan menulis, “Kirimkan kepada kami dan kami akan menerbitkannya.”
American Muckrakers kemudian menerbitkan komunikasi internal kampanye Trump tentang calon gubernur Carolina Utara dari Partai Republik Mark Robinson dan perwakilan Partai Republik Florida Anna Paulina Luna, serta materi yang tampaknya menyarankan pengaturan keuangan antara Donald Trump dan Robert F. Kennedy Jr., pihak ketiga. kandidat yang keluar dari pencalonan dan mendukung Trump. Jurnalis independen Ken Klippenstein juga menerima dan menerbitkan beberapa materi yang diretas, termasuk profil penelitian tentang pasangan Trump dan senator AS JD Vance yang dikumpulkan tim kampanye ketika menilai dia untuk peran tersebut. Klippenstein kemudian menerima kunjungan dari FBI, katanya, memperingatkannya bahwa dokumen-dokumen itu dibagikan sebagai bagian dari kampanye pengaruh asing. Klippenstein mempertahankan posisinya, dengan alasan bahwa media tidak boleh bertindak sebagai “penjaga gerbang atas apa yang seharusnya diketahui publik.”
Ketika Rusia mengobarkan perang dan perang dunia maya melawan Ukraina, Rusia juga melakukan kampanye peretasan besar-besaran terhadap tetangga lain di barat yang sudah lama memiliki hubungan buruk: Georgia. Bloomberg minggu ini mengungkapkan menjelang pemilu Georgia bagaimana Rusia secara sistematis melakukan penetrasi ke infrastruktur dan pemerintahan negara kecil tersebut dalam serangkaian operasi intrusi digital selama bertahun-tahun. Misalnya, dari tahun 2017 hingga 2020, badan intelijen militer Rusia, GRU, meretas Komisi Pemilihan Umum Pusat Georgia (seperti yang terjadi di Ukraina pada tahun 2014), beberapa organisasi media, dan sistem TI di perusahaan kereta api nasional negara tersebut—semuanya selain peretasan serangan terhadap stasiun TV Georgia yang disematkan NSA pada unit Sandworm GRU pada tahun 2020. Sementara itu, peretas yang dikenal sebagai Turla, yang bekerja untuk penerus KGB Kremlin, FSB, membobol Kementerian Luar Negeri Georgia dan mencuri gigabyte email pejabat selama berbulan-bulan. Menurut Bloomberg, upaya peretasan yang dilakukan Rusia tidak hanya terbatas pada spionase namun juga mencakup persiapan menghadapi gangguan infrastruktur Georgia seperti jaringan listrik dan perusahaan minyak jika terjadi konflik yang meningkat.
Selama bertahun-tahun, para profesional keamanan siber berdebat tentang apa yang dimaksud dengan serangan siber. Intrusi yang dirancang untuk menghancurkan data, menyebabkan gangguan, atau menyabotase infrastruktur? Ya, itu adalah serangan siber. Pelanggaran peretas untuk mencuri data? Bukan. Operasi peretasan dan kebocoran atau misi spionase dengan fase pembersihan yang mengganggu? Mungkin tidak, tapi masih ada ruang untuk perdebatan. Namun, The Jerusalem Post minggu ini mungkin memberikan contoh paling jelas dalam menyebut sesuatu sebagai serangan siber—bahkan dalam judulnya—yang jelas-jelas bukan: disinformasi di media sosial. Apa yang disebut sebagai “serangan siber Hizbullah” yang dilaporkan oleh outlet berita tersebut adalah kumpulan foto rumah sakit Israel yang diposting oleh “peretas” yang mengidentifikasi sebagai pendukung Hizbullah yang menyarankan senjata dan uang tunai disimpan di bawahnya dan bahwa mereka harus diserang. Postingan tersebut tampaknya muncul sebagai tanggapan atas klaim serupa yang berulang kali diajukan oleh Pasukan Pertahanan Israel tentang rumah sakit di Gaza yang telah dibom IDF, dan juga klaim serupa baru-baru ini di ibu kota Lebanon, Beirut.
“Ini BUKAN SERANGAN SIBER,” peneliti keamanan Lukasz Olejnik, penulis buku tersebut Filsafat Keamanan Siber Dan Propagandatulis di samping tangkapan layar judul Jerusalem Post di X. “Memposting gambar ke media sosial bukanlah peretasan. Keputusan yang buruk.”