.
Se você possui uma carteira criptografada contendo uma fortuna, mas esqueceu a senha, nem tudo estará perdido. Esta semana, dois pesquisadores revelaram como quebraram uma senha de 11 anos de idade para uma carteira criptografada contendo cerca de US$ 3 milhões em bitcoins. Com muita habilidade e um pouco de sorte, os pesquisadores descobriram uma falha na forma como uma versão anterior do gerenciador de senhas RoboForm gera senhas que lhes permitiu descobrir com precisão o login perdido e acessar o tesouro enterrado.
A polícia dos países ocidentais está a utilizar uma nova tática para perseguir os cibercriminosos que permanecem fisicamente fora do alcance das autoridades dos EUA: o trolling. As recentes remoções de grupos de ransomware como o LockBit vão além da interrupção tradicional da infraestrutura online para incluir mensagens em sites apreendidos destinados a mexer com as mentes de hackers criminosos. Especialistas dizem que essas táticas trollistas ajudam a semear a desconfiança entre os cibercriminosos – que já têm amplos motivos para desconfiar uns dos outros.
Um estudante de pós-graduação da Universidade de Minnesota foi acusado de acordo com a Lei de Espionagem por fotografar um estaleiro na Virgínia, onde a Marinha dos EUA monta submarinos nucleares e outras embarcações cujos componentes são classificados. O que torna o caso novo, no entanto, é que ele supostamente tirou as fotos com um drone, tornando seu processo provavelmente o primeiro desse tipo nos EUA.
Foi uma grande semana para os policiais derrubarem botnets (como você lerá mais abaixo). Esta semana, os EUA anunciaram que tinham interrompido o que pode ser a “maior botnet de sempre”, segundo o diretor do FBI, Christopher Wray. A botnet, chamada 911 S5, incluía cerca de 19 milhões de endereços IP sequestrados em todo o mundo, que as autoridades dizem terem sido usados para realizar milhares de milhões de dólares em fraudes de ajuda humanitária à Covid-19, fazer ameaças de bomba, traficar material de abuso sexual infantil e muito mais.
Mas isso não é tudo. Toda semana, reunimos as notícias de segurança que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro.
Mais de meio milhão de roteadores de Internet foram desativados no ano passado em um ataque de malware realizado por um agente de ameaça desconhecido que visava um provedor de serviços de Internet dos EUA. Lançado no final de Outubro, o ataque – um dos maiores de sempre contra o sector – teria perturbado a Internet em vários estados do Centro-Oeste. O ataque foi divulgado pela primeira vez esta semana pela empresa de segurança Black Lotus Labs, que não identificou a empresa específica afetada. No entanto, a Ars Technica relata que o incidente parece ter afetado um ISP chamado Windstream, que fornece serviços de Internet para 18 estados no Centro-Oeste e Sul dos EUA.
Os pesquisadores do Black Lotus Labs dizem que o invasor usou o malware Chalubo pronto para uso para obter acesso aos roteadores e que seu firmware acabou sendo substituído, bloqueando efetivamente os dispositivos. A interrupção resultou em uma enxurrada de reclamações em um fórum sobre roteadores danificados. “Os roteadores agora ficam parados com uma luz vermelha constante na frente”, escreveu um usuário no fórum DSLReports. “Eles nem responderão a um RESET.”
A administração Biden supostamente forjou a conclusão de um relatório divulgado no início de maio que concluiu que os Estados Unidos não tinham “informações completas para verificar” se armas fabricadas nos EUA foram usadas por Israel em violação do direito humanitário internacional, de acordo com um denunciante. Stacy Gilbert, uma especialista civil-militar sênior que renunciou esta semana em protesto ao Departamento de Estado dos EUA. Gilbert diz que os especialistas do Departamento de Estado que compilaram o relatório implicaram claramente Israel na limitação da quantidade de alimentos e suprimentos médicos capazes de chegar a Gaza; no entanto, o relatório teria sido retirado das mãos dos especialistas e depois “editado a um nível superior”.
O relatório consistia numa avaliação obrigatória da segurança nacional que, se Israel tivesse sido considerado uma violação do direito humanitário, teria obrigado os EUA a interromper a sua venda de armas. Na altura da publicação do relatório, os críticos da política da administração em Gaza acusaram a Casa Branca de ignorar deliberadamente a conduta das forças israelitas que tentavam interromper o fornecimento de alimentos ao território palestiniano assolado pela fome. Gilbert é o segundo funcionário dos EUA a renunciar publicamente esta semana em protesto contra o envolvimento dos EUA nos ataques.
Uma coligação internacional de agências de aplicação da lei, empresas de segurança cibernética e outras organizações anunciou esta semana a perturbação de grandes áreas do ecossistema global de botnets. Chamado de “Operação Endgame”, o esforço teve como alvo “droppers” de malware, ou software malicioso usado para se infiltrar em uma máquina para que possa ser usado para infectar uma máquina com malware adicional com mais facilidade. Os conta-gotas visados pela Operação Endgame incluem IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot, de acordo com a Europol, que afirma que as autoridades apreenderam mais de 100 servidores e 2.000 sites supostamente vinculados a atividades cibercriminosas. As autoridades policiais também prenderam quatro indivíduos de “alto valor”; A Alemanha adicionou outros oito à sua lista dos mais procurados. Um dos “principais suspeitos”, segundo a Europol, acumulou uma fortuna em criptomoedas no valor de 69 milhões de euros (74 milhões de dólares) alugando infraestrutura para ataques de ransomware. E a ação ainda não acabou: o site da Operação Endgame indica um novo anúncio nos próximos dias.
A Meta diz que encerrou uma rede baseada em IA que compreende centenas de contas falsas do Facebook e Instagram ligadas a uma empresa israelense de inteligência de negócios. A empresa, Stoic, é acusada de aceitar contratos para propagar conteúdo pró-Israel não autêntico nas plataformas com o propósito de manipular as opiniões políticas dos usuários norte-americanos. Meta afirmou que a operação de influência do Stoic ainda estava em sua fase de “construção de audiência”, “antes de serem capazes de obter envolvimento entre comunidades autênticas”.
.
