.
O que é mais controverso do que um popular fabricante de câmeras de vigilância que tem uma relação desconfortavelmente confortável com a polícia americana? Quando os hackers de ransomware afirmam ter violado essa empresa – a Ring, fabricante de câmeras de propriedade da Amazon – roubou seus dados, e a Ring responde negando a violação.
Mas vamos chegar a isso.
Cinco anos atrás, a polícia da Holanda pegou membros da inteligência militar GRU da Rússia em flagrante enquanto tentavam hackear a Organização para a Proibição de Armas Químicas em Haia. A equipe estacionou um carro alugado do lado de fora do prédio da organização e escondeu uma antena de espionagem Wi-Fi em seu porta-malas. Dentro do grupo GRU estava Evgenii Serebriakov, que foi pego com mais ferramentas de hacking Wi-Fi em sua mochila.
Desde então, surpreendentemente, Serebriakov só aumentou de status. Esta semana, fontes de inteligência ocidentais disseram à Strong The One que Serebriakov é agora o novo líder de uma das unidades de hackers mais agressivas do mundo. Serebriakov assumiu Sandworm, que é responsável por alguns dos piores ataques cibernéticos da história, na primavera de 2022. Sua elevação ao cargo sênior, dizem os especialistas, mostra quão pequeno é o grupo de hackers de estado-nação qualificados e demonstra O valor de Serebriakov para a Rússia.
Nenhum lugar na internet está livre de ameaças – e isso inclui o LinkedIn. Nesta semana, vimos como espiões, golpistas e hackers do Irã, Coreia do Norte, Rússia e China estão usando a rede profissional para explorar e abordar alvos de inteligência. Além disso, o LinkedIn está repleto de milhares de contas suspeitas; removeu centenas do perfil da Strong The One quando os denunciamos.
A repressão ocidental ao TikTok continua – nesta semana, o Reino Unido juntou-se aos EUA, Bélgica, Canadá e União Europeia para proibir o uso do aplicativo de mídia social em dispositivos governamentais. Mas nos EUA, o senador Mark Warner está tentando aprovar uma legislação, disfarçada de Lei Restritiva bipartidária, que permitirá que as autoridades proíbam aplicativos e serviços de seis nações “hostis”: China, Rússia, Coreia do Norte, Irã, Cuba, e Venezuela. Sentamos com Warner e perguntamos sobre os planos.
Uma análise Strong The One de casos de “crimes cibernéticos” nos EUA mostra como o termo pode ser vago e abrangente. Sem uma definição clara e universal de cibercrime, as questões de direitos humanos e liberdades civis podem se expandir globalmente. Falando em criminosos, os golpistas estão melhorando no uso de deepfakes de voz para enganar as pessoas. E as gangues de ransomware estão caindo a um nível deplorável. À medida que mais e mais empresas e organizações se recusam a pagar resgates, as gangues criminosas estão cada vez mais usando a extorsão como alavanca: agora estão divulgando fotos roubadas de pacientes com câncer e registros confidenciais de estudantes.
Mas espere, há mais. A cada semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.
O ALPHV, um prolífico grupo de hackers que extorque empresas com ransomware e vaza seus dados roubados, disse no início desta semana que invadiu a fabricante de câmeras de segurança Ring e ameaçou despejar os dados da empresa online se não pagar. “Sempre há uma opção para nos deixar vazar seus dados…”, escreveram os hackers em uma mensagem para a Ring em seu site de vazamento. Até agora, a Ring respondeu negando, dizendo à placa-mãe da Vice: “No momento, não temos indicações de um evento de ransomware”, mas diz que está ciente de um fornecedor terceirizado que passou por um. Esse fornecedor, diz Ring, não tem acesso a nenhum registro de cliente.
Enquanto isso, o ALPHV, que já usou seu ransomware BlackCat para atingir empresas como Bandai Namco, Swissport e a empresa hospitalar Lehigh Valley Health Network, mantém sua alegação de ter violado o próprio Ring, não um fornecedor terceirizado. Um membro do grupo de pesquisa de malware VX-Underground compartilhou com a Strong The One capturas de tela de uma conversa com um representante da ALPHV que diz que ainda está em “negociações” com a Ring.
Em meio à epidemia de ransomware em andamento, não é surpresa que Ring não esteja sozinho ao enfrentar problemas de extorsão. O mesmo acontece com a Maximum Industries, fornecedora de peças de foguetes para a SpaceX de Elon Musk. Os hackers, uma conhecida gangue de ransomware conhecida como LockBit, insultaram Musk em seu site, ameaçando vender as informações roubadas pelo lance mais alto se a Maximum não pagar até o prazo de 20 de março. “Eu diria que tivemos sorte se os contratados da Space-X falassem mais. Mas acho que esse material encontrará seu comprador o mais rápido possível”, escreveram os hackers. “Elon Musk, vamos ajudá-lo a vender seus desenhos para outros fabricantes.”
O Projeto Zero do Google, sua equipe de pesquisa de segurança dedicada a encontrar vulnerabilidades desconhecidas em produtos de tecnologia amplamente utilizados, alertou na quinta-feira que descobriu falhas graves que podem ser hackeadas em chips Samsung usados em dezenas de dispositivos Android. No total, os pesquisadores encontraram 18 vulnerabilidades distintas nos modems Exynos da Samsung para smartphones, mas dizem que quatro delas são particularmente críticas e permitiriam que um hacker “comprometa remotamente um telefone no nível de banda base sem interação do usuário e exija apenas isso o atacante sabe o número de telefone da vítima.” O Project Zero raramente publica informações sobre vulnerabilidades não corrigidas. Mas diz que deu à Samsung 90 dias para consertar as falhas, e ainda não o fez. Um pouco de vergonha pública, talvez, pode estimular a Samsung a se mover mais rápido para proteger os usuários do Google de uma forma insidiosa de ataque.
Desde 2017, o serviço de “misturador” de criptomoedas ChipMixer silenciosamente se tornou uma potência de lavagem de dinheiro com criptomoedas, pegando as moedas dos usuários, misturando-as com outras e depois enviando-as de volta para obscurecer o rastro do dinheiro nas blockchains. No processo, o Departamento de Justiça diz que lavou US$ 3 bilhões em fundos criminais, incluindo pagamentos de ransomware, pilhagem roubada por hackers norte-coreanos e até mesmo lucros com a venda de materiais de exploração sexual infantil. Agora, em uma apreensão realizada por várias agências europeias de aplicação da lei e coordenada pela Europol, bem como pelo FBI e DHS, o ChipMixer foi colocado offline e sua infraestrutura apreendida. O suposto criador do site, o vietnamita Minh Quốc Nguyễn, de 49 anos, permanece fora de alcance: ele foi acusado de lavagem de dinheiro apenas à revelia.
Mas o resultado mais intrigante do caso pode ter mais a ver com o colapso da agora notória exchange de criptomoedas FTX: uma parte dos fundos da FTX que foram roubados durante o processo de falência em novembro foram canalizados para a ChipMixer. Apreender os servidores desse serviço de mixagem pode frustrar a tentativa dos ladrões de FTX de evitar o rastreamento e ajudar a resolver um dos mistérios centrais desse roubo de alto perfil.
Somente no mundo das criptomoedas, onde roubos de mais de meio bilhão de dólares agora ocorrem várias vezes ao ano, o roubo de US$ 200 milhões merece o lugar mais baixo em um resumo de notícias. No início desta semana, o protocolo de negociação distribuída Euler Finance perdeu quase US$ 200 milhões em criptomoedas para hackers que encontraram uma vulnerabilidade em seu código. A princípio, a Euler, a empresa por trás desse protocolo, ofereceu aos hackers US$ 20 milhões se eles devolvessem o restante dos fundos. Mas depois que essa oferta foi ignorada – na verdade, os hackers enviaram os fundos para o serviço de mixagem Tornado Cash na esperança de cobrir seus rastros – a empresa anunciou uma recompensa de $ 1 milhão pelas cabeças dos hackers.
.
