A semana foi dominado por notícias de que milhares de pagers, walkie-talkies e outros dispositivos explodiram em todo o Líbano na terça e quarta-feira, num ataque contra o grupo militante Hezbollah. Pelo menos 32 pessoas morreram, incluindo pelo menos quatro crianças, e mais de 3.200 pessoas ficaram feridas. A campanha secreta foi amplamente atribuída a Israel, embora nenhuma das agências governamentais do país tenha comentado.
Além da carnificina, os ataques tiveram – aparentemente intencionalmente – o efeito de semear a paranóia e o medo, não apenas entre os membros do Hezbollah, mas também entre o público libanês em geral. Especialistas em hardware e guerra dizem que é improvável que o incidente estabeleça um precedente global de que os dispositivos de comunicação e eletrônicos mais confiáveis das pessoas, como smartphones, estejam equipados com explosivos a torto e a direito. Mas cria o potencial para inspirar imitadores e avisa os defensores de que tais ataques são possíveis.
Os pesquisadores dizem que a Copa Zhujian de 2023 da China, uma competição de hackers ligada aos militares do país, tomou a medida incomum de exigir que os participantes mantivessem o conteúdo do exercício em segredo – e eles podem ter como alvo uma vítima real como parte do evento. O novo aplicativo autônomo da Apple, Senhas, lançado com o iOS 18, pode ajudar a resolver seus problemas de login. E uma postagem agora excluída do bilionário Elon Musk que questionava por que ninguém tentou assassinar Joe Biden e Kamala Harris renovou as preocupações esta semana de que Musk está disposto a inspirar violência extremista e é uma ameaça à segurança nacional nos Estados Unidos.
E tem mais. Toda semana, reunimos notícias sobre privacidade e segurança que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
No mês passado, os meios de comunicação, a Microsoft e o Google alertaram que um grupo de hackers patrocinado pelo Estado iraniano, conhecido como APT42, tinha como alvo as campanhas políticas de Joe Biden e Donald Trump e que roubou com sucesso e-mails da campanha de Trump que foram posteriormente compartilhados com repórteres. Agora, o FBI entrou na conversa com a revelação adicional de que os mesmos hackers também enviaram as comunicações roubadas de Trump aos Democratas – embora, por enquanto, não haja nenhum sinal de que os Democratas tenham solicitado esses e-mails aos iranianos ou necessariamente tenham recebido a mensagem dos iranianos.
No entanto, os republicanos foram rápidos a comparar as notícias com acusações de que a campanha de Trump “conspirou” com os hackers russos, parte da agência de inteligência militar GRU do Kremlin, que violaram o Comité Nacional Democrata e a Campanha de Clinton em 2016 para realizar um hack-e. -operação de vazamento. Num comunicado, a campanha de Trump exigiu que os democratas “esclareçam se usaram o material hackeado”. A campanha de Harris disse à CNN que cooperou com as autoridades policiais e que “não tinha conhecimento de qualquer material enviado diretamente para a campanha”, acreditando que os e-mails eram spam ou tentativas de phishing. “Condenamos nos termos mais veementes qualquer esforço de atores estrangeiros para interferir nas eleições dos EUA, incluindo esta atividade maliciosa indesejável e inaceitável”, disse Morgan Finkelstein, porta-voz de segurança nacional da campanha de Harris, à CNN.
O FBI anunciou esta semana que derrubou uma rede de máquinas hackeadas controladas secretamente por um grupo de hackers patrocinado pelo Estado chinês conhecido como Flax Typhoon. A botnet, composta por 260 mil roteadores e dispositivos de internet das coisas, estava supostamente sendo administrada por um empreiteiro chinês conhecido como Beijing Integrity Technology Group, um raro exemplo de uma empresa conhecida e de capital aberto que opera essencialmente uma enorme coleção de dispositivos hackeados. em nome do Estado chinês. A botnet, de acordo com o FBI e a empresa de segurança Black Lotus Labs, foi usada para hackear agências governamentais, empreiteiros de defesa, telecomunicações e outros alvos dos EUA e de Taiwan. No momento da sua remoção, a botnet ainda abrangia 60.000 máquinas, tornando-a a maior botnet patrocinada pelo Estado chinês de sempre, de acordo com o Black Lotus Labs.
Na noite de quarta-feira, dois jovens foram presos depois de supostamente roubarem centenas de milhões de dólares em criptomoedas e gastarem os ganhos em carros luxuosos, relógios, joias e bolsas de grife. Numa acusação não selada, o Departamento de Justiça dos EUA acusou Malone Lam, 20, conhecido online como “Anne Hathaway” e Jeandiel Serrano, 21, também conhecido como “VersaceGod”, de roubarem 243 milhões de dólares em criptomoedas e de lavarem os lucros através de serviços de mistura para ocultar o origem.
A CoinDesk informou que os homens supostamente enganaram a vítima do assalto, um credor da agora extinta empresa comercial Genesis, usando um golpe de engenharia social que os levou a redefinir sua autenticação de dois fatores Gemini e transferir 4.100 bitcoins para uma carteira comprometida. Uma análise da transação pelo investigador de blockchain ZachXBT revelou que os US$ 243 milhões foram divididos entre várias carteiras e depois distribuídos para mais de 15 exchanges.
Na quinta-feira, o TechCrunch informou que a atualização mais recente do sistema operacional de desktop da Apple, macOS 15 (Sequoia), quebra algumas funcionalidades das principais ferramentas de segurança feitas por CrowdStrike, SentinelOne e Microsoft. Não está claro o que especificamente na atualização está causando os problemas, mas postagens nas redes sociais e mensagens internas do Slack analisadas pela empresa de tecnologia mostram que a atualização frustrou os engenheiros que trabalham em ferramentas de segurança focadas no macOS.
Um engenheiro de vendas da CrowdStrike informou aos colegas via Slack, conforme visto pelo TechCrunch, que a empresa não seria capaz de oferecer suporte ao Sequoia no primeiro dia, apesar de sua prática usual de oferecer suporte rápido a novos lançamentos de sistema operacional. Embora esperem por uma correção rápida, provavelmente precisarão se esforçar para resolver o problema com uma atualização em seu próprio código, presumindo que nenhuma solução imediata esteja disponível na Apple, que ainda não comentou o problema.
O roubo de criptomoedas tornou-se praticamente uma forma comum de crime cibernético. Mas uma gangue brutal levou essa forma de roubo a um novo nível de crueldade e violência, invadindo uma série de casas de vítimas para ameaçá-las e extorquir-las para que entregassem seus ativos criptográficos, às vezes até recorrendo ao sequestro e à tortura. Esta semana, essa história perturbadora chegou ao fim com a condenação do líder do grupo, um homem da Flórida chamado Remy St. Felix, a 47 anos de prisão. São Félix é um dos 12 membros da gangue que já foram acusados, condenados e sentenciados. Antes das invasões domiciliares lideradas por St. Felix, outro membro do grupo chamado Jarod Seemungal supostamente roubou milhões com técnicas de criptografia mais tradicionais. Mas as tentativas de extorsão off-line mais violentas de St. Felix renderam à sua gangue apenas cerca de US$ 150.000 em criptomoeda antes de serem capturados e condenados a anos atrás das grades. A lição: o crime não compensa – ou pelo menos não o tipo físico.
