Se você está procurando uma longa leitura para passar o fim de semana, nós temos o que você precisa. Primeiro, o repórter sênior da WIRED Andy Greenberg revela a história selvagem por trás dos três hackers adolescentes que criaram o código do botnet Mirai que derrubou uma grande parte da Internet em 2016. O colaborador da WIRED Garrett Graff extrai de seu novo livro sobre OVNIs para explicar a prova de que a “descoberta” de alienígenas em Roswell, Novo México, em 1947, nunca aconteceu realmente. E, por fim, nos aprofundamos nas comunidades que estão resolvendo casos arquivados usando reconhecimento facial e outras IA.
Isso não é tudo. Toda semana, reunimos as histórias de segurança e privacidade que não relatamos em detalhes. Clique nas manchetes para ler as histórias completas e fique seguro.
Durante anos, empresas de hackers mercenários como o NSO Group e a Hacking Team têm sido repetidamente alvo de escândalos por venderem os seus serviços de intrusão digital e ciberespionagem a clientes em todo o mundo. Muito menos conhecida é uma startup indiana chamada Appin que, a partir dos seus escritórios em Nova Deli, permitiu a clientes de todo o mundo piratearem denunciantes, activistas, concorrentes empresariais, advogados e celebridades numa escala gigantesca.
Em uma ampla investigação, repórteres da Reuters conversaram com dezenas de ex-funcionários da Appin e centenas de vítimas de hackers. Também obteve milhares dos seus documentos internos – incluindo 17 documentos publicitários que anunciavam as suas ofertas de “espionagem cibernética” e “guerra cibernética” – bem como ficheiros de casos de investigações policiais sobre a Appin lançadas dos EUA para a Suíça. A história resultante revela com nova profundidade como uma pequena empresa indiana “hackeou o mundo”, como escreve a Reuters, vendendo descaradamente as suas capacidades de hacking ao licitante com lance mais alto através de um portal online chamado My Commando. Suas vítimas, bem como as de empresas de hackers imitadoras fundadas por seus ex-alunos, incluíram o oligarca russo Boris Berezovsky, o político malaio Mohamed Azmin Ali, alvos de um tablóide digital dominicano e um membro de uma tribo nativa americana que tentou reivindicar lucros de um empreendimento de cassino em Long Island, Nova York, em sua reserva.
O grupo de ransomware conhecido como Scattered Spider se destacou este ano como um dos mais implacáveis na indústria de extorsão digital, infligindo recentemente cerca de US$ 100 milhões em danos aos cassinos MGM. Um novo relatório contundente da Reuters – a sua equipa cibernética teve uma semana movimentada – sugere que pelo menos alguns membros desse grupo cibercriminoso estão baseados no Ocidente, ao alcance das autoridades policiais dos EUA. No entanto, eles não foram presos. Executivos de empresas de segurança cibernética que rastrearam o Scattered Spider dizem que o FBI, onde muitos agentes focados em segurança cibernética foram caçados pelo setor privado, pode não ter o pessoal necessário para investigar. Apontam também para uma relutância por parte das vítimas em cooperar imediatamente nas investigações, privando por vezes as autoridades de provas valiosas.
A Equipe de Resposta a Emergências Computacionais de infraestrutura crítica da Dinamarca, conhecida como SektorCERT, alertou em um relatório no domingo que hackers invadiram as redes de 22 concessionárias de energia dinamarquesas, explorando um bug em seus dispositivos de firewall. O relatório, primeiro revelado pelo jornalista dinamarquês Henrik Moltke, descreveu a campanha como a maior do género alguma vez dirigida à rede eléctrica dinamarquesa. Algumas pistas na infra-estrutura dos hackers sugerem que o grupo por trás das intrusões foi o notório Sandworm, também conhecido como Unidade 74455 da agência de inteligência militar russa GRU, que foi responsável pelos únicos três apagões confirmados desencadeados por hackers na história, todos na Ucrânia. Mas neste caso, os hackers foram descobertos e expulsos das redes alvo antes que pudessem causar qualquer perturbação aos clientes dos serviços públicos.
No mês passado, a WIRED cobriu os esforços de uma startup hacker chamada Unciphered para desbloquear carteiras valiosas de criptomoedas cujos proprietários esqueceram suas senhas – incluindo um estoque de US$ 250 milhões em bitcoin preso em uma unidade USB criptografada. Agora, a mesma empresa revelou que encontrou uma falha num gerador de números aleatórios amplamente utilizado em carteiras de criptomoedas criadas antes de 2016, que deixa muitas dessas carteiras propensas a roubo, potencialmente somando até mil milhões de dólares em dinheiro vulnerável. A Unciphered encontrou a falha ao tentar desbloquear US$ 600.000 em criptografia trancada na carteira de um cliente. Eles não conseguiram decifrá-lo, mas no processo descobriram uma falha em um código-fonte aberto chamado BitcoinJS que deixou uma grande variedade de outras carteiras potencialmente abertas para serem hackeadas. O programador que criou essa falha no BitcoinJS? Ninguém menos que Stefan Thomas, o proprietário dos mesmos US$ 250 milhões em bitcoins bloqueados em um pen drive.
