Um mês de duração WIRED investigação publicada esta semana revelou o funcionamento interno da gangue de ransomware Trickbot, que tem como alvo hospitais, empresas e agências governamentais em todo o mundo.
A investigação resultou de um misterioso vazamento publicado no X (antigo Twitter) no ano passado por uma conta anônima chamada Trickleaks. O documento continha dossiês sobre 35 supostos membros do Trickbot, incluindo nomes, datas de nascimento e muito mais. Ele também listou milhares de endereços IP, carteiras de criptomoedas, endereços de e-mail e registros de bate-papo do Trickbot. Munidos dessas informações, contamos com a ajuda de vários especialistas russos em segurança cibernética e em crimes cibernéticos para traçar um quadro vívido da estrutura organizacional do Trickbot e corroborar a identidade do mundo real de um de seus principais membros.
No fim de semana passado, alguém (mais sobre isso mais tarde) interrompeu com sucesso mais de 20 trens na Polônia. Os incidentes foram originalmente descritos como um “ataque cibernético”, mas na verdade foi algo muito mais simples: um hack de rádio. Usando equipamentos que podem custar apenas US$ 30, o ataque explorou o sistema de rádio não criptografado dos trens para fazer com que eles realizassem uma parada de emergência.
Na dark web, os cibercriminosos estão ganhando dinheiro de uma forma inesperada: escrevendo concursos. Com prêmios totais que chegam a US$ 80 mil, as competições recrutam membros do fórum de hackers para elaborar os melhores ensaios, muitos dos quais explicam como realizar ataques cibernéticos e golpes.
Em dezembro passado, a Apple encerrou oficialmente sua polêmica ferramenta de digitalização de fotos para detectar material de abuso sexual infantil (CSAM) no iCloud, uma ferramenta que a empresa lançou em agosto de 2021 antes de relançá-la um mês depois, após reação de especialistas em segurança cibernética, defensores das liberdades civis, e outros que argumentaram que a ferramenta violaria a segurança e a privacidade dos usuários. Mas a questão está longe de ser resolvida. Esta semana, um novo grupo de segurança infantil chamado Heat Initiative exigiu que a Apple restabelecesse a ferramenta. A Apple respondeu com uma carta, que compartilhou com a WIRED, detalhando pela primeira vez todo o motivo por trás do encerramento da ferramenta. O impulso da Heat Initiative ocorre em meio à pressão internacional para enfraquecer a criptografia para fins de aplicação da lei.
Em outro lugar, detalhamos os grandes patches de segurança que você precisa instalar para manter seus dispositivos seguros (olhando para vocês, usuários do Google Chrome e do Android). E mergulhamos no mundo extremamente nerd de uma competição de decifração de códigos em que os competidores corriam para decodificar uma cifra de um submarino alemão da Segunda Guerra Mundial. Uma equipe tinha uma arma secreta.
Mas isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Quando mais de 20 comboios na Polónia foram paralisados no fim de semana passado, no que foi descrito como um “ataque cibernético”, todos os olhares se voltaram para a Rússia. Afinal de contas, os caminhos-de-ferro da Polónia servem como uma peça-chave de infra-estrutura para apoiar o esforço de guerra da Ucrânia. Mas, como informamos um dia depois, a interrupção não foi causada por qualquer intrusão cibernética sofisticada, mas por um simples hack de rádio que enviou um comando de “parada de rádio” aos trens poloneses através de um sistema não criptografado e não autenticado. “As frequências são conhecidas. Os tons são conhecidos. O equipamento é barato”, disse Lukasz Olejnik, pesquisador de segurança cibernética de língua polonesa, à WIRED. “Todo mundo poderia fazer isso. Até mesmo adolescentes trollando.”
Bem, não exatamente adolescentes, mas jovens de vinte e poucos anos. Esta semana, a polícia polaca prendeu um homem de 24 anos e um homem de 29 anos, ambos cidadãos polacos, que alegadamente executaram o hack do rádio-trem. Um dos dois homens, baseado na cidade de Bialystok, perto da fronteira com a Bielorrússia, era policial. Equipamento de rádio amador foi encontrado em um de seus apartamentos, de acordo com a Rádio RMF da Polônia, onde o jovem foi encontrado (supostamente embriagado).
