A semana foi dominada por notícias de que milhares de pagers, walkie-talkies e outros dispositivos estavam explodindo no Líbano na terça e quarta-feira em um ataque contra o grupo militante Hezbollah. Pelo menos 32 pessoas foram mortas, incluindo pelo menos quatro crianças, e mais de 3.200 pessoas ficaram feridas. A campanha secreta foi amplamente atribuída a Israel, embora nenhuma das agências governamentais do país tenha comentado.
Além da carnificina, os ataques tiveram — aparentemente por design — o efeito de semear paranoia e medo, não apenas entre os membros do Hezbollah, mas também no público libanês em geral. Especialistas em hardware e guerra dizem que é improvável que o incidente estabeleça um precedente global de que os dispositivos de comunicação e eletrônicos mais confiáveis das pessoas, como smartphones, estejam equipados com explosivos a torto e a direito. Mas ele cria o potencial de inspirar imitadores e avisa os defensores de que tais ataques são possíveis.
Pesquisadores dizem que a Zhujian Cup 2023 da China, uma competição de hackers com vínculos com as forças armadas do país, tomou a medida incomum de exigir que os participantes mantivessem o conteúdo do exercício em segredo — e eles podem ter como alvo uma vítima real como parte do evento. O novo aplicativo independente Passwords da Apple, lançado com o iOS 18, pode ajudar a resolver seus problemas de login. E uma postagem agora excluída do bilionário Elon Musk que questionava por que ninguém tentou assassinar Joe Biden e Kamala Harris renovou as preocupações esta semana de que Musk está disposto a inspirar violência extremista e é uma ameaça à segurança nacional nos Estados Unidos.
E tem mais. Toda semana, reunimos as notícias sobre privacidade e segurança que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
No mês passado, veículos de mídia, Microsoft e Google alertaram que um grupo de hackers patrocinado pelo estado iraniano conhecido como APT42 tinha como alvo as campanhas políticas de Joe Biden e Donald Trump, e que havia roubado com sucesso e-mails da campanha de Trump que foram posteriormente compartilhados com repórteres. Agora, o FBI entrou na conversa com a revelação adicional de que os mesmos hackers também enviaram essas comunicações roubadas de Trump para os democratas, também — embora, por enquanto, não haja sinal de que os democratas tenham solicitado esses e-mails dos iranianos ou necessariamente tenham recebido a mensagem dos iranianos.
Os republicanos, no entanto, foram rápidos em comparar as notícias às acusações de que a campanha de Trump “conspirou” com os hackers russos, parte da agência de inteligência militar GRU do Kremlin, que violaram o Comitê Nacional Democrata e a Campanha Clinton em 2016 para realizar uma operação de hack-and-leak. Em uma declaração, a campanha de Trump exigiu que os democratas “devem esclarecer se usaram o material hackeado”. A campanha de Harris disse à CNN que cooperou com a polícia e que “não estava ciente de nenhum material sendo enviado diretamente para a campanha”, acreditando que os e-mails eram spam ou tentativas de phishing. “Condenamos nos termos mais fortes qualquer esforço de atores estrangeiros para interferir nas eleições dos EUA, incluindo essa atividade maliciosa indesejada e inaceitável”, disse Morgan Finkelstein, porta-voz de segurança nacional da campanha de Harris, à CNN.
O FBI anunciou esta semana que havia derrubado uma rede de máquinas hackeadas que estavam sendo secretamente controladas por um grupo de hackers patrocinado pelo estado chinês conhecido como Flax Typhoon. A botnet, composta por 260.000 roteadores e dispositivos de internet das coisas, estava supostamente sendo administrada por um contratante chinês conhecido como Beijing Integrity Technology Group, um raro exemplo de uma empresa conhecida de capital aberto operando essencialmente uma coleção massiva de dispositivos hackeados em nome do estado chinês. A botnet, de acordo com o FBI e a empresa de segurança Black Lotus Labs, tinha sido usada para hackear agências governamentais, contratantes de defesa, telecomunicações e outros alvos dos EUA e Taiwan. No momento de sua derrubada, a botnet ainda abrangia 60.000 máquinas, tornando-se a maior botnet patrocinada pelo estado chinês de todos os tempos, de acordo com a Black Lotus Labs.
Na quarta-feira à noite, dois jovens foram presos após supostamente roubarem centenas de milhões de dólares em criptomoedas e gastarem o dinheiro ganho em carros de luxo, relógios, joias e bolsas de grife. Em uma acusação não seladao Departamento de Justiça dos EUA acusou Malone Lam, 20, conhecida online como “Anne Hathaway” e Jeandiel Serrano, 21, também conhecido como “VersaceGod”, de roubar US$ 243 milhões em criptomoedas e lavar os lucros por meio de serviços de mistura para ocultar a origem.
CoinDesk relatou que os homens supostamente enganaram a vítima do assalto, um credor da extinta empresa de negociação Genesis, usando um golpe de engenharia social que os levou a redefinir sua autenticação de dois fatores Gemini e transferir 4.100 bitcoins para uma carteira comprometida. Uma análise da transação pelo investigador de blockchain ZachXBT revelou que os US$ 243 milhões foram divididos entre várias carteiras e depois distribuídos para mais de 15 bolsas.
Na quinta-feira, o TechCrunch relatou que a atualização mais recente do sistema operacional de desktop da Apple, o macOS 15 (Sequoia), quebra algumas funcionalidades das principais ferramentas de segurança feitas pela CrowdStrike, SentinelOne e Microsoft. Não está claro o que especificamente na atualização está causando os problemas, mas postagens em mídias sociais e mensagens internas do Slack revisadas pelo outlet de tecnologia mostram que a atualização frustrou engenheiros que trabalham em ferramentas de segurança focadas no macOS.
Um engenheiro de vendas da CrowdStrike informou aos colegas via Slack, como visto pelo TechCrunch, que a empresa não seria capaz de dar suporte à Sequoia no primeiro dia, apesar de sua prática usual de dar suporte rápido a novos lançamentos de SO. Embora eles esperem por um patch rápido, eles provavelmente precisarão se esforçar para resolver o problema com uma atualização em seu próprio código, assumindo que nenhuma correção imediata esteja disponível da Apple, que ainda não comentou sobre o problema.
O roubo de criptomoedas se tornou praticamente uma forma comum de crime cibernético. Mas uma gangue brutal levou essa forma de roubo a um novo nível de crueldade e violência, invadindo as casas de uma série de vítimas para ameaçá-las e extorquir que entregassem seus ativos em criptomoedas, às vezes até recorrendo a sequestros e torturas. Esta semana, essa história perturbadora chegou ao fim com a condenação do líder do grupo, um homem da Flórida chamado Remy St. Felix, a 47 anos de prisão. St. Felix é um dos 12 membros da gangue que já foram acusados, condenados e sentenciados. Antes das invasões domiciliares que St. Felix liderou, outro membro do grupo chamado Jarod Seemungal supostamente roubou milhões com técnicas mais tradicionais de hacking de criptomoedas. Mas as tentativas de extorsão offline mais violentas de St. Felix renderam à sua gangue apenas cerca de US$ 150.000 em criptomoedas antes de serem pegos e sentenciados a anos atrás das grades. A lição: o crime não compensa — ou pelo menos não o tipo físico.
