O Internet Archive está sob ataque. Além de vários processos judiciais com ameaça de extinção contra a organização que criou e mantém a Wayback Machine, os hackers invadiram esta semana o Internet Archive, roubaram 31 milhões de detalhes de contas de usuários e desfiguraram seu site – ao mesmo tempo arquivo.org lutou para permanecer online graças a uma enxurrada de ataques distribuídos de negação de serviço. Na sexta-feira, o site permanecia “temporariamente offline”.
Em uma reviravolta sombria do destino, um juiz abriu caminho esta semana para que o Departamento do Tesouro dos EUA tomasse posse de 69.000 bitcoins roubados do mercado dark web da Silk Road; enquanto isso, o ex-investigador do IRS que apreendeu pessoalmente os bitcoins, Tigran Gambaryan, permanece em uma cela de prisão nigeriana sob acusações relacionadas às ações de seu atual empregador, a exchange de criptomoedas Binance. Membros do Congresso e outras autoridades apelaram ao governo dos EUA para fazer mais para garantir a libertação de Gambaryan, dado o seu papel direto numa série de casos criminais importantes e no pioneirismo em técnicas de investigação criptográfica. Quanto aos bitcoins do Silk Road apreendidos, eles agora valem US$ 4,4 bilhões e provavelmente serão leiloados.
Pesquisadores de segurança detalharam esta semana um malware pernicioso que invade máquinas Linux e usa uma variedade de técnicas para evitar a detecção. Chamado de Perfctl, o malware se esconde criando arquivos que correspondem aos normalmente encontrados em instâncias do Linux, usando truques para impedir que ferramentas administrativas registrem suas atividades e muito mais. Tudo isso é feito com o objetivo de permanecer em uma máquina infectada e continuar realizando diversas atividades maliciosas. Os pesquisadores estimam que milhões de dispositivos Linux podem estar vulneráveis.
Por fim, dissecamos as maneiras pelas quais a decisão do Google de não eliminar cookies de rastreamento de terceiros em seu navegador Chrome pode continuar a impactar sua privacidade.
E isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
O uso de honeypots pela polícia para capturar cibercriminosos em flagrante não é novidade. Mas criar uma criptomoeda inteiramente nova para capturar esquemas de bombeamento e despejo? Agora isso é algo especial. O Departamento de Justiça dos EUA revelou esta semana que o FBI criou um novo token criptográfico baseado em Ethereum, NexFundAIespecificamente para enganar as pessoas que manipulam os mercados de criptografia e derrubá-los.
Embora a investigação tenha resultado em acusações contra 18 pessoas e outras entidades por alegada fraude e manipulação de mercado criptográfico, o raio de explosão do esquema também impactou alguns investidores de retalho regulares que não são acusados de quaisquer crimes, embora as autoridades dos EUA não tenham fornecido detalhes sobre esses investimentos. Um promotor dos EUA envolvido no caso disse aos repórteresno entanto, que a investigação arrecadou um total de US$ 25 milhões em fundos, que serão devolvidos aos investidores. A negociação no NexFundAI foi desativada desde então.
A National Public Data, uma corretora de dados com sede na Flórida, está tendo um ano ruim. Em Agosto, os hackers publicaram 2,9 mil milhões de registos roubados do NPD em Dezembro passado, que incluíam nomes, endereços de correspondência, números de telefone, endereços de e-mail e números de Segurança Social – um tesouro gigante que os hackers afirmam ter impactado “toda a população dos EUA, Califórnia e Reino Unido”. ” Depois vieram os inevitáveis processos judiciais contra o NPD, que agora está declarando falência. Esses procedimentos revelaram novos detalhes, incluindo o fato de que o NPD é dirigido por uma única pessoa, Salvatore Verini Jr, que administrava o negócio em sua casa com equipamentos no valor de cerca de US$ 2.500. UM documento apresentado num tribunal de falências por um dos devedores do NPD afirma que a violação pode ter impactado “centenas de milhões” de pessoas.
Os usuários do Discord na Rússia e na Turquia descobriram esta semana que de repente não conseguiram se conectar ao aplicativo de bate-papo online. As autoridades de ambos os países revelaram posteriormente que o Discord havia sido bloqueado por supostamente facilitar atividades ilegais. O regulador russo da Internet, Roskomnadzor, afirmou num comunicado que o bloqueio “é necessário para impedir a utilização do mensageiro para fins terroristas e extremistas, o recrutamento de cidadãos para a sua comissão, a venda de drogas, em conexão com a colocação de informações ilegais. ” Enquanto isso, as autoridades turcas proibiram o aplicativo de mensagens após uma decisão judicial envolvendo material de abuso infantil supostamente hospedado em servidores Discord. De acordo com o BleepingComputer, alguns usuários do Discord nesses países conseguiram acessar o aplicativo usando uma VPN que roteava suas conexões através de endereços IP estrangeiros – uma notícia potencialmente boa para as tropas russas que estavam supostamente interrompido pelo bloqueio.
O uso da tecnologia de reconhecimento facial pelas autoridades para atribuir crimes aos americanos é muito mais difundido do que se pensava anteriormente, de acordo com uma investigação recentemente publicada pelo The Washington Post. Os registos obtidos pelo Post revelaram que a polícia de 15 estados utilizou ferramentas de reconhecimento facial em “mais de 1.000 investigações nos últimos quatro anos”. Apesar da sua aparente utilização generalizada, os departamentos de polícia procuram frequentemente ocultar a sua utilização da tecnologia, que se descobriu identificar de forma imprecisa pessoas que são então acusadas de crimes que não cometeram. Como disse um defensor público assistente em Minnesota aos repórteres do Post, a polícia provavelmente obscurece o uso do reconhecimento facial porque “quer evitar o litígio em torno da confiabilidade da tecnologia”.