Nos últimos anos, a Coreia do Norte tem enviado milhares de chamados trabalhadores de TI para infiltrar empresas ocidentais, receber salários e enviar dinheiro de volta para apoiar o regime. À medida que os esquemas se tornaram mais bem-sucedidos, eles se tornaram cada vez mais elaborados e empregaram novas táticas para evitar a detecção.
No entanto, esta semana, o Departamento de Justiça dos Estados Unidos revelou uma de suas maiores operações para lidar com trabalhadores de TI até hoje. O DOJ diz ter identificado seis americanos que supostamente ajudaram a facilitar os esquemas e prendeu um deles. Autoridades policiais pesquisaram 29 “fazendas de laptops” em 16 estados e apreenderam mais de 200 computadores, bem como domínios web e contas financeiras.
Enquanto isso, um grupo de jovens cibercriminosos tem causado caos ao redor do mundo, deixando supermercados vazios e interrompendo temporariamente alguns voos após seus ataques cibernéticos paralisantes. Após um período de calmaria em 2024, os hackers conhecidos como Scattered Spider retornaram este ano e estão mirando impiedosamente varejistas, seguradoras e companhias aéreas.
Também esta semana, detalhamos como organizações LGBTIQ+ em El Salvador estão ajudando ativistas a registrar ataques contra a comunidade e se protegerem melhor contra a vigilância estatal.
E tem mais. Cada semana, compilamos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Os simuladores de células, frequentemente conhecidos como stingrays ou IMSI catchers, estão entre as ferramentas de vigilância mais furtivas e poderosas em operação hoje. Esses dispositivos, que se passam por torres celulares e interceptam comunicações, podem coletar metadados de chamadas, informações de localização e outros dados sobre o que você faz em seus dispositivos. Eles têm sido cada vez mais usados por autoridades policiais e oficiais de imigração.
No entanto, de acordo com reportagens do Android Authority e Ars Technica, avanços em hardware futuro levaram o Google a intensificar seus esforços para combater a espionagem potencial. A partir do Android 16, dispositivos compatíveis serão capazes de identificar quando as redes solicitam identificadores de dispositivos, como IDs de dispositivo ou SIM, e emitir alertas quando você se conectar a uma rede celular não criptografada. Exemplos de alertas mostram avisos de que “chamadas, mensagens e dados estão vulneráveis a interceptação” ao se conectar a redes inseguras. Também haverá notificações quando você retornar a uma rede criptografada. Uma opção para ativar essas notificações aparece em uma página de configuração de segurança de rede móvel ao lado da opção de evitar redes 2G, o que poderia ajudar a bloquear alguns IMSI catchers de se conectarem ao seu dispositivo. No entanto, embora as configurações estejam supostamente disponíveis no Android 16, pode levar um tempo para que os dispositivos Android usem amplamente o hardware necessário.
Antes das eleições presidenciais de novembro passado, hackers ligados ao Irã atacaram a campanha presidencial de Donald Trump e roubaram dezenas de e-mails em uma aparente tentativa de influenciar os resultados das eleições. Alguns dos e-mails foram distribuídos para jornalistas e para a campanha de Biden. Esta semana, após o conflito Israel-Irã e a intervenção dos EUA com bombas “bunker-buster”, os hackers por trás da invasão de e-mails reapareceram, dizendo à Reuters que podem divulgar ou vender mais dos e-mails roubados.
Os cibercriminosos afirmaram ter roubado 100 GB de e-mails, incluindo alguns de Susie Wiles, chefe de gabinete da Casa Branca. O cache de e-mails também inclui supostamente aqueles de Lindsey Halligan, advogada de Trump, o conselheiro Roger Stone e a atriz pornô Stormy Daniels. Os hackers, que usaram o nome Robert, disseram à Reuters que queriam “difundir este assunto”. Não está claro se eles agirão com base nas ameaças.
Em resposta, autoridades americanas afirmaram que a ameaça dos hackers era uma “campanha de difamação calculada” por um poder estrangeiro. “Um adversário estrangeiro hostil está ameaçando explorar ilegalmente material supostamente roubado e não verificado numa tentativa de distrair, desacreditar e dividir”, disse Marci McCarthy, porta-voz da Agência de Segurança Cibernética e Infraestrutura, em um comunicado.
Nos últimos anos, o grupo de hackers chinês Salt Typhoon esteve em uma onda de hacking contra as redes de telecomunicações dos EUA, conseguindo invadir pelo menos nove empresas e acessar textos e chamadas de americanos. Brett Leatherman, o líder recém-nomeado da divisão cibernética do FBI, disse à Cyberscoop que os hackers chineses agora estão “em grande parte contidos” e “latentes” nas redes. Os grupos não foram expulsos das redes, disse Leatherman, pois quanto mais tempo estiverem nos sistemas, mais maneiras eles podem encontrar para “criar pontos de persistência”. “Neste momento, estamos muito focados na resiliência e dissuasão e fornecendo apoio significativo às vítimas”, disse Leatherman.
Plataformas deepfake que permitem às pessoas criar imagens não consensuais, frequentemente ilegais e prejudiciais de mulheres sem roupas, explodiram nos últimos anos. Agora, um ex-informante e documentos vazados de um dos maiores aplicativos chamados “nudify”, o Clothoff, afirmam que o serviço tem um orçamento multimilionário e está planejando uma expansão agressiva, onde criará imagens explícitas não consensuais de celebridades e influenciadores, segundo reportagem da publicação alemã Der Spiegel. A suposta expansão tem um orçamento de marketing de €150.000 (cerca de US$ 176.000) por país para promover as imagens de celebridades e influenciadores, de acordo com o relatório. Ele diz que mais de “três dúzias de pessoas” trabalham para a Clothoff, e a publicação identificou alguns dos potenciais operadores-chave da plataforma. Documentos expostos online também revelaram endereços de e-mail de clientes. Um porta-voz que afirmou representar Clothoff negou que houvesse mais de 30 pessoas como parte da equipe central e disse ao Der Spiegel que não tem um orçamento multimilionário.
