A administração de Donald Trump continua sua implacável reorganização do governo federal dos Estados Unidos, documentos obtidos pela WIRED mostraram nesta semana que o Departamento de Defesa está considerando cortar até três quartos de sua força de trabalho específica focada em impedir a proliferação de armas químicas, biológicas e nucleares. Enquanto isso, o Exército dos EUA está usando sua ferramenta de IA “CamoGPT” para “revisar” políticas de diversidade, equidade, inclusão e acessibilidade, conforme as ordens da administração Trump. O exército desenvolveu originalmente o serviço de IA para melhorar a produtividade e a prontidão operacional.
Organizações de liberdades civis dos EUA estão pressionando a diretora de inteligência nacional, Tulsi Gabbard, para desclassificar detalhes sobre a Seção 702 da Lei de Vigilância de Inteligência Estrangeira – uma autoridade de grampo central no exterior que é conhecida por capturar também um grande número de chamadas, mensagens de texto e e-mails feitos ou enviados por americanos. E o Departamento de Justiça dos EUA na quarta-feira acusou 10 hackers alegados e dois oficiais do governo chinês por crimes digitais que se estenderam por mais de uma década como parte do ecossistema chinês de hackers para contratar.
Análises em andamento de um consórcio de pesquisadores liderado pela Human Security descobriram que pelo menos um milhão de dispositivos Android de baixo custo, como caixas de streaming de TV e tablets, foram comprometidos como parte de uma campanha de fraude e fraude publicitária conhecida como Badbox 2.0. A atividade, que os pesquisadores dizem vir da China, é uma evolução de um esforço anterior para instalar backdoors em dispositivos semelhantes.
E tem mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro.
Duas pessoas que supostamente trabalhavam em um grupo para acessar quase 1.000 ingressos para concertos e outros eventos – muitos para a Turnê Eras de Taylor Swift – antes de vendê-los por mais de $600.000 de lucro foram presas e acusadas de possíveis crimes no Queens nesta semana. Tyrone Rose, 20, e Shamara P. Simmons, 31, de Jamaica, Queens, foram presos e acusados em conexão com o roubo e vendas, segundo a procuradora do distrito de Queens, Melinda Katz.
Entre junho de 2022 e julho de 2023, alega-se que 350 pedidos – totalizando 993 ingressos – na plataforma de ingressos StubHub foram acessados em um contratante terceirizado chamado Sutherland. “Os funcionários da Sutherland, o réu Tyrone Rose e um cúmplice não identificado, supostamente usaram seu acesso ao sistema de computador da StubHub para encontrar uma brecha em uma área segura da rede onde os ingressos já vendidos receberam um URL e foram colocados em fila para serem enviados por e-mail ao comprador para download”, escreveu o escritório da procuradora em um comunicado.
Eles então enviaram os URLs por e-mail para outro cúmplice que desde então faleceu, diz o escritório, antes de postar os ingressos no StubHub para revenda. Enquanto as investigações estão em andamento, o escritório do Procurador do Distrito afirmou que o produto do crime cibernético totalizou cerca de $635.000 e também envolveu ingressos para concertos de Ed Sheeran, jogos da NBA e o Campeonato de Tênis Aberto dos EUA.
Todo ano, os criminosos lucram bilhões das operações altamente organizadas de esquemas de fraude no Sudeste Asiático. À medida que essas operações crescem em sofisticação, também cresce o ecossistema mais amplo que lhes fornece a tecnologia e os serviços necessários para executar os golpes. E especialistas dizem que não há mercado maior do que a Huione Guarantee – um mercado cinza cambojano que vende serviços de golpes que os pesquisadores afirmam ter facilitado mais de $24 bilhões em transações.
Nesta semana, de acordo com um relatório da Radio Free Asia, o braço bancário da empresa-mãe da Huione Guarantee, Huione Group, teve sua licença financeira suspensa pelas autoridades no Camboja. Segundo o relatório, o serviço Huione Pay teve sua licença retirada por não cumprir “regulamentações existentes”. O Escritório das Nações Unidas sobre Drogas e Crime e a empresa de rastreamento de criptomoedas Elliptic anteriormente haviam vinculado o movimento de dinheiro através do Huione Pay a esquemas de golpes digitais. “Eles são facilitadores dispostos de golpes e outros fraudes, então qualquer ação regulatória contra eles deve ser bem-vinda”, afirmou o fundador da Elliptic, Tom Robinson, à Radio Free Asia.
O Departamento de Justiça dos EUA anunciou nesta semana uma operação com a Alemanha e a Finlândia para interromper a infraestrutura digital por trás da notória exchange russa de criptomoedas Garantex. Por anos, a plataforma supostamente tem sido usada para lavagem de dinheiro e outras transações criminosas, incluindo evasão de sanções. O DOJ afirmou em seu anúncio que “organizações criminosas transnacionais – incluindo organizações terroristas” utilizaram a exchange. As autoridades policiais disseram que a plataforma processou pelo menos $96 bilhões em transações de criptomoedas desde abril de 2019. As autoridades dos EUA disseram que congelaram mais de $26 milhões em fundos usados para facilitar a lavagem de dinheiro como parte do desmantelamento da Garantex.
O FBI alertou nesta semana que golpistas que fingem ser atacantes do grupo de ransomware BianLian estão exigindo resgates de executivos corporativos nos EUA. As exigências incluem alegações de que o grupo invadiu a rede de uma empresa e ameaçam publicar informações sensíveis a menos que um alvo pague. A extorsão digital criminosa é comum o suficiente para que os golpistas aparentemente sintam que podem plausivelmente fazer as reivindicações e intimidar os alvos sem nem mesmo atacá-los. O FBI diz que as demandas de resgate dos golpistas dizem que vêm do BianLian e variam de $250.000 a $500.000 pagáveis através de um código QR que se vincula a uma carteira Bitcoin. O verdadeiro grupo BianLian tem ligações com a Rússia e tem como alvo infraestruturas críticas dos EUA desde junho de 2022, de acordo com um alerta de novembro da Agência de Segurança Cibernética e Infraestrutura dos EUA.
