Hackers aproveitam falha cibernética para realizar fraudes e roubar informações
Um alerta foi emitido pela Agência de Segurança Cibernética (CISA), dos EUA, sobre o roubo de informações pessoais após o apagão.
A recente falha cibernética que impactou globalmente esta semana tem sido explorada por hackers para realizar fraudes online, obtendo informações sensíveis de indivíduos e corporações. Nos Estados Unidos, a Agência de Segurança Cibernética (CISA) emitiu um alerta sobre o perigo dessas atividades criminosas.
Phishing é um método de roubo de informações onde os criminosos enganam as vítimas para que entreguem seus dados pessoais. Normalmente, isso envolve o envio de e-mails contendo links que direcionam para páginas falsas, infectando o dispositivo com vírus que capturam dados confidenciais, como detalhes bancários ou informações empresariais sensíveis.
“Vale ressaltar que a CISA observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades maliciosas. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, disse a CISA.
Neste sábado (20), uma empresa em Brasília emitiu um alerta aos seus funcionários sobre essa ameaça. No Brasil, também foram reportados casos de phishing utilizando o apagão cibernético como pretexto. Os hackers oferecem supostas soluções tecnológicas para os problemas causados pela falha.
“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, completou o órgão.
Coinspaid perde US$ 37,3 milhões após ataque de hackers
Hackers levaram US$ 37,3 milhões da Coinspaid após ataque.
Com o avanço da tecnologia, o mercado de ativos digitais cresceu significativamente. Em contrapartida, os crimes cibernéticos também avançaram neste meio tempo e mais uma corretora de criptomoedas foi vítima de criminosos. A Coinspaid, que atua em diversos país, inclusive no Brasil, foi atacada por hackers que levaram o equivalente a US$ 37,3 milhões em Bitcoin e outros criptoativos.
De acordo com as primeiras investigações, o Grupo Lazarus, ligado ao governo da Coréia do Norte, seria o responsável pelo ataque levou US$ 37,3 milhões da corretora. Em comunicado em seu blog oficial, a Coinspaid confirmou o ataque de hackers e listou outras empresas que foram vítimas do grupo criminoso.
“Em 22 de julho, CoinsPaid sofreu um ataque de hacker, resultando no roubo de US$ 37,3 milhões. Suspeitamos que o Grupo Lazarus, uma das organizações de hackers mais poderosas, seja responsável. Sua lista de vítimas também inclui as principais empresas do mundo: Sony (USD 81M), Axie Infinity (USD 625M), Horizon Bridge (USD 100M), Atomic Wallet (USD 100M) e Alphapo (USD 23M)”, diz o comunicado da Coinspaid.
Diversas empresas de análise blockchain, como Binance e Chainalysis, estão ajudando nas investigações. Segundo Max Krupyshev, CEO da Coinspaid, a empresa irá se recuperar do baque sofrido e irá seguir trabalhando para que os hackers sejam punidos pela justiça. Por fim, a corretora afirmou que os fundos de seus clientes não foram atingidos pelo ataque e estão disponíveis.
Binance terá que devolver R$ 600 mil a cliente que foi hackeado
Justiça brasileira determinou que a Binance terá que devolver R$ 600 mil a cliente que foi hackeado.
Não é mais novidade que o mundo digital chegou para ficar, tanto que inúmeros investidores têm redirecionado suas ações ao mercado de ativos digitais. Contudo, assim como em qualquer área, também há pessoas más intencionadas, sendo que no mundo digital os hackers são os mais conhecidos. Um cliente da Binance foi vítima de hackers e acabou perdendo R$ 600 mil, porém, para a sua sorte, o desfecho foi positivo para si, pois a justiça brasileira determinou que a corretora devolvesse o dinheiro.
De acordo com Raphael Souza, advogado da vítima, as 6.257 operações de trading em um período de menos de 2 horas foram consideradas atípicas pela justiça, pois difere bastante do método usual do investidor realizar suas operações. Com isso, o entendimento foi que houve falha da Binance em não bloquear as transações, o que resultou na condenação para devolver R$ 600 mil à vítima do ataque cibernético.
“O juiz considerou que as transações realizadas foram atípicas. Isto é, incompatível com o perfil do investidor, uma vez que ocorreram 6.257 operações de trading em um período de menos de 2 horas. Assim, o magistrado entendeu que as transações deveriam ter sido bloqueadas pelos motores antifraudes da exchange, pelo que condenou a corretora de criptomoedas a restituir ao investidor quase 600 mil reais que ainda serão corrigidos e acrescidos de juros de 1% ao mês”, disse o advogado em entrevista ao portal Livecoins.
A Binance, que na última segunda-feira (03) inaugurou escritórios em São Paulo e no Rio de Janeiro visando um melhor atendimento aos seus clientes, não se manifestou sobre o caso até o presente momento.
Hackers roubam US$ 1 milhão em tokens
Hackers atacaram streaming de música e roubaram US$ 1 milhão em tokens.
A plataforma Audius (AUDIO), que oferece streaming de música tokenizada, teve um grande prejuízo no final de semana. A plataforma foi invadida de maneira sofisticada por hackers que roubaram, até o momento, US$ 1 milhão em tokens da empresa. O grupo de invasores acabou explorando o próprio sistema de governança da Audius, que permite que a comunidade vote em decisões futuras de acordo com o saldo em tokens AUDIO na carteira – quem tem mais criptos vota com maior peso.
Para efetuarem o golpe com sucesso, o grupo de hackers precisou de duas fases, pois a primeira não saiu como o esperado. Na primeira delas, os criminosos lançaram uma proposta que delegava 10 trilhões de criptos AUDIO a um contrato inteligente, mas ela falhou após não receber votos da comunidade. Já na segunda situação, optaram por lançar uma segunda proposta, dessa vez solicitando a transferência de 18 milhões de tokens AUDIO do projeto para um determinado contrato inteligente controlado por eles devido a um bug no código, o que foi aceito pela comunidade.
Com isso, os hackers roubaram 18 milhões de criptoativos AUDIO e realizaram a troca por 700 Ethereum (ETH), o que equivale no momento a US$ 1 milhão. Os criminosos se utilizaram da estratégia Tornado Cash para esconder a origem dos valores. Segundo informações, o restante dos criptoativos da Audius estão seguros e correções no sistema de segurança foram implantados para não ocorrer novos roubos.
FBI contará com unidade para investigar crimes associados às criptomoedas
Crimes associados às criptomoedas serão investigados por nova unidade do FBI.
Os investimentos em criptomoedas e NFTs estão cada vez mais em alta e muitos fatores podem influenciar em seus valores de mercado. Com isso, não causa estranheza que crimes relacionados a essas tecnologias comecem a existir. Por conta disso, o FBI passou a contar com uma unidade especial para investigar crimes associados às criptomoedas.
A nova unidade do FBI irá lidar diretamente com ransomware e outros delitos ligados a ativos digitais. O anúncio da criação da National Cryptocurrency Enforcement Team (NCET) – nome em inglês da unidade que irá investigar crimes associados às criptomoedas – foi feito nesta quinta-feira (17) pela vice-procuradora-geral Lisa Monaco. Segundo o comunicado divulgado à imprensa, a promotora Eun Young Choi será a encarregada de chefiar o departamento.
“Acho que estamos enviando uma mensagem de que criptomoedas e moedas virtuais não devem ser consideradas um porto seguro. O NCET aprimorará os esforços existentes da Divisão Criminal para fornecer suporte e treinamento às autoridades federais, estaduais, locais e internacionais para que possam desenvolver a capacidade de investigar e processar agressivamente crimes graves envolvendo criptomoedas e ativos digitais nos Estados Unidos e em todo o mundo”, disse Lisa Monaco.
Ainda em 2021, um primeiro passo foi dado para combater os crimes envolvendo NFTs e criptomoedas, tendo sido criado pelo Departamento de Justiça americano uma equipe focada em ativos digitais, composta por especialistas em combate à lavagem de dinheiro e crimes cibernéticos.
Foi preso um dos maiores hackers do Brasil
Sendo responsável pelo maior vazamento de dados do país, foi preso um dos maiores hackers do Brasil.
Nesta sexta-feira (19), através da Polícia Federal, foi preso um dos maiores hackers do Brasil. O principal responsável pelo maior vazamento de dados do país, ele foi detido em Uberlândia, Minas Geras, durante a Operação Deepwater, da PF.
Essa operação é responsável por investigar a obtenção, divulgação e comercialização de dados dos brasileiros e de autoridades no geral.
Dessa forma, segundo a apuração das investigações, em janeiro, através da internet, diversos dados sigilosos de pessoas físicas e jurídicas foram disponibilizados de forma ilícita.
Para conseguir as informações, bastava pagar em criptomoedas. Esse gigantesco vazamento de dados foi revelado pelo Dfndr Lab, que é o laboratório especializado na segurança digital da startup Psafe.
De acordo com as informações, mais de 223 milhões de CPFs foram colocados à venda em fóruns na internet, além de todas as informações detalhadas como os nomes das pessoas, renda, endereços, imposto de renda, fotos, beneficiários do Bolsa Família e scores de crédito.
“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker, que estaria vendendo os dados por meio suas redes sociais”, informou a Polícia Federal através de uma nota oficial.
A identidade do indivíduo não foi revelada pela polícia. Além disso, a PF cumpriu outros cinco mandados de busca e apreensão, além do mandado de prisão preventiva nas cidades de Petrolina (PE).
O que se sabe ao certo é que foi preso um dos maiores hackers do Brasilatravés da Operação Deepwater da Polícia Federal.
Falha que poderia ser usada para hackear Android é corrigida pelo google
Para que o aparelho seja imunizado, atualização de julho de 2019 deve ser repassada por fabricantes
Para evitar que celulares, tablets e outros aparelhos sejam hackeados, o google corrigiu uma vulnerabilidade na programação do Android. Teve como intuito proteger usuários que poderiam abrir um arquivo de vídeo produzido especialmente para essa finalidade. O google classifica essa brecha como “crítica”.
O erro foi comprovado nas versões 7(Nougat), 8 (Oreo) e 9 (Pie) do Android e corrigido através do pacote de atualização de julho de 2019. O pacote de atualização para os celulares deverá ser repassado por cada fabricante – um processo que pode levar um tempo.
O problema está no processamento de arquivos do tipo High Efficiency Video Coding (codificação de vídeo alta eficiência). Esse formato foi projetado para a transmissão de vídeo 4K e 8K. Por isso, alguns modelos antigos de celular não têm compatibilidade e não é utilizado em aplicativos que operam com vídeos de qualidades mais baixas, como o WhatsApp, por exemplo.
O nível do pacth de segurança instalado pode ser verificado nas configurações do telefone, na área de sistema. Estará vulnerável a essa falha as atualizações anteriores a “julho de 2019”.
Chance de ataque
Ainda que seja um problema grave, não é a primeira vez que uma brecha no processamento de vídeos do Android é encontrada. Em 2015 houve uma falha semelhante chamada de “Stagefright”.
Na época alguns celulares demoraram a receber a atualização, mas não foi reconhecido nenhum ataque real que tenha sido decorrente do problema. Por conta do Android disponibilizar defesas que dificultam ataques não é possível saber se essa nova brecha será explorada ou não.
A Stagefright que motivou o Google a produzir atualizações mensais do Android, que perpetuam até hoje, e permitem que os usuários verifiquem no “nível patch” se já possuem a atualização recente ou não.
São presos os hackers de celulares
Segundo o hacker, ele passou as informações para jornalistas
Um dos suspeitos presos por hackear celulares de autoridades, Walter Delgatti Neto, afirmou ter passado os conteúdos que obteve. Esses conteúdos teriam sido repassados ao jornalista Glenn Greenwald, que é o responsável por site que tem vazado conversas de procuradores da lava jato e o Sergio Moro, enquanto ainda era o juiz da operação. Essas informações são do jornal Estado de São Paulo.
A defesa do jornalista informou em nota que “não comenta assuntos relacionados à identidade de suas fontes anônimas”.
Quatro pessoas foram presas na última terça-feira, suspeitas de invadirem celulares de autoridades brasileiras. A Polícia Federal também cumpriu sete mandatos de busca e apreensão, todos no estado de São Paulo.
Segundo as autoridades do caso, eles afirmam que o grupo de hackers teriam acessado aos aplicativos do Telegram dos procuradores, Sérgio Moro, do ministro da Economia Paulo Guedes, e da líder do governo de Jair Bolsonaro no Congresso, Joice Hasselmann (PSL-SP).
As provas foram encontradas com base nos depoimentos dos presos, realizados nessa terça-feira. Na qual foram feitas buscas e apreensões.
Divulgação dos dados
Os diálogos das conversas têm sido divulgados desde o dia 9 de junho deste ano, pelo site The Intercept Brasil. Segundo eles, todas as informações têm chegado de forma anônima.
O hacker afirmou conhecer o jornalista. No entanto, a reportagem não conseguiu confirmar se é por contato visual ou virtual. É o oque informa fontes do jornal O Estado de S.Paulo.
Foram presos também, Gustavo Elias Santos e a mulher dele, Suelen Priscila de Oliveira e Danilo Cristiano Marques. Segundo o juiz Vallisney de Souza Oliveira da 10° Vara Federal, afirmou que os indícios são fortes, sobre o casal preso ser de uma organização criminosa. Visto que, o casal teria movimentado cerca de R$ 627 mil em dois períodos no ano passado e neste ano de 2019.