Com apenas dias para as eleições presidenciais de 2024 nos Estados Unidos, a WIRED relatou sobre documentos que revelaram avaliações do governo dos EUA sobre múltiplos componentes da segurança e estabilidade das eleições. Obtido pela primeira vez pela organização sem fins lucrativos de transparência em segurança nacional Property of the People, um relatório distribuído pelo Departamento de Segurança Interna dos EUA em outubro avaliou que criminosos cibernéticos motivados financeiramente e hacktivistas motivados ideologicamente são mais propensos do que hackers apoiados por estados a atacar a infraestrutura eleitoral dos EUA. Outro memorando do governo alertou sobre o risco de ameaças internas às eleições, observando que tal má conduta interna “poderia desviar ou comprometer um processo eleitoral justo e transparente”.
Com tanto em jogo em um clima hiperpolarizado e combativo, as eleições nos EUA se tornaram cada vez mais militarizadas, com vidro à prova de balas, drones, bloqueios defensivos e atiradores protegendo os escritórios eleitorais, e os funcionários eleitorais se preparando para a possibilidade de ataques violentos. Uma investigação da WIRED também revelou um hack bem-sucedido da CIA no sistema de folha de pagamento militar da Venezuela, que fazia parte de um esforço clandestino da administração Trump para derrubar o presidente autocrático do país, Nicolás Maduro.
Em outras notícias de cibersegurança, a WIRED fez uma análise aprofundada da guerra de cinco anos da fornecedora de firewall Sophos para tentar remover hackers chineses que realizam operações de espionagem em alguns dispositivos vulneráveis—e mantê-los fora. E pesquisadores alertam que uma vulnerabilidade “crítica” de zero clique em um aplicativo de fotos padrão em dispositivos de armazenamento conectado à rede Synology poderia ser explorada por hackers para roubar dados ou infiltrar redes.
Como sempre, há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro por aí.
Ex-funcionário da Disney Acusado de Hackear Menus da Disney World, Mudando Fonte para Wingdings
Um funcionário da Disney que foi demitido da empresa e ainda tinha acesso às suas senhas supostamente hackeou o software usado pelos restaurantes do Walt Disney World, de acordo com reportagens da 404 Media e Court Watch. Uma queixa criminal contra Michael Scheuer afirma que ele acessou repetidamente o sistema de criação de menus de terceiros criado para a Disney e alterou os menus, incluindo a mudança de fontes para Windings— a fonte composta inteiramente de símbolos.
“As fontes foram renomeadas pelo ator de ameaça para manter o nome da fonte original, mas os caracteres reais apareceram como símbolos”, diz a queixa criminal. “Como resultado dessa mudança, todos os menus dentro do banco de dados ficaram inutilizáveis porque as alterações de fonte se propagaram por todo o banco de dados.”
As alegações não se limitam a vandalismo de fonte caprichosa, no entanto. A queixa federal também detalha como Scheuer supostamente alterou listagens de menus para dizer que alimentos com amendoim eram seguros para pessoas com alergias, tentou fazer login nas contas de funcionários da Disney, bloqueou 14 funcionários de suas contas ao tentar fazer login com um script automatizado e manteve uma pasta de informações pessoais sobre funcionários, aparecendo na casa de uma pessoa. Um advogado que representa Scheuer não comentou sobre as alegações.
Redline Infostealer Retirado do Ar Após Infectar Milhões de Computadores
Nos últimos anos, infostealers se tornaram uma ferramenta popular para hackers, desde cibercriminosos tentando ganhar dinheiro até grupos de estados-nação sofisticados. O malware, que muitas vezes é incluído em software pirateado, usa navegadores da web para coletar nomes de usuários e senhas, cookies, informações financeiras e outros dados que você insere em seu computador. Esta semana, a polícia de todo o mundo desmantelou o infostealer Redline, que foi usado para capturar mais de 170 milhões de peças de informação e está ligado a grandes hacks. Um infostealer quase idêntico chamado Meta também foi interrompido. Como parte da Operação Magnus, autoridades dos EUA identificaram o nacional russo Maxim Rudometov como sendo o responsável pelo desenvolvimento do Redline. Como relata o TechCrunch, Rudometov foi identificado após uma série de erros de segurança operacional, incluindo reutilização de nomes de usuários e e-mails em aplicativos de redes sociais e outros sites. Em sua queixa criminal, o Departamento de Justiça dos EUA apontou o perfil de namoro de Rudometov, que aparentemente “curtiu” 89 outros usuários e não recebeu curtidas em troca.
Strava Vaza Dados Sensíveis de Líderes Mundiais (Novamente)
Em janeiro de 2018, surgiu que dados de GPS do aplicativo de corrida e ciclismo Strava poderiam expor locais militares secretos e os movimentos de pessoas se exercitando ao redor deles. Funcionários alertaram que era um claro risco à segurança. Anos depois, muitos aparentemente não prestaram atenção. O jornal francês Le Monde revelou em uma série de histórias que agentes do Serviço Secreto dos EUA estão vazando seus dados através do aplicativo de fitness, permitindo que os movimentos de Joe Biden, Donald Trump e Kamala Harris sejam rastreados. Funcionários de segurança ligados ao presidente francês Emmanuel Macron e ao presidente russo Vladimir Putin também estão expondo seus movimentos. Aqueles que expuseram seus dados usaram perfis públicos e frequentemente postaram corridas começando ou terminando nos locais onde estavam durante viagens oficiais. Incluídos nos vazamentos estavam seguranças ligados a Putin que estavam correndo perto de um palácio que o líder russo negou possuir.
Um Grande Escândalo de Hackers Abala a Itália—E Pode Estar se Espalhando
Promotores italianos colocaram quatro pessoas sob prisão domiciliar e revelaram que estão investigando pelo menos 60 outras após uma empresa de inteligência no país supostamente hackear bancos de dados do governo e coletar informações sobre mais de 800.000 pessoas. A empresa de inteligência Equalize supostamente coletou informações sobre alguns dos políticos, empresários e estrelas do esporte mais proeminentes da Itália, relatou o Politico. Alega-se que as informações acessadas incluíam transações bancárias, investigações policiais e mais. As informações hackeadas foram supostamente vendidas ou potencialmente usadas como parte de tentativas de extorsão, com os responsáveis pelo esquema supostamente ganhando €3,1 milhões. O escândalo, que enfureceu políticos italianos, pode também ser mais amplo do que seu impacto na Itália, com os últimos relatos sugerindo que a Equalize contava com inteligência israelense e o Vaticano como clientes.