Um consórcio de agências de aplicação da lei globais, liderado pela Agência Nacional do Crime da Grã-Bretanha, anunciou uma operação de desmantelamento esta semana contra duas grandes redes de lavagem de dinheiro russas que processam bilhões de dólares todos os anos em mais de 30 locais ao redor do mundo. A WIRED teve acesso exclusivo à investigação, que revelou novas e preocupantes técnicas de lavagem, especialmente esquemas para trocar criptomoeda diretamente por dinheiro. Enquanto o governo dos Estados Unidos se esforça para lidar com a campanha de espionagem digital “Salty Typhoon” da China nas telecomunicações dos EUA, dois senadores exigiram esta semana que o Departamento de Defesa investigue sua falha em proteger suas próprias comunicações e abordar vulnerabilidades conhecidas na infraestrutura de telecomunicações dos EUA. Enquanto isso, a presidente da Signal Foundation, Meredith Whittaker, falou no evento The Big Interview da WIRED em San Francisco esta semana sobre o compromisso duradouro da Signal de trazer serviços de comunicação privados e criptografados de ponta a ponta para pessoas em todo o mundo, independentemente do clima geopolítico.
Um novo scanner de smartphone da empresa de segurança de dispositivos móveis iVerify pode detectar rapidamente e facilmente spyware e já identificou sete dispositivos infectados com a ferramenta de vigilância invasiva Pegasus. O programador Micah Lee construiu uma ferramenta para ajudar você a salvar e excluir suas postagens do X após ofender Elon Musk e ser banido da plataforma. E a defensora da privacidade Nighat Dad está lutando para proteger as mulheres da assédio digital no Paquistão após escapar de um casamento abusivo.
A Comissão Federal de Comércio dos EUA está mirando corretores de dados que, segundo ela, rastrearam ilegalmente manifestantes e pessoal militar dos EUA, mas os esforços de aplicação parecem propensos a diminuir sob a administração Trump. Da mesma forma, o Escritório de Proteção Financeira do Consumidor dos EUA elaborou uma estratégia para impor nova supervisão sobre corretores de dados predatórios, mas a nova administração pode não dar continuidade à iniciativa. Algumas novas leis finalmente estão surgindo ao redor do mundo em 2025 que tentarão regular a disfunção da indústria de publicidade digital, mas a publicidade maliciosa ainda está florescendo em todo o mundo e continua a desempenhar um grande papel em fraudes globais.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro por aí.
Oficiais dos EUA Urgem Americanos a Criptografar Chamadas e Mensagens de Texto Após Hackeamento de Telecomunicações Chinesas
Lembre-se de como o governo federal dos EUA passou boa parte das últimas três décadas denunciando periodicamente os perigos das ferramentas de criptografia fortes e livremente disponíveis, argumentando que, porque elas permitem que criminosos e terroristas operem, deveriam ser proibidas ou obrigadas a implementar portas dos fundos aprovadas pelo governo? Desde esta semana, o governo nunca mais poderá fazer esse argumento sem que os defensores da privacidade apontem para uma chamada específica em que dois oficiais recomendaram que os americanos usassem exatamente essas ferramentas de criptografia para se protegerem em meio a uma violação massiva em andamento das telecomunicações dos EUA por hackers chineses.
Em um briefing com repórteres sobre a violação de nada menos que oito empresas de telefonia pelas hackers de espionagem patrocinadas pelo estado chinês conhecidas como Salty Typhoon, oficiais da Agência de Segurança Cibernética e de Infraestrutura (CISA) e do FBI disseram que, em meio à infiltração ainda incontrolável das telecomunicações dos EUA que expuseram chamadas e mensagens de texto, os americanos deveriam usar aplicativos de criptografia para salvaguardar sua privacidade. “A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada”, disse Jeff Greene, diretor assistente executivo da CISA para segurança cibernética. (Signal e WhatsApp, por exemplo, criptografam de ponta a ponta chamadas e mensagens de texto, embora os oficiais não tenham nomeado nenhum aplicativo específico.)
A recomendação em meio ao que um senador chamou de “o pior hack de telecomunicações da história de nossa nação” representa uma reviravolta impressionante em relação à retórica anterior de oficiais dos EUA sobre criptografia, e em particular os repetidos apelos do FBI por acesso a portas dos fundos na criptografia. De fato, foi exatamente esse tipo de requisito de capacidade de escuta aprovada pelo governo para as telecomunicações dos EUA que os hackers do Salty Typhoon em alguns casos exploraram para acessar as comunicações dos americanos.
Hackers da FSB da Rússia Continuam a Hijackear Infraestrutura de Outros Hackers para Espionagem
O grupo de hackers conhecido como Secret Blizzard, Snake ou Turla, amplamente acreditado como trabalhando para a agência de inteligência FSB da Rússia, é conhecido por usar algumas das técnicas de hacking mais engenhosas já vistas para espionar suas vítimas. Um dos truques que agora se tornou seu movimento assinatura: hackear a infraestrutura de outros hackers para se aproveitar de seu acesso. Esta semana, pesquisadores de inteligência de ameaças da Microsoft e a empresa de segurança Lumen Technologies revelaram que o Turla ganhou acesso aos servidores de um grupo de hackers com sede no Paquistão e usou sua visibilidade nas redes de vítimas para espionar alvos do governo, militares e inteligência na Índia e no Afeganistão de interesse para o Kremlin. Em alguns casos, o Turla hijackeou o acesso dos hackers paquistaneses para instalar seu próprio malware, enquanto em outras instâncias, eles parecem ter usado as ferramentas do outro grupo para ainda mais sigilo e negação. O incidente marca a quarta vez conhecida desde 2017, quando penetrou nos servidores de comando e controle de um grupo de hackers iraniano, que o Turla se aproveitou da infraestrutura e das ferramentas de outro grupo de hackers, de acordo com a Lumen.
Administrador do Mercado Dark Web Russo Hydra Sentenciado à Prisão Perpétua
O governo russo é conhecido por fechar os olhos para o cibercrime—até que não o faça. Esta semana, 15 membros condenados do notório mercado dark web Hydra aprenderam os limites dessa tolerância quando receberam penas de prisão que variam de 8 a 23 anos, além de uma sentença de prisão perpétua sem precedentes para o criador do site, Stanislav Moiseyev. Antes de ser desmantelado há dois anos em uma operação de aplicação da lei liderada por investigadores criminais do IRS dos EUA e pela agência policial BKA da Alemanha, a Hydra era um mercado dark web singular e expansivo, que não apenas servia como o maior bazar online do mundo pós-soviético para narcóticos, mas também como uma vasta máquina de lavagem de dinheiro para crimes incluindo ransomware, fraudes e evasão de sanções. No total, a Hydra possibilitou mais de 5 bilhões de dólares em transações de criptomoeda sujas desde 2015, de acordo com a empresa de rastreamento de criptomoedas Elliptic.
Suspeito de Ator de Ransomware “Wazawaka” Reportadamente Acusado e Capturado pela Rússia
A polícia russa acusou e prendeu um desenvolvedor de software na semana passada que é suspeito de contribuições prolíficas para vários grupos de ransomware, incluindo a criação de malware para extorquir dinheiro de empresas e outros alvos. O suspeito é supostamente Mikhail Matveev, ou “Wazawaka”, que trabalhou como afiliado com gangues de ransomware como Conti, LockBit, Babuk, DarkSide e Hive. Relatos nas redes sociais indicam que Matveev confirmou sua acusação e disse que foi liberado da custódia da polícia sob fiança.
O procurador geral da Rússia não nomeou Matveev, mas descreveu acusações na semana passada contra um hacker de 32 anos sob o Artigo 273 do Código Penal da Rússia, que proíbe a criação ou uso de malware. A medida veio quando a Rússia parecia estar enviando algum tipo de mensagem sobre sua tolerância ao cibercrime com a condenação da equipe do mercado dark web Hydra, incluindo uma sentença de prisão perpétua para seu administrador. Em 2023, o governo dos EUA indiciou e sancionou Matveev.
FBI Está Investigando Empresa de Lobby da Exxon Sobre Operação de Hackeamento e Vazamento que Alvo Ativistas
Em uma revelação perturbadora (que não cobrimos na semana passada devido ao feriado de Ação de Graças), repórteres da Reuters revelaram que o FBI agora está investigando uma consultoria de lobby contratada pela Exxon sobre o papel da empresa em uma operação de hackeamento e vazamento que visou ativistas de mudança climática. O DCI Group, uma empresa de lobby contratada na época pela Exxon, supostamente deu uma lista de ativistas-alvo a um investigador particular que então terceirizou uma operação de hackeamento contra esses alvos para hackers mercenários. Depois que o investigador particular—um homem israelense chamado Amit Forlit, que foi preso em Londres e enfrenta acusações de hackeamento nos EUA—supostamente deu ao DCI o material hackeado, ele vazou as comunicações internas dos ativistas sobre litígios relacionados às mudanças climáticas contra a Exxon para a mídia, descobriu a Reuters. O FBI, segundo a Reuters, determinou que o DCI também primeiro apresentou esse material à Exxon antes de vazá-lo. “Esses documentos foram diretamente empregados pela Exxon para me atacar com todas as armas”, disse um advogado que trabalha com o grupo de ativistas, o Centro de Integridade Climática, à Reuters. “Isso virou minha vida de cabeça para baixo.”
A Exxon negou saber sobre quaisquer atividades de hackeamento e o DCI disse à Reuters em um comunicado que “orientamos todos os nossos funcionários e consultores a cumprir a lei.”