Como já está uma bagunça por aí, esta semana decidimos abraçar a loucura imaginando as ameaças futuras para as quais você não está preparado. Desde ciberataques à rede elétrica dos EUA até interrupções de GPS, golpes de deepfake desenfreados, super hackers alimentados por IA, e o colapso generalizado de sistemas de comunicação, há todo um espectro de cenários que poderia levar as coisas de ruim a pior.
Ainda não está tudo perdido, no entanto—pelo menos se você for Ross Ulbricht. O criador do mercado da dark web Silk Road, que foi perdoado pelo presidente Donald Trump no início deste ano, recebeu um misterioso donativo de 31 milhões de dólares em bitcoin no último final de semana. A empresa de rastreamento de criptomoedas Chainalysis agora suspeita que o presente extravagante pode ter vindo de um vendedor de outro mercado negro agora extinto, o AlphaBay.
Um tesouro de registros públicos revisados pela WIRED esta semana revela um esforço de anos de um grupo da indústria agrícola para fazer o FBI tratar ativistas dos direitos dos animais como uma ameaça de “bioterrorismo”. A Animal Agriculture Alliance (AAA) manteve repetidamente contato com a diretoria de Armas de Destruição em Massa do FBI sobre as atividades de grupos como Direct Action Everywhere, ou DxE. Os registros mostram que a AAA alimentou a inteligência sobre a DxE ao FBI e utilizou espiões corporativos para infiltrar as atividades do grupo.
O Departamento de Imigração e Controle de Fronteiras atualizou recentemente suas orientações para agentes que realizam invasões em tribunais e outras “ações de execução” em e ao redor dos tribunais, de acordo com um documento da agência revisado pela WIRED. A política atualizada remove a linguagem que instruía explicitamente os agentes a garantir que seguissem as leis locais e estaduais.
Qualquer um que tentou jogar um novo videogame no dia de Natal de 2014 provavelmente se lembra do infame hack do Lizard Squad no Xbox Live e na PlayStation Network. Agora, mais de uma década depois, finalmente temos a história completa.
Mas isso não é tudo! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Travamentos misteriosos do iPhone indicam ataques de hackers chineses. A Apple nega.
A empresa de segurança iVerify trouxe à luz esta semana uma série de travamentos suspeitos do iPhone que os pesquisadores dizem que podem indicar uma campanha de hackeamento “zero-click” sem precedentes, ligada à China, vitimando telefones americanos, inclusive os de funcionários da campanha presidencial Harris-Walz. Ou é apenas um bug aleatório, não particularmente perigoso, que a Apple já corrigiu.
Em um relatório divulgado na quinta-feira, a iVerify avaliou com “moderada confiança” que hackers vinculados à China podem ter mirado uma série de iPhones com uma exploração sofisticada, mirando ativistas e dissidentes críticos à China, um funcionário do governo da UE, executivos de tecnologia em empresas de IA que competem com as chinesas, e funcionários políticos dos EUA—revelado pela NBC News como sendo empregados da campanha Harris-Walz. A iVerify não tinha uma amostra do malware que poderia ter infectado esses telefones ou outras provas definitivas de que qualquer hackeamento ocorreu. Mas apontou sinais que parecem ser mais do que coincidências: os funcionários cujos telefones estavam enfrentando os travamentos também haviam sido avisados pelo FBI de que já tinham sido alvos da campanha de hackeamento Salt Typhoon da China contra telecomunicações dos EUA. Outro proprietário dos dispositivos que travavam da mesma forma foi posteriormente avisado pela própria Apple de que havia sido alvo de hackers sofisticados.
Tudo isso representaria uma séria ameaça à segurança nacional. Exceto que, estranhamente, a Apple nega veementemente que tenha ocorrido. “Discordamos veementemente das alegações de um ataque direcionado contra nossos usuários”, escreveu Ivan Krstić, chefe de engenharia de segurança da Apple, em uma declaração à WIRED. A Apple corrigiu o problema que a iVerify destacou em seu relatório, que fez com que iPhones travassem em certos casos quando um remetente de mensagem mudava seu próprio apelido e avatar. Mas a Apple chama esses travamentos de resultado de um “bug de software convencional”, não de evidência de uma exploração direcionada. (Essa negação categórica certamente não é a resposta usual da Apple a hackeamentos confirmados do iPhone. A empresa, por exemplo, processou a empresa de hackeamento NSO Group por seu direcionamento a clientes da Apple.)
O resultado é que aquilo que poderia ter sido um grande problema no mundo da contrainteligência é reduzido—por enquanto—para um enigma muito preocupante.
Um jovem de 22 anos está dirigindo um importante programa anti-terrorismo dos EUA.
Um ex-estagiário de 22 anos da Heritage Foundation sem experiência em segurança nacional foi, segundo informações, designado para um papel chave no Departamento de Segurança Interna dos EUA, supervisionando um grande programa destinado a combater o terrorismo doméstico.
De acordo com a Propublica, Thomas Fugate assumiu o cargo de liderança do Centro de Programas e Parcerias (CP3) no mês passado, um escritório do DHS encarregado de financiar esforços nacionais para prevenir a violência motivada politicamente—incluindo tiroteios escolares e outras formas de terrorismo doméstico.
Fugate, que se formou em 2024 na Universidade do Texas em San Antonio, substituiu o ex-diretor do CP3, Bill Braniff, um veterano do Exército com 20 anos de experiência em segurança nacional, que renunciou em março após cortes de pessoal ordenados pela administração Trump.
De acordo com o relatório mais recente do CP3 ao Congresso, o escritório financiou mais de 1.100 iniciativas destinadas a interromper o extremismo violento. Nos últimos meses, os EUA viram uma série de ataques dirigidos de alto perfil, incluindo um ataque com carro-bomba na Califórnia e o tiroteio de dois agentes da Embaixada de Israel em Washington, DC. Seu programa de subsídios de 18 milhões de dólares, destinado a apoiar esforços de prevenção local, está supostamente agora sob a supervisão de Fugate.
Empresas de Inteligência em Ameaças (Finalmente) Concordam em um Glossário de Nomes de Grupos de Hackers
Os nomes de grupos de hackers têm sido uma absurda inevitabilidade na indústria de cibersegurança. Cada empresa de inteligência em ameaças, em uma tentativa cientificamente defensável de não fazer nenhuma suposição de que estão monitorando os mesmos hackers que outra empresa, cria seu próprio nome de código para qualquer grupo que observam. O resultado é uma profusão um tanto ridícula de sistemas de nomenclatura sobrepostos baseados em elementos, clima e zoologia: “Fancy Bear” é “Forest Blizzard” é “APT28” é “Strontium”. Agora, várias empresas importantes de inteligência em ameaças, incluindo Google, Microsoft, CrowdStrike e Palo Alto Networks, finalmente compartilharam o suficiente de sua pesquisa interna para concordar com um glossário que confirma que estão se referindo às mesmas entidades. As empresas não concordaram, no entanto, em consolidar seus sistemas de nomenclatura em uma única taxonomia. Portanto, esse acordo não significa o fim de sentenças em relatórios de segurança como “o grupo de hackers Sandworm, também conhecido como Telebots, Voodoo Bear, Hades, Iron Viking, Electrum ou Seashell Blizzard.” Isso apenas significa que nós, jornalistas de cibersegurança, podemos escrever essa frase com um pouco mais de confiança.
A empresa de hacking de telefone Corellium é adquirida por 200 milhões de dólares—após Trump perdoar seu fundador.
Chris Wade, o fundador e CTO da empresa de engenharia reversa de dispositivos móveis Corellium, teve algumas últimas décadas loucas: em 2005, foi condenado por acusações criminais de ter ajudado spammers ao fornecer-lhes servidores proxy, e concordou em trabalhar secretamente para as autoridades enquanto evitava a prisão. Em 2020, recebeu misteriosamente um perdão do presidente Donald Trump. Ele também resolveu um grande processo de direitos autorais contra a Apple. Agora sua empresa, que cria imagens virtuais de dispositivos Android e iOS para que os clientes possam encontrar maneiras de invadi-los, está sendo adquirida pela empresa de hacking de telefones Cellebrite, um importante contratante da lei, por 200 milhões de dólares—um grande pagamento para um hacker que se encontrou em ambos os lados da lei.