Os Estados Unidos emitiram um mandado de apreensão para a Starlink esta semana relacionado à infraestrutura de internet via satélite usada em um complexo de fraudes em Mianmar. A ação faz parte de uma iniciativa mais ampla de aplicação da lei dos EUA, anunciada esta semana, chamada Força-Tarefa de Combate a Fraudes do Distrito de Columbia.
Enquanto isso, o Google moveu-se esta semana para processar 25 pessoas que alega estarem por trás de uma operação de mensagens fraudulentas “estonteante” e “implacável” que utiliza uma plataforma notória de phishing como serviço chamada Lighthouse.
O WIRED relatou esta semana que o Departamento de Segurança Interna dos EUA coletou dados sobre residentes de Chicago acusados de vínculos com gangues para testar se os arquivos da polícia poderiam alimentar uma lista de vigilância do FBI – e, crucialmente, manteve os registros por meses em violação às regras de espionagem doméstica.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
O imenso aparato de inteligência da China nunca teve exatamente seu momento Edward Snowden. Portanto, qualquer vislumbre de suas capacidades de vigilância e hacking representa uma descoberta rara. Um desses vislumbres chegou na forma de cerca de 12.000 documentos vazados da empresa contratante de hacking chinesa KnownSec, revelados primeiro no blog em língua chinesa Mxrn.net e depois repercutidos por veículos de notícias ocidentais esta semana. O vazamento inclui ferramentas de hacking, como trojans de acesso remoto, bem como programas de extração e análise de dados. Mais interessante, talvez, é uma lista de alvos de mais de 80 organizações das quais os hackers afirmam ter roubado informações. Os dados roubados listados, de acordo com Mrxn, incluem 95 GB de dados de imigração indiana, 3 TB de registros de chamadas do operador de telecomunicações sul-coreano LG U Plus, e uma menção de 459 GB de dados de planejamento rodoviário obtidos de Taiwan, por exemplo. Se havia alguma dúvida sobre para quem a KnownSec estava realizando esse hacking, o vazamento também inclui detalhes de seus contratos com o governo chinês.
Hackers Chineses Usaram Ferramentas de IA da Anthropic para Conduzir uma Campanha de Espionagem
A comunidade de cibersegurança vem alertando há anos que hackers patrocinados pelo estado logo começariam a usar ferramentas de IA para potencializar suas campanhas de intrusão. Agora, a primeira campanha de hacking conhecida baseada em IA surgiu, de acordo com a Anthropic, que afirma ter descoberto um grupo de hackers apoiados pela China usando seu conjunto de ferramentas Claude extensivamente em cada etapa da onda de hacking. De acordo com a Anthropic, os hackers usaram Claude para escrever malware e extrair e analisar dados roubados com “interação humana mínima”. Embora os hackers tenham contornado as barreiras de proteção do Claude ao apresentar o uso malicioso de suas ferramentas em termos de hacking defensivo e whitehat, a Anthropic afirma que, mesmo assim, os detectou e os deteve. No entanto, nesse momento, a campanha de espionagem já havia conseguido invadir quatro organizações.
Ainda assim, o hacking totalmente baseado em IA ainda não está necessariamente pronto para o horário nobre, aponta o Ars Technica. Os hackers tiveram uma taxa de intrusão relativamente baixa, dado que eles visaram 30 organizações, de acordo com a Anthropic. A startup de IA também observa que as ferramentas alucinaram alguns dados roubados que não existiam. Por enquanto, os espiões patrocinados pelo estado ainda têm alguma segurança no emprego.
4 Americanos se Declararam Culpados por Ajudar Norte-Coreanos a Infiltrar Empresas
Os norte-coreanos que arrecadam dinheiro para o regime de Kim Jong Un ao conseguir empregos como trabalhadores de TI remotos com identidades falsas não estão trabalhando sozinhos. Quatro americanos se declararam culpados esta semana por permitir que norte-coreanos pagassem para usar suas identidades, além de receber e configurar laptops corporativos para que os trabalhadores norte-coreanos os controlassem remotamente. Outro homem, o nacional ucraniano Oleksandr Didenko, se declarou culpado por roubar as identidades de 40 americanos para vendê-las a norte-coreanos para uso na configuração de perfis de trabalhadores de TI.
Google Hospeda Aplicativo do CBP dos EUA que Usa Reconhecimento Facial para Identificar Imigrantes
Um relatório da 404 Media mostra que um aplicativo da Alfândega e Proteção de Fronteiras que usa reconhecimento facial para identificar imigrantes está sendo hospedado pelo Google. O aplicativo pode ser usado pela polícia local para determinar se uma pessoa é de potencial interesse para o Serviço de Imigração e Controle de Alfândega. Enquanto hospeda o aplicativo do CBP, o Google recentemente removeu alguns aplicativos na Google Play Store usados para discussão comunitária sobre atividades do ICE e avistamentos de agentes do ICE. O Google justificou essas remoções de aplicativos como necessárias sob seus termos de serviço, pois a empresa afirma que os agentes do ICE são um “grupo vulnerável.”