Agências Governamentais identificam hackers russos que atacaram serviços de água dos EUA
Uma semana particularmente intensa de notícias de segurança cibernética foi marcada pela revelação das identidades dos hackers russos envolvidos nos ataques a serviços de água nos Estados Unidos. As autoridades americanas impuseram sanções a dois supostos cibercriminosos russos por sua suposta participação no grupo de hacktivistas “Exército Cibernético da Rússia Renascida” (CARR).
De acordo com o Departamento do Tesouro dos EUA, Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko são os hackers identificados como responsáveis pelos ataques do CARR, que conseguiram causar vazamento de dezenas de milhares de galões de água de uma concessionária no Texas. O grupo CARR também possui supostos vínculos com a agência de inteligência militar russa GRU.
Apesar dos danos, o Tesouro ressaltou que os incidentes de grande impacto foram evitados até o momento devido à falta de sofisticação técnica do CARR. Essa observação, para qualquer hacker, pode ser ainda mais dolorosa do que as próprias sanções impostas.
FBI acessa telefone de atirador que tentou assassinar Trump
Após a tentativa de assassinato do ex-presidente Donald Trump, as autoridades conseguiram acessar o telefone Android bloqueado do atirador Thomas Crooks. De acordo com a agência, o FBI utilizou uma “tecnologia não divulgada” da empresa de software de desbloqueio de celulares Cellebrite para conseguir desbloquear o dispositivo.
Essa rápida resolução do caso contrasta com os embates históricos entre agências governamentais e a indústria de tecnologia em torno da questão da privacidade de dados em dispositivos móveis.
Pesquisador mostra fragilidades em semáforos e é ameaçado
O pesquisador de segurança Andrew Lemon, da empresa Red Threat, publicou um artigo detalhando como seria possível hackear os sistemas de semáforos vendidos pela empresa Econolite. Ele identificou falhas de autenticação na interface web desses sistemas, que poderiam ser exploradas por um invasor para causar congestionamentos, apesar de não permitirem o controle direto dos sinais de trânsito.
Quando Lemon reportou os problemas à Econolite, a empresa-mãe Q-Free não apenas não se comprometeu em corrigir as vulnerabilidades, como também ameaçou o pesquisador, afirmando que sua pesquisa poderia ser considerada ilegal.
Hackers da Coreia do Norte roubam US$ 230 milhões em criptomoedas
A WazirX, a maior exchange de criptomoedas da Índia, foi alvo de um ataque de hackers esta semana, resultando no roubo de quase US$ 230 milhões em criptoativos, principalmente na forma de SHIB, uma criptomoeda inspirada no Shiba Inu.
A empresa de rastreamento de criptomoedas Elliptic rapidamente rastreou o ataque até hackers norte-coreanos. Esse crime absurdo e perturbador adiciona significativamente aos US$ 1,4 bilhão em criptomoedas roubadas este ano, um valor que já estava no caminho de dobrar o total de roubos do ano passado.
Posts que você deverá gostar:
Destaques desta semana
- Equipe da campanha de Joe Biden foi avisada que ele estava deixando a disputa em um email
- Conta pública do Venmo de J.D. Vance revela suas conexões
- Golpes a serem evitados após a pane global da Crowdstrike
- A “rainha da máfia dos aplicativos” que faturava US$ 10 mil por mês com fraudes
Conclusão
Esta semana foi marcada por uma série de notícias impressionantes na área de segurança cibernética. Desde a identificação de hackers russos envolvidos em ataques a infraestruturas críticas dos EUA até o roubo de centenas de milhões em criptomoedas, os leitores foram confrontados com um verdadeiro turbilhão de informações sensíveis e preocupantes.
Apesar dos esforços das autoridades em responder a essas ameaças, é evidente que os desafios da segurança digital continuam a se intensificar, exigindo uma vigilância constante e uma abordagem abrangente para proteger indivíduos, empresas e infraestruturas vitais.
