Invasões, fraudes e crimes dos mais variados formatos foram o destaque dos últimos dias no campo da ciberseguança. O noticiário foi marcado por vazamentos de dados, ransomwares, trapaceador de games e até golpes envolvendo a tragédia no Rio Grande do Sul.
Além disso, autoridades dos Estados Unidos confirmaram o desmanche de uma das maiores botnets já criadas para uso em várias atividades criminosas.
As 6 principais notícias de cibersegurança da semana
1. Vendedor de ‘hack’ é condenado pela primeira vez nos EUA
Um júri dos Estados Unidos condenou na última semana um grupo responsável por vender cheats para jogos. Essa é a primeira vez que o comércio de programas de trapaça para títulos online — como ajustes automáticos de mira, por exemplo — vira condenação nos tribunais.
Destiny 2. (Imagem: Sony/Divulgação)Fonte: Sony
O grupo AimJunkies vai pagar US$ 63,2 mil (cerca de R$ 326 mil na cotação atual) para a Bungie, desenvolvedora de Destiny 2. A principal acusação envolveu a violação de direitos autorais, já que as ferramentas burlam proteções e usam uma cópia não autorizada do título. Com isso, o caso agora pode servir de base para julgamentos futuros de temas semelhantes.
2. Cibercriminosos usam IA e sites falsos para aplicar golpes a vítimas de enchentes no RS
A situação no Rio Grande do Sul segue difícil e, para piorar, golpistas estão se aproveitando de voluntários e até de quem foi prejudicado pelas enchentes. Segundo uma matéria do Fantástico, até deepfakes foram identificados nos crimes, como um clipe que simula a voz e a imagem do empresário Luciano Hang, da Havan.
Uma das vaquinhas falsas. (Imagem: Globo/Reprodução)Fonte: Globo/Reprodução
As práticas criminosas envolvem principalmente a criação de vaquinhas falsas para arrecadar dinheiro e lojas que simulam páginas reais de comércio eletrônico com descontos. Nestes casos, as doações não eram destinadas a quem precisa os itens não eram enviados aos compradores.
3. Documentos vazados mostram como funciona o algoritmo do Google
Mais de 2.500 páginas da API da Google sobre o buscador da companhia foram vazados nesta semana e já analisados por especialistas em SEO. Os documentos trazem uma lista de mais de 14 mil funções que são levadas em conta no ranqueamento de páginas, algo sempre mantido em segredo pela companhia.
O buscador do Google é o primeiro e principal produto da empresa. (Imagem: Getty Images)Fonte: GettyImages
Alguns deles nunca foram confirmados pela Google, como a quantidade de cliques recebidos pelo site e dados coletados diretamente do navegador Google Chrome. Em nota ao The Verge, a empresa confirmou que os documentos são reais, mas não detalha de que época são esses parâmetros. Ela alegou ainda que alguns detalhes estão imprecisos, sem apontar quais.
4. Netflix já pagou US$ 1 milhão em recompensa por denúncias de brechas
A Netflix confirmou na última terça-feira (28) que ultrapassou a marca de US$ 1 milhão (pouco mais de R$ 5 milhões) em recompensas para especialistas que encontraram e denunciaram vulnerabilidades na plataforma. O valor soma prêmios concedidos desde 2016.
A Netflix tem um programa de caçadores de bugs. (Imagem: Netflix Tech Blog/Reprodução)Fonte: Netflix Tech Blog
Segundo a companhia, mais de 5,6 mil pessoas colaboraram e cerca de 25% das denúncias aceitas eram de gravidade alta ou crítica. Foram 845 brechas válidas, a maior parte delas levando o serviço a atualizar sistemas, servidores e aplicativos.
As colaborações do programa de recompensas da Netflix podem ser feitas a partir do site HackerOne.
5. Operação fecha botnet considerada uma das maiores do mundo
O Departamento de Justiça dos Estados Unidos anunciou o desmantelamento de uma das maiores botnets já encontradas. Trata-se da 911 S5, que era formada por ao menos 19 milhões de IPs de dispositivos com Windows e funcionava desde 2014.
O aviso nos domínios da botnet. (Imagem: Bleeping Computer/Reprodução)Fonte: Bleeping Computer
Três suspeitos de origem chinesa foram detidos acusados de serem os responsáveis pela rede, operada a partir de empresas registadas na Tailândia. Foram apreendidos mais de US$ 30 milhões em bens, provavelmente comprados com dinheiro dos golpes.
Os aparelhos “sequestrados” eram usados para uma série de ciberataques, fraudes em geral e até exploração infantil. A botnet era formada a partir de um malware disseminado em programas falsos de VPN.
6. Invasões da semana afetam Cooler Master, BBC e Christie’s
Uma série de anúncios de ciberataques sem relação foi realizada nos últimos dias, impactando bases de dados de nomes conhecidos. Um deles é a fabricante de hardware Cooler Master, que foi alvo de uma invasão responsável por roubar dados cadastrais e informações pessoais de 500 mil usuários do serviço Fanzone.
A emissora estatal britânica BBC também confirmou um acesso não autorizado a um servidor. Aproximadamente 25 mil funcionários antigos ou em atividade foram afetados, com dados como nome e endereço possivelmente vulneráveis.
RansomHub has listed Christie’s #ransomware #christies pic.twitter.com/V98EA2jFmh
— Brett Callow (@BrettCallow) May 27, 2024
Por fim, a casa de leilões Christie’s sofreu um ransomware pouco antes de um evento digital bastante aguardado. O grupo que reivindicou a autoria é o RansomHub, que alega ter 2 GB de dados sobre clientes privados do serviço. Eles ameaçam divulgar tudo o que foi extraído caso o resgate não seja pago.
Essas foram as principais notícias de cibersegurança da semana. E aperte os cintos: o TecMundo está perto de lançar o trailer de Realidade Violada 3, mais um episódio da série documental sobre cibersegurança que vai fundo na prática de crimes digitais. Fique ligado!