9 anos após o hack do Mt. Gox, os federais indiciam os supostos culpados

Por Xerife Tech, 10.06.2023 às 11:23 74

Desenvolvedor mundial da Apple A conferência desta semana incluiu uma série de anúncios sobre lançamentos de sistemas operacionais e, é simples, o headset de verdade mista antecipado da empresa, o Vision Pro. A Apple também anunciou que está expandindo a detecção de nudez no dispositivo para contas de crianças uma vez que segmento de seus esforços para combater a geração e distribuição de material de ataque sexual infantil. A empresa também estreou detecção de nudez mais maleável para adultos.

Documentos internos obtidos pela WIRED revelaram novos detalhes esta semana sobre uma vez que a plataforma de imageboard 4chan modera ou não modera o teor, resultando em um pântano violento e preconceituoso. Pesquisadores uma vez que um grupo da Universidade do Texas, em Austin, estão desenvolvendo cada vez mais recursos de suporte e clínicas nas quais instituições uma vez que governos locais e pequenas empresas podem se concordar para aconselhamento e assistência críticos em segurança cibernética. Enquanto isso, os cibercriminosos estão expandindo o uso de ferramentas de perceptibilidade sintético para gerar teor para golpes, mas os defensores também estão incorporando a IA em suas estratégias de detecção.

Novas percepções de desertores norte-coreanos ilustram o cenário do dedo complicado dentro do país recluso. Vigilância, increpação e monitoramento são excessivos para os norte-coreanos que podem permanecer online, e milhões de outros não têm chegada do dedo. E a pesquisa divulgada esta semana pela empresa de infraestrutura de Internet Cloudflare lança luz sobre as ameaças digitais enfrentadas pelos participantes do programa Projeto Galileo da empresa, que fornece proteção gratuita para a sociedade social e organizações de direitos humanos em todo o mundo.

E tem mais. A cada semana, reunimos as histórias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.

O Departamento de Justiça dos EUA indiciou na sexta-feira dois homens russos, Alexey Bilyuchenko e Aleksandr Verner, pelo hack de 650.000 bitcoins do Mt. Gox. Os dois parecem ter sido acusados ​​​​à revelia enquanto evitavam a prisão na Rússia – ao contrário de um de seus supostos cúmplices, Alexander Vinnik, que foi réprobo anteriormente em 2020.

Bilyuchenko e Verner são acusados ​​de violar o Mt. Gox em 2011, nos primeiros dias da instalação da bolsa de bitcoin original. O DOJ diz que eles desviaram lentamente as moedas da bolsa por três anos, até que Mt. Gox revelou o roubo e declarou falência em fevereiro de 2014. Nesse ínterim, Bilyuchenko e Vinnik supostamente criaram um outro exchange, BTC-e, para lavar os lucros desse enorme hack. Nos anos que se seguiram, o BTC-e se tornou um gigantesco ponto de saque para criptomoedas criminosas de todos os tipos.

A novidade denunciação contra Bilyuchenko e Verner oferece unicamente uma solução mista para o caso de um dos maiores roubos cibercriminosos de todos os tempos. Ao transfixar a novidade denunciação, o DOJ pode estar reconhecendo tacitamente que nunca terá a chance de colocar as mãos nos dois homens. A denunciação contra Vinnik, por outro lado, foi mantida em sigilo por anos até que ele cometeu o erro de ir de férias para a Grécia em 2017. Depois de anos recluso na França, Vinnik foi agora extraditado para enfrentar acusações nos EUA, onde faz lobby para ser trocado por recluso Wall Street Journal repórter Evan Gershkovich.

Os críticos de ferramentas de criptografia de ponta a ponta e redes anônimas uma vez que a dark web costumam indicar a geração e o compartilhamento de material de ataque sexual infantil, ou CSAM, uma vez que a pior consequência da privacidade dessas ferramentas. Mas um novo estudo da Jornal de Wall Street, o Observatório da Internet de Stanford e a Universidade de Massachusetts em Amherst encontraram uma vasta rede de imagens e vídeos de exploração infantil sendo vendidos e até comissionados na rede pública ensejo do Instagram. E, em alguns casos, seus algoritmos de recomendação automatizados até promoveram mais materiais CSAM para usuários que buscavam aquele teor horroroso.

Os pesquisadores descobriram que certas hashtags no Instagram, uma vez que #pedobait e #mnsfw (ou “menor não seguro para o trabalho”), levavam os usuários a grupos ocultos – mas totalmente públicos – de centenas de contas onde CSAM era anunciado livremente e onde os usuários podem encomendar imagens e vídeos de atos sexuais e automutilação. Em alguns casos, as contas até ofereciam a venda de encontros sexuais presenciais com crianças. E quando os usuários buscavam esses materiais vis, os algoritmos do Instagram os promoviam ativamente, descobriram os pesquisadores, mesmo quando também postavam avisos intersticiais aos usuários de que o teor era ilícito e causava “extremo dano” às crianças. Em resposta ao estudo, o Instagram mudou esses intersticiais para bloquear o teor CSAM, em vez de unicamente alertar os usuários sobre suas consequências, e a empresa-mãe do Instagram, Meta, diz que criou uma novidade força-tarefa para resolver o problema.

Os pesquisadores descobriram que o Twitter também hospedava 128 contas que vendiam materiais CSAM. Mas esse número era menos de um terço das 408 contas que vendiam CSAM na rede muito maior do Instagram.

A notória gangue de ransomware ligada à Rússia, conhecida uma vez que Clop, assumiu a responsabilidade na segunda-feira por roubar dados do que afirma equivaler a “centenas de empresas” por meio de uma vulnerabilidade no serviço de transferência de arquivos MOVEit Transfer. Microsoft primeiro atribuído a atividade para o grupo no domingo. O Clop é publicado por explorar vulnerabilidades em serviços ou equipamentos da Web corporativos populares para roubar dados e lançar campanhas de roubo contra várias organizações ao mesmo tempo. O grupo começou a lutar a vulnerabilidade MOVEit Transfer no final de maio.

Outra semana, outro grande roubo de criptomoedas ligado aos hackers do Reino Eremita. No término de semana pretérito, o detetive independente de estudo de blockchain que atende pelo nome de ZachXBT no Twitter postou evidências de US$ 35 milhões sendo desviados dos endereços da empresa de criptomoedas Atomic Wallet. Ele descobriu que unicamente cinco usuários do serviço de carteira de criptomoedas hospedado perderam US$ 17 milhões e um perdeu US$ 8 milhões. “Infelizmente, com a ocorrência desse hack terrível, minha vida foi interrompida”, disse um usuário turco que perdeu suas economias. Riqueza. A empresa de rastreamento de criptomoedas Elliptic rapidamente encontrou evidências de blockchain vinculando o hack a hackers patrocinados pelo estado norte-coreano. Os fundos fluíram para o Sinbad.io, um serviço de “mistura” de criptomoedas que rapidamente se tornou a utensílio de lavagem de criptomoedas preferida do regime de Kim. Se a Atomic Wallet foi realmente realizada pela Coreia do Setentrião – uma vez que todos os sinais indicam – seria o maior roubo de criptomoedas que os hackers do país realizaram desde a pilhagem de $ 100 milhões da Horizon Bridge há um ano.



[ad_2]

Comentários 0

    Ads Blocker Image Powered by Code Help Pro

    Bloqueador de anúncios detectado!!!

    Detectamos que você está usando extensões para bloquear anúncios. Por favor, ajude-nos desativando esse bloqueador de anúncios.

    Powered By
    100% Free SEO Tools - Tool Kits PRO