Vídeos de nudez de crianças em monitores de bebês hackeados foram vendidos no Telegram

Dhruv Mehrotra

Foi mais uma semana movimentada em segurança, com hacks, assassinatos, processos e investigações do Congresso dos EUA. Mas primeiro, aqui estão algumas notícias do balcão de segurança da WIRED.

Apesar da repressão das autoridades policiais aos ataques de ransomware nos últimos anos, 2023 deverá ser o segundo maior ano em receitas de ransomware depois de 2021. Dados da empresa de rastreamento de criptomoedas Chainalysis mostram que nos primeiros seis meses de 2023, as vítimas pagaram US$ 449 milhões — quase tanto quanto o total de pagamentos em todo o ano de 2022. À medida que o volume de ataques aumentou, os grupos de ransomware tornaram-se mais agressivos e imprudentes nas suas táticas.

No início desta semana, a Microsoft revelou que um grupo de hackers chineses acessou os sistemas de e-mail Outlook baseados em nuvem de 25 organizações, incluindo o Departamento de Estado dos EUA. Eles empregaram um truque único: usar chaves criptográficas roubadas para gerar tokens de autenticação, o que lhes deu acesso a dezenas de contas de clientes da Microsoft.

Um homem que desempenhou um papel importante na construção do primeiro mercado de drogas na dark web do mundo foi condenado a 20 anos de prisão federal. Roger Thomas Clark – também conhecido como Variety Jones – provavelmente passará grande parte do resto de sua vida encarcerado por ajudar a criar o Silk Road, o modelo anônimo baseado em criptomoeda para vendas ilegais on-line de drogas.

E, finalmente, examinámos o rápido aumento dos centros de crime em tempo real desde os ataques de 11 de Setembro de 2001. Nos EUA, surgiram mais de 100 destas operações de vigilância de alta tecnologia, aproveitando CCTV, sensores de tiro, reconhecimento facial e monitorização de redes sociais para vigiar as cidades. Mas a que custo?

Isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro lá fora.

Um relatório explosivo da IPVM, uma publicação comercial da indústria de vigilância, descobriu que material de abuso sexual infantil proveniente de centenas de câmeras Hikvision hackeadas está sendo vendido no Telegram. O relatório afirma que os hackers provavelmente obtiveram acesso a câmeras inseguras da Hikvision explorando senhas fracas ou conhecidas e, em seguida, usaram o aplicativo móvel da empresa para distribuir o acesso aos feeds.

O IPVM encontrou mensagens em canais do Telegram que anunciam o acesso às câmeras hackeadas usando termos como “cp” (pornografia infantil), “quarto de crianças”, “sala de família” e “quarto de uma menina” para atrair potenciais compradores. Desde então, o Telegram retirou do ar os canais, alguns dos quais tinham milhares de membros.

O Telegram há muito é criticado por sua moderação negligente de conteúdo. Em 2021, uma organização sem fins lucrativos chamada Coalition for a Safer Web processou a Apple e exigiu que a empresa removesse o Telegram de sua App Store, citando a falha do aplicativo em remover conteúdo violento e extremista.

A resposta da Hikvision foi contraditória. “A Hikvision não sabe nada sobre esses crimes potenciais”, afirmou a empresa em comunicado. “A decisão egoísta da IPVM de solicitar comentários nossos antes de alertar as autoridades é altamente questionável e, neste caso, vergonhosa.”

Matt Simão

Gregório Barbeiro

Adriane So

Cavaleiro

A IPVM contesta esta alegação e afirma que contactou prontamente o FBI ao descobrir os crimes.

Um capitão de submarino russo assassinado pode ter sido rastreado por seu assassino por meio do aplicativo de fitness Strava. De acordo com a BBC, o comandante, Stanislav Rzhitsky, manteve um perfil público no Strava que detalhava suas rotas de corrida – incluindo uma que o levou pelo parque onde foi morto no início desta semana.

Os especialistas em privacidade estão preocupados há anos com os perigos representados por aplicativos sociais de fitness como o Strava. Em 2018, por exemplo, investigadores expuseram várias instalações militares secretas dos EUA utilizando dados públicos de soldados que monitorizavam a sua condição física através da aplicação.

Embora as motivações do assassino não sejam claras, os investigadores russos dizem que prenderam um homem chamado Serhiy Denysenko, nascido na Ucrânia, em conexão com o assassinato. De acordo com vários canais russos do Telegram, Denysenko era o ex-chefe da Federação Ucraniana de Karatê.