Vazamento de ‘Vulkan’ oferece uma espiada no manual de guerra cibernética da Rússia

Você ouviu que Donald Trump foi indiciado esta semana? Claro que você fez. Pergunta ridícula. O primeiro indiciamento de um ex-presidente dos EUA vinha se aproximando há semanas. E agora que isso aconteceu, a decisão do grande júri de Manhattan está aprofundando as fissuras na já tensa divisão política dos Estados Unidos. Mas enquanto as manchetes de Trump inundam seus feeds, houve muitas outras grandes histórias esta semana, nenhuma das quais tem nada a ver com qualquer um dos que.

Na Alemanha, a polícia está reprimindo as pessoas que postam conteúdo adulto em sites e plataformas que não possuem verificações de idade, como o Twitter. Isso resultou em multas e ameaças de prisão, enquanto alguns artistas estão excluindo suas contas ou fugindo do país. Este é apenas um dos impactos de uma onda de leis de verificação de idade que varre a internet global.

Enquanto isso, nos cantos mais sombrios da Internet, hackers apoiados pela Coreia do Norte estão usando uma técnica rara para lavar suas criptomoedas roubadas: pagar para minerar criptomoedas limpas com o saque de suas vítimas. A tática visa desviar os detetives de blockchain do rastro de fundos roubados. Falando em ganhos ilícitos, a Costa Rica ainda está se recuperando de uma série de ataques de ransomware na primavera passada que deixaram partes da infraestrutura do país devastadas. Como resultado, o governo dos EUA está enviando US$ 25 milhões em ajuda para ajudá-lo a se recuperar.

No entanto, a maioria das vítimas de ataques cibernéticos não recebe ajuda do governo dos EUA. Felizmente para eles, esta semana a Microsoft anunciou seu novo sistema, o Security Copilot, que integra o ChatGPT da OpenAI e a inteligência artificial desenvolvida internamente para ajudar os respondentes a incidentes no gerenciamento de violações. Obviamente, a melhor maneira de se proteger contra hackers é garantir que todos os seus sistemas estejam totalmente corrigidos e atualizados.

Para completar, esta semana revelamos novos documentos obtidos por meio de um pedido de registros públicos que mostram que a Good Smile, uma grande empresa de brinquedos que cria estatuetas para empresas como a Disney, investiu US$ 2,4 milhões no imageboard tóxico 4chan, ajudando a manter a empresa on-line.

Mas isso não é tudo. A cada semana, mergulhamos nas histórias que não conseguimos relatar sobre nós mesmos. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.

O governo e os militares russos continuam sendo os mais agressivos do mundo quando se trata de atos perturbadores de sabotagem cibernética contra a infraestrutura civil. Mas os documentos vazados por um denunciante dentro de um contratado da inteligência russa parecem revelar algumas páginas novas e alarmantes do manual de guerra híbrida do Kremlin.

Um consórcio de jornalistas investigativos em 11 agências de notícias, incluindo Paper Trail Media, O guardiãoe The Washington Post obteve um vazamento de documentos secretos de uma empresa contratada de segurança cibernética russa chamada Vulkan, a palavra russa para vulcão. Os documentos, que também foram analisados ​​pela empresa de segurança cibernética Mandiant, revelam que a Vulkan vendeu ferramentas de software para agências de inteligência russas como a sucessora da KGB FSB e a agência de inteligência militar GRU, incluindo sua notória equipe focada em ataques cibernéticos conhecida como Sandworm.