Os cibercriminosos por trás da estrutura do HIVE operavam num modelo ransomware-as-a-service (RaaS), com administradores e afiliados que levavam a cabo os ataques. A operação internacional que desmantelou a estrutura está já a preparar os próximos passos na investigação.
O FBI acredita que a nova funcionalidade da Apple pode prejudicar a sua capacidade de "proteger o povo americano de atos criminosos: de ciberataques e atos de violência contra crianças a tráfico de drogas, crime organizado e terrorismo”.
Segundo documentos legais submetidos recentemente em nome do FBI, embora a agência tenha decidido não implementar o spyware Pegasus, tal não quer dizer que o teste, avalie ou que recorra a ferramentas semelhantes em investigações.
A operação da Polícia Judiciária levou ao desmantelamento e apreensão em Portugal de um servidor que alojava o website WT1SHOP, cumprindo um pedido das autoridades dos Estados Unidos da América.
Os serviços de informações dos EUA estão preocupados com a “forte probabilidade” de interferência da Rússia, China e Irão nas próximas eleições intercalares norte-americanas e especialistas acreditam no cenário de uma ação concertada.
O FBI tem registado um aumento de queixas relativas a esta situação, apontando ainda para utilização da tecnologia para imitar vozes durante entrevistas de emprego online, assim como para o recurso a informação pessoal roubada.
A promessa de ganhar dinheiro com criptomoedas é o isco que tem levado muitos utilizadores do LinkedIn a cair em esquemas fraudulentos. Há casos em que as perdas superam o milhão de dólares.
Há vários anos a vender dados de milhões de americanos, que lhe valeram receitas que quase 20 milhões de dólares, o SSNDOB Marketplace foi desligado da darknet há dias, numa operação liderada pelos Estados Unidos que também envolveu países europeus.
A polícia federal dos EUA avisou que tem visto um interesse acrescido de piratas informáticos russos em empresas do setor da energia, desde o início da invasão russa da Ucrânia.
De acordo com o FBI, entre as organizações afetadas pelo grupo de hackers especializado em ransomware incluem-se entidades em setores tão diversos como produção, energia, serviços financeiros, governo e tecnologias de informação.
Várias agências de segurança norte-americanas acusaram piratas informáticos apioados pela Rússia de roubarem informações “sensíveis” sobre programas do Departamento de Defesa e serviços de inteligência dos Estados Unidos, através de ataques “regulares” a empresas parceiras.
O FBI atribui a origem dos ataques aos hackers do grupo FIN7, que envia pens com malware às empresas, disfarçadas de meios legítimos como a Amazon ou departamentos governamentais, através de cartas entregues pelos serviços portais ou UPS.
Datado de 7 de janeiro deste ano, um novo documento revela os tipos de dados que podem ser obtidos pelo FBI num conjunto de nove aplicações que vai do WhatsApp ao iMessage, passando pelo Telegram, Signal, Viber ou WeChat.
Ao que tudo indica, o incidente terá sido parte de uma campanha para manchar a reputação de Vinny Troia, especialista de cibersegurança da NightLion Security, que, nos emails falsos é apresentado como um cibercriminoso associado ao grupo The Dark Overlord.
Naquela que representa a primeira apreensão da recém-criada task-force do Departamento de Justiça dos Estados Unidos foi possível reaver 63,7 Bitcoins, o equivalente a cerca de 2,3 milhões de dólares, do resgate pago pela Colonial Pipeline. Mas como é que as autoridades o conseguiram fazer? Seguir o
O FBI deteve criminoso internacionais de 18 países, incluindo membros da máfia italiana ou gangues de motards. Tudo graças a uma app de comunicação utilizada pelos criminosos, mas que pertencia às autoridades.
A JBS assegura 25% da carne processada comercializada nos Estados Unidos, um dos países onde se viu obrigada a parar a produção em várias fábricas depois de um ataque informático, do qual ainda não recuperou.
Conhecido por operar num modelo de "ransomware as a service", o grupo DarkSide afirma-se como apolítico. Porém, são vários os investigadores que indicam que as "boas" intenções dos hackers escondem as suas verdadeiras motivações e a hipótese de ligações à Rússia está sobre a mesa.
Nos próximas semanas algumas empresas norte-americanas vão receber uma chamada do FBI e descobrir que foram atacadas pela agência, mas apenas para prevenir males maiores.
O FBI explica que os conteúdos “sintéticos”, nos quais se incluem as deepfakes, estão já a ser usados em campanhas de influência vindas da Rússia e China. Prevê-se que, durante os próximos meses, as deepfakes sejam também usadas em esquemas de spearphishing e ataques baseados em engenharia social.
Num comunicado conjunto com outras duas agências federais, o FBI garante ainda que foi aberto um inquérito para identificar os responsáveis pelo ataque.
O Departamento de Justiça dos Estados Unidos descreve as ações levadas a cabo pelo grupo de seis hackers russos como o conjunto de ataques informáticos mais “disruptivos e destrutivos” alguma vez atribuídos a um grupo de cibercriminosos.
Uma investigação do FBI, em colaboração com a Tesla, levou à captura de Egor Igorevich Kriuchkov. Com o objetivo de atacar os sistemas da Gigafactory da empresa de Elon Musk no Nevada, o hacker russo tentou subornar um funcionário, prometendo-lhe um pagamento de um milhão de dólares.
O FBI e a Cybersecurity and Infrastructure Security Agency têm identificado várias tentativas levadas a cabo por cibercriminosos apoiados pelo Governo chinês para obter dados sobre possíveis tratamentos para a COVID-19.
