Liquidação do Cryptomixer, novos bloqueios na Rússia e outros acontecimentos de cibersegurança - ForkLog: criptomoedas, IA, singularidade, futuro

# Liquidação do Cryptomixer, novos bloqueios na Rússia e outros acontecimentos de cibersegurança

Reunimos as notícias mais importantes do mundo da cibersegurança desta semana.

• As autoridades desmantelaram uma rede de cripto-burlões.
• Foram apreendidos 25 milhões de euros em bitcoin ao Cryptomixer.
• O Android corrigiu duas vulnerabilidades de dia zero.
• Investigadores denunciaram versões falsas do YouTube e TikTok por roubo de dados.

Autoridades desmantelaram uma rede de cripto-burlões

No âmbito de uma operação internacional de grande escala, as autoridades descobriram uma grande rede de burlões suspeitos de branqueamento de mais de 700 milhões de euros. A informação foi avançada pela Europol.

Segundo a investigação, no dia 27 de outubro a polícia realizou a primeira fase de rusgas coordenadas em Chipre, Alemanha e Espanha, a pedido das autoridades francesas e belgas. Nove pessoas foram detidas sob acusação de branqueamento de capitais provenientes de plataformas fraudulentas. As autoridades apreenderam:

• 800 000 euros em contas bancárias;
• 415 000 euros em criptomoedas;
• 300 000 euros em numerário.

Fonte: Europol. A segunda fase teve lugar entre 25 e 26 de novembro e visou operações de marketing afiliadas que atraíam vítimas através de vídeos deepfake. Os burlões faziam-se passar por meios de comunicação social conhecidos, celebridades e políticos. As ações de investigação foram realizadas pelas autoridades da Bélgica, Bulgária, Alemanha e Israel.

Foram apreendidos 25 milhões de euros em bitcoin ao Cryptomixer

A Europol, em conjunto com as autoridades da Suíça e da Alemanha, desmantelou o serviço Cryptomixer e apreendeu mais de 25 milhões de euros na principal criptomoeda. A informação consta de um comunicado de imprensa.

Durante a operação em Zurique, Suíça, foram confiscados mais de 12 TB de dados, três servidores e o domínio cryptomixer.io.

Fonte: Europol. Segundo a Europol, o Cryptomixer era um mixer híbrido de acesso aberto. Os fundos depositados pelos utilizadores eram combinados num pool comum durante um período de tempo prolongado e aleatório, antes de serem distribuídos pelos endereços finais.

As autoridades consideram que, desde a sua criação em 2016, passaram pelo serviço mais de 1,3 mil milhões de euros em bitcoin. Segundo as mesmas, o Cryptomixer facilitava a ocultação de fundos ilícitos para grupos que difundem ransomware, fóruns de economia paralela e mercados da dark web.

O Android corrigiu duas vulnerabilidades de dia zero

Na nova atualização, o Android corrigiu 107 vulnerabilidades nas versões 13 a 16. A informação consta do relatório mensal de segurança.

A maioria foi classificada com um nível elevado de perigo, algumas — apresentavam uma ameaça especial.

Quatro vulnerabilidades críticas afetam o kernel do Android. Um atacante que explore qualquer uma delas pode obter privilégios elevados ou acesso ao dispositivo infetado.

Outro problema crítico está relacionado com o Android Framework — componente que permite às aplicações interagir com os principais serviços do sistema. Neste caso, o atacante pode realizar um ataque remoto de “negação de serviço”, tornando o dispositivo temporariamente inutilizável.

Segundo a Agência de Cibersegurança e Segurança de Infraestruturas dos EUA, duas vulnerabilidades de alto risco já poderão ter sido exploradas em ataques direcionados.

Investigadores denunciaram versões falsas do YouTube e TikTok por roubo de dados

Cibercriminosos disfarçam um trojan bancário para Android como versões “avançadas” e “18+” de aplicações populares, incluindo o YouTube e o TikTok. A informação foi divulgada por especialistas da F6.

Uma rede de sites maliciosos finge ser marcas de plataformas de vídeo populares estrangeiras, cujo acesso é dificultado na Rússia. As aplicações falsas, com nomes como TikTok 18+, YouTube Max e YouTube Boost, prometem “funcionar com internet fraca e ver conteúdos sem publicidade”.

Fonte: F6. Os hackers disfarçam o software malicioso como navegadores, mapas online de postos da polícia de patrulha e uma aplicação para pagamento de multas.

Fonte: F6. Segundo os especialistas, para aceder a conteúdos pirateados, o software fraudulento propõe descarregar e instalar um ficheiro APK malicioso. O trojan é capaz de ler e enviar SMS, fazer chamadas, recolher informações de contactos e aplicações instaladas, obter dados de rede e iniciar automaticamente com o dispositivo.

No final, os cibercriminosos obtêm controlo total sobre o dispositivo: podem monitorizar as ações da vítima, transferir dados de forma invisível e agir em nome do utilizador. O objetivo final destes ataques é o roubo de dados financeiros.

Atualmente, todos os domínios da campanha maliciosa estão bloqueados, mas os especialistas admitem que os atacantes possam criar novos e continuar as atividades.

Na Coreia, hackers foram detidos por suspeita de vender conteúdos de câmaras hackeadas a site para adultos

A Polícia Nacional da Coreia do Sul deteve quatro pessoas, suspeitas de invadir mais de 120 000 câmaras IP em todo o país e vender as gravações roubadas a um site estrangeiro para adultos.

A polícia está a tomar medidas contra consumidores de conteúdos obtidos ilegalmente — três pessoas foram detidas, podendo enfrentar até três anos de prisão. As autoridades anunciaram colaboração com agências estrangeiras para identificar os operadores do site e encerrar a plataforma.

Segundo o comunicado:

• o suspeito B (desempregado) — invadiu 63 000 câmaras IP, produziu e vendeu 545 vídeos ilegais de conteúdo íntimo no valor de $23 800 em ativos virtuais;
• o suspeito C (trabalhador de escritório) — invadiu 70 000 câmaras IP com 648 vídeos ($12 300);
• o suspeito D (trabalhador independente) — invadiu 15 000 câmaras IP e produziu conteúdos ilegais, incluindo materiais com menores;
• o suspeito E (trabalhador de escritório) — invadiu 136 câmaras IP.

De acordo com a investigação, só dos suspeitos B e C o site recebeu 62% de todos os carregamentos de conteúdos no ano passado.

Nova vaga de bloqueios a aplicações populares na Rússia

No início de dezembro, o Roskomnadzor (RKN) bloqueou várias aplicações populares. A primeira a ser restringida foi a plataforma de jogos Roblox, avança a Interfax.

A razão apresentada foram alegados materiais de promoção de extremismo e terrorismo. A 4 de dezembro, ficou-se a saber que a aplicação de chamadas de áudio e vídeo FaceTime e o serviço de partilha de fotos e vídeos Snapchat também foram bloqueados. Em todos os casos, a entidade referiu o uso para fins ilegais.

Também no ForkLog:

• ZachXBT anunciou a detenção de um suspeito do roubo de 4100 BTC ao credor Genesis.
• Na Tailândia, foram apreendidos equipamentos de mineração no valor de $8,6 milhões.
• A ViaBTC explicou as razões para a restrição de acesso às contas.
• Modelos de IA conseguiram “hackear” contratos inteligentes no valor de $550,1 milhões.
• A plataforma darknet Huione Pay suspendeu a atividade.
• O projeto DeFi Yearn Finance foi hackeado em $9 milhões.

O que ler no fim de semana?

Num novo artigo para o ForkLog, Anatoly Kaplan reflete sobre os prováveis inúmeros hard forks do bitcoin resultantes das guerras híbridas entre superpotências.