Foto: Shutterstock, Dreamansions.
KrebsOnSecurity.com completa 15 anos hoje! Talvez não seja justo comemorar o aniversário de um blog sobre crimes cibernéticos que frequentemente publica más notícias, mas felizmente a maioria das impressionantes notícias de segurança de 2024 foram sobre coisas ruins acontecendo a pessoas más. E é uma oportunidade para observar que, apesar de ter publicado menos histórias do que nunca no ano passado, de alguma forma conseguimos atrair níveis recordes de leitura (obrigado!).
Caso você tenha perdido alguma delas, aqui está um resumo das histórias mais lidas de 2024. Em janeiro, KrebsOnSecurity compartilhou a história de um canadense que foi falsamente acusado e perdeu o emprego após ser vítima de um sofisticado golpe de comércio eletrônico conhecido como fraude de triangulação. Isso pode acontecer quando você compra algo online – do vendedor em diante Amazônia ou eBaypor exemplo – mas o vendedor não é o proprietário da coisa que está sendo vendida. Em vez disso, eles compram o item usando dados de cartão de pagamento roubados e seu endereço de entrega. Nesse golpe, você recebe o que pediu e a única pessoa que resta para contestar a transação é o proprietário do cartão de pagamento roubado.
Fraude de triangulação. Foto: eBay Enterprise.
Março apresentou algumas investigações sobre a história dos diversos serviços da corretora de dados de busca de pessoas. Uma história revelou que o CEO de um serviço bielorrusso de privacidade e remoção de dados Um representante na verdade, ele havia estabelecido uma série de serviços de busca, incluindo muitos dos quais o OneRep oferecia remoção de pessoas mediante o pagamento de uma taxa. Essa história rapidamente levou a Mozilla a cortar seu relacionamento com o OneRep, que a Mozilla incluiu como uma opção de privacidade para usuários do Firefox.
É uma questão de investigar o vendedor de dados do consumidor Radares descobriu que seu CEO era uma identidade falsa e que os fundadores da empresa eram irmãos russos em Massachusetts que operavam dezenas de serviços de namoro em russo e programas relacionados, além de uma variedade desconcertante de sites de namoro.
Radaris ameaçou repetidamente processar a KrebsOnSecurity, a menos que a publicação fosse totalmente retratada, reclamando que estava cheia de erros factuais e flagrantes. Em vez disso, redobramos a aposta e publicámos todas as provas de apoio que não estavam incluídas na história original, deixando pouco espaço para dúvidas sobre as suas conclusões. Conseqüentemente, a Radaris agora pressiona o OneRep como um serviço quando os consumidores solicitam que suas informações pessoais sejam removidas do site de um fornecedor de dados.
Facilmente, a maior história deste ano foi a investigação sobre a Stark Industries Solutions, a misteriosa empresa gigante de hackers cibernéticos que ocorreu durante a invasão da Ucrânia pela Rússia. Esse artigo revelou como Stark estava sendo usado como uma rede proxy global para esconder a verdadeira fonte de ataques cibernéticos e campanhas de desinformação contra os inimigos da Rússia.
Página inicial da Stark Industries Solutions.
Passei grande parte do meu verão relatando a história de como as empresas de publicidade e marketing criaram um mundo gratuito para todos, onde qualquer pessoa pode rastrear os movimentos diários e movimentos de centenas de milhões de dispositivos móveis, graças à abundância de dados de localização móvel. amplamente disponível e barato.
Um estudo publicado em setembro examina o nexo obscuro entre grupos destrutivos e comunidades cibercriminosas utilizadas para fraudes financeiras. Essa análise revelou que um número crescente de jovens cibercriminosos ocidentais também são membros de gangues online em rápido crescimento que existem apenas para intimidar, chantagear, assediar e extorquir jovens vulneráveis para prejudicarem a si próprios e a outros.
Uma dessas histórias foi a de um hacker canadense que usou um pseudônimo Judaico. Identificado pela Mandiant como um dos atores mais perigosos de 2024, Judische foi responsável pelo hack que expôs informações confidenciais de centenas de milhões de americanos. Essa história omitiu o nome verdadeiro de Judische, mas a reportagem foi útil no final de outubro, quando um canadense de 25 anos chamado Connor Riley Moucka foi preso e acusado de 20 acusações criminais relacionadas à violação de dados do Snowflake.
Foto de vigilância de Connor Riley Moucka, também conhecido como “Judische” e “Waifu”, datada de 21 de outubro de 2024, 9 dias antes da prisão de Moucka. A foto foi incluída em uma declaração apresentada por um investigador da Polícia Montada Real Canadense (RCMP).
Em novembro, KrebsOnSecurity publicou um perfil do parceiro de Judische – um hacker conhecido como Cyberphant0m – explicando como Cyberphant0m deixou um rastro de pistas que sugerem fortemente que ele é ou foi recentemente um soldado do Exército dos EUA estacionado na Coreia do Sul.
Minha reportagem em dezembro foi em grande parte dividida entre duas investigações. O primeiro é o perfil Criptomouma misteriosa bolsa de criptomoedas supostamente baseada no Canadá que se tornou uma importante plataforma de processamento de pagamentos e evasão de sanções para uma série de bolsas russas e serviços cibercriminosos.
Como perder uma fortuna com apenas um clique ruim contou as histórias angustiantes de duas vítimas de um roubo de criptomoeda que foram enganadas em seis e sete dígitos depois de se apaixonarem por formas sofisticadas de engenharia social por telefone. Neste ataque, os fraudadores exploraram pelo menos quatro serviços diferentes do Google para induzir os alvos a acreditarem que estavam conversando com um representante do Google e dar aos ladrões o controle de suas contas com um único clique. Procure aqui uma história no início de 2025 que examinará o funcionamento interno desses grupos de phishing implacáveis e implacáveis.
Antes de encerrar 2024, deixe-me lembrar aos leitores que os relatórios que podemos fornecer aqui são possíveis principalmente pelos anúncios que você pode ver no topo deste site. Se você atualmente não vê anúncios ao carregar este site, considere ativar uma configuração diferente em seu bloqueador de anúncios KrebsOnSecurity.com. Não há conteúdo de terceiros neste site, exceto um vídeo do YouTube incorporado como parte de uma história. Mais importante ainda, todos os nossos anúncios são imagens estáticas ou GIFs testados por mim e veiculados diretamente internamente.
Basicamente, meu trabalho é apoiado e desenvolvido por seu leituradicas, incentivo e, sim, críticas. Então, obrigado por isso e continue vindo, por favor.
Um brinde a um 2025 feliz, saudável, rico e cauteloso. Espero vê-lo novamente no ano novo!
