EUA indiciam 12 russos por ataque cibernético à campanha de Hillary

EUA indiciam 12 russos por ataque cibernético à campanha de Hillary
O Departamento de Justiça dos Estados Unidos<g1.globo.com/tudo-sobre/estados-unidos> indiciou 12 espiões russos.
A investigação concluiu que foram eles que invadiram os computadores do Partido Democrata e do comitê de campanha da candidata do partido, Hillary Clinton<g1.globo.com/tudo-sobre/hillary_clinton/>.
Os militares russos roubaram documentos e divulgaram na internet. Além disso, eles são acusados de atacar os computadores de juntas eleitorais de vários estados e roubar informações de 500 mil eleitores.
O número dois do Departamento de Justiça, Rod Rosenstein, disse que não há, nestas acusações, “indícios de que cidadãos americanos tenham cometido crimes”. E também afirmou: “não há nenhuma alegação de que esta conspiração tenha alterado votos ou mudado o resultado da eleição”.
As acusações fazem parte de uma grande investigação para descobrir se o pessoal da campanha de Trump conspirou com os russos para interferir no resultado das eleições.
Três pessoas da campanha, do agora presidente, já foram indiciadas, mas por crimes como lavagem de dinheiro ou mentir para as autoridades. Ninguém foi apontado como colaborador dos russos.
O presidente russo, Vladimir Putin<g1.globo.com/tudo-sobre/vladimir-putin/>, sempre negou que tenha se intrometido nas eleições americanas.
Mas todos os indiciados desta sexta são funcionários do serviço de inteligência russo.
Na segunda-feira (16), Trump e Putin vão se reunir na Finlândia<g1.globo.com/tudo-sobre/finlandia/>. Trump, que volta e meia chama a investigação de caça às bruxas, já tinha dito que pretendia questionar Putin sobre a interferência.
Agora, o Partido Democrata, de oposição, aumenta a pressão para que o encontro seja cancelado.

Chefe de inteligência dos EUA alerta para ameaça cibernética devastadora

Chefe de inteligência dos EUA alerta para ameaça cibernética devastadora
Segundo ele, Rússia, China, Irã e Coreia do Norte estão lançando ataques diários nas redes de computadores das agências governamentais federais dos EUA
Hackers: Dan Coats comparou os ataques cibernéticos diários às “atividades alarmantes” que agências de inteligência detectaram antes do ataque de 11 de setembro (supershabashnyi/Thinkstock)
Washington – O chefe de inteligência dos Estados Unidos<exame.abril.com.br/noticias-sobre/estados-unidos> alertou nesta sexta-feira que a ameaça de um ataque cibernético devastador sobre a infraestrutura crítica dos Estados Unidos estava crescendo, dizendo que as “luzes de aviso estão piscando de novo” quase duas décadas após os ataques de 11 de setembro de 2001.
Rússia, China, Irã e Coreia do Norte estão lançando ataques cibernéticos<exame.abril.com.br/noticias-sobre/hackers> diários nas redes de computadores das agências governamentais federais, estaduais e municipais, corporações e instituições acadêmicas dos EUA, disse o diretor de Inteligência Nacional, Dan Coats.
Dos quatro, “a Rússia tem sido o ator estrangeiro mais agressivo, sem dúvida”, disse.
Coats falou pouco depois de o Departamento de Justiça dos EUA ter anunciado a acusação de 12 oficiais russos de inteligência militar por invadirem os computadores da campanha presidencial de 2016 de Hillary Clinton<exame.abril.com.br/noticias-sobre/hillary-clinton/> e organizações do Partido Democrata.
A acusação e os comentários de Coats ocorrem três dias antes de o presidente norte-americano, Donald Trump, se encontrar com o presidente russo, Vladimir Putin, na primeira cúpula oficial de Trump com Putin.
O encontro começará com conversas individuais entre os dois líderes, nos quais Trump<exame.abril.com.br/noticias-sobre/donald-trump> disse que levantará a avaliação de inteligência dos EUA de que a Rússia usou ataques cibernéticos e outros meios para interferir na eleição de 2016, uma acusação que Moscou nega.
Coats alertou que a possibilidade de um “ataque cibernético em nossa infraestrutura crítica” por um ator estrangeiro está crescendo.
Ele comparou os ataques cibernéticos diários às “atividades alarmantes” que as agências de inteligência dos EUA detectaram antes da Al Qaeda realizar o ataque terrorista mais devastador contra os EUA em 11 de setembro de 2001.
A China, disse Coats, tem como principal objetivo roubar segredos militares e industriais e possui “recursos que talvez a Rússia<exame.abril.com.br/noticias-sobre/russia> não tenha”. Mas ele disse que Moscou pretende minar os valores dos EUA e as instituições democráticas.
Exameinfo

Falha em blockchain tira corretora de criptomoedas do ar

Falha em blockchain tira corretora de criptomoedas do ar
Avaliada em centavos, moeda virtual foi comprada por 96 bitcoins, mais de 600 mil dólares São Paulo – Uma falha<chainz.cryptoid.info/sys/block.dws?87670> no sistema de blockchain<exame.abril.com.br/noticias-sobre/blockchain>, uma espécie de livro-razão transparente e teoricamente imutável, fez com que a corretora de criptomoedas<exame.abril.com.br/noticias-sobre/criptomoedas>Binance, uma das maiores do mundo, ficasse fora do ar por razões de segurança<exame.abril.com.br/noticias-sobre/seguranca-digital>. A empresa responsável<support.binance.com/hc/en-us/articles/360006675312> pelo sistema de registro em blockchain afetado é a Syscoin.
We are investigating a possible issue on the Syscoin blockchain, nothing is confirmed but we have asked for exchanges to halt trading while we investigate.
— Syscoin (@syscoin) July 3, 2018

Descrito no Twitter, um problema com a API do Binance poderia ter causado um aumento repentino da criptomoeda Syscoin. Uma única unidade dela, avaliada em centavos, foi comprada por 96 bitcoins (mais de 600 mil dólares). Bolha: Queda do bitcoin se aproxima do nível das pontocom<exame.abril.com.br/mercados/queda-do-bitcoin-se-aproxima-do-nivel-das-pontocom/>
O CEO da Binance publicou uma mensagem no Twitter afirmando que os geradores de chaves de APIs da empresa foram reiniciadas e ela segue em manutenção. Para proteger os dados dos clientes, a empresa comunicou publicamente<support.binance.com/hc/en-us/articles/360006675312-Incident-Recap-on-Irregular-SYS-Trading> a criação de um fundo garantidor de crédito próprio, que será feito com 10% de todas as taxas de transações feitas por usuários. A ideia é oferecer proteção aos clientes em casos extremos. Fora isso, ela vai oferecer aos clientes afetados, que trocaram Syscoin durante a ocorrência, redução de 70% das taxas de trade de 5 a 14 de julho.

Ucrânia diz que hackers da Rússia preparam grande ciberataque

Ucrânia diz que hackers da Rússia preparam grande ciberataque
Empresas ucranianas estão sendo infectadas com vírus que criam “portas dos fundos” para ataque coordenado, informou o chefe de polícia local

Kiev – Hackers da Rússia<exame.abril.com.br/noticias-sobre/russia/> estão infectando empresas ucranianas com vírus para criar “portas dos fundos” que serão usadas em um grande ataque coordenado, disse à Reuters nesta terça-feira o chefe da polícia local especializada em crimes digitais, quase um ano depois que um ataque na Ucrânia se espalhou ao redor do mundo.
As empresas afetadas abrangem vários setores, como bancos e de infraestrutura de energia. O padrão do vírus sugere que as pessoas por trás dele querem ativá-lo em um determinado dia, disse Serhiy Demedyuk.
A polícia ucraniana tem identificado vírus projetados para atacar o país desde o início do ano, incluindo emails phishing enviados de domínios legítimos de instituições estatais cujos sistemas foram invadidos, ou uma página falsa que imita a de um órgão público real. Eles haviam interceptado hackers que enviavam vírus de diferentes fontes e se dividiam em vários componentes para não serem detectados por software antivírus até serem ativados como uma única unidade, disse Demedyuk.
“A análise do software malicioso que já foi identificado e o direcionamento dos ataques à Ucrânia<exame.abril.com.br/noticias-sobre/ucrania/> sugerem que tudo isso está sendo preparado para um dia específico”, disse ele. As relações entre a Ucrânia e a Rússia ruíram após a anexação da Criméia pela Rússia em 2014, e Kiev acusou a Rússia de orquestrar ataques cibernéticos em grande escala como parte de uma “guerra híbrida” contra a Ucrânia, que Moscou nega repetidamente.
Alguns ataques coincidiram com grandes feriados ucranianos e Demedyuk disse que outro ataque poderia ser lançado na quinta-feira, no Dia da Constituição, ou no Dia da Independência em agosto. Em 27 de junho do ano passado, o país foi atingido por um grande ataque conhecido como “NotPetya”, que derrubou os sistemas de informática da Ucrânia antes de se espalhar pelo mundo. Os Estados Unidos<exame.abril.com.br/noticias-sobre/estados-unidos/> e o Reino Unido se uniram à Ucrânia, culpando a Rússia pelo ataque.
Demedyuk disse que a escala das últimas preparações detectadas foi a mesma que o NotPetya. “Tudo o que estamos vendo, tudo o que interceptamos neste período, 99 por cento dos traços vêm da Rússia.” O Kremlin não respondeu imediatamente a um pedido de comentário.
Exame.info

Como descobrir aplicativos falsos em 3 dicas rápidas

Como descobrir aplicativos falsos em 3 dicas rápidas

Aplicativos falsos e phishing são os principais<www.tecmundo.com.br/seguranca> meios de infecção de smartphones. Um aplicativo falso pode desde inscrever o número do seu celular em serviços de SMS pago até roubar dados sensíveis de sua conta bancária. Porém, é bem fácil perceber quando um pedaço malicioso de software deste tipo quer entrar no seu sistema e ficar por ali.
O pessoal da ESET<www.welivesecurity.com/br/2018/06/20/3-dicas-para-detectar-aplicativos-falsos/> preparou três dicas rápidas que ajudam a identificar quando um aplicativo é suspeito ou falso.
Vale lembrar as lojas oficias do Android e iOS, vez ou outra, deixam escapar a entrada de algum aplicativo “estranho”. Então, as dicas também tocam neste ponto sensíveil. Acompanhe:
Pesquise sobre o aplicativo
Quer baixar um app? Cheque quem é o desenvolvedor. Busque referências no Google e se ele possui outros apps desenvolvidos. Verifique o número de downloads e os comentários de outros usuários.
Olhe também se ele está disponível para outras plataformas e se a desenvolvedora possui um canal oficial de comunicação, seja site ou redes sociais.
Instalou? Permissões!
É importante prestar atenção das permissões que o aplicativo pede quando você vai realizar a instalação. Por exemplo, por qual motivo um app de lanterna pediria acesso ao telefone, agenda celular e fotos do seu aparelho? Temos algum problema aqui.
As permissões devem encaixar com o tipo de aplicativo que você instala. Outro exemplo positivo disso: o Instagram vai pedir para acessar a câmera.
Cuidado com os APKs
Se você não sabe muito bem o que está fazendo, não permita a instalação de aplicativos fora das lojas oficiais Google Play Store e Apple App Store. A internet é recheada de APKs, seja em fóruns ou sites terceiros. APKs são um maná para cibercriminosos e, em boa parte das vezes, podem vir carregar com pedaços maliciosos de código.
A dica de ouro é: baixe apenas da Play Store e App Store.
Internet

Hackers encontram maneira de contornar proteção do Office 365

Hackers encontram maneira de contornar proteção do Office 365
Pesquisadores de segurança descobriram que os cibercriminosos estão usando uma técnica simples de phishing para contornar o sistema de segurança do Office 365.
Segundo informações <thehackernews.com/2018/06/email-phishing-protection.html> do The Hack News, a técnica, apelidada de ZeroFont, envolve a inclusão de palavras ocultas de tamanho de fonte no conteúdo real de um e-mail de phishing, mantendo sua aparência visual intacta e, ao mesmo tempo, disfarçando-o ao passar no scanner de segurança.
Assim como muitos serviços de e-mail e de segurança na web, o Microsoft Office 365 usam um processamento de linguagem e outras técnicas de aprendizado de máquina, baseadas em inteligência artificial, para identificar e-mails maliciosos.
A tecnologia ajuda a analisar, compreender e extrair textos não estruturados incorporados em um e-mail, identificando frases usadas para solicitar pagamentos ou redefinições de senhas. No entanto, ao adicionar caracteres aleatórios entre os textos, os cibercriminosos podem confundir o mecanismo de processamento de linguagem. Internet

Ataque hacker afeta empresas de serviços públicos nos EUA

Ataque hacker afeta empresas de serviços públicos nos EUA
Pelo menos cinco operadoras de gasodutos dos EUA anunciaram que seus sistemas eletrônicos de comunicações foram desligados nos últimos dias
Um ciberataque<exame.abril.com.br/noticias-sobre/hackers> que afetou as operações de pelo menos quatro empresas de gasodutos no fim da semana passada também provocou mudanças dentro do setor de empresas de serviços públicos.
A Duke Energy, a segunda maior concessionária dos EUA por valor de mercado, afirmou que soube do ataque em 30 de março. A Duke se preocupou porque compartilha dados de clientes com dezenas de fornecedores externos de eletricidade e gás em Ohio através de um sistema eletrônico operado pela Energy Services Group (ESG), a empresa de dados que foi hackeada.

Temendo o comprometimento dessas informações, a Duke, com sede em Charlotte, Carolina do Norte, abandonou o sistema da ESG, disse Catherine Butler, porta-voz da Duke, por e-mail. Como resultado, alguns clientes em Ohio podem receber com atraso a conta de luz mensal ou talvez recebam contas parciais, disse ela.
Por sua vez, a ESG informou na quarta-feira que seus sistemas voltaram a funcionar. “Estamos concluindo testes e a validação do sistema para que todos os clientes voltem a uma operação segura” e a companhia está trabalhando com uma das principais empresas de investigação de crimes cibernéticos, disse Carla Roddy, diretora de marketing da ESG, por e-mail.
Pelo menos cinco operadoras de gasodutos dos EUA anunciaram que seus sistemas eletrônicos de comunicações foram desligados nos últimos dias, e quatro confirmaram que as interrupções no serviço foram causadas por um ciberataque. A Energy Transfer Partners, a Boardwalk Pipeline Partners, a Eastern Shore Natural Gas, que é uma unidade da Chesapeake Utilities, e a Portland Natural Gas Transmission System, que é operada pela TransCanada, foram algumas das empresas afetadas pela paralisação dos dados, e a Oneok informou que desligou seu sistema por precaução.
Os sistemas eletrônicos da ESG ajudam os operadores de gasodutos a acelerar o monitoramento e a programação dos fluxos de gás. A empresa também fornece preços da eletricidade e modelos de demanda de que os fornecedores de eletricidade dependem para elaborar a conta de residências e empresas, e para determinar o volume da oferta que deve ser reservada para clientes em mercados atacadistas, disse Michael Harris, CEO da Unified Energy Services, uma consultoria com sede em Houston.
Alvo tentador
Os sistemas de gás natural e as redes elétricas estão se tornando cada vez mais eletrônicos graças à atualização da infraestrutura antiga. Hackers tendem a atacar a infraestrutura de energia por causa da magnitude do impacto do setor na vida das pessoas, disse Scott Coleman, diretor de marketing e gestão de produtos da Owl Cyber Defense, que trabalha com produtores de petróleo e gás.
Se um hacker paralisar uma subestação elétrica, 20.000 pessoas podem ser afetadas, disse ele.
“Continuamos descobrindo mais informações sobre os incidentes cibernéticos que afetam os sistemas das operadoras de gasodutos, como os da Energy Transfer Partners, mas já deveria estar bem claro que todas as empresas enfrentam riscos com a segurança cibernética”, disse o representante James Langevin, um dos presidentes da convenção bipartidária de segurança cibernética do Congresso dos EUA.

Exame Info

Celulares e laptops podem ser hackeados durante a Copa na Rússia

Celulares e laptops podem ser hackeados durante a Copa na Rússia
Contra-espião dos EUA alerta viajantes para não levarem dispositivos eletrônicos ao Mundial pois eles podem ser hackeados por criminosos ou pelo governo
Washington – A principal autoridade norte-americana de contra-inteligência está aconselhando norte-americanos que viajarão à Rússia para a Copa do Mundo, que começa nesta semana, que eles não deveriam levar dispositivos eletrônicos pois esses aparelhos poderiam ser hackeados por criminosos ou pelo próprio governo russo.
Em um comunicado à Reuters na terça-feira, William Evanina, um agente do FBI e diretor do Centro de Segurança e Contra-inteligência dos Estados Unidos, alertou aos que irão ao Mundial na Rússia de que mesmo que eles pensem ser insignificantes, os hackers ainda podem atacá-los.
“Se você está planejando levar um telefone celular, laptop, PDA, ou qualquer outro dispositivo eletrônico com você – não tenha dúvidas – quaisquer dados naqueles dispositivos (especialmente suas informações pessoais) podem ser acessadas pelo governo russo ou por cybercriminosos”, disse.
“Autoridades corporativas e governamentais são as que estão em maior risco, mas não assuma que você é muito insignificante para ser atacado”, acrescentou Evanina. “Se você consegue viver sem o dispositivo, não leve. Se você precisa de um, leve um aparelho diferente do seu normal e remova a bateria quando não estiver usando.”
O alerta de Evanina acontece enquanto a inteligência dos EUA, autoridades policiais e parlamentares ainda investigam os ataques cibernéticos nas eleições de 2016 e se alguém na campanha do presidente Donald Trump sabia do fato ou ajudou. Trump repetidamente nega ter havido qualquer tipo de colaboração e a Rússia afirma que não interferiu nas eleições norte-americanas.
Uma outra autoridade norte-americana, falando em condição de anonimato, disse que agências de Segurança britânicas emitiram alertas semelhantes ao público britânico e à seleção inglesa de futebol, que irá competir no Mundial.
Em nota, o Centro Nacional de segurança virtual britânico disse que estava “disponibilizando conselhos de segurança de especialistas para a Associação de Futebol antes de sua partida para a Rússia para a Copa do Mundo da Fifa 2018”.
O NCSC, um braço do Quartel General de Comunicações do Governo (GCHQ), a agência de vigilância eletrônica britânica, também emitiu um alerta ao público.
O especialista privado em segurança virtual Patrick Wardle disse que os avisos oficiais constituíam “bons conselhos”. “Quando eu viajo à Rússia, eu levo dispositivos ‘descartáveis’, então se eles são hackeados, não importa muito.”
Um dispositivo descartável é tipicamente comprado para uso temporário, e então descartado.
Agências norte-americanas já emitiram alertas semelhantes antes de outros grandes eventos esportivos, incluindo recentemente nos Jogos Olímpicos de Inverno na Coreia do Sul.
Internet exame

EUA e Reino Unido acusam Rússia de respaldar ciberataque em massa

EUA e Reino Unido acusam Rússia de respaldar ciberataque em massa
Países emitiram alerta conjunto sobre ação de hackers contra sistemas de organizações e governos para fundamentar “futuras operações ofensivas”
Trump: ação faz parte de um amplo esforço do governo americano contra Estados que respaldariam ações maliciosas na internet (Carlos Barria/Reuters)
Os Estados Unidos<exame.abril.com.br/noticias-sobre/estados-unidos/> e o Reino Unido<exame.abril.com.br/noticias-sobre/reino-unido/> acusaram a Rússia<exame.abril.com.br/noticias-sobre/russia/> nesta segunda-feira de ter respaldado um grupo de hackers em um ataque cibernético contra a infraestrutura de diferentes agências e governos de todo o mundo, em uma tentativa de cometer ações de espionagem e roubo de propriedade intelectual.

anto os EUA como o Reino Unido emitiram hoje um alerta conjunto sobre os ataques, que asseguram que tinham o objetivo de infectar os “routers”, dispositivos que canalizam as transmissões de dados através das redes e que são utilizados para conectar os computadores à internet.
A intenção dos hackers era infectar os “routers” para “potencialmente estabelecer os fundamentos para futuras operações ofensivas”, de acordo com o texto de alerta conjunto.
Segundo as autoridades dos EUA, durante meses, os hackers conseguiram entrar nos sistemas de uma ampla gama de organizações, desde provedores de serviços de internet até empresas dedicadas a fornecer serviços críticos para um país, como energia, transporte e saúde.
No relatório que acompanha o alerta, os Estados Unidos não especificam que países se viram afetados, embora detalhem que em 2015 receberam pela primeira vez informação desses ataques.
A ação de hoje dos EUA faz parte de um esforço mais amplo do governo do presidente Donald Trump contra a Rússia e outros Estados por respaldar ações malignas na internet.
No início deste ano, o Executivo americano acusou publicamente a Rússia de ter lançado em junho de 2017 o ataque NotPetya, que considerou o “ciberataque mais destrutivo e custoso da história” e que causou perdas de bilhões de dólares na Europa, na Ásia e na América.
Já neste mês o governo Trump sancionou sete oligarcas e 17 funcionários russos por suas “ações perversas no mundo todo”, entre as quais citou a suposta ingerência russa nas eleições americanas de 2016, algo que Moscou nega.
W_Exame_

FleetCor, dona da Sem Parar, diz que sistema teve acesso não autorizado

FleetCor, dona da Sem Parar, diz que sistema teve acesso não autorizado
Invasão ocorreu em abril e envolve negócios da companhia com cartões vale-presente
A empresa de soluções para pagamento comercial FleetCor Technologies, controladora da Sem Parar<exame.abril.com.br/noticias-sobre/sem-parar/>, afirmou nesta quinta-feira que descobriu um acesso não autorizado<exame.abril.com.br/noticias-sobre/hackers/> a parte de seus sistemas em abril, relacionado a seus negócios com cartões vale-presente.
A companhia afirmou que congelou algumas informações dos cartões e não viu qualquer prova de acesso envolvendo cartões de frota ou a outros produtos de pagamento, ou às redes de pagamento de terceiros.
A FleetCor disse que informou autoridades dos Estados Unidos e que está investigando o incidente.
A divulgação da FleetCor ocorreu no mesmo dia em que a Sem Parar anunciou uma parceria com a Petrobras Distribuidora para oferta de serviços de pagamento em 142 postos Petrobras, sendo 100 em São Paulo e 42 no Rio de Janeiro.
Exame.abril