Google diz que hackers apoiados pela Coreia do Norte buscaram pesquisas cibernéticas

 Coreia do Sul (AP) - O Google afirma acreditar que hackers apoiados pelo governo norte-coreano têm se passado por blogueiros de segurança de computador e usando contas falsas nas redes sociais enquanto tentam roubar informações de pesquisadores da área.



O Google não especificou o sucesso dos hackers ou que tipo de informação poderia ter sido comprometida. Especialistas dizem que os ataques refletem os esforços norte-coreanos para melhorar suas habilidades cibernéticas e ser capaz de violar produtos de informática amplamente usados, como o navegador de internet Google Chrome e o sistema operacional Windows 10 da Microsoft.

Embora o país tenha negado envolvimento, a Coreia do Norte foi associada a grandes ataques cibernéticos, incluindo uma campanha de 2013 que paralisou os servidores de instituições financeiras sul-coreanas, a invasão da Sony Pictures em 2014 e o ataque de malware WannaCry de 2017.

O Conselho de Segurança da ONU em 2019 estimou que a Coréia do Norte ganhou até US $ 2 bilhões ao longo de vários anos por meio de operações cibernéticas ilícitas que visam trocas de criptomoedas e outras transações financeiras, gerando receitas que são mais difíceis de rastrear e compensando o capital perdido devido a sanções econômicas lideradas pelos EUA sobre suas armas nucleares programa de armas.

Adam Weidemann, pesquisador do Grupo de Análise de Ameaças do Google, disse no relatório online publicado na noite de segunda-feira que hackers supostamente apoiados pela Coreia do Norte criaram um blog de pesquisa falso e vários perfis no Twitter para construir credibilidade e interagir com os pesquisadores de segurança que eles almejavam.

Depois de se conectar com os pesquisadores, os hackers perguntariam se eles queriam colaborar na pesquisa de vulnerabilidade cibernética e compartilhar uma ferramenta que continha um código projetado para instalar software malicioso nos computadores dos alvos, o que permitiria aos hackers controlar o dispositivo e roubar informações dele.

Vários pesquisadores visados ​​foram comprometidos após seguir um link do Twitter para um blog criado pelos hackers, disse Weidemann.

“No momento dessas visitas, os sistemas das vítimas estavam executando versões do Windows 10 e do navegador Chrome totalmente corrigidas e atualizadas”, escreveu Weidemann. “No momento, não podemos confirmar o mecanismo de compromisso, mas agradecemos qualquer informação que outros possam ter.”

O Google publicou uma lista de contas de mídia social e sites que afirma serem controlados pelos hackers, incluindo 10 perfis do Twitter e cinco perfis do LinkedIn.

Simon Choi, analista sênior da NSHC, uma empresa sul-coreana de segurança de computadores, disse que os ataques cibernéticos relacionados à Coréia do Norte nos últimos anos demonstraram uma capacidade aprimorada de identificar e explorar vulnerabilidades em sistemas de segurança de computador. Antes de 2016, os norte-coreanos confiavam principalmente em métodos usados ​​por hackers chineses ou russos, disse ele.

“É notável que os especialistas em segurança de computador no Twitter, que disseram ter sido abordados pelos hackers, estivessem envolvidos em pesquisas de vulnerabilidade para Chrome e Windows 10”, disse Choi.

“Não é fácil penetrar com sucesso nesses sistemas que são construídos com as tecnologias de segurança mais recentes. Para os norte-coreanos, faz mais sentido roubar as vulnerabilidades já descobertas pelos pesquisadores porque desenvolver suas próprias maneiras de explorar esses sistemas é mais difícil. ”

Em 2018, os promotores federais dos EUA acusaram um programador de computador que trabalhava para o governo norte-coreano por seu suposto envolvimento nos ataques cibernéticos que invadiram a Sony Pictures e liberaram o vírus ransomware WannaCry. Park Jin Hyok, que se acredita estar na Coreia do Norte, conspirou para realizar ataques que também roubaram US $ 81 milhões do banco central de Bangladesh, de acordo com as acusações.

O hack da Sony de 2014 levou ao lançamento de dezenas de milhares de e-mails e arquivos comerciais confidenciais da Sony. O ciberataque WannaCry em 2017 embaralhou dados em centenas de milhares de computadores em agências governamentais, bancos e outras empresas em todo o mundo e paralisou partes do sistema de saúde britânico.

Primeira vez em 150 anos: Superlua, Lua Azul e Lua de Sangue em uma mesma noite

Uma superlua, uma 'Lua Azul' e uma Lua de Sangue estarão visíveis em algumas partes do mundo na próxima quarta-feira (31), a primeira vez que o fenômeno acontece em mais de 150 anos.
Uma superlua, uma lua cheia em seu ponto orbital mais próximo da Terra, será a última de uma série de três: a primeira deu as caras no dia 3 de dezembro e outra em 1º de janeiro. Considerando que esta também será a segunda lua cheia em um mês, o fenômeno é classificado também como uma Lua Azul.

De acordo com a NASA, superluas são 14% maiores e 30% mais brilhantes que as luas cheias no apogeu, o ponto mais distante da órbita da Terra. 
Durante um eclipse, a lua aparece avermelhada por causa da flexão da luz do Sol ao redor de nosso planeta. É por isso que as luas totalmente eclipsadas também são chamadas de "luas de sangue". E aqui vai a notícia que deixa o evento ainda mais raro: há um eclipse agendado para o mesmo momento. 
Infelizmente, os brasileiros não poderão acompanhar o evento. O eclipse começará às 13h48 no horário de Brasília e atingirá o ápice às 15h30. Quem estiver de passagem pelo leste asiático, oeste da América do Norte e pelo Pacífico, porém, terá a chance de ver um evento único. 
Para a grande maioria incapaz de estar em uma destas localidades, porém, ainda há uma maneira de observar o satélite. O projeto The Virtual Telescope realizará uma transmissão ao vivo pela internet a partir das 15h30.  Veja também no site BR Acontece  o Calendário Lunar 2018.

Peruana é presa com US$ 100 mil não declarados no Aeroporto de Guarulhos

Passageira tentava embarcar para o Peru com a quantia, que estava presa ao corpo. Dinheiro apreendido foi encaminhado para a Receita Federal.


Parte do dinheiro apreendido com a peruana no Aeroporto de Guarulhos, em São Paulo (Foto: Divulgação/Polícia Federal)

Uma peruana foi presa na tarde deste sábado (6) no Aeroporto de Guarulhos, em São Paulo, com cerca de US$ 100 mil não declarados à Receita Federal. A passageira, que não teve a identidade revelada, tentava embarcar para o Peru quando foi flagrada com a quantia, que estava presa ao seu corpo.

Segundo a Polícia Federal, a apreensão ocorreu quando ela passava pelo controle migratório. Após ser barrada, uma agente feminina fez a revista e encontrou o dinheiro. A mulher foi presa em flagrante e encaminhada à sede da Polícia Federal em Guarulhos.

Agora, a PF investiga qual a origem e o destino do valor apreendido, que foi encaminhado para a Receita.
Inicio

Parceiros