G1: Hackers roubam informações para faturar com investimentos na bolsa

Hackers roubam informações para faturar com investimentos na bolsa

Grupo visa dados que ajudem a prever mudanças em valores de ações.
Principais alvos são companhias do setor de saúde, diz empresa FireEye.  

A empresa de segurança FireEye publicou no domingo (30) um relatório sobre as atividades de um grupo de criminosos virtuais batizado de "Fin4". A quadrilha já atacou mais de 100 empresas desde a metade de 2013 e, segundo a conclusão da pesquisa, o objetivo dos hackers é obter informações que deem a eles vantagens em investimentos na bolsa de valores.

A maioria das invasões desse tipo busca obter dados financeiros – para a realização de fraude – ou informações valiosas que possam ser de utilidade para um governo ou para empresas concorrentes. Os ataques do "Fin4", porém, parecem mirar conhecimentos que indiquem a possibilidade de quedas ou altas bruscas no valor das ações de empresas, permitindo que os criminosos faturem com investimentos na bolsa de valores.

Para realizar a fraude, os hackers atacam os mais altos executivos das empresas, além de empresas de consultoria, escritórios de advocacia e funcionários do departamento jurídico das empresas.

A FireEye admite que a visibilidade do grupo e sua atuação é limitada e que não há meio de saber exatamente como eles têm usado essas informações e se beneficiado delas. A maioria das empresas atacadas é do setor de saúde: fabricantes de remédio, biotecnologia, equipamentos médicos, pesquisa e diagnóstico, entre outros. Para os especialistas da FireEye, o setor de saúde é ideal para a realização dessa fraude, já que novas pesquisas ou mudanças na regulamentação causam grande impacto nos valores das corporações.

Alvo são as contas de e-mail
Diferente de outros grupos que atuam com uma quantidade limitada de alvos, o "Fin4" apenas usa códigos maliciosos embutidos em documentos enviados por e-mail. Usando "macros" – pequenos programas executados pelo Microsoft Office – os documentos abrem janelas de segurança que tentam convencer as vítimas a digitar a senha para suas contas de e-mail.

Os criminosos retiram os dados sigilosos das próprias caixas de correio eletrônico. A conta roubada também é usada para infectar outras pessoas e empresas, aproveitando o remetente conhecido para aumentar a confiabilidade dos e-mails que distribuem os documentos fraudulentos

O "Fin4" também é capaz de configurar um filtro no Microsoft Outlook que automaticamente apaga qualquer mensagem com palavras como "hack" e "phish". Caso alguém tente avisar a vítima de que a conta dela foi usada para enviar e-mails falsos, a mensagem será imediatamente apagada pelo filtro. 

Fonte:  "Hackers Roubam Informações Para Faturar Com Investimentos Na Bolsa." Tecnologia E Games. Accessed December 3, 2014. http://g1.globo.com/tecnologia/noticia/2014/12/hackers-roubam-informacoes-para-faturar-com-investimentos-na-bolsa.html.

G1: Hackers iranianos miram empresas de energia, dizem pesquisadores

Hackers iranianos miram empresas de energia, dizem pesquisadores

Governos buscam entender a extensão das capacidades eletrônicas do Irã.
Empresa não deu nomes, mas disse que incluem grandes empresas. Hackers iranianos se infiltraram em grandes companhias aéreas e em empresas de energia e de defesa ao redor do mundo durante os últimos dois anos, em uma campanha que poderá causar danos físicos, segundo a empresa norte-americana de segurança eletrônica Cylance.

O relatório surge enquanto governos correm para entender melhor a extensão das capacidades eletrônicas do Irã, que pesquisadores dizem que cresceu rapidamente à medida que Teerã busca retaliar os ataques cibernéticos ocidentais contra seu programa nuclear.

"Acreditamos que caso se permita que a operação continue desimpedida, é apenas uma questão de tempo antes que a equipe tenha impacto sobre a segurança física do mundo", disse a Cylance em um relatório de 87 páginas sobre a campanha de ataques eletrônicos divulgado nesta terça-feira.

A companhia sediada na Califórnia disse que seus pesquisadores descobriram brechas afetando mais de 50 entidades em 16 países, e que possui provas de que os ataques foram cometidos pelo mesmo grupo baseado em Teerã que estava por trás de um já relatado ataque eletrônico em 2013 contra uma rede da Marinha norte-americana.

A empresa não identificou as companhias-alvo, mas disse que incluem grandes empresas aeroespaciais, aeroportos e companhias aéreas, universidades, empresas de energia, hospitais, e operadoras de telecomunicações baseadas nos Estados Unidos, Israel, China, Arábia Saudita, Índia, Alemanha, França, Inglaterra e outros países.

A Cylance disse ter provas de que os hackers são iranianos, e acrescentou que o escopo e a sofisticação dos ataques sugerem que possuem apoio estatal.

Um representante diplomático para o Irã disse à Reuters que a alegação da Cylance de que Teerã está por trás da campanha é infundada.

"Essa é uma alegação sem qualquer fundamento fabricada para sujar a imagem do governo iraniano, direcionada particularmente a atrapalhar as conversas nucleares atuais", disse o porta-voz da missão do Irã nas Nações Unidas, Hamid Babaei.

A Reuters não pode verificar independentemente a pesquisa antes de sua publicação. A Cylance disse que relatou a suposta operação de hackers para algumas vítimas e também para o FBI. Um porta-voz do FBI não quis comentar.

Fonte:  "Hackers Iranianos Miram Empresas De Energia, Dizem Pesquisadores." Mundo. Accessed December 3, 2014. http://g1.globo.com/mundo/noticia/2014/12/hackers-iranianos-miram-empresas-de-energia-dizem-pesquisadores.html.

G1: Sony ainda tenta se recuperar 8 dias após ciberataque que vazou filmes

Sony ainda tenta se recuperar 8 dias após ciberataque que vazou filmes

Pelos menos cinco longas caíram na internet depois de ataque de hackers.
FBI suspeita de ligação da invasão à Coreia do Norte.
 

Oito dias após sofrer um ciberataque, a Sony Pictures Entertainment ainda trabalhava para restaurar o funcionamento de alguns sistemas na noite de terça-feira (2), enquanto investigadores buscavam provas para identificar os culpados.

Alguns funcionários da unidade de entretenimento da Sony receberam novos computadores para substituir os que foram atacados com um vírus que rouba dados e incapacitou suas máquinas, segundo uma pessoa com conhecimento das operações da empresa.

Em um comunicado enviado a funcionários, os chefes do estúdio de Hollywood, Michael Lynton e Amy Pascal, reconheceram que "uma grande quantidade de dados confidenciais da Sony Pictures Entertainment foi roubada pelos autores do ataque, incluindo informações pessoais e documentos de negócios".

Eles ainda "não estão certos do alcance completo da informação que os autores do ataque têm ou podem divulgar". Encorajaram ainda os funcionários a aproveitar os serviços de proteção de identidade que estão sendo oferecidos.

As preocupações ressaltam a gravidade da investida, que, segundo especialistas, foi o primeiro grande ataque contra uma companhia norte-americana a lançar mão de um tipo altamente destrutivo de software malicioso feito para tornar redes de computadores incapazes de operar.

Investigadores do governo liderados pelo FBI consideram múltiplos suspeitos pelo ataque, incluindo a Coreia do Norte, segundo um funcionário de segurança nacional com conhecimento da investigação. O FBI disse na terça-feira (2) que está trabalhando com seus pares no Japão, país de origem da Sony, na investigação. 

Fonte:  "Sony Ainda Tenta Se Recuperar 8 Dias Após Ciberataque Que Vazou Filmes." Cinema. Accessed December 3, 2014. http://g1.globo.com/pop-arte/cinema/noticia/2014/12/sony-ainda-tenta-se-recuperar-8-dias-apos-ciberataque-que-vazou-filmes.html.