Sistema bancário internacional foi infiltrado por hackers do governo chinês

Policiais militares chineses em Pequim em 9 de dezembro de 2015. Hackers estatais chineses estão por trás dos recentes ciberataques ao sistema bancário internacional. 

Epochtimes, 26 de junho de 2016. 

Por Joshua Phillipp.

Hackers estatais chineses identificaram uma vulnerabilidade inicial e usaram-na para se infiltrar e infectar o sistema financeiro global.

Um grupo de cibercriminosos violou e mapeou o sistema bancário global, e numa série de ataques roubou até agora 81 milhões de dólares do Banco Central de Bangladesh. Especialistas acreditam que os ataques foram feitos usando mensagens fraudulentas numa rede de transferência de dinheiro conectada ao sistema bancário.

As investigações sobre os ataques em curso ainda estão em andamento e ataques relacionados a outros bancos também estão sendo descobertos. Alguns especialistas sugerem que os ataques provêm de hackers da Coreia do Norte, uma vez que as ferramentas usadas compartilham características com o ataque a Sony Pictures Entertainment em novembro de 2014.

Hackers patrocinados por governo chinês abrem negócios na Darknet

Epoch Times, 19 de abril de 2016.

Por Joshua Philipp.

Hackers estatais de outras nações, como os do Exército Eletrônico da Síria, estão longe da sofisticação dos chineses.

O Chefe de Segurança da Informação (CISO) de uma empresa especializada em obtenção de inteligência sobre atividades criminosas, nos cantos mais escuros da internet, revelou a existência de mercados privados geridos pelos ciberespiões da China.

Ed Alexander é CISO na empresa DBI, com sede na Califórnia. Em uma entrevista por telefone, Alexander disse que esses mercados privados estão onde muitos hackers, que são patrocinados pelo governo da China, fazem um trabalho paralelo e vendem dados roubados para os mais altos licitantes.

Hackers comprometem sistema bancário mundial - Artigo atualizado

Hackers

Epoch Times, 03 de agosto de 2016.

Publicado em 11/07/2016 às 11:46 - Atualizado em 03/08/2016 às 13:46

Por Joshua Philipp. 

Criminosos podem alterar os dados mais frágeis dos bancos, permitindo falsas transferências de dinheiro e fraudes de cartão de crédito

O sistema bancário global está sendo comprometido por cibercriminosos que têm demonstrado possuir alto nível de acesso, com controle quase total para alterar dados e roubar bancos, de acordo com o especialista Ed Alexander, que vem investigando-os no submundo da internet, a Darknet.

Ed Alexander é especialista em cyberHUMINT (inteligência humana na web) e expert em fóruns privados administrados por Hackers. Muitas vezes acessada apenas com um software especial, a darknet é usada por grupos criminosos para conspirar e vender mercadorias ilícitas.

O FBI investiga um ataque hacker vinculado a militares chineses contra o regulador bancário FDIC: dizem as fontes

SMH, 24 de dezembro de 2016. 

Por Dustin Volz e Jason Lange. 

Washington: o FBI está investigando como os hackers, acreditados como sendo patrocinados pelos militares da China, se infiltraram em uma agência federal norte-americana que regula os bancos comerciais por vários anos desde 2010. 

A agência, The Federal Deposit Insurance Corporation (FDIC), é um dos três que supervisiona planos confidenciais para a forma como os grandes bancos iriam lidar com a falência. E tem acesso a registros de milhões de depósitos americanos individuais. 

Suécia – grupo esportivo sueco delata hackers russos à polícia

The Local SC, 15 de maio de 2018

A Associação Esportiva da Suécia delatou a polícia que o grupo de hackers russo Fancy Bear acessou e publicou os resultados dos testes de doping. 

O relato foi feito a polícia pela Associação Nacional de Esportes da Suécia, Riksidrottsforbundet, depois que os hackers supostamente obtiveram acesso aos sistemas de computador da associação. 

“Este é um crime extremamente sério, onde o propósito claro era desacreditar o sistema antidoping da Suécia”, disse o chefe do grupo, Stefan Bergh, ao jornal Dagens Nyheter. 

Novo grupo de hackers ligados à China visa tecnologias navais e estratégia “Um Cinturão, Uma Rota”

Epoch Times, 10 de março de 2019 

Por Frank Fang 

Grupo APT40 tem como alvo os países "estrategicamente importantes" relacionados ao projeto OBOR, incluindo EUA, Reino Unido, Camboja, Filipinas, Malásia, Noruega e Arábia Saudita

Outro grupo de hackers apoiados pela China foi identificado por uma empresa de cibersegurança sediada na Califórnia.

A empresa FireEye mencionou o grupo de hackers APT40 em um artigo publicado em 4 de março. Depois de analisar as técnicas de hacking do grupo, os locais de onde lançaram os ataques e seus objetivos, a empresa concluiu com moderada confiança que o grupo APT40 é uma “operação chinesa de ciberespionagem patrocinada pelo Estado”. No entanto, a FireEye não vinculou o grupo hacker a uma entidade militar ou de segurança específica dentro da estrutura do regime chinês.

Roubo de dados hospitalares será epidêmico em 2016, afirmam especialistas

EpochTimes, 20 de julho de 2016. 

Por Joshua Philipp.

Acredita-se que os hospitais irão ver uma epidemia de ransomware nesse ano

Em cinco de fevereiro deste ano, hackers invadiram os computadores do Centro Médico Presbiteriano de Hollywood. Os arquivos foram confiscados e os hackers exigiram pagamento para desbloqueá-los.

Para evitar perdas, o hospital pagou cerca de 17.000 dólares em bitcoin. Segundo a Associated Press, o CEO do hospital, Allen Stefanek, disse que o pagamento teve a intensão de “restaurar as operações ao normal”.

Hackers a serviço da China invadem norueguesa Visma para roubar segredos dos clientes

Epoch Times, 08 de fevereiro de 2019. 

LONDRES – Hackers que trabalham em nome da inteligência chinesa violaram a rede da empresa norueguesa de software Visma para roubar segredos de seus clientes, disseram os pesquisadores de segurança cibernética, no que um executivo da empresa descreveu como um ataque potencialmente catastrófico.

O ataque foi parte do que os países ocidentais disseram em dezembro como uma campanha global de hackers patrocinada pelo Ministério da Segurança do Estado da China para roubar propriedade intelectual e segredos corporativos, segundo os investigadores da empresa de segurança cibernética Recorded Future.

Hackers roubam mais de meio bilhão de dólares da maior exchange de criptomoedas do mundo

TB, 08/10/2022 - Com Futurism 

Por Victor Tangermann

Por que isso continua acontecendo?

Outro hack

A Binance, a maior exchange de criptomoedas do mundo em volume de negociação, foi hackeada mais uma vez – e desta vez, as perdas são genuinamente impressionantes.

Os hackers fugiram com cerca de US$ 570 milhões do próprio token BNB da exchange, informa a CNBC.

"A questão está sob controle agora", twittou o CEO da Binance, Changpeng Zhao, na noite de quinta-feira. "Pedimos desculpas pelo inconveniente e forneceremos mais atualizações eventualmente."

Presidente Rodrigo Chaves diz que Costa Rica está em guerra com hackers da Conti: ciberterrorismo disruptivo

BBC, 18/05/2022 

O presidente da Costa Rica diz que seu país está "em guerra", pois os cibercriminosos causam grandes interrupções nos sistemas de TI de vários ministérios do governo.

Rodrigo Chaves disse que hackers se infiltraram em 27 instituições governamentais, incluindo prefeituras e concessionárias estatais.

O cartel de ransomware Conti, que se acredita ser administrado pela Rússia, aumentou sua demanda de resgate para US$ 20 milhões (£ 16 milhões).

Alemanha – Merkel diz: “Alemães devem aprender a conviver com a ciberguerra russa”

The Local De, 29 de novembro de 2016. 

Ataques cibernéticos da Rússia são agora tão comuns que a Alemanha deve aprender a lidar com eles como parte da vida cotidiana, a Chanceler Ângela Merkel disse nessa terça-feira, após a maior economia da Europa sofrer seu maior ataque online. 

Quase um milhão de clientes da Deutsche Telekom foram tirados do ar a partir de domingo, com o que o chefe de segurança online da Alemanha descreve como sendo “um ataque de hackers”.

Merkel disse que ela não sabia quem estava por trás do ataque, mas acrescentou que “tais ataques cibernéticos, ou conflitos híbridos, como são conhecidos na doutrina russa, agora fazem parte da vida diária e temos de aprender com eles.” 

Anonymous hackeia empresa russa que administra usina nuclear ucraniana

JP, 15/03/2022 

Em uma longa série de ataques cibernéticos, os anônimos alegam ter invadido o site da corporação estatal russa de energia nuclear Rosatom.

Hackers do grupo anonymous invadiram o site da corporação estatal russa de energia nuclear Rosatom na terça-feira. A corporação está supostamente administrando Zaporizhzhya, uma usina nuclear ucraniana apreendida pela Rússia.

O Anonymous alterou a interface do site e a tornou inacessível. Eles também alegaram ter obtido acesso a gigabytes de dados, que planejam vazar para o público.

#Anonymous hacks into Russian firm nuclear plant.
*Anonymous defaces Rosatom website, starts to leak gigabytes of data* 🤓 (link to data in article: we can't post the link because Twitter is mean to us sometimes).https://t.co/2uxp0yafen

— Anonymous (@YourAnonNews) March 15, 2022

Áustria – grupo de hackers turcos visam o Banco Nacional da Áustria

Banco Nacional da Áustria edifício, Viena.

The Local AT, 13 de setembro de 2016. 

Um grupo de hackers turcos teriam tentado invadir o Banco Nacional da Áustria depois de supostamente estarem por trás de uma tentativa de ataque cibernético no aeroporto de Viena há duas semanas. 

O coletivo de hackers, que usa o nome de Aslan Neferler, disse que os ataques cibernéticos contra instituições austríacas são uma forma de vingança por uma “posição política anti-turca” da Áustria. 

Eles reivindicaram a responsabilidade por dois dos ataques na sexta-feira à noite, quando a maioria dos técnicos de TI não estavam trabalhando. Através do envio de cinco milhões de e-mails por minuto os atacantes tentaram obstruir o servidor do banco. Christian Gutlederer, o porta-voz do Banco Nacional da Áustria disse: “O nosso site estava temporariamente indisponível. Os hackers não tiveram qualquer acesso aos nossos dados mais sensíveis.”.

Legisladores investigarão uso de ferramentas de spyware pelos EUA

RTT, 30/12/2022 

Por Ken Macon 

Após alegações recentes, eles estavam sendo usados ​​pela DEA.

O governo dos EUA comprou recentemente spyware de duas empresas de hackers de Israel, chamando assim a atenção do Congresso, que tem feito esforços para controlar o uso de ferramentas de hackers.

O representante Adam Schiff, presidente do Comitê de Inteligência da Câmara, descobriu que a Drug Enforcement Administration havia adquirido o Graphite, que é uma ferramenta de spyware, e escreveu uma carta à agência para informá-los de que poderia haver consequências em relação ao uso do spyware se a agência usar fora de seus limites legais.

Áustria – grupo de hackers turcos dizem estar por trás de um ataque cibernético ao aeroporto austríaco

aeroporto de Viena

The Local AT, 08 de setembro de 2016. 

A polícia austríaca está investigando para saber se um grupo nacionalista turco esteve por trás de um ataque cibernético que causou falhas no aeroporto de Viena na semana passada. 

Hackers tentaram penetrar os sistemas informáticos do aeroporto, mas foram impedidos de fazê-lo. 

Em um tuite, o grupo hacker “Aslan Neferler Tim” ou “Lion Soldiers Team” [Grupo Soldados de Lion], diz que foi responsável por lançar o ataque em resposta ao “racismo” de autoridades aeroportuárias. 

China hackeia Hewlett Packard e IBM e ataca clientes de ambas na sequência

Epoch Times, 22 de dezembro de 2018 

Ataques fazem parte de uma operação chinesa conhecida como Cloudhopper, que os Estados Unidos e o Reino Unido disseram na quinta-feira ter infectado os provedores de serviços de tecnologia para roubar segredos de seus clientes

WASHINGTON / LONDRES / SAN FRANCISCO – Hackers atuando em nome do Ministério de Segurança do Estado da China violaram as redes da Hewlett Packard Enterprise e da IBM e usaram o acesso para invadir os computadores de seus clientes, de acordo com cinco fontes familiarizadas com os ataques.

Os ataques fazem parte de uma operação chinesa conhecida como Cloudhopper, que os Estados Unidos e o Reino Unido disseram na quinta-feira ter infectado os provedores de serviços de tecnologia para roubar segredos de seus clientes.

O Irã realizou um '‘grande ataque cibernético’' na infraestrutura chave do Reino Unido

Sky News, 03 de março de 2019

Por Alistair Bunkall

Números de telefones celulares de deputados e colegas estavam entre os dados colhidos durante um ataque em dezembro passado. 

O Irã está sendo culpado por uma onda de ataques cibernéticos que visaram partes importantes da infraestrutura nacional do Reino Unido em um grande ataque pouco antes do Natal. 

Entende-se que as empresas do setor privado, incluindo bancos, também foram comprometidos no que tem sido descrito como uma campanha “em curso”. 

A Sky News descobriu que os e-mails e as redes do governo local foram atingidos por ataques coordenados em 23 de dezembro. 

Hackers do regime chinês invadem website de hospitais militares de Taiwan para roubar inteligência

Epoch Times, 06 de junho de 2018. 

A relação entre Taiwan e Pequim tornou-se mais tensa depois que a presidente Tsai Ing-wen assumiu o cargo em 2016

Nos últimos quatro anos, Taiwan tem sido alvo de incessantes ciberataques de hackers chineses; isso é o que mostram as últimas estatísticas fornecidas pelo exército taiwanês.

Os sites taiwaneses, especialmente aqueles administrados pelo exército, foram atacados centenas de milhares de vezes pelo ciber-exército do regime chinês e por outras fontes desconhecidas, segundo notícia publicada pelo jornal taiwanês The Liberty Times em 28 de maio. O número anual alcançou a marca máxima de 727 milhões de vezes em 2014. No ano passado, o número foi de 200 milhões de vezes.

Hackers muçulmanos se infiltraram dentro do sistema de controle duma companhia de água, alterando os níveis de produtos químicos utilizados para tratar a água da torneira

A localização do utilitário não foi revelada, e seu nome foi alterado no relatório da Verzion, mas, dada as circunstâncias do envolvimento da Verizon, isso provavelmente aconteceu nos Estados Unidos – todos os outros incidentes discutidos no relatório vinculado no artigo do The Register tiveram lugar na América. E nós sabemos que os jihadistas têm muita vontade de envenenar o abastecimento de água. Já em 2002, os federais prenderam dois jihadistas que tinham planos sobre como envenenar o abastecimento de água. Em 2003, a Al-Qaeda ameaçou envenenar o abastecimento de água nos países ocidentais. Em 2011, um jihadista na Espanha tentou do mesmo modo envenenar o abastecimento de água.  

Em maio de 2013, sete muçulmanos “engenheiros químicos” foram apanhados invadindo o reservatório de Qabbin, uma fonte de água chave para Boston, depois da meia-noite. Apenas alguns meses mais tarde e, indiretamente, soubemos que “era um assunto criminal”. Um mês depois, fechaduras foram cortadas no aqueduto que abastece de água Grande Boston. 

Também em Maio de 2013, jihadistas foram capturados no Canadá, quando estavam tentando envenenar a água para matar até 100.000 pessoas. Em Outubro de 2013, o FBI estava investigando um apossível ameaça ao abastecimento de água em Wichita. Em Janeiro de 2014, um muçulmano invadiu uma estação de tratamento de água em Nova Jersey. 

Estatal russa fornece internet à Coreia do Norte

Epoch Times, 03 de outubro de 2017 

Por Jesús de León 

A Coreia do Norte ganhou novo acesso à Internet através da Rússia, o que, na opinião de especialistas cibernéticos, fortalece a internet do país e sua capacidade para realizar ciberataques.

Os mesmos especialistas em segurança cibernética acreditam que a Coreia do Norte esteve por trás dos ataques a bancos e à Sony Pictures e do ataque do vírus de computador chamado WannaCry.

A empresa de monitoramento da internet 38 North assegurou que a nova conexão através da empresa estatal russa TransTeleCom começou a aparecer em bancos de dados de roteamento da internet às 9h08min da manhã (UTC) no domingo.