TECNOLOGIA

Por anos, hackers chineses tiveram acesso a sistema do governo dos EUA; entenda

Publicados

em


source

Olhar Digital

Hackers chineses invadiram sistema dos EUA
Unsplash/Markus Spiske

Hackers chineses invadiram sistema dos EUA



Em meados de 2016, um grupo hacker chamado The Shadow Brokers divulgou publicamente uma série de ferramentas de invasão, ciberarmas e exploits “0-day” que teriam vindo do “Equation Group”, grupo hacker que seria afiliado à Tailored Access Operations (TAO), uma unidade da Agência Nacional de Segurança (NSA) do governo dos EUA .

Extremamente sofisticadas, estas ferramentas tinham como alvo firewalls corporativos, software antivírus e produtos da Microsoft . Uma vez à solta, elas deram origem a malware como o WannaCry e NotPetya. Ambos foram responsáveis por dois ciberataques de grande escala em 2016 e 2017, que afetaram milhares de computadores e causaram centenas de milhares de dólares de prejuízo a empresas em todo o mundo.

Mas segundo a empresa de segurança Check Point Research, esta não foi a única vez que ciberarmas desenvolvidas pelo governo dos EUA caíram nas mãos de terceiros. Uma análise recente afirma que um exploit do Equation Group chamado EpMe estava nas mãos de um grupo hacker chinês chamado APT31, e foi usado contra empresas norte-americanas, anos antes do incidente com o The Shadow Brokers.

Leia Também:  Startup derrota Elon Musk e vai colocar chips em cérebros de humanos

Você viu?

Assim como o EquationGroup, o APT31 também seria ligado a um governo, o chinês, e teria como principal propósito o roubo de informações e propriedade intelectual de adversários.

De acordo com a Check Point, os arquivos do EpMe estavam nas mãos do APT31 dois anos antes do incidente com os Shadow Brokers, ou seja, desde 2014. Uma variante chinesa do EpMe estaria em uso desde 2015 e foi batizada pela Check Point de Jian.

O nome é uma referência a uma espada chinesa com dois gumes, usada há mais de 2.500 anos. É uma alusão ao fato de que o exploit foi criado para atacar inimigos dos EUA, mas se voltou contra empresas no país.

Jian teria sido usado por dois anos, até 2017, quando a equipe de resposta a incidentes da empresa norte-americana Lockheed Martin reportou à Microsoft uma tentativa de ataque.

Curiosamente, um dos bugs “0-day” usados pelo exploit foi corrigido pela Microsoft em 2017, sem um identificador na base de dados Common Vulnerabilities and Exposures (CVE), usada para identificar falhas de segurança .


A análise da CheckPoint Research é bem extensa e técnica, e aponta as inúmeras semelhanças entre o EpMe e o Jian, tanto em seu código-fonte quanto no modo de operação.

Segundo a empresa, o exploit norte-americano poderia ter caído nas mãos dos chineses de três formas: capturado durante uma operação do Equation Group contra um alvo chinês, capturado durante uma operação do Equation Group contra um “terceiro” não identificado, cuja rede estava sendo monitorada pelo APT31, ou capturado durante um ataque à infraestrutura do Equation Group.

COMENTE ABAIXO:
Propaganda

TECNOLOGIA

‘Ele é incrível’: funcionários de Elon Musk são orientados a falar bem do chefe

Publicados

em


source
Túnel do LVCC Loop em Las Vegas
Divulgação

Túnel do LVCC Loop em Las Vegas



O Loop é um sistema de transporte subterrâneo dos Estados Unidos pertencente à The Boring Company, empresa do bilionário Elon Musk. O sistema foi inaugurado em junho e utiliza veículos da Tesla para transportar pelos túneis convidados ao redor do Las Vegas Convention Center (LVCC), um centro de convenções de Las Vegas (EUA).

Até aí, nada de muito fora do comum, exceto por uma coisa: os funcionários do Loop são roteirizados. E, mais do que isso: são incentivados a falar bem do patrão. O documento que fala sobre essa bizarra particularidade da empresa foi obtido pelo portal Tech Crunch , que divulgou o script.

Dentre os principais objetivos dos funcionários estão: “fornecer uma viagem segura para os passageiros, não uma viagem divertida” – o que é esperado de uma empresa de transporte -, bem como manter “o mínimo de conversa para se concentrar na estrada”.

Leia Também:  Para vender a Tesla, Elon Musk exigiu ser CEO da Apple

Mas a parte estranha começa no restante do documento, que contém um roteiro cuja função é oferecer uma série de perguntas e sugestões de respostas que devem ser seguidas, incluindo a preservação da imagem dos veículos da Tesla, do sistema de túneis, da tecnologia utilizada e, principalmente, de Elon Musk.

A empresa pede aos motoristas do Loop que se esquivem e respondam as perguntas de maneira vaga aos passageiros. O foco seria fazer com que os passageiros se sintam seguros dentro do meio de transporte. Abaixo, um compilado com algumas das sugestões de respostas presentes no script:

  • Há quanto tempo trabalha na empresa?

Tempo suficiente para conhecer esses túneis muito bem!

Você viu?

  • Quantos acidentes já ocorreram no Loop?  ou Quanto custou para o sistema ser construído?

É um sistema muito seguro; Não tenho certeza, você teria de entrar em contato com a empresa para saber.

Leia Também:  Doria critica governo Bolsonaro e quer Cinemateca administrada por São Paulo
  • Como é o Elon Musk?

Ele é incrível!

  • Você gosta de trabalhar para o Elon Musk?

Sim, ele é um grande líder! Ele nos motiva a fazer um ótimo trabalho.

Assuntos sensíveis no Loop

As perguntas presentes no roteiro dos motoristas abordam diversas possibilidades, incluindo assuntos que são considerados sensíveis para empresa.

Caso algum passageiro curioso questione sobre as frequentes polêmicas em que Musk está envolvido, ou sobre alguma notícia envolvendo o bilionário, por exemplo, os motoristas são aconselhados a deixar claro que não conhecem o fato e que não passaram por nenhuma experiência negativa.

Se os passageiros insistirem em perguntas consideradas inconvenientes sobre o fundador da companhia, a função do funcionário é encerrar o assunto. “Sinto muito, mas realmente não posso comentar”, é a resposta aconselhada.

O sistema de assistência ao motorista da Tesla também está na pasta de conteúdos sensíveis e não é possível saber as respostas aconselhadas pela empresa. Sabe-se apenas que o Autopilot é proibido em todo o percurso de túneis e a equipe de manutenção deve sempre verificar se o sistema está desativado antes de iniciar o trajeto.

COMENTE ABAIXO:
Continue lendo

RONDONÓPOLIS

mato grosso

POLICIAL

MAIS LIDAS DA SEMANA