Quinze anos! Difícil de acreditar, não é? O KrebsOnSecurity, um blog que geralmente traz notícias não tão boas, completa 15 anos. Mas, apesar das más notícias, muitas histórias de 2024 focaram em criminosos sendo pegos. E, mesmo publicando menos artigos este ano, tivemos um número recorde de leitores! Muito obrigado a todos vocês!
Vamos relembrar alguns dos artigos mais lidos de 2024?
Fraudes e golpes na internet: um ano de investigações
Começamos o ano com a história de um canadense falsamente acusado de roubo e demitido após ser vítima de uma fraude complexa de comércio eletrônico, conhecida como fraude de triangulação. Imagine: você compra algo online, mas o vendedor não possui o item. Ele compra usando dados de cartão roubados e seu endereço. Você recebe o produto, e quem fica com o prejuízo é o dono do cartão roubado.
As sombras dos data brokers
Em março, investigamos serviços de data brokers. Descobrimos que o CEO da OneRep, uma empresa de remoção de dados, fundou dezenas de serviços de busca de pessoas! A Mozilla, logo após a publicação da notícia, terminou sua parceria com a OneRep.
Outra investigação revelou que o CEO da Radaris, uma empresa de data broker de consumidores, era uma identidade falsa! Os fundadores eram irmãos russos que também operavam sites de namoro e programas de afiliados.
A Radaris ameaçou processar o KrebsOnSecurity, mas nós publicamos todas as provas, deixando pouca margem para dúvidas. Ironicamente, a Radaris agora promove a OneRep como um serviço para remoção de dados.
Stark Industries Solutions: um enigma na nuvem
Uma das maiores investigações do ano foi sobre a Stark Industries Solutions. Esta empresa de hospedagem surgiu com a invasão da Ucrânia pela Rússia e servia como uma rede proxy global para esconder ataques cibernéticos e campanhas de desinformação contra inimigos da Rússia.
O mercado negro de dados móveis
Passamos o verão investigando como empresas de publicidade criaram um mercado onde qualquer um pode rastrear os movimentos e associações de milhões de dispositivos móveis. Tudo isso graças à disponibilidade de dados de localização.
Conexão perigosa: cibercriminosos e grupos de violência online
Em setembro, analisamos a relação entre grupos que praticam violência online e cibercriminosos envolvidos em fraudes financeiras. Muitos jovens cibercriminosos ocidentais fazem parte de grupos online que intimidam, perseguem e extorquem adolescentes vulneráveis.
Um desses cibercriminosos, conhecido como Judische, foi responsável por um ataque que expôs informações privadas de milhões de americanos. Mais tarde, Connor Riley Moucka, de 25 anos, foi preso e acusado de crimes relacionados a esse ataque.
Também investigamos Kiberphant0m, cúmplice de Judische, que pode ser um soldado do exército americano na Coreia do Sul.
Cryptomus e golpes de criptomoedas
Em dezembro, investigamos a Cryptomus, uma exchange de criptomoedas suspeita que atua como processadora de pagamentos e plataforma de evasão de sanções para serviços de cibercrime russos. Também mostramos como dois indivíduos perderam fortunas ao cair em golpes telefônicos sofisticados.
Conclusão
Este ano foi intenso, cheio de investigações importantes que expuseram a face sombria da internet. Agradecemos aos nossos leitores pelo apoio e incentivo. Lembrem-se: a segurança online é responsabilidade de todos nós.
Compartilhe suas experiências e reflexões sobre segurança online!
Fonte: KrebsOnSecurity
