Um hacker pode ter o chefe de gabinete de Trump em uma campanha de phishing

Durante anos, a Figura misteriosa que segue a alça Stern liderou a gangue Ransomware Ransomware e a identificação evitada – mesmo quando outros membros do grupo foram lançados em vazamentos e desmascarado. Essa semana As autoridades alemãs revelaramsem muita fanfarra, que eles acreditam que o enigmático chefão de hackers é: Vitaly Nikolaevich Kovalev, um homem russo de 36 anos que permanece em geral em seu país de origem.

Mais perto de casa, Wired revelou Que a Alfândega e a Proteção de Fronteiras possuam 133.000 crianças e adolescentes migrantes na boca para coletar seu DNA e enviar seus dados genéticos em um banco de dados criminal nacional usado pela aplicação da lei local, estadual e federal. À medida que a repressão migrante do governo Trump continua, muitas vezes justificado por meio de invocações de crime e terrorismo, também conectadas evidência descoberta Isso vincula um torneio sueco de extrema-direita marcial-marcial de um “clube de luta” americano-nazista na Califórnia.

Para aqueles que procuram fugir da vigilância do governo dos EUA, Oferecemos dicas Sobre mais alternativas privadas às ferramentas de navegação na web, email e pesquisa baseadas nos EUA. E montamos um mais geral Guia para se proteger da vigilância e hackerscom base em perguntas que nosso escritor sênior Matt Burgess recebeu em um Reddit, pergunte -me qualquer coisa.

Mas isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.

O FBI está investigando quem personificou Susie Wiles, chefe de gabinete da Casa Branca de Trump e um dos conselheiros mais próximos do presidente, em uma série de mensagens fraudulentas e chamadas para figuras políticas republicanas de alto perfil e executivos de negócios, informou o Wall Street Journal. Funcionários e autoridades do governo envolvidos na investigação dizem que as mensagens de phishing e chamadas de lança parecem ter direcionado as pessoas na lista de contatos de Wiles, e Wiles teria dito aos colegas que seu telefone pessoal foi invadido para obter acesso a esses contatos.

Apesar da reivindicação relatada de Wiles de ter seu dispositivo invadido, permanece não confirmado se era assim que os atacantes identificaram os associados de Wiles. Também seria possível montar uma lista de destino a partir de uma combinação de informações e dados publicamente disponíveis por corretores de mercado cinza.

“É um nível embaraçoso de conscientização sobre segurança. Você não pode me convencer de que eles realmente fizeram seus treinamentos de segurança”, diz Jake Williams, ex -hacker da NSA e vice -presidente de pesquisa e desenvolvimento da Hunter Strategy. “Este é o tipo de engenharia social da variedade de jardins com a qual todos podem acabar lidando hoje em dia e certamente os principais funcionários do governo devem esperar”.

Em alguns casos, as metas receberam não apenas mensagens de texto, mas chamadas telefônicas que seriam a voz de Wiles, e alguns funcionários do governo acreditam que as chamadas podem ter usado ferramentas de inteligência artificial para falsificar a voz de Wiles. Nesse caso, isso tornaria o incidente um dos casos mais significativos do que o chamado software “Deepfake” sendo usado em uma tentativa de phishing.

Ainda não está claro como o telefone de Wiles pode ter sido invadido, mas o FBI descartou que um país estrangeiro está envolvido na campanha de representação, o departamento teria dito às autoridades da Casa Branca. De fato, enquanto algumas das tentativas de representação pareciam ter objetivos políticos – um membro do Congresso, por exemplo, foi solicitado a reunir uma lista de pessoas que Trump poderia perdoar – em pelo menos um outro caso, o imitador tentou enganar um alvo para a criação de uma transferência de dinheiro. Essa tentativa de uma captura de dinheiro sugere que a campanha de falsificação pode ser menos uma operação de espionagem do que um esquema de fraude cibercriminal comum, embora com um alvo de alto nível.