sábado, 15 de junho de 2024

Cibersegurança

A Unidade de Investigação Financeira da Comissão Nacional de Ativos Digitais e representantes da Fiscalidade Geral da República de El Salvador, recebeu da Binance capacitação no treinamento sobre cibersegurança visando apoiar investigações judiciais. Publicação do Iprofesional informa que além da capacitação tomou conhecimento de produtos que representam troca para apoiar investigações judiciais desenvolvidas no país, formação e trocas no marco jurídico salvadorenho, interpretação e análise das informações fornecidas pela Binance em caso de investigações e solicitações de urgência aos casos que exigem pronta resposta. A Fiscal adjunta da Unidade de Investigação Financeira de El Salvador, sinalizou que a “Binance não só democratizou acesso às criptomoedas mas impulsionou inovação no ecossistema blockchain, abrindo oportunidades à desenvolvedores e investidores no mundo, por isso é importante o conhecimento e coordenação com este Provedor de Serviços de Ativos Virtuais no país”. A atividade realizada na Escola de Capacitação da Fiscalidade Geral da República de El Salvador, foi ditada por Compliance e MLRO de Binance para El Salvador e equipe de Investigação com a presença da  Fiscal Adjunta da Unidade de Investigação Financeira e diretores da Comissão Nacional de Ativos Digitais. O chefe de Inteligência e Investigações de Binance nas Américas esclarece que o objetivo de liderar o desenvolvimento do espaço criptográfico com benefícios à sociedade certificando garantir segurança do ecossistema e usuários e, que a  Binance, trabalhou com forças de segurança para rastrear e localizar suspeitas de atividades fraudulentas contribuindo na luta contra ciberdelinquência e crimes financeiros dando início a investigações próprias trabalhando com organismos policiais para proteger usuários.

Em 2023, organizou e participou de mais de 120 capacitações, cursos presenciais e remotos com a Polícia e Fiscalidade em nível mundial, incluindo LATAM, além disso, equipes de investigação da Binance responderam a mais de 58 mil solicitações das autoridades auxiliando congelar e confiscar milhões de dólares em USDT, equivalente a colaborações públicas e privadas para dissuadir e capturar atores mal intencionados. No entanto, o Departamento de Justiça dos Estados Unidos, DOJ, nomeou à consultoria internacional Forensic Risk Alliance, FRA, para supervisionar atividades de cumprimento na troca, implicando que a Binance estará sob vigilância da FRA por 3 anos após ter sido declarada de lavagem de dinheiro e outras cargas federais em novembro de 2023, que acarretou a renuncia do cargo de CEO de Changpeng “CZ” Zhao além da maior multa na história do Departamento do Tesouro dos EUA de US$ 4,3 bilhões. A consultora internacional Forensic Risk Alliance supervisionará atividades de cumprimento da troca de criptomoedas Binance decorrente o fato do Departamento de Justiça ter nomeado o consultor internacional Forensic Risk Alliance para garantir que a troca cumpra requisitos regulamentares, sendo que a nomeação de empresa externa supervisiona o cumprimento do câmbio, requisito chave do acordo de culpabilidade da Binance em novembro de 2023 no qual foi declarada culpada de lavagem de dinheiro. A Bloomberg esclarece que a FRA terá acesso a registros internos, instalações e funcionários para fornecer ao DOJ informações sobre atividades da empresa por conta do escritório dos advogados Sullivan & Cromwell terem sido a primeira opção pelo contrato, mas o trabalho na FTX em troca de criptomoedas antes da quebra, levou o DOJ nomear a FRA em seu lugar pois credores da FTX alegaram que Sullivan & Cromwell participou da "fraude multimilionária do Grupo FTX". Os credores em apresentação judicial como parte da demanda coletiva esclareceram que "a S&C conhece omissões, conduta falsa e fraudulenta da FTX US e da FTX Trading Ltd., e a apropriação indevida dos fundos dos membros da classe", no entanto, existe expectativa que Sullivan & Cromwell seja selecionada à supervisão além de 5 anos na Binance, em representação da Rede de Aplicação de Delitos Financeiros do Departamento do Tesouro. Em 30 de abril, Zhao foi condenado a 4 meses de prisão por não manter programa eficaz contra lavagem de dinheiro na troca de criptomoedas, embora houvesse solicitação de pena de 3 anos de prisão, a sentença mais curta considerou que Zhao não conhecia diretamente informações sobre atividades ilegais específicas na Binance.

Moral da Nota:  phishing é hack predominante que induz divulgação de informações privadas, incluindo números de cartão de crédito, senhas e identidades pessoais, sendo que um número de 300.497 casos de phishing foram relatados ao FBI  em 2022, ataques, que resultaram na perda de mais de US$ 52 milhões, geralmente, envolvendo envio de e-mails falsos que parecem autênticos enganando destinatários para que abram links prejudiciais ou solicitem informações confidenciais sendo que Phishing-as-a-service, PhaaS, é desenvolvimento no mundo do crime cibernético. Com o uso de um serviço web baseado em assinatura chamado PhaaS, criminosos não técnicos executam ataques de phishing complexos através de empresas que oferecem kits de phishing pré-fabricados, modelos editáveis e infraestrutura de servidor para criar páginas web falsas, sendo que um cibercriminoso pode, por exemplo, inscrever-se em uma plataforma PhaaS e criar um modelo de e-mail que pareça vir de uma troca de criptografia respeitável e distribuí-lo a destinatários e um link à página de login falsa destinada roubar credenciais dos usuários podendo ser incluído no e-mail. Os cibercriminosos lançam campanhas de phishing com PhaaS representando ameaça tanto à indivíduos como empresas e, a acessibilidade do PhaaS reduzindo barreira de entrada ao crime cibernético, preocupa consumidores da Internet e especialistas em segurança cibernética. Ataques PhaaS têm potencial de minar confiança na comunidade criptográfica cujos golpes bem-sucedidos desencorajam projetos e serviços respeitáveis, impedindo adoção generalizada, tais ataques são especialmente vulneráveis a novatos de criptomoedas podendo ser mais suscetíveis cair em personificações de mídias sociais ou sites que parecem autênticos. Os ataques de phishing são cada vez mais complexos com estratégias de engenharia social imitando plataformas genuínas o que torna difícil reconhecê-lo, até mesmo usuários experientes, sendo que o PhaaS não serve apenas à campanhas de e-mail em grande escala já que ataques de spear-phishing são direcionados a pessoas ou empresas conhecidas na indústria de criptomoedas usando informações personalizadas para induzir indivíduos ou organizações específicas fornecerem dados confidenciais ou tomarem ações que levam a perdas financeiras ou violações de segurança.  Proteger contra PhaaS é praticar vigilância constante, com verificação de URLs, endereços de remetentes, links não solicitados, compartilhamento de chaves privadas ou frases iniciais além de Instalação de firewalls, ferramentas de monitoramento de rede, segurança de endpoint e filtragem robusta de e-mail, salvaguardas tecnológicas que ajudam na identificação e bloqueio de anexos arriscados, e-mails de phishing e atividades de rede questionáveis. Por fim, equipes de segurança cibernética buscam conter impacto do maior ataque global de ransomware registrado, com uma subsidiária do grupo REvil conhecida por extorquir US$ 11 milhões do frigorífico JBS em maio 2023, infectando 17 países por meio de empresas que gerenciam remotamente infraestrutura de computadores à clientes variados, exigindo resgates de até 5 milhões de dólares. Em comunicado, o FBI afirmou investigar o ataque em colaboração com a Agência de Segurança Cibernética e de Infraestruturas, embora “a magnitude do incidente impossibilita responder individualmente a cada vítima” ao passo que vasta gama de empresas e agências públicas em todos os continentes foram afetadas incluindo setores financeiros, viagens, recreação e setor público, embora poucas dessas empresas fossem de grande dimensão, segundo a Sophos, empresa de segurança cibernética. Os criminosos de ransomware entram nas redes e plantam malware que as paralisam, embaralhando dados e as vítimas recebem chave para decodificar assim que pagam resgate, na Suécia, uma cadeia de farmácias, postos de gasolina, agência ferroviária estatal e estação pública de televisão SVT foram afetadas, enquanto na Alemanha, empresa de TI não identificada informou às autoridades que milhares dos seus clientes ficaram vulneráveis e, entre as vítimas relatadas, estavam 2 empresas holandesas de serviços de TI, VelzArt e Hoppenbrouwer Techniek, sendo que a maioria das vítimas de ransomware não relata publicamente ataques nem revela se pagaram resgates.