🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O serviço de espionagem do Canadá obteve permissão de um juiz para acessar servidores infectados, roteadores domésticos e equipamentos de IoT localizados em solo canadense e neutralizar duas botnets estrangeiras.
O Tribunal Federal divulgou uma versão pública da decisão em 15 de junho. É a primeira vez que o Serviço Canadense de Inteligência de Segurança usa seus poderes de mandado de redução de ameaças dessa forma.
O mandado permitiu que o CSIS alterasse, degradasse e destruísse dados de botnets nas máquinas infectadas e desligasse os dispositivos das redes.
Os alvos eram servidores baseados no Canadá, roteadores para pequenos escritórios e escritórios domésticos (SOHO) e dispositivos de Internet das Coisas: campainhas, câmeras de segurança, TVs e outros aparelhos habilitados para Wi-Fi.
A juíza Catherine Kane concedeu o mandado em 1º de maio de 2024, renovou-o naquele mês de agosto e emitiu os motivos confidenciais em fevereiro de 2026. O mandado permaneceu fora da vista do público por mais de dois anos, até a divulgação redigida deste mês.
O CSIS precisava da ordem porque a limpeza provavelmente teria sido um crime sem ela. Acessar o dispositivo de outra pessoa e limpar dados é uma travessura informática segundo o Código Penal, por isso o Serviço precisava da aprovação de um juiz antes de tocar nas máquinas.
O tribunal considerou a ameaça ao Canadá claramente estabelecida e iminente, e as medidas necessárias, razoáveis e proporcionais. Ele enfatizou que a operação foi atrás de dispositivos, não de pessoas: nenhuma identidade de usuário foi buscada, nenhum conteúdo foi interceptado, quaisquer dados pessoais varridos foram acidentalmente destruídos.
As duas botnets executaram o manual de retransmissão padrão. Um nível de comando emitiu as ordens; uma camada de dispositivos infectados retransmitiu o tráfego. Ao rotear através de hardware canadense sequestrado, um estado estrangeiro pode parecer uma conexão comum, um trabalhador doméstico ou um cliente de ISP, enquanto investiga infraestruturas críticas, governos e redes militares.
O dono da campainha infectada fica parecendo responsável pelo tráfego que nunca enviou. O tribunal sinalizou o setor de energia entre os alvos e alertou que os adversários poderiam direcionar as botnets para investigar e potencialmente perturbar a infraestrutura canadense.
A decisão pública resolve o quê: dois adversários estrangeiros, uma ameaça à segurança do Canadá, o tribunal concluiu claramente. O que tira é quem. O momento e a técnica correspondem a um momento específico no início de 2024, mas o Bureau, que divulgou a decisão, diz que não pode dizer, a partir dos motivos redigidos, se as duas botnets do Canadá eram ambas chinesas, ambas russas ou uma de cada. A mão do Estado estrangeiro é uma descoberta. A bandeira é a redação.
Mesma tática, uma autoridade diferente
Esse momento foi uma série de limpezas de botnets ordenadas judicialmente nos Estados Unidos. Em uma operação de dezembro de 2023, o FBI usou o próprio canal de comando da botnet para excluir o malware KV-botnet de centenas de roteadores SOHO dos EUA, principalmente caixas Cisco e NetGear em fim de vida útil que o Volt Typhoon, ligado à China, estava usando para ocultar o acesso que havia plantado antes de uma possível crise nos sistemas americanos de comunicações, energia, água e transporte.
Semanas depois, executou uma operação quase idêntica contra uma rede separada de roteadores Ubiquiti que o GRU da Rússia, o grupo APT28, havia transformado em um retransmissor de espionagem.
O centro cibernético do Canadá juntou-se aos alertas aliados sobre atores estatais que abusam de equipamentos SOHO e IoT. A mesma forma ordenada pelo tribunal em ambas as vezes: equipamentos de consumo negligenciados, uma operadora estatal, um juiz aprovando a desinfecção remota.
A diferença é quem detém o mandado. As operações dos EUA foram policiais, FBI e DOJ agindo sob autoridade de busca e apreensão.
O Canadá é um serviço de inteligência que usa medidas de redução de ameaças, o poder do CSIS de interromper ativamente uma ameaça, em vez de apenas coletar informações sobre ela, escrito na Lei CSIS anos atrás e reformulado na Lei de Segurança Nacional de 2017, que entrou em vigor em 2019. O CSIS nunca havia feito isso dessa forma até agora.
Ainda se resume a roteadores antigos
A lição para os defensores é chata. As botnets se alimentam de equipamentos que ninguém mantém: roteadores em fim de vida ainda conectados à rede, kits IoT que nunca tiveram sua última atualização de firmware, qualquer coisa com credenciais padrão com um painel de gerenciamento voltado para a Internet.
Uma limpeza governamental não afeta isso. Nas operações nos EUA, o malware desapareceu, mas as fraquezas permaneceram, e uma reinicialização ou redefinição de fábrica poderia desfazer a correção e reabrir a porta para reinfecção. Aposentar o hardware morto e bloquear o que resta é responsabilidade do proprietário, não da agência que os limpou.
Uma ponta solta que a decisão pública não resolve: o pedido, segundo o relato do Bureau, baseou-se em endereços IP que o CSIS coletou sem mandado, semanas depois que a Suprema Corte do Canadá decidiu no caso R. v. Bykovets que um endereço IP carrega uma expectativa razoável de privacidade.
Se isso se enquadra na coleção do CSIS
O Tribunal Federal divulgou uma versão pública da decisão em 15 de junho. É a primeira vez que o Serviço Canadense de Inteligência de Segurança usa seus poderes de mandado de redução de ameaças dessa forma.
O mandado permitiu que o CSIS alterasse, degradasse e destruísse dados de botnets nas máquinas infectadas e desligasse os dispositivos das redes.
Os alvos eram servidores baseados no Canadá, roteadores para pequenos escritórios e escritórios domésticos (SOHO) e dispositivos de Internet das Coisas: campainhas, câmeras de segurança, TVs e outros aparelhos habilitados para Wi-Fi.
A juíza Catherine Kane concedeu o mandado em 1º de maio de 2024, renovou-o naquele mês de agosto e emitiu os motivos confidenciais em fevereiro de 2026. O mandado permaneceu fora da vista do público por mais de dois anos, até a divulgação redigida deste mês.
O CSIS precisava da ordem porque a limpeza provavelmente teria sido um crime sem ela. Acessar o dispositivo de outra pessoa e limpar dados é uma travessura informática segundo o Código Penal, por isso o Serviço precisava da aprovação de um juiz antes de tocar nas máquinas.
O tribunal considerou a ameaça ao Canadá claramente estabelecida e iminente, e as medidas necessárias, razoáveis e proporcionais. Ele enfatizou que a operação foi atrás de dispositivos, não de pessoas: nenhuma identidade de usuário foi buscada, nenhum conteúdo foi interceptado, quaisquer dados pessoais varridos foram acidentalmente destruídos.
As duas botnets executaram o manual de retransmissão padrão. Um nível de comando emitiu as ordens; uma camada de dispositivos infectados retransmitiu o tráfego. Ao rotear através de hardware canadense sequestrado, um estado estrangeiro pode parecer uma conexão comum, um trabalhador doméstico ou um cliente de ISP, enquanto investiga infraestruturas críticas, governos e redes militares.
O dono da campainha infectada fica parecendo responsável pelo tráfego que nunca enviou. O tribunal sinalizou o setor de energia entre os alvos e alertou que os adversários poderiam direcionar as botnets para investigar e potencialmente perturbar a infraestrutura canadense.
A decisão pública resolve o quê: dois adversários estrangeiros, uma ameaça à segurança do Canadá, o tribunal concluiu claramente. O que tira é quem. O momento e a técnica correspondem a um momento específico no início de 2024, mas o Bureau, que divulgou a decisão, diz que não pode dizer, a partir dos motivos redigidos, se as duas botnets do Canadá eram ambas chinesas, ambas russas ou uma de cada. A mão do Estado estrangeiro é uma descoberta. A bandeira é a redação.
Mesma tática, uma autoridade diferente
Esse momento foi uma série de limpezas de botnets ordenadas judicialmente nos Estados Unidos. Em uma operação de dezembro de 2023, o FBI usou o próprio canal de comando da botnet para excluir o malware KV-botnet de centenas de roteadores SOHO dos EUA, principalmente caixas Cisco e NetGear em fim de vida útil que o Volt Typhoon, ligado à China, estava usando para ocultar o acesso que havia plantado antes de uma possível crise nos sistemas americanos de comunicações, energia, água e transporte.
Semanas depois, executou uma operação quase idêntica contra uma rede separada de roteadores Ubiquiti que o GRU da Rússia, o grupo APT28, havia transformado em um retransmissor de espionagem.
O centro cibernético do Canadá juntou-se aos alertas aliados sobre atores estatais que abusam de equipamentos SOHO e IoT. A mesma forma ordenada pelo tribunal em ambas as vezes: equipamentos de consumo negligenciados, uma operadora estatal, um juiz aprovando a desinfecção remota.
A diferença é quem detém o mandado. As operações dos EUA foram policiais, FBI e DOJ agindo sob autoridade de busca e apreensão.
O Canadá é um serviço de inteligência que usa medidas de redução de ameaças, o poder do CSIS de interromper ativamente uma ameaça, em vez de apenas coletar informações sobre ela, escrito na Lei CSIS anos atrás e reformulado na Lei de Segurança Nacional de 2017, que entrou em vigor em 2019. O CSIS nunca havia feito isso dessa forma até agora.
Ainda se resume a roteadores antigos
A lição para os defensores é chata. As botnets se alimentam de equipamentos que ninguém mantém: roteadores em fim de vida ainda conectados à rede, kits IoT que nunca tiveram sua última atualização de firmware, qualquer coisa com credenciais padrão com um painel de gerenciamento voltado para a Internet.
Uma limpeza governamental não afeta isso. Nas operações nos EUA, o malware desapareceu, mas as fraquezas permaneceram, e uma reinicialização ou redefinição de fábrica poderia desfazer a correção e reabrir a porta para reinfecção. Aposentar o hardware morto e bloquear o que resta é responsabilidade do proprietário, não da agência que os limpou.
Uma ponta solta que a decisão pública não resolve: o pedido, segundo o relato do Bureau, baseou-se em endereços IP que o CSIS coletou sem mandado, semanas depois que a Suprema Corte do Canadá decidiu no caso R. v. Bykovets que um endereço IP carrega uma expectativa razoável de privacidade.
Se isso se enquadra na coleção do CSIS
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #agência #de #espionagem #do #canadá #usou #o #primeiro #mandado #do #tipo #para #limpar #dispositivos #infectados #por #botnets
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário