Hack da versão CLI do Bitwarden, prisão de coletores "piratas" em Kiev e outros eventos de cibersegurança - ForkLog: criptomoedas, IA, singularidade, futuro

# Hack da versão CLI do Bitwarden, prisão de coletores “pretos” em Kiev e outros eventos de cibersegurança

Reunimos as notícias mais importantes do mundo da cibersegurança da semana.

• Hackers norte-coreanos roubaram criptomoedas de $12 milhões em três meses usando ferramentas de IA.
• Ex-negociador com sequestradores revelou ser cúmplice.
• Inteligência britânica: 100 governos no mundo têm acesso a softwares de espionagem comercial.
• Foi implementado um infostyler no gerenciador de senhas para desenvolvedores Bitwarden.

Hackers norte-coreanos roubaram cerca de $12 milhões em criptomoedas em três meses usando ferramentas de IA

Em três meses, o grupo de hackers norte-coreano HexagonalRodent roubou cerca de $12 milhões em criptomoedas e infectou mais de 2000 computadores de desenvolvedores Web3 com o objetivo de roubar credenciais e acesso às carteiras de criptomoedas. Isso foi informado pelo especialista em cibersegurança da Expel, Marcus Hutchins.

O ataque baseou-se no método de vib-coding — geração de malware e infraestrutura através de solicitações de texto para redes neurais:

• usando ferramentas de IA de design web da Anima, os hackers criaram sites para empresas de TI inexistentes;
• as vítimas eram atraídas por vagas falsas e solicitadas a realizar uma “tarefa de teste” contendo malware;
• todo o código e comunicação em inglês impecável eram gerados com ChatGPT e Cursor.

Trecho de código hacker. Fonte: Expel O especialista analisou a infraestrutura dos hackers, que eles por descuido deixaram aberta. Vazaram seus prompts e banco de dados com as carteiras das vítimas. Hutchins observou que o código escrito estava cheio de comentários em inglês e emojis — sinal claro de que o software foi totalmente gerado por LLM.

Segundo Hutchins, em 2026 Pyongyang deu um salto qualitativo, usando IA para automatizar cada etapa de ataques cibernéticos, transformando operadores de baixa qualificação em uma ameaça cibernética em escala.

A atividade do HexagonalRodent é apenas parte da estratégia global da Coreia do Norte de automatizar crimes, como confirmam relatórios de outros gigantes tecnológicos:

• a Microsoft informou que operadores norte-coreanos usam IA para gerar documentos falsos, estudar vulnerabilidades e engenharia social;
• a Anthropic afirmou que interrompeu tentativas de agentes da Coreia do Norte de usar o modelo Claude para aprimorar vírus.

Nos comentários da WIRED, representantes da OpenAI, Cursor e Anima confirmaram os abusos de seus serviços. Segundo eles, contas relacionadas aos hackers foram bloqueadas, e a investigação ajudará a entender como prevenir incidentes semelhantes.

Ex-negociador com sequestradores revelou ser cúmplice

Angelo Martino, que anteriormente negociava com sequestradores na empresa de cibersegurança DigitalMint, se declarou culpado de ajudar criminosos cibernéticos. Isso foi informado pelo Departamento de Justiça dos EUA.

Martino admitiu que atuou “duas faces” em cinco incidentes diferentes. Formalmente trabalhando para as vítimas, ele fornecia informações confidenciais aos operadores do malware ALPHV/BlackCat, além de fornecer dados como limites de apólices de seguro das vítimas e estratégias de negociação.

A investigação revelou que Martino maximizou os pagamentos aos criminosos, recebendo uma parte deles.

O grupo ALPHV/BlackCat operava sob o modelo CaaS, no qual a gangue cria e mantém software de criptografia de arquivos, e “parceiros” o utilizam em ataques e pagam uma comissão aos desenvolvedores.

Em 2023, as autoridades capturaram o site dos hackers na dark web e lançaram um programa de descriptografia que ajudou mais de 500 vítimas a recuperar seus sistemas.

Em 2025, outros funcionários da DigitalMint — Kevin Tyler Martin e Ryan Clifford Goldberg — ajudaram o mesmo grupo de criminosos. Juntos, ganharam mais de $1,2 milhão apenas de uma vítima.

Martino admitiu a culpa por extorsão, podendo pegar até 20 anos de prisão. As autoridades apreenderam ativos dele no valor de $10 milhões.

Inteligência britânica: 100 governos no mundo têm acesso a softwares de espionagem comercial

De acordo com dados da inteligência britânica, mais da metade dos governos do mundo têm acesso a softwares capazes de invadir dispositivos para roubar informações confidenciais. Isso foi reportado pelo Politico.

Segundo a mídia, a barreira de acesso a tecnologias de espionagem desse tipo diminuiu. Além disso, houve aumento no número de países potencialmente detentores dessas ferramentas de hacking: agora são 100, e não 80, como em 2023.

O software de espionagem comercial, desenvolvido por empresas privadas como Pegasus da NSO Group, geralmente explora vulnerabilidades em softwares de telefones e computadores. Embora os governos afirmem que essas ferramentas são usadas apenas contra suspeitos de crimes graves, incluindo terrorismo.

Segundo a inteligência brit