Um grupo de hackers divulgou estar em posse de dados do governo brasileiro. O valor de aproximadamente R$440 mil em criptomoedas é para a venda do suposto conteúdo obtido.
A comercialização dos dados ocorre na darkweb. Já a obtenção dos dados aconteceu pelo uso de ransomware.
Vale lembrar que, nos últimos anos, este tipo de ameaça cibernética tem causado prejuízo para empresas e governos. Afinal, ao entrar no dispositivo da vítima, o malware congela o acesso aos arquivos salvos e impede seu uso.
Contudo, a partir da sofisticação dos ataques, os criminosos passaram a roubar dados para conseguir mais dinheiro por meio de extorsão. Ou seja, além de pedir o pagamento de recompensas para liberar o dispositivo, hackers tentam lucrar com a ameaça de vazar dados ao público.
Hackers pedem R$ 440 mil em troca de 3 terabytes de dados
Recentemente o Brasil pode ter sido alvo de um ataque cibernético realizado contra o site Gov.Br. O maior portal institucional do país possui diversos serviços e informações do governo brasileiro.
De acordo com as informações de hackers responsáveis pelo ransomware Everest, um total de 3 terabytes de dados do site governamental estão nas mãos do grupo.
O alerta, compartilhado pela empresa DarkTracer, que acompanha investigações na DarkWeb. Aliás, os detentores do material pedem US$85 mil (cerca de R$ 440 mil) em bitcoin (BTC) ou em Monero (XMR) para não vazarem os dados.
“[ALERTA] a gangue do ransomware Everest anunciou “GOV Brasil” na lista de vítimas.”
“À venda acesso à rede Gov Brasil, mais de 3 terabytes de dados. Para dúvidas, entre em contato.”
Imagem de divulgação circula na internet
As informações vieram através de imagens que circulam pela internet. Além disso, os mesmos reforçam que vendem o pacote completo.
Em outras palavras, segundo os hackers, os dados poderão ser importantes após o período das eleições. Aliás, essa informação instigou a curiosidade dos possíveis compradores.
Vale lembrar que comprar dados pessoais roubados é crime no Brasil.
“O conjunto de furos está à venda
Inclui
Acesso a 3 redes, todas vinculadas a um domínio gov.br. O pacote não é vendido separadamente, pois todos os acessos são interligados.
Há mais de 3 terabytes de dados associados ao setor no acesso principal.
Detalhes de login da VPN + Credenciais + algumas conexões rdp extras
Todas as informações são exclusivas e podem ser de grande valia, principalmente após as próximas eleições.
Também inclui um acesso de empresa que atende mais de 5,5 milhões de pessoas.
A oferta é única e é vendida como ‘primeiro chega – primeiro leva’
BTC ou XMR apenas aceitável
Preço US$ 85.000”
Governo nega roubo de dados
A Secretaria de Comunicação do Governo Federal informou em nota que nega qualquer violação dos sistemas públicos. No entanto, esta negação coloca em dúvida se realmente houve algum ataque hacker.
Entretanto, especialistas em segurança lembram que não é comum hackers não darem amostras dos conteúdos. Principalmente quando envolve grandes valores pedidos.
Contudo, para Felipe Payão, editor de segurança digital do TecMundo, os hackers valorizam sua reputação, com isso é difícil acreditar que não houve invasão do domínio. Nesse sentindo, caso o grupo responsável pelo Everest esteja mentindo, outras pessoas podem duvidar de futuras incursões do grupo.
Os ransomwares são um dos principais problemas de ataques hackers dos últimos anos. Todavia, a importância de ataques desta natureza é tão grande que, o G20 se reuniu recentemente para discutir ações contra esses malwares e seus criadores.
LEIA MAIS: Segundo a Reuters, Binance sofre investigação sobre lavagem de dinheiro nos EUA