Cibercrime faz Leilão dos Dados e levanta até R$ 320 mil

infosec


Uma espécie de casa de leilão foi desenvolvida por cibercriminosos brasileiros para vender bases de dados, afirma a empresa de segurança Tempest. Após investigação, a Tempest descobriu que os cibercriminosos conseguiram acumular cerca de 20 bitcoins (BTC) até o mês de agosto; um valor que, quando convertido, bate os R$ 320 mil.

Os dados comercializados vêm de clientes e funcionários de bancos, startups e redes varejistas que sofreram ataques hacker ou vazamentos

A Tempest afirma que a casa de leilão se chama “InfoSec Armuy” e se encontra na rede onion, também conhecida como Deep ou Dark Web. Além disso, a casa de leilão não é pequena: possui mais de 700 usuários cadastrados.

“Algumas bases de dados teriam sido arrematadas na InfoSec Army em pregões com mais de 700 lances e a base mais valiosa teria sido vendida por 6 bitcoins. O fórum continha data e hora dos pregões e informações sobre cada um dos itens à venda. Já os pregões ocorriam em grupos no Telegram”, afirma a Tempest. “A página do InfoSec Army foi tirada do ar em agosto; entretanto, dentre os dados à venda estavam usuários e senhas, acessos administrativos aos ambientes atacados, cópias de documentos, códigos-fonte, emails, imagens e até bancos de dados completos. Essas bases podem ser combinadas em diversas outras e usadas em diferentes golpes como abertura de contas, extorsão ou a realização de transações fraudulentas”.

Para legitimar os dados ofertados na casa de leilão, os comerciantes descrevem como os dados pessoais foram obtidos e apresentam algumas evidências. “Em um dos casos o atacante diz que comprou o acesso a um painel de controle com mais de 2000 computadores zumbis. Investigando esses computadores, ele chegou à estação de trabalho do funcionário de uma das empresas que tiveram os dados roubados. A partir desta estação o atacante pôde se movimentar pela rede, identificar sistemas desatualizados e obter acesso administrativo ao controlador de domínio, de onde foi possível acessar qualquer computador da rede”, conta a Tempest.

Casa de leilão

“O cibercrime é uma indústria e, como ocorre em qualquer indústria, é composto por atores com diversas especialidades, negociando produtos e serviços diferentes, então é provável que uma pessoa infecte milhares de computadores e não analise o seu conteúdo, optando por vender o acesso a outros que possam fazer uso deste”, diz a empresa.

Como proteger a sua empresa de um ataque hacker? Não há segredo: investimento em cibersegurança. É necessário treinar a equipe para entender possibilidades de ataques de phishing que venham a ocorrer e deixar a equipe de TI com subsídios suficientes para atualizarem os computadores sempre que necessário. Para acompanhar mais notícias sobre cibersegurança, clique aqui.

Cupons de desconto TecMundo:



Fonte: Tecmundo