Dados do governo brasileiro supostamente obtidos por hackers estão a venda na darkweb, o valor pedido pelas informações é próximo de R$ 440 mil em bitcoin. O grupo que teria cometido o ataque utilizou um ransomware para obter os dados.
Nos últimos anos, este tipo de ameaça cibernética tem causado prejuízo para empresas e governos. Isso porque, ao entrar no dispositivo da vítima, o malware congela o acesso aos arquivos salvos e impede seu uso.
Com a sofisticação do ataque, uma segunda camada de invasão foi elaborada pelos criminosos, que passaram a roubar dados para evoluir a extorsão criminosa. Ou seja, além de pedir o pagamento de recompensas para liberar o dispositivo, hackers tentam lucrar com a ameaça de vazar dados ao público.
Hackers tentam vender 3 terabytes de informações do governo brasileiro por R$ 440 mil em bitcoin
Nos últimos dias o Brasil acompanhou o que pode ser um grande ataque cibernético concluído com sucesso contra o site Gov.br, o maior portal de serviços e informaçoes do governo brasileiro.
De acordo com hackers responsáveis pelo ransomware Everest, há um vasto material de 3 terabytes de dados associados ao site governamental brasileiro.
Quem comprar deve obter os dados completos, terá o acesso de vários brasileiros. O alerta foi compartilhado pela empresa DarkTracer, que acompanha investigações na DarkWeb.
[ALERT] Everest ransomware gang has announced "GOV Brazil" on the victim list. pic.twitter.com/N5i0LL6K5W
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) August 30, 2022
Em imagens que circulam pela internet, os hacker pedem US$ 85 mil em bitcoin ou monero (BTC ou XMR) para vazar os dados do governo brasileiro e deixam claro que só venderão o pacote completo.
Os hackers afirmaram ainda que os dados poderão ser importantes após o período das eleições, instigando a curiosidade dos possíveis compradores. Comprar dados pessoais roubados também é crime no Brasil.
Governo nega qualquer violação
Em nota nos últimos dias, a Secretaria de Comunicação do Governo Federal negou qualquer violação dos sistemas públicos, colocando em dúvida se realmente houve um ataque hacker.
Um especialista em segurança consultado pelo Livecoins lembrou que não é comum hackers não darem amostras dos conteúdos, principalmente quando envolves grandes valores pedidos.
Para o editor de segurança digital do TecMundo, Felipe Payão, é difícil acreditar que não houve invasão, visto que os hackers também valorizam sua reputação. Ou seja, caso o grupo responsável pelo Everest esteja mentindo, outras pessoas podem duvidar de futuras incursões do grupo.
Sobre a veracidade do material: podemos afirmar que dificilmente "não aconteceu nada", como alegado até o momento de maneira oficial.
Um dos apontamentos? O grupo Everest tem uma reputação (e isso tbm existe no cibercrime) e não queimaria com algo enganoso.
— Felipe Payão (@felipepayao) September 1, 2022
Os ransomwares são um dos principais problemas de ataques hackers dos últimos anos, sendo que o G20 se reuniu recentemente para discutir ações contra esses malwares e seus criadores.