O bom, o mau e o feio em cibersegurança

Três histórias recentes do cibercrime: prisão de criminosos, roubo de dados corporativos e a de vítimas da Cruz Vermelha

Pixabay

O bom
Nem tudo o que acontece em cibersegurança é ruim. Há poucos dias, a força policial da Nigéria, juntamente com a Interpol, prendeu 11 membros da organização criminosa SilverTerrier, como parte da Operação Falcon II. A operação foi realizada no fim de dezembro de 2021, com prisões em Lagos e Asaba. Esta não é a primeira vez que este grupo é desarticulado. Muitos outros membros foram presos em 2020 como parte da Operação Falcon I.

O SilverTerrier está ligado a grandes campanhas de BEC (Business E-mail Compromise) em toda a região. E opera enganando organizações, induzindo-as erroneamente a fazerem transferências eletrônicas ou outros pagamentos a pessoas ou grupos maliciosos, em lugar dos destinatários legítimos. A SentinelOne, empresa que fornece soluções de cibersegurança, baseadas em IA, para proteção, detecção, resposta e perseguição, explica que o BEC é o tipo de fraude financeira que rende altos retornos para os golpistas, com mínimos riscos, e gera, pelo menos, 17 vezes mais incidentes que o ransomware.

A operação de dezembro descobriu mais de 50 mil possíveis alvos na mira do grupo. Um dos suspeitos estava de posse de mais de 800 mil conjuntos de credenciais roubadas, que teriam sido obtidas a partir das operações maliciosas e padronizadas do SilverTerrier. Atualmente, a IGFCTF (INTERPOL’s Global Financial Crime Taskforce) trabalha para apreender ou congelar as contas bancárias e outros ativos vinculados ao grupo.

“Não é surpresa que phishing conduzido por meio de campanhas de spam ainda sejam os vetores principais deste tipo de ataque, no mundo todo. Os criminosos sabem que as grandes corporações ainda são amplamente dependentes do e-mail quando se trata de negócios, e é exatamente esse cenário que eles visam”, comenta a SentinelOne.

Para Francisco Camargo, CEO da CLM, distribuidor latino-americano especializado em cibersegurança, proteção de dados, infraestrutura para data centers e nuvens híbridas, distribuidor da SentinelOne, nunca será suficiente repetir: “tenha muito cuidado com o que você abre e mais ainda no que você clica”.

Segundo o executivo, a maioria dos ciberataques se origina de malwares dormentes nos sistemas corporativos, baixados a partir de ‘inocentes’ cliques em links enviados por e-mail, o popular phishing. “Pessoas são atraídas pela curiosidade, pela ganância e ofertas de ganhos fáceis, medo de sanções e outros fatores psicológicos manipulados ardilosamente pelos criminosos, no que chamamos engenharia social”, descreve.

O mau
Foi divulgado na semana passada que a empresa de moda italiana Moncler foi alvo de um ataque de ransomware em larga escala. O ataque ocorreu nas últimas semanas de 2021 e parece ter sido obra do BlackCat, um novíssimo RaaS (Ransomware as a Service) que vende ataques na Dark Web.

A revelação veio logo após o grupo BlackCat publicar alguns dos dados roubados em seu blog de vítimas, visíveis só pelo browser TOR. Isso inclui todas as “atividades logísticas relacionadas ao transporte de produtos finais”. Além disso, a Moncler afirma que ocorreu acesso não autorizado a informações pessoais, potencialmente confidenciais, de funcionários, consultores e clientes que apareceram no site de vazamentos do BlackCat.

A empresa assumiu uma posição firme contra o pagamento de resgates. Além de emitir um aviso severo com relação à retenção e distribuição de qualquer um de seus dados roubados.

“A Moncler lembra a todos que a informação na posse de cibercriminosos é resultado de atividades ilegais e que, consequentemente, a aquisição, uso e divulgação da mesma constitui crime.”

A empresa também afirmou que nenhum pagamento ou dados de cartão de crédito foram comprometidos durante o ataque.

O feio
Dados pessoais de meio milhão de pessoas podem ter sido expostos devido a um ataque cibernético em grande escala a um contratado da Cruz Vermelha, informou o ICRC (International Committee of the Red Cross).

Os dados afetados são altamente confidenciais e se referem ao programa "Restaurando vínculos familiares". Este programa é responsável por ajudar na reunificação de famílias que foram separadas devido a fatores como desastres naturais, guerras e conflitos. A perda ou vazamento desse tipo de dado pode ser potencialmente devastadora para os envolvidos no programa.

O diretor-geral do ICRC (Robert Martdini) disse:
“Suas ações podem causar ainda mais danos e dor para aqueles que já suportaram um sofrimento incalculável. As pessoas reais, as famílias reais por trás das informações que vocês têm agora estão entre as menos afortunadas do mundo. Por favor, façam a coisa certa. Não compartilhem, vendam, vazem ou usem esses dados.”

Embora mais detalhes do ataque ainda não tenham sido divulgados, é provável que ele espelhe outros ataques ransomware.

“Proteção com tecnologia moderna, baseada em Inteligência Artificial é a melhor defesa”, finaliza Camargo.