Um grupo hacker denominado “Everest” diz ter acesso aos dados de uma rede que chamaram de “Gov Brazil”, alusão ao governo brasileiro.
Em um site, o grupo oferece venda de acesso à rede e cita “mais de 3 terabytes de dados”. A ganga quais informações estão disponíveis, nem especificam os serviços do governo contratados.
Em nota, o Serviço Federal de Processamento de Dados (Serpro) diz não ter detectado uma intrusão.
“Sobre roubo de dados pelo governo por um grupo de indícios de crackers do exterior, que afirmam que os sistemas de operação completos e brasileiros pela empresa seguem em afirmações e não há indícios de crime cibernético bases de dados”.
O Gabinete de Segurança Institucional diz que “até o momento, não há registro e informação oficial” sobre o caso.
A declaração do Everest foi produzida pela DarkTracer, empresa que monitora a atividade de grupos de cibercrime.
O Everest despontou no ano passado com campanhas de extorsão.
Uma tática comum entre cibercriminosos, e que se tornou um negócio milionário para eles, é a chamada extorsão dupla. Nesses casos, após invadirem os computadores da vítima e bloquearem seu acesso, cobram um resgate para restaurar a normalidade e um segundo montante para que os dados roubados não sejam vazados na internet.
O Everest adiciona um componente extra. Vendem para terceiros não apenas os dados, mas os caminhos para acessar o sistema em si. Isso pode ser uma proteção extra, dado que outros agentes também podem entrar na infraestrutura.
RÚSSIA
Determinar a origem de grupos cibercriminosos é complicada, mas posteriores de eventos realizados pelo Everest indicam alguma ligação com a Rússia.
Segundo o NCC Group, consultoria britânica de cibersegurança, o grupo Everest é um grupo que “fala russo”. Verificar qual o idioma usado nos programas maliciosos e nas comunicações de hackers é uma estratégia usada frequentemente por especialistas como a origem dessas gangas.
Uma análise feita pela análise desse grupo de consultoria hacker, pela mesma análise, indicou uma ligação entre os vírus, a mesma BlackByte aos de outra ganga. Esta evita infectar computadores de entidades russas.
A investida vem na América de outros ataques aos governos da Latina oriundos do Conti, grupo hacker que especialistas acredita ser também russo.
Em abril deste ano, o Conti anunciou ter invadido o órgão de inteligência estatal do Peru. Na mesma época, o grupo lança campanhas contra sistemas do governo da Costa Rica, impactando agendamentos médicos e pagamentos de impostos.
Fonte: Folhapress (Raphael Hernandes)