0
0
Perfil do cibercrime utiliza canal do telegram para anunciar bases de dados, credenciais e API para acesso ilegal a sistemas
Paulo Brito
Um usuário de um canal no Telegram anunciou para venda 19 bancos de dados, um web shell, uma credencial de API e três credenciais para acesso remoto sistemas – sendo dois do Governo Federal e um de governo estadual. Somadas, essas intrusões alcançam nada menos do que 23 organizações brasileiras: são cinco do setor financeiro, seis de telecomunicações, dez governamentais (oito federais e duas estaduais) e duas do setor comercial. Identificado no fórum como Brazilian Databases, o cibercriminoso anuncia um total de 243 GB de dados, a preços que variam de R$ 15 a R$ 3 mil. Em termos de quantidade, é a maior já observada pelo CISO Advisor num só anúncio do cibercrime.
O anunciante disponibilizou amostras de vários dos bancos de dados: eles contêm principalmente dados pessoais, entre os quais os nomes dos titulares, endereços e números de identificação como CPF e RG. Nos registros relacionados a operadoras de telecomunicações há detalhes inclusive sobre os planos de assinatura contratados.
Os nomes de quase todas as organizações atacadas já foram utilizados em anúncios anteriores de outros cibercriminosos: ali estão os de todas as grandes operadoras de telecomunicações, de um banco estatal, uma seguradora, um ministério e três órgãos federais de saúde. Tanto esse quanto outros anunciantes do cibercrime já se utilizaram desses nomes não só para anunciar dados que eles próprios roubaram quanto para valorizar coleções de dados obtidos com outros cibercriminosos e colocados à venda. Os nomes atribuídos às organizações não significam necessariamente que os dados de fato tenham origem nelas. Apesar disso, foram utilizados os nomes de organizações que supostamente já sofreram vazamentos.
FONTE: CISO ADVISOR