A gangue por trás do ransomware Everest alega que invadiu a rede governamental do Brasil e roubou dados do governo. Segundo o DarkTracer, que aponta atualizações nas movimentações dos cibercriminosos, o grupo anunciou que possui 3 TB de dados e está vendendo o acesso ao sistema para terceiros.
Até o momento, não existem mais detalhes sobre como o ataque teria ocorrido e se o sistema GOV BR foi afetado, bem como quais dados teriam sido coletados. O governo não confirmou invasões de hackers recentemente — o TecMundo entrou em contato com a Secretaria Especial de Comunicação Social em busca de informações sobre as alegações, mas o órgão disse que não constatou irregularidades.
[ALERT] Everest ransomware gang has announced "GOV Brazil" on the victim list. pic.twitter.com/N5i0LL6K5W
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) August 30, 2022
Quem é a gangue Everest?
A gangue Everest é bastante ativa no segmento de ransomware e ganhou destaque por causa de seu "modelo de negócio". Segundo detalha o Bleeping Computer, além de invadir sistemas, o grupo costuma comercializar o acesso às redes burladas, o que pode tornar a invasão ainda mais nociva.
Após coletar e criptografar dados do cliente, o grupo dá um tempo para a vítima pagar o resgate. Caso isso não aconteça, a gangue de hackers coloca as credenciais de acesso à venda na dark web.
Ao comercializar o acesso a uma rede, o grupo Everest permite que mais hackers tenham acesso às informações alcançadas. Ou seja, ao invés de lidar com apenas uma invasão, a vítima — neste caso o governo — pode ter que proteger a rede de diversos ataques simultaneamente.
Ransomware como serviço
A estratégia adotada pelo grupo por trás do malware Everest é uma tendência no setor de segurança. Atualmente, as organizações de hackers chegam a atuar como empresas e vão além da simples invasão para conseguir mais dinheiro.
“Os grupos que antigamente eram essencialmente conhecidos por fraudes bancárias (trojans bancários), migraram nos últimos meses para atividades de ransomware, hoje um mercado muito mais lucrativo”, explica Jeferson Propheta, da empresa Crowdstrike.
“Além do próprio ataque de sequestro de dados, observamos que grande parte dos ataques de ransomware mais recentes vêm acompanhados por exfiltração de dados com intuito de incrementar o custo para a vítima e também para capitalizar com venda de dados, caso a demanda do sequestro de dados não seja paga”, ressalta o especialista em cibersegurança.
Fontes
Categorias
