Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Caos com ransomwares em 2023

Share on linkedin
Share on twitter
Share on facebook

Podemos destacar o ano de 2023 pela audácia de grupos de ransomware, que exploraram vulnerabilidades em softwares e dispositivos amplamente utilizados em escala global. É o que pode ser observado no relatório anual da Apura Cyber Intelligence, empresa que monitora as ações de crimes cibernéticos no mundo todo e desenvolve soluções para combater esse tipo de contravenção.

“Esses ataques não apenas causaram prejuízos difíceis de mensurar, mas também paralisaram cidades, comprometendo sistemas críticos e privando cidadãos de serviços essenciais, inclusive os de emergência”, diz Sandro Suffert, CEO da empresa.

Um dos fatores que contribuiu para o crescimento do cibercrime foi o interesse pelas ferramentas de Inteligência Artificiail, ficando assim o ano de 2023 marcado como “O ano da IA”. À medida que a utilização do ChatGPT e ferramentas similares ganharam popularidade, a cibercriminalidade acompanhou a tendência, dando origem a casos de uso malicioso e incidentes que se multiplicaram.

E mesmo as tentativas de bloqueio contra o uso mal-intencionado do ChatGPT não impediram os criminosos de inovar. Surgiram variações malignas, como o WormGPT e FraudGPT, explorando a capacidade dessas ferramentas para criar e otimizar códigos maliciosos. Além disso, a IA passou a ser adotada para a personificação através de deep fakes, uma tática amplamente buscada por criminosos interessados em engenharia social, bem como para iludir sistemas de autenticação baseados em voz ou biometria facial, frequentemente empregados em aplicativos financeiros em todo o mundo.

Pix no alvo dos cibercriminosos

No panorama brasileiro, surgiram malwares bancários que exploram o Pix, esvaziando as contas das vítimas automaticamente, por meio de recursos ATS (Automated Transfer System).

Os criminosos estão concentrando sua atenção em dispositivos móveis, especificamente no sistema Android, que facilita a execução de tarefas maliciosas. Entre os malwares identificados no fim de 2022 e ao longo de 2023 estão o PixStealer/MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT, PixBankBot, Brat, GoPIX e o ParaSiteSnatcher.

A principal veiculação destes malwares ocorre por meio de engenharia social, seja via phishing ou pelo chamado golpe da “falsa central de atendimento”. Uma vez que conseguem acesso aos dispositivos, os malwares empregam duas táticas: ou possibilitam ao criminoso acesso remoto ao dispositivo, ou manipulam transações Pix simulando interações do usuário. Destes, os mais sofisticados recorrem a um recurso conhecido como ATS (Automated Transfer System), que permite transferências fraudulentas rápidas e automáticas, sem interação do criminoso.

“Ao obterem controle sobre o dispositivo, os malwares alteram parâmetros de valor e chave Pix de destino quando o usuário tenta efetuar uma transferência, enviando o saldo da vítima para uma conta controlada pelo criminoso. Em seguida, esses valores são rapidamente realocados através de uma série de contas intermediárias até serem sacados ou convertidos em criptomoedas, de forma que se torna quase impossível rastreá-los”, explica Suffert.

Nem cidades inteiras escaparam

As gigantes do entretenimento MGM Resorts e Caesars Entertainment foram alvos de ataques cibernéticos de alto impacto em setembro de 2023. A rede de cassinos MGM enfrentou um ataque de ransomware orquestrado pelo grupo BlackCat/ALPHV, que comprometeu vários sistemas e resultou em um prejuízo de cerca de US$ 100 milhões. No mesmo período, a Caesars Entertainment também foi atingida e estima-se que o resgate pago pela Caesars para recuperar os dados roubados tenha sido de cerca de US$ 15 milhões.

Em 2023, as “cidades inteligentes” ficaram ainda mais vulneráveis às ameaças cibernéticas. Cidades americanas como Dallas, Texas, e Oakland, na Califórnia, foram alvo de ataques de ransomware que causaram desastrosos efeitos para os administradores e moradores.

Em maio, Dallas foi alvo de um ataque de ransomware que resultou no desligamento de sistemas de comunicação e TI da polícia local, levando os serviços de emergência a registrar chamadas manualmente, que ficaram comprometidos por mais de 15 dias. Uma das possíveis causas foi uma senha de serviço roubada.

Em novembro, a cidade de Long Beach enfrentou um grave incidente de segurança cibernética, que levou à retirada do ar do site principal da cidade, interrupção de processos de pagamento, do call center, do departamento de serviços públicos, além de outros serviços.

O contra-ataque

Embora o cenário de cibersegurança de 2023 tenha sido marcado pelo aumento intenso de ciberataques e ousadia de grupos de ransomware, o poder de reação e eficácia das forças da lei em todo o mundo não foram desprezíveis. As vitórias na batalha contra a cibercriminalidade incluíram inúmeros feitos, como a suspensão de fóruns e infraestruturas criminosas, bem como a captura e prisão de atores-chave.

Instituições como a Europol, o FBI, o Ministério da Justiça, a Polícia Federal do Brasil e a INTERPOL foram protagonistas nestes sucessos. Dentre as operações de destaque estão a desarticulação do grupo de ransomware Hive, realizada pela Europol e que economizou US$ 130 milhões em pagamentos de resgate, e a prisão do administrador do fórum de cibercrimes Breached pelo FBI. Além disso, também merece atenção a operação “Africa Cyber Surge II”, que resultou na prisão de 14 suspeitos e na identificação de mais de 20 mil redes suspeitas em 25 países africanos.

“Embora desafiador, o combate ao cibercrime tem demonstrado sua efetividade, exibindo sinais de progresso em um cenário que precisa cada vez mais de ações contundentes”, diz o CEO da Apura.