CIBERCRIMINOSOS INOVAM: UTILIZAÇÃO DE TORRENTS PARA AMPLIAR O IMPACTO DOS ATAQUES DE RANSOMWARE
A partir do final de maio, um grupo de cibercriminosos adotou uma estratégia preocupante, explorando uma vulnerabilidade de “dia zero” em uma plataforma segura de transferência de arquivos. Eles realizaram uma série de ataques com o objetivo de roubar dados sensíveis. Surpreendentemente, essa exploração permitiu que os invasores tivessem acesso a informações confidenciais de várias organizações, localizadas globalmente, sem serem detectados inicialmente.
Com o tempo, o método empregado pelo grupo evoluiu. A partir de meados de junho, eles começaram a pressionar as vítimas, iniciando um processo de extorsão. Isso envolvia gradualmente a inclusão de nomes de empresas em um site hospedado na rede Tor, por meio do qual os dados roubados estavam sendo expostos. Contudo, essa abordagem enfrentou algumas limitações devido à conhecida lentidão das transferências pela rede Tor, o que, em alguns casos, limitou o potencial impacto das revelações.
Para contornar esse desafio, o grupo adotou uma estratégia mais arrojada. Eles estabeleceram sites na parte convencional da internet (a “clear web”), com o propósito de facilitar a divulgação dos dados obtidos a partir da plataforma mencionada, direcionados a um grupo selecionado de vítimas. Contudo, é importante mencionar que esses domínios na web convencional são mais vulneráveis a monitoramento e bloqueios por parte de autoridades e empresas de segurança cibernética.
Uma solução engenhosa foi encontrada para superar esses desafios. O grupo de cibercriminosos optou por utilizar redes de compartilhamento de arquivos torrent para disseminar as informações obtidas durante os ataques. Esses sites de torrent são conhecidos por permitirem o compartilhamento peer-to-peer (P2P) de arquivos, atendendo às necessidades dos usuários da internet que buscam compartilhar informações de forma descentralizada.
Os cibercriminosos criaram torrents para cerca de vinte organizações que foram alvo desses ataques, empregando essa estratégia para distribuir os dados roubados. É importante observar que entre essas organizações, estavam empresas de diversos setores, incluindo finanças, jurídico e seguros.
