Android Geek
O maior site de Android em Português

FBI lança alerta para ataque de SamSam com origem em cidadãos Iranianos

O Governo dos Estados Unidos da América acusou dois cidadãos iranianos de lançarem um dos maiores ciberataques da história utilizando o ransomware conhecido como SamSam gerando mais de 30 milhões de dólares em perdas às vítimas e permitindo que os presumíveis autores cobrem mais de 6,5 milhões de dólares em resgates. A sofisticada forma de operar do ransomware, assim como o número de vítimas e a quantidade de dinheiro arrecadado pelos atacantes foram revelados por uma investigação realizada pelo SophosLabs em Agosto deste ano.

O Governo dos Estados Unidos da América acusou dois cidadãos iranianos de lançarem um dos maiores ciberataques da história utilizando o ransomware conhecido como SamSam gerando mais de 30 milhões de dólares em perdas às vítimas e permitindo que os presumíveis autores cobrem mais de 6,5 milhões de dólares em resgates. A sofisticada forma de operar do ransomware, assim como o número de vítimas e a quantidade de dinheiro arrecadado pelos atacantes foram revelados por uma investigação realizada pelo SophosLabs em Agosto deste ano.

FBI lança alerta para ataque de SamSam com origem em cidadãos Iranianos 1

A Sophos esteve a seguir o SamSam e outros ataques similares tendo chegado à conclusão de que os autores do SamSam arrecadaram cerca de 6,5 milhões de dólares ao longo dos últimos três anos. Os atacantes usam uma técnica de ataque dirigida controlada por uma equipa qualificada de rápida implementação durante a noite enquanto as vítimas dormem, o que indica que os ciber criminosos realizam reconhecimento das suas vítimas e planeiam cuidadosamente quem, o quê, onde e quando se podem realizar os ataques.

Nesta análise a Sophos descobriu que os ciberataques se dirigem a pontos de entrada débeis e forçam as palavras-passe de RDP (Protocolo de escritório remoto). Uma vez dentro, movem-se lateralmente, trabalhando passo-a-passo para roubar as credenciais de administrador de domínio, manipular controlos internos, desativar as cópias de segurança entre outras ações, para instalar manualmente o ransomware. Quando a maioria dos administradores de TI se dão conta do que está a acontecer, o dano está feito.

Baseando-se na investigação realizada, a Sophos suspeitava que se tratava de um pequeno grupo de pessoas pelo grau de segurança operacional que empregavam. Por exemplo, não entravam em fóruns da Deep Web para ostentar as suas façanhas, como costumam fazer muitos aficionados. Além disso, intuía-se que a língua materna dos autores não era o inglês devido à gramática e pontuação utilizada. A estas pistas somava-se as horas de trabalho dos ciber atacantes que coincidam com as do fuso horário de Teerão que é GMT+3:30.

A investigação sobre o SamSam e o relatório de ciberameaças 2019 realizado pela Sophos explicam detalhadamente como se levou a cabo este ataque. A técnica, tática e procedimento dos delinquentes eram únicos e empregavam algumas medidas de proteção muito sofisticadas que iam evoluindo com o tempo. Lamentavelmente, esta nova metodologia de ciberataque inspirou toda uma nova geração de atacantes que está a usar as mesmas técnicas contra outras organizações de média e grande dimensão.

Foi o facto de os ciber criminosos e a sua nova metodologia demonstra que todo o tipo de ciber atividade pode ser rastreada até aos culpados e acusá-los de roubar e extorquir pessoas inocentes. Ao identificar as carteiras Bitcoin associadas a esta atividade criminosa, foram assinalados. Portanto, qualquer pessoa que tente lavar essas cripto moedas será cúmplice dos cibercrimes cometidos por estes.



Fique atento à nossa página do Facebook e Twitter para obter as notícias em primeira mão.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais