{"id":991692,"date":"2024-03-08T16:21:25","date_gmt":"2024-03-08T19:21:25","guid":{"rendered":"https:\/\/www.ogasec.com\/?p=991692"},"modified":"2024-03-08T16:51:33","modified_gmt":"2024-03-08T19:51:33","slug":"hackers-sao-vitimas-de-fraude-por-outros-supostos-hackers-falsos","status":"publish","type":"post","link":"https:\/\/www.ogasec.com\/index.php\/2024\/03\/08\/hackers-sao-vitimas-de-fraude-por-outros-supostos-hackers-falsos\/","title":{"rendered":"Hackers s\u00e3o vitimas de fraude por outros supostos Hackers Falsos"},"content":{"rendered":"\n

Por: Rodrigo Fragola<\/a> – CEO Ogasec e Integrante do CNCiber – 08\/03\/2024<\/em><\/p>\n\n\n\n

O mundo n\u00e3o \u00e9 para amadores. Sabe aquele sentimento que voc\u00ea tem quando compra um videogame e recebe um tijolo em casa? Bem, pelo menos 8 grupos que alugaram a suposta infraestrutura de RaaS (veja defini\u00e7\u00e3o no final do artigo)  do grupo Mogilevich sentiram isso na pele esta semana.<\/p>\n\n\n\n

O grupo afirmou ter roubando 189 GB de dados, incluindo informa\u00e7\u00f5es sobre usu\u00e1rios.  A empresa dona do Fortnite negou ter sofrido qualquer tipo de invas\u00e3o em seus sistemas.  Durante alguns dias nenhuma prova foi divulgada e agora os mesmos est\u00e3o afirmando que falsificaram tudo para que pudessem enganar hackers reais.<\/p>\n\n\n\n

A gangue de ransomware Mogilevich fez um an\u00fancio: \u201cN\u00e3o somos uma gangue de ransomware\u201d. Ao clicar no suposto link onde os tesouros roubados da EPIC Games estariam armazenados o seguinte texto aparecia:<\/p>\n\n\n\n

\u201cInfelizmente, esse link levou voc\u00ea a um an\u00fancio importante de nossos neg\u00f3cios, em vez de evid\u00eancias de um banco de dados violado\u201d, disse um porta-voz de Mogilevich chamado Pongo.<\/p>\n\n\n\n

\u201cVoc\u00ea deve estar se perguntando o porqu\u00ea de tudo isso, e agora vou explicar tudo o que voc\u00ea precisa. Na realidade, n\u00e3o somos um ransomware como servi\u00e7o, mas sim fraudadores profissionais.<\/p>\n\n\n\n

\u201cNenhum dos bancos de dados listados em nosso blog era verdadeiro, como voc\u00ea acabou de descobrir. Aproveitamos grandes nomes para ganhar visibilidade o mais r\u00e1pido poss\u00edvel, n\u00e3o para ganhar fama e receber aprova\u00e7\u00e3o, mas para construir meticulosamente um novo golpe para nossas v\u00edtimas.\u201d<\/p>\n\n\n\n

Os fraudadores continuaram falando sobre como supostamente venderam sua falsa infraestrutura de ransomware para oito poss\u00edveis hackers \u2013 eles at\u00e9 dobraram o pre\u00e7o do acesso no \u00faltimo minuto. Como parte do golpe, Mogilevich pediu capturas de tela de carteiras de criptomoedas, aparentemente como forma de provar a seriedade da opera\u00e7\u00e3o. No entanto, a gangue usou essas informa\u00e7\u00f5es como prova de que tinha acesso a carteiras hackeadas, ganhando mais dinheiro ainda.<\/p>\n\n\n\n

\u201cO pre\u00e7o do suposto banco de dados de um terabyte foi de cem mil d\u00f3lares. Fomos imediatamente contactados por interessados, um deles ficou \u00e0 vontade, como se fosse o patr\u00e3o na altura\u201d, disse Pongo, acrescentando que a quadrilha conseguiu convencer este comprador de que mesmo uma pequena fuga de dados seria prejudicial, raz\u00e3o pela qual nenhuma evid\u00eancia estava sendo compartilhada.<\/p>\n\n\n\n

\u201cFizemos ele acreditar que t\u00ednhamos outros compradores que nos pressionavam e que queriam os projetos o mais r\u00e1pido poss\u00edvel.\u201d<\/p>\n\n\n\n

Posteriormente, os golpistas \u201cse permitiram\u201d reduzir o pre\u00e7o para US$ 85.000.<\/p>\n\n\n\n

\u201cAgora a verdadeira quest\u00e3o \u00e9? Por que confessar tudo isso quando poder\u00edamos simplesmente fugir? Isso foi feito para ilustrar o processo do nosso golpe\u201d, disse Pongo. \u201cN\u00e3o nos consideramos hackers, mas sim como g\u00eanios do crime, se \u00e9 que podemos nos chamar assim.\u201d<\/p>\n\n\n\n

A gangue postou recentemente que obteve acesso \u00e0 rede da fabricante de drones DJI e, a partir disso, conseguiu enganar um comprador em US$ 85 mil.<\/p>\n\n\n\n

Embora este caso seja uma farsa, as empresas de videogame est\u00e3o em alerta m\u00e1ximo ap\u00f3s uma s\u00e9rie de hacks nos \u00faltimos anos que resultaram na divulga\u00e7\u00e3o de dados roubados.<\/p>\n\n\n\n

O que \u00e9 um RaaS – Ransomware-as-a-service (RaaS)<\/strong><\/p>\n\n\n\n

RaaS \u00e9 um modelo de neg\u00f3cios utilizado por empresas criminosas que permite que qualquer pessoa se inscreva e utilize ferramentas para realizar ataques de ransomware. Assim como outros modelos baseados em entregas\/compras \u201ccomo servi\u00e7o\u201d, como \u201cSoftware como Servi\u00e7o (SaaS)\u201d ou \u201cPlataforma como Servi\u00e7o (PaaS)\u201d, os clientes de RaaS alugam servi\u00e7os de ransomware em vez de adquiri-los.<\/p>\n\n\n\n

Eles podem alugar as ferramentas necess\u00e1rias para criptografar sistemas e arquivos de v\u00edtimas, exigindo um resgate para restaurar o acesso. Geralmente seguem o seguinte fluxo:<\/p>\n\n\n\n