Últimas notícias

Fique informado

Os EUA recuperaram o pagamento do resgate feito após hack do Oleoduto Colonial

7 de junho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

ERIC TUCKER WASHINGTON ASSOCIATED PRESS PUBLICADO EM 7 DE JUNHO DE 2021

O Departamento de Justiça recuperou a maior parte de um pagamento de resgate multimilionário feito a hackers após um ataque cibernético que fez com que a operadora do maior duto de combustível do país paralisasse suas operações no mês passado, disseram autoridades na segunda-feira.

A operação para recuperar a criptomoeda do grupo de hackers com sede na Rússia é a primeira realizada por uma força-tarefa especializada em ransomware criada pelo Departamento de Justiça da administração de Biden e reflete uma rara vitória enquanto oficiais dos EUA lutam para enfrentar uma ameaça de ransomware que se acelera rapidamente indústrias críticas em todo o mundo.

“Ao perseguir todo o ecossistema que alimenta o ransomware e a moeda digital, continuaremos a usar todas as nossas ferramentas e todos os nossos recursos para aumentar os custos e as consequências dos ataques de ransomware e outros ataques cibernéticos”, Procurador-Geral Adjunto Lisa Monaco disse em uma entrevista coletiva anunciando a operação.

Colonial Pipeline, com sede na Geórgia , que fornece cerca de metade do combustível consumido na Costa Leste, encerrou temporariamente suas operações em 7 de maio depois que uma gangue de cibercriminosos usando a variante de ransomware DarkSide invadiu seu sistema de computador. 

A variante de ransomware usada pelo DarkSide, que tem sido objeto de uma investigação do FBI no ano passado, é uma das mais de 100 que os policiais identificaram, disse o vice-diretor do FBI, Paul Abbate.

Autoridades coloniais disseram que desligaram seu sistema de dutos antes que o ataque pudesse se espalhar para seus sistemas operacionais e decidiram logo depois pagar um resgate de 75 bitcoin – na época avaliado em cerca de US $ 4,4 milhões – na esperança de voltar a ficar online o mais rápido possível.

O presidente-executivo da empresa deve testemunhar perante painéis do Congresso esta semana.

A criptomoeda é favorecida pelos cibercriminosos porque permite pagamentos on-line diretos independentemente da localização geográfica, mas, neste caso, o FBI foi capaz de identificar uma carteira de moeda virtual usada pelos hackers e recuperou o produto dela, disse Abbate do FBI.

Embora o FBI geralmente desencoraje o pagamento de resgate, temendo que isso pudesse encorajar hacks adicionais, Monaco disse que uma vantagem para o setor privado é que se as empresas recorrerem rapidamente à aplicação da lei após incidentes de ransomware, as autoridades podem ajudá-las a recuperar os fundos também .

A quantia de Bitcoin apreendida – 63,7, atualmente avaliada em US $ 2,3 milhões após a queda do preço do Bitcoin – foi de 85% do resgate total pago, que é a quantia exata que a empresa de rastreamento de criptomoedas Elliptic diz acreditar que foi tomada pela afiliada quem executou o ataque. O fornecedor do software de ransomware, DarkSide, teria ficado com os outros 15%.

“Os extorsionários nunca verão esse dinheiro”, disse Stephanie Hinds, a procuradora dos Estados Unidos para o Distrito Norte da Califórnia, onde um juiz aprovou o mandado de apreensão na segunda-feira.

Os ataques de ransomware – nos quais os hackers criptografam os dados da organização da vítima e exigem uma grande quantia para retornar as informações – floresceram. 

O ano passado foi o mais caro já registrado para tais ataques. Os hackers têm como alvo setores vitais, bem como hospitais e departamentos de polícia.

Semanas após o ataque Colonial Pipeline, um ataque de ransomware atribuído a REvil, uma gangue de língua russa que fez algumas das maiores demandas de ransomware já registradas nos últimos meses, interrompeu a produção da brasileira JBS SA, a maior empresa de processamento de carne do mundo.

O negócio de ransomware evoluiu para uma raquete altamente compartimentada, com a mão de obra dividida entre o fornecedor do software que bloqueia os dados, negociadores de resgate, hackers que invadem redes direcionadas, hackers habilitados a passar despercebidos por esses sistemas e vazar dados confidenciais – e até mesmo ligar centros na Índia empregados para ameaçar pessoas cujos dados foram roubados para fazer pressão por pagamentos de extorsão.

Fonte: THE ASSOCIATED PRESS

Foto: A procuradora-geral adjunta Lisa Monaco anuncia a recuperação de milhões de dólares em criptomoedas dos ataques de ransomware da Colonial Pipeline Co. em uma entrevista coletiva no Departamento de Justiça em Washington, 7 de junho de 2021.

JONATHAN ERNST / THE ASSOCIATED PRESS

Hackers supostamente usaram uma senha comprometida no ataque cibernético Colonial Pipeline

Chefe da Colonial Pipeline confirma pagamento de resgate de $ 4,4 milhões

A CNA pagou aos hackers US $ 40 milhões após o ataque cibernético de março

Ransomware: Como vampiros, os ataques cibernéticos só podem acontecer se os invasores forem convidados

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP