Título: Eles estão oferecendo € 55.000 para acesso à sua conta do escritório. O que você deve fazer?
Data: 2025-10-03 10:12:23
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/eles-estao-oferecendo-e-55-000-para-acesso-a-sua-conta-do-escritorio-o-que-voce-deve-fazer/1782/

Redazione RHC:3 Outubro 2025 11:54
Jornalista da BBC Joe Tidy encontrou-se em uma situa&ccedil;&atilde;o geralmente escondida nas sombras do crime cibern&eacute;tico. Em julho, ele recebeu uma mensagem inesperada no aplicativo de mensagens Signal de uma pessoa desconhecida que se identificou como &rdquo; Sindicato .&rdquo;
A pessoa se ofereceu para participar de um esquema criminoso: se Tidy desistisse do acesso ao seu computador, ele receberia uma parte do resgate exigido pela empresa . Inicialmente, a oferta era 15% do valor dispon&iacute;vel, mas depois aumentou para 25%, com a promessa de que este &ldquo;neg&oacute;cio&rdquo; seria suficiente para viver confortavelmente.
Os criminosos explicaram seu interesse na colabora&ccedil;&atilde;o citando os benef&iacute;cios que receberam no passado de acordos semelhantes. O sindicato, que at&eacute; mudou de nome durante as comunica&ccedil;&otilde;es, afirmou que Os funcion&aacute;rios da empresa geralmente concordam em ajudar os hackers.
Eles citaram como evid&ecirc;ncia ataques a uma organiza&ccedil;&atilde;o de sa&uacute;de brit&acirc;nica e uma ag&ecirc;ncia americana de servi&ccedil;os de emerg&ecirc;ncia. Al&eacute;m disso, poucos dias antes, um especialista em TI havia sido preso no Brasil por vender suas credenciais a hackers. De acordo com a pol&iacute;cia, O banco sofreu perdas de aproximadamente US$ 100 milh&otilde;es, uma hist&oacute;ria que refor&ccedil;ou o senso de urg&ecirc;ncia.
A fonte se identificou como um &ldquo;gerente de comunica&ccedil;&otilde;es&rdquo; do grupo Medusa , conhecida como uma das organiza&ccedil;&otilde;es mais ativas que operam sob o modelo &ldquo;ransomware-as-a-service&rdquo;. Qualquer criminoso afiliado pode usar a plataforma Medusa para ataques. De acordo com a CheckPoint, o n&uacute;cleo do grupo opera a partir da R&uacute;ssia ou de pa&iacute;ses aliados e evita ataques dentro da CEI. concentrando-se em empresas estrangeiras. Em um an&uacute;ncio oficial, as autoridades dos EUA informaram que A Medusa atacou mais de 300 organiza&ccedil;&otilde;es em quatro anos. O site darknet do grupo lista dezenas de empresas afetadas, mas seus nomes foram redigidos.
Durante as negocia&ccedil;&otilde;es, o Sindicato continuou a aumentar a press&atilde;o. Eles alegaram sabem que os sal&aacute;rios na BBC n&atilde;o eram particularmente altos e ofereceu a &ldquo;aposentar-se nas Bahamas&rdquo; ap&oacute;s um hack bem-sucedido. Como um &ldquo;garantia de honestidade&rdquo;, os hackers prometeram um dep&oacute;sito de 0,5 Bitcoin, aproximadamente US$ 55.000.
Eles solicitaram um login, um c&oacute;digo de autentica&ccedil;&atilde;o de dois fatores e at&eacute; enviaram um trecho de c&oacute;digo complexo com a solicita&ccedil;&atilde;o para execut&aacute;-lo em um laptop da empresa e relatar os resultados. Isso permitiria que eles avaliassem seu n&iacute;vel de acesso e planejassem novas interven&ccedil;&otilde;es na infraestrutura.
Sindicato insistiu que a conversa fosse transferida para Tox, um mensageiro usado ativamente por cibercriminosos e postou links para p&aacute;ginas do Medusa em f&oacute;runs fechados.
Quando o jornalista, consultando colegas, come&ccedil;ou a ganhar tempo, a outra pessoa perdeu a paci&ecirc;ncia. Ele estabeleceu um prazo e logo mudou para uma t&aacute;tica diferente. O telefone de Tidy foi bombardeado com notifica&ccedil;&otilde;es pop-up pedindo que ele confirmasse o acesso &agrave; sua conta na BBC. Este m&eacute;todo &eacute; conhecido como Bombardeio MFA: a v&iacute;tima recebe dezenas ou centenas de notifica&ccedil;&otilde;es push e pode eventualmente tocar em &ldquo;confirmar&rdquo;, acidentalmente ou por cansa&ccedil;o. O Uber foi hackeado de maneira semelhante em 2022, por exemplo.
Tidy n&atilde;o respondeu e entrou em contato com urg&ecirc;ncia com a equipe de seguran&ccedil;a cibern&eacute;tica da BBC. Para mitigar o risco, ele foi temporariamente desconectado dos sistemas da empresa: sem e-mail, sem servi&ccedil;os internos, sem ferramentas de login. Naquela mesma noite, uma mensagem inesperadamente calma do Syndicate pediu desculpas: &ldquo;A equipe pede desculpas. Est&aacute;vamos testando a p&aacute;gina de login da BBC e pedimos desculpas se isso causou algum problema.&rdquo; Apesar da press&atilde;o, o hacker continuou a oferecer um acordo, mas n&atilde;o recebendo resposta, ele excluiu sua conta do Signal e desapareceu.
O acesso do jornalista aos sistemas foi posteriormente restaurado e a seguran&ccedil;a de sua conta foi refor&ccedil;ada. Essa experi&ecirc;ncia demonstrou que as amea&ccedil;as reais v&ecirc;m n&atilde;o apenas de ataques t&eacute;cnicos sofisticados, mas tamb&eacute;m de ataques direcionados a funcion&aacute;rios.
Mesmo aqueles sem direitos privilegiados na rede corporativa podem ser alvos de recrutamento. A hist&oacute;ria de Tidy se tornou um exemplo claro de como crimiOs grupos NAIS usam uma combina&ccedil;&atilde;o de promessas, manipula&ccedil;&atilde;o e t&eacute;cnicas para contornar a seguran&ccedil;a interna e for&ccedil;ar as organiza&ccedil;&otilde;es a pagar um resgate.


Reda&ccedil;&atilde;oA equipe editorial da Red Hot Cyber &eacute; composta por um grupo de indiv&iacute;duos e fontes an&ocirc;nimas que colaboram ativamente para fornecer informa&ccedil;&otilde;es e not&iacute;cias antecipadas sobre seguran&ccedil;a cibern&eacute;tica e computa&ccedil;&atilde;o em geral.
Lista degli articoli