Um grupo hacker denominado “Everest” diz ter acessado dados de uma rede que chamaram de “Gov Brazil”, alusão ao governo brasileiro. Em um site, o grupo oferece venda de acesso à rede e cita “mais de 3 terabytes de dados”. A gangue não especifica quais informações estão disponíveis, nem quais serviços do governo teriam sido comprometidos. Em nota, o Serviço Federal de Processamento de Dados (Serpro) diz não ter detectado uma intrusão. “Sobre o rumor de roubo de dados do governo brasileiro por um grupo de crackers do exterior, o Serpro afirma que os sistemas desenvolvidos e mantidos pela empresa seguem em plena operação e não há indícios de crime cibernético em nossas bases de dados”, afirma. O Gabinete de Segurança Institucional diz que “até o momento, não há registro e informação oficial” sobre o caso. A declaração do Everest foi detectada pela DarkTracer, empresa que monitora a atividade de grupos de cibercrime. O Everest despontou no ano passado com campanhas de extorsão. Uma tática comum entre cibercriminosos, e que se tornou um negócio milionário para eles, é a chamada extorsão dupla. Nesses casos, após invadirem os computadores da vítima e bloquear o seu acesso, cobram um resgate para restaurar a normalidade e um segundo montante para que os dados roubados não sejam vazados na internet. O Everest adiciona um componente extra. Vendem para terceiros não só os dados, mas os caminhos para acessar o sistema em si. Isso pode ser uma ameaça extra, dado que outros atacantes poderiam também entrar na infraestrutura comprometida.
Russia
Determinar a origem de grupos cibercriminosos é tarefa complicada, mas análises anteriores de ataques realizados pelo Everest indicam alguma ligação com a Rússia. Segundo o NCC Group, consultoria britânica de cibersegurança, o grupo Everest é um grupo que “fala russo”. Verificar qual o idioma usado nos programas maliciosos e nas comunicações de grupos hackers é estratégia frequentemente usada por especialistas como um indício da origem dessas gangues. Uma análise aprofundada desse grupo hacker, feita pela mesma consultoria, indicou uma ligação entre os vírus usados pelo Everest aos de outra gangue, a BlackByte. Esta evita infectar computadores de entidades russas. A investida vem na esteira de outros ataques a governos da América Latina oriundos do Conti, grupo hacker que especialistas acreditam ser também russo. Em abril deste ano, o Conti anunciou ter invadido o órgão de inteligência estatal do Peru. Na mesma época, o grupo lançava campanhas contra sistemas do governo da Costa Rica, impactando agendamentos médicos e pagamentos de impostos. (BN).