domingo , dezembro 10 2017
Últimas Notícias

Acessos a servidores governamentais e financeiros à venda na “Deep Web”

Os dados vendem-se pelo preço mínimo de seis dólares e permitem aceder aos servidores de vários países. Entre governos, bancos e empresas, há diversos serviços comprometidos.

Há um mercado virtual na chamada deep web – ou no lado negro da net, como preferir – a vender senhas de acesso para mais de 70.000 servidores com segurança comprometida, aumentando assim as possibilidades de ataques cibernéticos nos próximos tempos.

De acordo com uma equipa de investigadores da Kaspersky Lab, os preços começam nos seis dólares e, por essa quantia, é possível ter acesso a um servidor “hackado” tal como a várias peças de software para facilitar ataques de DoS, lançar campanhas de spam, comprometer sistemas de pagamento online e produzir bitcoin de forma ilícita.

Os servidores pertencem a governos, empresas, bancos e universidades de 173 países.

Na lista dos alvos mais quotados está uma empresa aeroespacial norte-americana, petrolíferas chinesas e árabes, empresas de produtos químicos de Singapura e Tailândia e bancos das Filipinas, Gana, Chipre, Coreia do Sul, Estados Unidos da América, Arábia Saudita e Jordânia.

Para além destas informações, Costin Raiu, chefe da equipa de análise e pesquisa da Kaspersky, disse em conversa com a Reuters que estas plataformas podem ser utilizadas para obter outro tipo de informações como “centenas de milhões de credenciais de email roubadas recentemente que estão a circular nos eixos criminosos da internet”.

“Credenciais roubadas são apenas uma parte do negócio do cibercrime, na verdade existe muito mais a acontecer no mundo clandestino. Tudo isto está interligado”, declarou Costin Raiu.

A plataforma chama-se xDedic e é um ponto de ligação entre hackers e clientes.

A Kaspersky acredita ainda que o mercado esteja a ser gerido por um grupo de língua russa dado que, a palavra que lhe dá nome, “Dedic”, é um diminutivo para dedicated, um termo utilizado na Rússia em fóruns online para referência a um computador sob controlo remoto de um hacker e disponível para ser utilizado por outros.

De acordo com Costin Raiu, a plataforma foi denunciada à Kaspersky por um fornecedor europeu de internet, não identificado.

A Kaspersky já notificou várias equipas de segurança digital em diversos países acerca da ameaça.

Fonte: sapo.pt

Sobre Bruno_menor

Estuda Segurança da Informação desde quando tinha 12 anos, é mantenedor do maior fórum da América Latina de Segurança da Informação, o Guia do Hacker, atua como palestrante e professor na área de Segurança da Informação a mais de 3 anos. Graduado em Web Design e Programação, Pós-Graduando em Segurança da Informação, foi analista de Segurança Senior no Laboratório de Segurança e Sustentabilidade (LABSS).

Free WordPress Themes - Download High-quality Templates