Informações, notícias e muito mais!

Ransomware: EUA acusa casal romeno por ataque ao sistema de CCTV

https://lifars.com

Depoimento revela que ataque por meio de ransomware ao sistema de vigilância (CCTV) da polícia de Washington é de autoria de casal romeno.

Lembra-se que no início deste ano, um ciberataque via ransomware infectou boa parte das câmeras de vigilância da polícia de Washington DC, durante os 4 dias que antecederam a posse do presidente Donald Trump?

Conforme divulgado pelo site The Hacker News, poucos dias após o incidente, as autoridades britânicas prenderam duas pessoas no Reino Unido, identificados como sendo uma britânica e uma sueca, a pedido do governo dos EUA.

Mas agora, em depoimento perante o tribunal federal dos EUA, foi revelado que dois cidadãos romenos estavam por trás do ataque que invadiu 70% dos computadores que controlam a rede de câmeras de vigilância do Departamento de Polícia Metropolitana de Washington DC em janeiro deste ano, conforme reportado à CNN.

Suspeitos pelo ataque utilizando ransomware

Os dois suspeitos – Mihai Alexandru Isvanca, de 25 anos, e Eveline Cismaru, 28 – foram presos em Bucareste, capital da Romênia, no dia em 15 de dezembro sob acusações de conspiração por cometer fraudes eletrônicas e várias formas de fraude informática.

De acordo com uma denúncia em Washington, o casal hackeou 123 das 187 câmeras de vigilância externas do Departamento de Polícia Metropolitana utilizadas para monitorar as áreas públicas na capital dos EUA (DC), infectando computadores com ransomware, numa tentativa de extorquir dinheiro.

O Ransomware é um malware conhecido por bloquear arquivos de computador e depois exigir um resgate (geralmente em Bitcoins) para que as vítimas possam desbloquear seus arquivos (o que em muitos casos não ocorre, pois não existe garantia que após o pagamento a vítima possa reaver seus arquivos).

O hacking ocorreu poucos dias antes da posse do presidente Donald Trump e durou quase 4 dias (entre 12 e 15 de janeiro de 2017), fazendo com as imagens das câmera de CCTV não fossem gravadas.

Em vez de pagar o resgate, o deṕartamento de polícia de Washington desativou os dispositivos que armazenam as imagens, removeu a infecção e reiniciou os sistemas em toda a cidade, garantindo que o sistema de CCTV estivesse seguro e totalmente operacional.

Este caso teve grande prioridade devido ao seu impacto na missão de proteção pelo serviço secreto e seu potencial efeito no plano de segurança para a posse presidencial de 2017.

Departamento de Justiça dos EUA.

 

A investigação não revelou nenhuma evidência de que a segurança física de qualquer pessoa foi ameaçada ou prejudicada devido à interrupção das câmeras de vigilância.

O depoimento, datado de 11 de dezembro, menciona que os réus utilizaram dois tipos de ransomware no ataque: Cerber e Dharma. Outras evidências também revelaram um esquema para distribuir o ransomware por e-mail para pelo menos 179 mil endereços.

De acordo com a denúncia, uma investigação posterior mostrou que os dois réus, Isvanca e Cismaru, participaram do ataque utilizando computadores comprometidos do sistema de vigilância, entre outros.

A investigação também mostrou determinadas vítimas que receberam o ransomware e quais servidores foram acessados durante o esquema.

Departamento de Justiça dos EUA.

Ainda não acabou

No entanto, ainda não está claro se somente o casal preso estava por trás do ataque ou se faz parte de uma rede de cibercriminosos mais abrangente.

Enquanto Isvanca permanece sob custódia na Romênia, Cismaru está sob prisão domiciliar, aguardando o andamento do processo. Se forem condenados e extraditados, os réus poderão pegar até 20 anos de prisão.

Fonte:

https://thehackernews.com/2017/12/police-camera-hacking.html

Comentários