No último sábado (07) a emissora de Record TV foi alvo de um ataque hacker de ransomware, que sequestrou os arquivos de filmagem da empresa. Em uma nova reportagem, o jornalista Ricardo Feltrin descobriu através de fontes internas da empresa que o vírus utilizado pelos criminosos foi o BlackCat.
O programa malicioso foi criado pelo ALPHV, que também ficou conhecido como BlackCat, ou Gato Negro em tradução livre, graças a associação com o arquivo. O grupo surgiu no cenário de crimes cibernéticos recentemente, após a prisão de membros e desmantelamento das organizações BlackMatter e REvil.
Apesar de recente, a atuação do grupo já foi estudada por especialistas em segurança digital, como a Kaspersky. Em uma publicação em seu blog oficial, a empresa detalhou como age o grupo.
Hackers de aluguel
O BlackCat estaria operando sua organização sob o esquema Ransomware-as-a-Service (RaaS), isto é, eles disponibilizam o vírus a qualquer criminoso que queira invadir um sistema, pedindo em troca uma porcentagem do resgate. Há relatos inclusive de que o grupo cuida também da negociação com as empresas afetadas. Ou seja, tudo que o comprador do vírus tem que fazer é ter acesso às dependências da empresa para injetar o vírus.
“Esse princípio ‘cuidamos de tudo’ é a razão pela qual o BlackCat ganhou força tão rapidamente: seu malware já é usado para atacar empresas em todo o mundo”, disse Hugh Aver em sua publicação para o blog da Kaspersky.
Programas utilizados
No arsenal do BlackCat estão alguns programas já conhecidos pelos especialistas em segurança como o utilitário Fendr, que é usado para extrair dados do servidor infectado. O Fendr era um programa muito utilizado pela antiga BlackMatter, o que sugere que ambos grupos têm uma conexão.
Outro grande componente dos ataques do grupo é justamente o vírus criado por eles, o BlackCat, um criptografador capaz de infectar tanto máquinas Windows, quanto Linux. O grupo ainda usa outros programas já conhecidos como PsExec, Mimikatz e o Nirsoft.
Vítimas conhecidas
Pelo tipo de software do grupo, suspeita-se que eles foquem mais em vítimas do setor industrial, uma vez que seu programa é treinado para localizar arquivos relativos a design industrial e ferramentas de acesso remoto. No entanto, pela natureza do grupo de disponibilizar seu vírus para outros hackers, o grupo já fez inúmeras vítimas nos poucos meses de existência.
Além da Record TV, a equipe do Kaspersky identificou também um ataque a uma empresa industrial sul-americana do setor de petróleo, gás, mineração e construção, assim como outras empresas ligadas a um provedor de planejamento de recursos do Oriente Médio.
Também vimos Record nestas notícias e fotos
Justin Bieber recebe cachê milionário no Rock In Rio. Segundo colunista, cantor foi recordista de valor do festival . Veja mais sobre Record nessa notícia.
Harry Styles está próximo de bater recorde da Billboard. Single “As It Was” está no topo da parada pela 14ª semana. Veja mais sobre Record nessa notícia.
Bárbara Borges conta como pretende vencer A Fazenda 14. Atriz revelou que está preparada para enfrentar desafios. Veja mais sobre Record nessa notícia.
Após treta do passado, Ana Hickmann e Adriane Galisteu se reencontram na Record. Apresentadoras trabalham juntas no palco do Hoje em Dia nesta terça (6). Veja mais sobre Record nessa notícia.
Rainha! Madonna bate recorde histórico da parada Billboard. Ela é a primeira mulher a entrar na parada dos dez melhores álbuns a cada década desde os anos 80. Veja mais sobre Record nessa notícia.
