SHADOW BROKERS UM GRUPO QUE ATACOU QUASE 100 PAÍSES POR TODO MUNDO

Ciberataque



Mais de 45.000 ataques registrados em países como o Reino Unido, Rússia, Índia e China podem ter se originado com o roubo de "armas cibernéticas" da NSA

Um cyber-ataque de ransomware que pode ter sido originado do roubo de "armas cibernéticas" ligadas ao governo dos EUA tem prejudicado hospitais na Inglaterra e se espalhou para países de todo o mundo.

Pesquisadores de segurança do Kasperksy Lab registraram mais de 45.000 ataques em 74 países, incluindo Reino Unido, Rússia, Ucrânia, Índia, China, Itália e Egito. Em Espanha, grandes empresas, incluindo a empresa de telecomunicações Telefónica, foram infectadas.


Na sexta-feira à noite, o ransomware se espalhou para os Estados Unidos e América do Sul, apesar de a Europa ea Rússia continuarem sendo as mais atingidas, de acordo com pesquisadores de segurança Malware Hunter Team.
Markus Jakobsson, cientista-chefe da empresa de segurança Agari, disse que o ataque foi "scattershot" em vez de alvo.
"É uma propagação muito ampla", disse Jakobsson, observando que a demanda por resgate é "relativamente pequena".
"Este não é um ataque destinado a grandes instituições. Era para quem a pegava.

O malware foi disponibilizado on-line no dia 14 de abril por meio de um lixo feito por um grupo chamado Shadow Brokers (a explosão foi nomeada EternalBlue no dump), que alegou ter roubado um cache de "armas cibernéticas " da Agência Nacional de Segurança ). Na época, havia ceticismo sobre se o grupo estava exagerando a escala de seu hack.


Um misterioso grupo on-line chamado Shadow Brokers alega ter infiltrado uma unidade de hackers de elite ligada à Agência de Segurança Nacional e roubado "armas cibernéticas" do estado, e agora está sendo vendido em leilão para o maior lance.


No Twitter, o denunciante Edward Snowden culpou a NSA .

“Se  NSAGov  tinha divulgado em particular a falha usado para atacar hospitais quando eles * encontrado *, não quando eles perderam-lo, isso pode não ter acontecido”, disse ele .

Ransomware é um tipo de malware que criptografa os dados de um usuário, em seguida, exige o pagamento em troca de desbloquear os dados. Este ataque foi causado por um bug chamado "WanaCrypt0r 2.0" ou WannaCry , que explora uma vulnerabilidade no Windows. A Microsoft lançou um patch para a falha em março, mas os computadores que não instalaram a atualização de segurança permanecem vulneráveis.

O ransomware exige que os usuários paguem US $ 300 no valor de criptocorrentes Bitcoin para recuperar seus arquivos, embora ele avisa que o "pagamento será aumentado" após um certo período de tempo. Traduções da mensagem do resgate em 28 idiomas estão incluídas. O malware se espalha por e-mail.

"Ataques com apoio linguístico mostram um aumento progressivo do nível de ameaça", disse Jakobsson.

O ataque atingiu o Serviço Nacional de Saúde (NHS) da Inglaterra na sexta-feira, bloqueando o pessoal de seus computadores e forçando alguns hospitais a desviar pacientes.

"O ataque contra o NHS demonstra que os cyber-ataques podem literalmente ter consequências de vida e morte", disse Mike Viscuso, diretor de tecnologia da empresa de segurança Carbon Black. "Quando a vida dos pacientes está em jogo, não há tempo para apontar dedo, mas este ataque serve como um apelo adicional clarão que as organizações de saúde devem fazer a cibersegurança uma prioridade, para que não encontrem um cenário onde as vidas são arriscadas".

Ransomware ataques estão em ascensão. A empresa de segurança SonicWall, que estuda ameaças virtuais, viu os ataques de ransomware crescer 160 vezes em 2016 em comparação com 2015.

"A Ransomware ataca todos, mas as verticais da indústria que dependem de sistemas legados são especialmente vulneráveis", disse Dmitriy Ayrapetov, diretor executivo da SonicWall.

Um hospital de Los Angeles pagou US $ 17 mil em bitcoin para hackers ransomware no ano passado, depois de um cyber-ataque bloqueado médicos e enfermeiros fora de seu sistema de computador por dias.

Jakobsson disse que a concentração do ataque na Rússia sugeriu que o ataque se originou na Rússia. Como o malware se espalha por e-mail, o nível de penetração na Rússia poderia ser um sinal de que os criminosos tinham acesso a um grande banco de dados de endereços de e-mail russos.

No entanto, Jakobsson advertiu que a origem do ataque não foi confirmada.

SAIBA MAIS AQUI ( CE )

Author Image

Autor: Fabio Allves
Fundador do Coletividade Evolutiva; Um autodidata ávido pensador livre, eu parti em uma missão em busca da verdade de qualquer forma que ela venha. Desde meu despertar há vários anos, minha paixão por conhecimento e justiça me levou a uma jornada em busca de pesquisas profundas. A informação está livremente correndo nas mãos do público, então o meu objetivo é ajudar a facilitar o fluxo complexo de informações, de modo que outros posam facilmente alcançar seu próprio despertar e fazer parte da inevitável mudança que acontece ao desperta a sociedade. Saber Mais