Cibercrime internacional: Roubo do banco de dados de polícia chinesa expõe informações de cidadãos

O cibercrime já é considerada uma indústria do crime organizado do tamanho do tráfico internacional de drogas e casos não param de surgir em todo o mundo. De acordo com informações encontradas em um fórum online usados por cibercriminosos, a Polícia de Xangai, uma das maiores cidades da China, sofreu um ataque cibernético que roubou 23 GB de dados. Nesse banco de dados estão informações de até 1 bilhão de cidadãos chineses, segundo a Check Point Software Technologies, fornecedora global de soluções de cibersegurança.

LEIA MAIS: Cinco ciberameaças que tornam um risco usar o Bluetooth

A empresa analisou o fórum utilizado pelos cibercriminosos e descobriu que há ainda mais bancos de dados relacionados à China por lá e que estão sendo oferecidos para venda. Um exemplo é o banco de dados de endereços, com 66 milhões de registros, os quais foram supostamente roubados da empresa logística ShunFeng Express em 2020, bem como outros bancos de dados de chineses de autoescolas.  

Segundo a empresa, os cibercriminosos estão frequentemente procurando oportunidades para roubar bancos de dados de diferentes organizações, em alguns casos usando famílias de malware sofisticadas. Em outros casos, esses hackers verificam intervalos de IP de diferentes organizações para identificar ativos e bancos de dados desprotegidos, dos quais poderá roubar. 

No caso específico da Polícia de Xangai, como um enorme banco de dados de informações pessoais vazou, há uma grande chance de que os cibercriminosos possam usar esses dados para ataques de phishing e spear-phishing. São golpes que usam informações pessoais para atrair pessoas a clicarem em um link ou baixarem um vírus em seus aparelhos. Uma vez que o banco de dados também inclui números de celular, também é possível que os criminosos tentem ataques de smishing, que fazem a mesma coisa, mas por meio de mensagens SMS. 

A Check Point destaca que não é preciso muita preocupação. Soluções antiphishing em computadores e dispositivos móveis são capazes de impedir que links e arquivos infectados com vírus sejam abertos ou baixados. Além disso, pessoas atentas podem perceber golpes que utilizam essas técnicas e evitar se tornar vítimas. 

Companhia siderúrgica do Irã é paralisada por ataque cibernético 

Outro cibercrime internacional que a Check Point analisou foi o sofrido por uma companhia siderúrgica no Irã. Realizado pelo Predatory Sparrow, um grupo hacktivista que assumiu a responsabilidade pelo ataque, a Khuzestan Steel Company (KSC) foi totalmente paralisada.

LEIA MAIS: PMEs brasileiras sofrem 41% mais ciberataques em 2022

Uma das maiores empresas do setor no Irã, a KSC se junta a uma enxurrada de empresas vítimas de ataques que visam desestabilizar o governo iraniano, considerado um regime teocrático (baseado na religião). O grupo que assumiu a responsabilidade por este ataque é o mesmo responsável pelo ataque contra as ferrovias iranianas, a radiodifusão iraniana e os postos de gasolina. 

Segundo a Check Point, o número, o sucesso e a qualidade dos ataques podem sugerir que eles foram conduzidos por um ou mais atacantes avançados, talvez até um estado-nação com interesse em sabotar a infraestrutura crítica do Irã, bem como gerar pânico entre o público e as autoridades iranianas. 

Como ocorreram os ataques no Irã 

Os pesquisadores da Check Point examinaram vários ataques ao Irã e à sua infraestrutura crítica ao longo do ano passado como parte de suas iniciativas contra o cibercrime internacional. Em fevereiro de 2022, os pesquisadores da empresa desconstruíram as ferramentas cibernéticas usadas em um ataque cibernético contra a corporação nacional de mídia iraniana, a Radiodifusão da República Islâmica do Irã. Em agosto de 2021, rastrearam ciberataques nas estações ferroviárias e ferrovias do Irã a um grupo que se identificou como Indra. 

Assim, foi possível encontrar arquivos relacionados a ataques recentes contra instalações siderúrgicas no Irã. Uma análise inicial do malware, apelidado de “Chaplin” pelos atacantes, mostrou que ele é baseado em um malware (vírus) limpador chamado Meteor, que foi usado nos ataques contra o sistema de ferrovias iranianas e o Ministério de Estradas e Desenvolvimento Urbano do país em 2021. 

Embora “Chaplin” seja baseado em ferramentas de ataques anteriores, ele não contém a funcionalidade de limpeza e não corrompe o sistema de arquivos da vítima. No entanto, o “Chaplin” impede que o usuário interaja com a máquina, faz logoff e exibe na tela um vídeo de quadro único que anuncia o ataque cibernético. O malware corrompe a máquina, impedindo-a de inicializar corretamente.