Cibercriminosos do Grupo Killsec ameaçam expor dados supostamente obtidos do Governo Federal. Na publicação, realizada em seu blog na Dark Web, não há detalhes sobre o que teria sido obtido, e tampouco há especificações quanto à extensão do vazamento. No entanto, há documentos pessoais e comprovantes de pagamento anexados.
Entre eles, há Carteiras Nacionais de Habilitação (CNH), Registro Nacional de Transportadores Rodoviários de Cargas (RNTRC), além de uma fatura de água, esgoto e serviços.
Considerando a pouca amostragem e a baixa correlação entre os arquivos, não é possível afirmar qual é sua possível origem. Contudo, como dois dos documentos com foto são CNHs, o TecMundo Security entrou em contato com o Governo Federal, a fim de pedir um posicionamento sobre o caso e entender se há alguma relação com a Secretaria Nacional de Trânsito (Senatran).
Em resposta ao TecMundo Security, a Comunicação do Ministério dos Transportes afirmou: “A Secretaria Nacional de Trânsito (Senatran) não identificou qualquer tipo de vazamento de dados. As imagens enviadas não constam no ambiente do aplicativo gerido pela Senatran, pois se tratam de uma CNH física e uma outra em PDF, arquivo que é gerado pelo titular da conta gov.br.”
A publicação original, realizada na última segunda-feira (15), estipulou o prazo para a liberação dos supostos arquivos para as 19h25 de hoje (16). Até o momento, o site do Grupo Killsec ainda não foi atualizado e consta como “em espera”.
Grupo Killsec é ‘apolítico’ e busca lucro
Especializados em ataque de sequestro de dados, chamados de Ransomware, o Grupo Killsec é “inteiramente apolítico” e seu único foco é o “ganho financeiro”. Esse direcionamento ético pode ser visto em seu site na Dark Web, com frases promovendo a ostentação e ideias de uma vida de luxo.
Em uma das páginas, é possível encontrar informações sobre seu “Programa de Afiliados”, que busca recrutar membros de todos os países. Segundo o texto, o interesse principal é voltado para a criação de um time profissional de pentesters, uma área legítima que se especializa em testar defesas cibernéticas de serviço.
No entanto, os cibercriminosos também afirmam colaborar com indivíduos que “forneçam o acesso” – em outras palavras, que facilitem as invasões. Nesses casos, 20% do valor obtido no resgate é compartilhado com o cúmplice. O processo de afiliação é complexo, exige dedicação exclusiva e convite direto de um membro.
Para o Grupo Killsec, há os ataques com encriptação e o furto comum de dados. A abordagem é aplicada de acordo com o alvo, e sua natureza. Entidades provedoras de serviços críticos, como usinas hidrelétricas ou nucleares, não podem ter suas informações encriptadas – mas ainda podem ser exfiltradas. O mesmo vale para instituições médicas em que a interrupção das atividades pode provocar fatalidades.
Entre os alvos, há apenas uma categoria em que os ataques são ativamente incentivados: delegacias de polícia e autoridades legais. Segundo o grupo, essas entidades “não apreciam os serviços pós-pagos de testagem de defesa, e os consideram ilegais”. Então, há um incentivo para “demonstrar a importância de uma segurança robusta de rede” e provocar “multas pela incompetência digital”.
Com exceção dos Estados que anteriormente participaram da União Soviética, todas as organizações governamentais são alvos válidos – contanto que gerem lucro. Curiosa, a justificativa busca “respeitar as origens dos fundadores e parceiros” do Grupo Killsec.
- Reportagem em atualização…
