Mulher com capuz opera um computador à frente das bandeiras dos EUA e Irã
Foto: Shutterstock

A Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI, órgãos de segurança do governo dos EUA, revelaram na última quarta-feira (16) que hackers ligados ao governo do Irã invadiram a rede de computadores de uma agência federal para minerar criptomoedas.

O cibercrime, segundo o comunicado, teria ocorrido em fevereiro deste ano, mas descoberto apenas entre junho e julho. O nome da agência atacada e a criptomoeda minerada não foram divulgados. 

Publicidade

A CISA descobriu uma vulnerabilidade chamada ’Log4Shell’, em um servidor VMware Horizon que não havia sido corrigida, apesar de o órgão ter soado um alarme ainda em dezembro de 2021.

Por conta disso, os hackers instalaram um software de mineração de criptomoedas chamado ‘XMRig’, agindo de tal forma que conseguiram comprometer credenciais do órgão atacado. Uma pesquisa feita pela reportagem identificou que o programa ‘XMRig’ é usado para mineração da criptomoeda Monero (XMR).

Os hackers implantaram então um proxy reverso de nome ‘Ngrok’, que é um servidor de rede geralmente instalado para ficar na frente de um servidor Web, explicou a agência que, junto com o FBI, integra o Departamento de Segurança Interna dos Estados Unidos.

Prevenção

De acordo com as autoridades, o comunicado foi elaborado exclusivamente para expor a forma que os hackers operam para que os demais órgãos americanos saibam lidar com incidentes parecidos.

Publicidade

“A CISA e o FBI estão lançando este Comunicado de Cibersegurança (CSA) para fornecer táticas, técnicas e procedimentos (TTPs) e indicadores de comprometimento (IOCs) dos suspeitos patrocinados pelo governo iraniano para ajudar os defensores da rede a detectar e proteger contra comprometimentos relacionados”, diz um trecho do documento, que segue com conteúdo técnico e links voltados para especialistas da área de segurança.

“É um exemplo de como pode levar meses desde a ocorrência de um hack até sua descoberta e divulgação”, comentou a CNN. Segundo agência de notícias, também pode ser a evidência mais recente de que as equipes de hackers de Teerã, muitas vezes contratadas pelo governo, se envolvem em esquemas de enriquecimento pessoal.

“Os hackers supostamente usaram seu acesso à rede do governo dos EUA para instalar software que produz criptomoeda — receita potencialmente útil para os cidadãos iranianos atingidos pelas sanções”, concluiu.

Procurada pela CNN para comentar o caso, a Iranian Permanent Mission to the United Nations (Missão Permanente do Irã nas Nações Unidas) não respondeu até o fechamento da publicação. Contudo, a agẽncia ressalta que “o governo iraniano nega regularmente a acusação de hack”. 

Publicidade

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Ethereum oscila em grande dia de estreia dos ETFs

Manhã Cripto: Ethereum oscila em grande dia de estreia dos ETFs

Os ETFs à vista de Ethereum finalmente vão estrear hoje nos EUA
Joe Biden posa para foto

Mercados de previsão cripto enlouquecem com desistência de Biden e apoio a Kamala Harris

Os mercados da Polymarket reagiram com volatilidade, com Trump liderando na plataforma e Harris o superando no voto popular
Imagem da matéria: Governo dos EUA move US$ 4 milhões em Bitcoin apreendido de usuário do Silk Road

Governo dos EUA move US$ 4 milhões em Bitcoin apreendido de usuário do Silk Road

O Bitcoin apreendido pelos EUA em 2021 de um homem condenado por vender Xanax na dark web está em movimento
Imagem da matéria: Ethereum (ETH) deve passar de US$ 5 mil com estreia dos ETFs, diz Bitwise

Ethereum (ETH) deve passar de US$ 5 mil com estreia dos ETFs, diz Bitwise

Firma de investimentos entende que a alta do ether terá três motores principais; confira abaixo