Mulher com capuz opera um computador à frente das bandeiras dos EUA e Irã
Foto: Shutterstock

A Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI, órgãos de segurança do governo dos EUA, revelaram na última quarta-feira (16) que hackers ligados ao governo do Irã invadiram a rede de computadores de uma agência federal para minerar criptomoedas.

O cibercrime, segundo o comunicado, teria ocorrido em fevereiro deste ano, mas descoberto apenas entre junho e julho. O nome da agência atacada e a criptomoeda minerada não foram divulgados. 

Publicidade

A CISA descobriu uma vulnerabilidade chamada ’Log4Shell’, em um servidor VMware Horizon que não havia sido corrigida, apesar de o órgão ter soado um alarme ainda em dezembro de 2021.

Por conta disso, os hackers instalaram um software de mineração de criptomoedas chamado ‘XMRig’, agindo de tal forma que conseguiram comprometer credenciais do órgão atacado. Uma pesquisa feita pela reportagem identificou que o programa ‘XMRig’ é usado para mineração da criptomoeda Monero (XMR).

Os hackers implantaram então um proxy reverso de nome ‘Ngrok’, que é um servidor de rede geralmente instalado para ficar na frente de um servidor Web, explicou a agência que, junto com o FBI, integra o Departamento de Segurança Interna dos Estados Unidos.

Prevenção

De acordo com as autoridades, o comunicado foi elaborado exclusivamente para expor a forma que os hackers operam para que os demais órgãos americanos saibam lidar com incidentes parecidos.

Publicidade

“A CISA e o FBI estão lançando este Comunicado de Cibersegurança (CSA) para fornecer táticas, técnicas e procedimentos (TTPs) e indicadores de comprometimento (IOCs) dos suspeitos patrocinados pelo governo iraniano para ajudar os defensores da rede a detectar e proteger contra comprometimentos relacionados”, diz um trecho do documento, que segue com conteúdo técnico e links voltados para especialistas da área de segurança.

“É um exemplo de como pode levar meses desde a ocorrência de um hack até sua descoberta e divulgação”, comentou a CNN. Segundo agência de notícias, também pode ser a evidência mais recente de que as equipes de hackers de Teerã, muitas vezes contratadas pelo governo, se envolvem em esquemas de enriquecimento pessoal.

“Os hackers supostamente usaram seu acesso à rede do governo dos EUA para instalar software que produz criptomoeda — receita potencialmente útil para os cidadãos iranianos atingidos pelas sanções”, concluiu.

Procurada pela CNN para comentar o caso, a Iranian Permanent Mission to the United Nations (Missão Permanente do Irã nas Nações Unidas) não respondeu até o fechamento da publicação. Contudo, a agẽncia ressalta que “o governo iraniano nega regularmente a acusação de hack”. 

Publicidade

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

Talvez você queira ler
Imagem da matéria: Fundo de criptomoedas brasileiro suspende saques após gestora ser alvo de operação da PF

Fundo de criptomoedas brasileiro suspende saques após gestora ser alvo de operação da PF

Um ordem judicial proibiu quaisquer resgates e liquidações dos fundos cripto geridos pela Titanium Asset
Imagem da matéria: MB desafia startups aceleradas na Fenasbac com tokenização de títulos públicos e antecipação de recebíveis

MB desafia startups aceleradas na Fenasbac com tokenização de títulos públicos e antecipação de recebíveis

Delend e Pods Finance apresentam soluções tokenizadas no evento Next, voltado para inovação financeira
Imagem da matéria: Lei escrita totalmente pelo ChatGPT é sancionada em Porto Alegre

Lei escrita totalmente pelo ChatGPT é sancionada em Porto Alegre

O vereador Ramiro Rosário só revelou sua metodologia após o prefeito de Porto Alegre sancionar a lei
Imagem da matéria: Standard Chartered prevê qual preço o Bitcoin vai bater em 2024

Standard Chartered prevê qual preço o Bitcoin vai bater em 2024

O banco multinacional britânico voltou à sua posição de alta em relação ao Bitcoin à medida que mais sinais se tornam verdes