A Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI, órgãos de segurança do governo dos EUA, revelaram na última quarta-feira (16) que hackers ligados ao governo do Irã invadiram a rede de computadores de uma agência federal para minerar criptomoedas.
O cibercrime, segundo o comunicado, teria ocorrido em fevereiro deste ano, mas descoberto apenas entre junho e julho. O nome da agência atacada e a criptomoeda minerada não foram divulgados.
A CISA descobriu uma vulnerabilidade chamada ’Log4Shell’, em um servidor VMware Horizon que não havia sido corrigida, apesar de o órgão ter soado um alarme ainda em dezembro de 2021.
Por conta disso, os hackers instalaram um software de mineração de criptomoedas chamado ‘XMRig’, agindo de tal forma que conseguiram comprometer credenciais do órgão atacado. Uma pesquisa feita pela reportagem identificou que o programa ‘XMRig’ é usado para mineração da criptomoeda Monero (XMR).
Os hackers implantaram então um proxy reverso de nome ‘Ngrok’, que é um servidor de rede geralmente instalado para ficar na frente de um servidor Web, explicou a agência que, junto com o FBI, integra o Departamento de Segurança Interna dos Estados Unidos.
Prevenção
De acordo com as autoridades, o comunicado foi elaborado exclusivamente para expor a forma que os hackers operam para que os demais órgãos americanos saibam lidar com incidentes parecidos.
“A CISA e o FBI estão lançando este Comunicado de Cibersegurança (CSA) para fornecer táticas, técnicas e procedimentos (TTPs) e indicadores de comprometimento (IOCs) dos suspeitos patrocinados pelo governo iraniano para ajudar os defensores da rede a detectar e proteger contra comprometimentos relacionados”, diz um trecho do documento, que segue com conteúdo técnico e links voltados para especialistas da área de segurança.
“É um exemplo de como pode levar meses desde a ocorrência de um hack até sua descoberta e divulgação”, comentou a CNN. Segundo agência de notícias, também pode ser a evidência mais recente de que as equipes de hackers de Teerã, muitas vezes contratadas pelo governo, se envolvem em esquemas de enriquecimento pessoal.
“Os hackers supostamente usaram seu acesso à rede do governo dos EUA para instalar software que produz criptomoeda — receita potencialmente útil para os cidadãos iranianos atingidos pelas sanções”, concluiu.
Procurada pela CNN para comentar o caso, a Iranian Permanent Mission to the United Nations (Missão Permanente do Irã nas Nações Unidas) não respondeu até o fechamento da publicação. Contudo, a agẽncia ressalta que “o governo iraniano nega regularmente a acusação de hack”.
Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!