[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Banco da Venezuela, vulnerável, está invadido

A infraestrutura do Banco Venezolano de Crédito na internet está comprometida: os servidores da instituição financeira, fundada em 1925, uma das maiores do país, foram contaminados por hackers. Eles injetaram scripts para que os servidores trabalhem na ‘mineração’ de criptomoedas, enviando a eles os resultados da ‘mineração’. Essa atividade foi programada para ocupar 95% do tempo de processamento dos servidores. Para os clientes, a sensação é de que os servidores estão apenas lentos demais. Nesta manhã, por essa causa ou mais algumas outras, o endereço não responde nem ao Ping.

A descoberta foi feita por um pesquisador não-identificado, por meio de uma rede de honeypots ligada ao site Def-Con Lab, que publicou também um relatório detalhado sobre o assunto.

Segundo o relatório, “Recentemente registramos atividade direcionada a sensor que apresentou discrepância entre o comportamento observado e a a origem do incidente. A tentativa de acesso a portas não convencionais em um servidor que não possui serviço anunciado, é por si indicador de atividade questionável. Uma ação observada de forma persistente nos últimos meses é a mineração de criptomoedas em algumas portas específicas”.

“Em virtude disso, passamos a observar esse comportamento com maior atenção. Em um caso concreto, além de ação maliciosa, a origem da conexão foi determinante para que o sistema indicasse um alerta.
Incidente

O endereço IP 190.93.44.XX, do Banco Venezolano de Crédito, instituição financeira de médio porte da Venezuela, o qual possui 103 agências e mais de 7.000 funcionários, apresentou comportamento malicioso. Pela origem em uma instituição financeira, optamos por averiguar em maior detalhe o endereço IP referido.

Em análise detalhada do endereço IP 190.93.44.XX observamos a presença de página de configuração JBoss acessível sem qualquer filtro de origem.”

A vulnerabilidade do servidor permitiu o acesso não só à configuração JBoss como a vários outros recursos, indicando enorme fragilidade na infraestrutura da instituição bancária. Leia o relatório completo em

Banco Venezuelano e Criptomoedas (mas não do jeito certo)