Espionagem de 70 mil celulares do Brasil à venda na dark web

São 700GB em arquivos contendo 18 tabelas, onde extstem áudios, vídeos e até a localização dos usuários espionados
Da Redação
24/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um total de 700 gigabytes de dados espionados nos celulares de aproximadamente 70 mil brasileiros encontra-se à venda em um fórum na dark web pelo valor de meio bitcoin, o equivalente a R$ 25 mil. São nada menos do que 35 tabelas, com nomes que indicam sua utilidade, tais como whatsapp, chamadas, escuta, facebook, fotos, mensagens, teclado. Os nomes estão em português, podendo indicar que o aplicativo foi desenvolvido no Brasil.

O pacote de dados inclui o código fonte do servidor e do cliente do aplicativo, o que pode indicar um roubo feito por uma pessoa que conseguiu um bom acesso à rede dos desenvolvedores do aplicativo. Entre os atrativos anunciados pelo hacker estão senhas em texto aberto que permitem o acesso a contas de email das pessoas espionadas, assim como às suas contas em bancos e outros serviços como Amazon, Mercado Pago, Mercado Livre, Netflix, Spotify e outras.

O hacker que vende os dados se autodenomina ‘Contentinside’ e entrou no fórum em junho deste ano. No post em que oferece o material, ele informa que os dados incluem emails, senhas, logs de tecclado, histórico de GPS, todas as mensagens em texto, áudio e fotos trocadas por meio do Whatsapp, além do histórico do browser.

Veja isso
Covid-19 na dark web: Do sangue infectado a respiradores
Hacker vende dados de 142 milhões de hóspedes do hotel MGM

Além de ter roubado os dados e publicado o anúncio, o cibercriminoso explica em seu post de que modo os dados podem ser utilizados para se ganhar dinheiro. Ele afirma que entre os meios estão a extorsão e roubo de contas, tanto das pessoas que instalaram o aplicativo espião quanto das vítimas. Ele acrescenta que o comprador pode usar os códigos-fonte para criar seu próprio serviço de espionagem, mas observa: “…recomendamos que você corrija as vulnerabilidades que encontramos. Nesse caso específico, cada cliente paga cerca de US $ 20 por mês”. A negociação é feita diretamente com ele, que recebe mensagens por um endereço do Proton Mail, e indica que só aceita como intermediário o administrador do fórum.

Apesar de o material estar em português, toda a comunicação é feita em inglês, provavelmente resultado de machine translation, já que algumas expressões parecem ter sido traduzidas ao pé da letra e perdem o sentido no inglês. O cibercriminoso escreveu uma FAQ na qual diz que os dados serão vendidos somente uma vez, sendo deletados em seguida.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório