Um hacker de codinome Dementorfraud colocou à venda em um fórum na dark web o acesso a uma casa de câmbio brasileira, de nome não revelado por ele, ao preço de US$ 15 mil. Embora o nome não tenha sido revelado, a postagem do operador da ameaça fornece informações sobre a corretora de câmbio comprometida. O ataque cibernético é apenas um exemplo dos inúmeros assaltos de que tem sido alvos as instituições financeiras nos últimos anos.
O anúncio do ciberataque foi postado por um “usuário” que aderiu à plataforma da dark web este ano. A postagem diz: “vendendo acesso a uma casa de câmbio brasileira. A empresa envia um cache por correio. Dentro do registro: bancos de dados enorme, selfies com documentos e, o mais importante, a capacidade de enviar o cache para seus drops (laranjas), por até US$ 10 mil por envio. A implementação do log depende apenas de sua imaginação”.
Veja isso
Ciberataque põe maior corretora de câmbio em modo manual
Justiça americana recupera US$ 3,6 bi roubados da Bitfinex
A invasão à casa de câmbio brasileira segue modus operandi semelhante ao adotado na violação em 2020 da Travelex, popular casa de câmbio de moeda estrangeira. De acordo com relatórios oficiais, a Travelex enfrentou uma grave crise operacional e reputacional devido ao ataque cibernético. Os hackers interromperam o site da empresa e forçaram seus escritórios em todo o mundo a recorrer a processos manuais.
Os invasores, supostamente ligados a uma gangue de ransomware, exigiram £ 4,6 milhões da Travelex para restaurar as operações normais. Apesar dos esforços para mitigar os danos, o incidente manchou a reputação da Travelex de forma irreparável.