Para aqueles que ainda não tiveram a oportunidade de assistir, recomendo a série Mr. Robot! Estrelada por Rami Malek (o mesmo que interpretou Fred Mercury em sua biografia), a série acompanha a saga de Elliot Alderson, um especialista em cibersegurança que possui problemas psicológicos, como transtorno de ansiedade social e depressão (e por isto, vive isolado de outras pessoas). Na trama, ele é recrutado por um grupo hacktivistas chamado “fsociety”, o qual é liderado pelo anarquista Mr. Robot (interpretado por Christian Slater)…
“The Federal Bureau of Investigation (FBI) is asking for information to support its investigation into ransomware as a service (RaaS) criminal group known as BlackCat/ALPHV. In a FLASH alert issued Tuesday, the FBI said it ‘is seeking any information that can be shared, to include IP logs showing callbacks from foreign IP addresses, Bitcoin or Monero addresses and transaction IDs, communications with the threat actors, the decryptor file, and/or a benign sample of an encrypted file.'”
— by Infosecurity Magazine.
Como toda (boa) ficção, os personagens e as suas histórias refletem pessoas e eventos que aconteceram no mundo real, embora muitas cenas seja mais “dramatizadas” (não vou entrar em maiores detalhes, para evitar spoilers)! Ainda assim, muitas vezes questionamos qual a veracidade das informações exibidas, apesar da série ser bastante consistente com os aspectos técnicos relacionados ao uso da TI (especialmente relacionadas ao uso do Linux), além de se basear na história de um escândalo real. Por isto, confesso que não tenho uma real noção de como são as coisas “por trás dos bastidores”!
Nesta última terça-feira (19/abr), o FBI emitiu um alerta com o objetivo de conseguir informações sobre um grupo de criminosos responsável por ataques de ransomware, conhecida como BlackCat/ALPHV. Dentre as informações desejada pela organização americana, destacam-se “logs de IP mostrando retornos de chamadas de endereços IP estrangeiros, endereços Bitcoin ou Monero e IDs de transação, comunicações com os agentes de ameaças, o arquivo descriptografador, e/ou uma amostra benigna de um arquivo criptografado”. Até o mês passado (mar/22), o grupo em questão já havia comprometido pelo menos 60 entidades no mundo inteiro!
A plataforma-alvo do ransomware é o Windows Server, já que ele obtém acesso ao sistema da vítima ao comprometer as contas de usuário e administrador do Active Directory, aproveitando as funcionalidades das ferramentas administrativas do Windows e do Microsoft SysInternals. De acordo com o FBI, “o BlackCat/ALPHV é o primeiro grupo de ransomware a usar com sucesso a linguagem de programação Rush para comissionar seus ataques”, destacando-se por ser “considerada uma linguagem de programação mais segura que oferece melhor desempenho e processamento concorrente confiável”. Como medida preventiva, o FBI recomenda “o de sempre”: atualizações do sistema em dia, autenticação multifator, não clicar em links que oferecem o download de fotos de beldades do BBB nuas, etc.
Certamente, os eventos que acontecem no mundo real não são tão vibrantes e de arrancar o fôlego, quanto as histórias fictícias contadas nas séries de TV! No entanto, um estudo mais aprofundado dos eventos e as suas ramificações, podem nos trazer informações muito interessantes relacionadas a cultura hacker, bem como as inclinações do seleto grupo de pessoas que fazem parte destas organizações. Por exemplo, dada as suas motivações e as dificuldades técnicas das agências de segurança para encontrar estes criminosos, eles certamente não são um bando de adolescentes que adoram longas sessões de jogos de RPG ou se vestem como os seus personagens de revistas em quadrinhos preferidos…
E muito menos “malucos”, “lelés da cuca” ou “loucos desvairados”… &;-D