Um grupo de ciberatacantes que tem visado empresas canadianas em ataques motivados por interesses financeiros, desde pelo menos 2013, foi identificado num novo relatório.
A empresa de cibersegurança FireEye denominou o grupo de atacantes como “FIN10”, num relatório intitulado “FIN10 Anatomy of a Cyber Extortion Operation” divulgado na manhã de sexta-feira.
O FIN10 opera na América do Norte com um foco predominante em organizações canadianas, particularmente casinos e empresas de mineração.
A FireEye acredita que o grupo é capaz de se infiltrar nas redes de uma organização através de esquemas de phishing por email direcionados e engenharia social.
De acordo com o relatório, logo que os atacantes têm acesso aos registos, aos arquivos, à correspondência e à informação do cliente, eles divulgam a prova dos dados roubados em sites acessíveis ao público. Eles tentam, depois, extorquir as suas vítimas exigindo o pagamento em Bitcoin, um tipo de “cryptocurrency” online que é difícil de rastrear, por não divulgar informações confidenciais.
Os montantes solicitados variaram de 100 a 500 Bitcoins (aproximadamente 124 a 620 mil dólares, valores de meados de abril), de acordo com o relatório. Em alguns casos, se os alvos falharam o pagamento, o FIN10 destruiu os sistemas integrados do Windows ao apagar arquivos críticos do sistema operacional.
A empresa de cibersegurança atribui vários casos, a partir de pelo menos 2013 e continuando até 2016, a um grupo ou rede de atacantes com base na semelhança de TTPs (Táticas, Técnicas e Procedimentos) utilizados nos crimes.
Fonte: CTV News