O FBI enfrentou dificuldades para interromper uma perigosa gangue de hackers de cassinos, afirmam os especialistas em cibercrime.
O FBI enfrentou desafios inesperados na tentativa de deter uma perigosa gangue de hackers de cassinos, revelam especialistas em cibercrime.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/52VWGBFQHJK4FIFRN433SFH7IQ.jpg)
SÃO FRANCISCO/WASHINGTON, 14 de novembro (ANBLE) – O Bureau Federal de Investigação (FBI) dos Estados Unidos tem lutado para deter uma gangue de ciberataques hiper-agressiva que tem atormentado as empresas americanas nos últimos dois anos, segundo nove especialistas em cibersegurança, peritos em crimes digitais e vítimas.
Há mais de seis meses, o FBI conhece a identidade de pelo menos uma dúzia de membros ligados ao grupo de hackers responsável pelos devastadores ataques em setembro nos operadores de cassinos MGM Resorts International (MGM.N) e Caesars Entertainment (CZR.O), de acordo com quatro pessoas familiarizadas com a investigação.
Executivos do setor disseram à ANBLE que ficaram perplexos com a aparente falta de prisões, apesar de muitos dos hackers estarem baseados nos Estados Unidos.
“Eu adoraria que alguém me explicasse”, disse Michael Sentonas, presidente da CrowdStrike, uma das empresas líderes no esforço de resposta aos ataques.
- A vingança do trabalhador da classe operária Bidenomics está dando ...
- A China está de olho em $137 bilhões de financiamento novo para imp...
- Os millennials estão revivendo a jornada do mercado imobiliário de ...
“Para um grupo tão pequeno, eles estão absolutamente causando estragos”, disse Sentonas à ANBLE em uma entrevista no mês passado.
Sentonas disse que os hackers são “conhecidos”, mas não forneceu detalhes. Ele afirmou: “Acho que há uma falha aqui.” Ao ser questionado sobre quem é responsável pela falha, Sentonas disse: “as autoridades policiais”.
O FBI afirmou que está investigando os ataques às empresas de jogos, mas um porta-voz do órgão se recusou a comentar sobre o grupo maior responsável ou sobre o andamento da investigação. Um porta-voz do Departamento de Justiça também se recusou a comentar.
Há mais de seis meses, o FBI conhece a identidade de pelo menos uma dúzia de membros ligados ao grupo de hackers responsável pelos devastadores ataques em setembro nos operadores de cassinos MGM Resorts International (MGM.N) e Caesars Entertainment (CZR.O), de acordo com quatro pessoas familiarizadas com a investigação.
Apelidado por alguns profissionais de segurança como “Scattered Spider”, o grupo de hackers tem estado ativo desde 2021, mas ganhou destaque após uma série de invasões em diversas empresas americanas de alto perfil.
O ataque à MGM interrompeu as operações de seus cassinos e hotéis por vários dias e custou à empresa cerca de US$ 100 milhões em danos, conforme divulgado em um comunicado regulatório no mês passado. A Caesars pagou cerca de US$ 15 milhões em resgate para recuperar o acesso aos seus sistemas dos hackers, segundo informações do Wall Street Journal.
Nenhuma das empresas respondeu a um pedido de comentário.
A CrowdStrike, a Mandiant da Alphabet, a Palo Alto Networks e a Microsoft estão entre as principais empresas americanas de cibersegurança que estão respondendo aos ataques às empresas privadas pelos hackers. Algumas delas têm coletado evidências que levam à identificação dos hackers e estão auxiliando as autoridades policiais, segundo as cinco fontes.
As fontes afirmam que, após os ataques aos cassinos em setembro, a investigação do FBI ganhou nova urgência. As autoridades do FBI começaram a investigar as operações dos hackers há mais de um ano.
Os analistas de segurança que acompanham os ataques, por sua vez, descobriram uma variedade de vítimas em quase todos os setores, começando pelas empresas de telecomunicações e de terceirização até as empresas de saúde e serviços financeiros.
Ao todo, aproximadamente 230 organizações foram afetadas desde o início do ano passado, de acordo com um levantamento da empresa de cibersegurança ZeroFox, sediada em Baltimore, Maryland, que ajudou a Caesars a conter as consequências.
O presidente-executivo da ZeroFox, James Foster, atribuiu a resposta lenta das autoridades policiais à falta de pessoal. Nos últimos anos, vários relatórios da imprensa sugeriram que o bureau tem perdido muitos de seus melhores agentes cibernéticos para o setor privado, que oferece salários mais altos.
“A aplicação da lei, certamente em nível federal, possui todas as ferramentas e recursos necessários para ser bem-sucedida no combate aos criminosos cibernéticos”, afirmou Foster. “Eles simplesmente não têm pessoas suficientes.”
Outro desafio tem sido a relutância de muitas vítimas em cooperar com o FBI. Uma das fontes, um executivo envolvido na defesa contra os hackers, que preferiu não ser identificado por motivos de confidencialidade do cliente, disse que “várias” empresas vítimas nunca informaram ao escritório de investigação que foram comprometidas – o que significa que os promotores perderam a chance de adquirir evidências potencialmente importantes.
Essa vontade de esconder uma intrusão não é incomum, disse um ex-oficial do FBI que pediu anonimato e que já trabalhou em investigações de ransomware para a ANBLE.
“O que eu encontrei trabalhando com ransomware é que, basicamente, nove em cada dez vezes a empresa não queria cooperar”, disse o ex-oficial.
Um terceiro desafio tem sido a natureza frouxa do grupo, que é composto por pequenos grupos de indivíduos que colaboram ocasionalmente em trabalhos específicos. A estrutura nebulosa da gangue ajudou a conquistar o apelido de “Scattered” (Espalhado), bem como outro apelido do setor, “Muddled Libra” (Libra Confusa), entre os pesquisadores.
Por exemplo, a equipe por trás do trabalho no cassino se autodenomina “Star Fraud” (Fraude Estrelar), segundo dois analistas. Ela faz parte de um coletivo de hackers maior composto principalmente por jovens criminosos cibernéticos que usam o nome “The Com” (A Com) como uma gíria para sua comunidade.
De acordo com empresas de segurança cibernética, a maioria dos membros do grupo está sediada em países ocidentais, incluindo os Estados Unidos. Eles costumam discutir projetos de hacking em canais de bate-papo compartilhados em aplicativos de mensagens sociais, como o Telegram e o Discord, este último popular entre os jogadores.
Um porta-voz do Telegram não respondeu a um pedido de comentário sobre os hackers. Um porta-voz do Discord se recusou a comentar sobre eles, mas disse que a plataforma proíbe atividades ilegais e toma medidas como banir ou encerrar grupos ou usuários que se envolvem em tais práticas.
Historicamente, a forma amorfa do grupo dificultava a coordenação interna do FBI entre suas muitas agências em todo o país, disseram três pessoas familiarizadas com o assunto. Durante meses, várias agências investigaram independentemente invasões individuais lançadas pelo mesmo grupo, mas não estavam cientes de sua conexão imediatamente, atrasando o processo.
Recentemente, o escritório de campo do FBI em Newark, Nova Jersey, tem conduzido uma investigação sobre o grupo de hackers e está progredindo, de acordo com as três pessoas, que não forneceram detalhes. Elas acrescentaram que um novo agente especial foi designado para o caso.
Nos últimos meses, detalhes alarmantes das táticas agressivas de The Com se tornaram públicos. Seus membros estão envolvidos em uma série de esquemas ilícitos, desde extorsão sexual e ransomware até golpes por telefone e pagamento a pessoas para cometer violência física – também conhecida como ‘violência como serviço’.
Em um relatório publicado pela Microsoft no mês passado, a empresa de tecnologia citou hackers ligados a Scattered Spider ameaçando matar funcionários de uma organização vítima, a menos que fornecessem senhas.
“Se não recebermos o seu login nos próximos 20 minutos, enviaremos um atirador para sua casa (sic)”, dizia uma das mensagens. Outra mensagem dizia: “sua esposa será baleada se você não cooperar”.
As tentativas da ANBLE de entrar em contato com os hackers para esta matéria não tiveram sucesso.
“Acho que eles são patológicos”, disse Kevin Mandia, fundador da Mandiant, em entrevista em setembro. “Vimos como eles interagem com as empresas vítimas. Eles são implacáveis.”
Mandia não respondeu diretamente quando perguntado se as identidades do Scattered Spider eram conhecidas pelas autoridades. Mas ele disse que não há desculpa para não prender hackers que operam no Ocidente.
“Se eles estão em nações democratizadas que trabalham com a comunidade internacional, você tem que capturá-los”, disse ele.
Nossos Padrões: Princípios de Confiança Thomson ANBLE.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/5DE46B727ZICJJZ3TW535PBEAE.jpg)
/cloudfront-us-east-2.images.arcpublishing.com/reuters/Y6RFL5TNYFLRBNUGFPHDEQ3N3I.jpg)
/cloudfront-us-east-2.images.arcpublishing.com/reuters/MD32VUIFXVIFHDYZQNZKV2OKKI.jpg)
