Hackers estão vendendo dados e acessos do Gov.br após ataque

O grupo por trás do ransomware Everest está vendendo dados coletados em um ataque contra o governo brasileiro, que foi divulgado inicialmente nessa terça-feira (30). Agora, a equipe está disponibilizando na dark web um pacote de informações ligadas ao sistema Gov.br, incluindo 3 TB de dados e contas de acesso.

Como mostra um print compartilhado pelo jornalista Felipe Payão, do TecMundo, os cibercriminosos estão vendendo o pacote de informações roubadas por US$ 85 mil, cerca de R$ 445 mil em conversão direta. O pagamento pode ser realizado nas criptomoedas Bitcoin ou Monero.

De acordo com as informações divulgadas pelo grupo hacker, os dados estão à venda em um pacote único. Além das contas de acesso ao Gov.br e 3 TB de dados, o conteúdo também inclui logins de VPN, credenciais e conexões RDP (remote desktop protocol).

Até o momento, a Secretaria Especial de Comunicação Social não comentou oficialmente sobre a publicação realizada pelos cibercriminosos — o TecMundo entrou em contato com o órgão em busca de atualizações. No dia 30, a Secom disse que não havia encontrado indícios de ataque.

Ransomware como serviço

O grupo Everest é famoso no segmento de ransomwares e está ganhando notoriedade no cenário de cibersegurança. Além de prender informações da vítima, os ataques também incluem a venda de credenciais de acesso caso o resgate não seja pago.

Enquanto não temos uma confirmação do governo sobre o ataque, a movimentação do grupo hacker dá indícios que uma ação contra o governo realmente aconteceu. Devido à notoriedade do Everest na cena hacker, é improvável que o grupo esteja comercializando informações falsas, visto que isso poderia prejudicar a reputação da equipe.

Vale notar, inclusive, que o time de cibercriminosos já atacou o governo anteriormente. Em agosto de 2021, a equipe de hackers estava ligada com ações realizadas contra o Ministério da Economia.