Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
Português Español

Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin

Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin
Siga o CriptoFacil no Google News CriptoFacil

Hackers internacionais conseguiram invadir um servidor do Ministério Público Federal do Brasil (MPF). Agora, eles estão vendendo o acesso por Bitcoins na deep web.

O valor pedido pelos cibercriminosos é US$ 4.500, cerca de R$ 24.300.

Publicidade

Acesso “web shell”

De acordo com uma matéria do portal Ciso Advisor, publicada na segunda-feira (21), o hacker está vendendo o acesso “web shell” e só aceita Bitcoin como pagamento.

Web shell é uma interface maliciosa que permite o acesso e controle remoto de um servidor da web. Com isso, o invasor consegue executar comandos arbitrários sobre o servidor.

Assim, para mostrar que tem, de fato, acesso ao servidor, o hacker está oferecendo contato por XMPP. Trata-se de um protocolo aberto, extensível, para sistemas de mensagens instantâneas.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

No entanto, o hacker afirma que só fará contato com quem realmente estiver interessado em adquirir o acesso ao servidor do MPF.

O cibercriminoso ainda explicou que o comprador deverá iniciar a negociação colocando no assunto “access at MPF”.

Ainda segundo o Ciso Advisor, o anúncio foi feito no dia 20 de setembro com a tag ‘access’. O cibercriminoso publicou a oferta no fórum destinado à discussão sobre FTP, shells, root, bancos de dados e sql injection. 

Publicidade

Servidor do MPF é vulnerável

O especialista do setor, André Luna, explicou que a venda de um recurso desse tipo indica que o servidor em questão é vulnerável.

Portanto, que já foi invadido e que, com a web shell, o invasor provavelmente terá acesso ao root, um processo que permite a execução de comandos privilegiados que tipicamente são indisponíveis na configuração padrão.

“Por outro lado, a web shell é muito frágil. Dependendo do tipo, ela pode ser facilmente localizada. Mas esse vendedor pode ter várias shells espalhadas pelas pastas do website. Assim, caso algum administrador de sistemas localize uma das web shells, o atacante poderá utilizar qualquer das outras que estão espalhadas”, explicou Luna.

Leia também: Bitcoin não sobe três trimestres seguidos desde 2017

Publicidade

Leia também: Bitcoin domina 93,5% do mercado de criptomoedas, defende especialista

Leia também: Forbes: Bitcoin pode sofrer grande queda até sexta-feira

Siga o CriptoFacil no Google News CriptoFacil
Lorena Amaro
Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de 6 anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduada em Produção em Jornalismo Digital pela PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.
View all posts by Lorena Amaro

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.