A Google confirmou a criação de uma conta fraudulenta no seu sistema de pedidos de dados por parte de autoridades, conhecido como Law Enforcement Request System (LERS). A revelação surge após um grupo de cibercriminosos ter alegado ter obtido acesso não autorizado a esta plataforma e a um sistema do FBI.
Numa declaração ao BleepingComputer, um porta-voz da gigante tecnológica esclareceu a situação. "Identificámos que uma conta fraudulenta foi criada no nosso sistema para pedidos de autoridades e desativámo-la", afirmou a Google. "Não foram feitos quaisquer pedidos com esta conta fraudulenta e nenhuns dados foram acedidos."
O que aconteceu exatamente?
A polémica começou quando um grupo de hackers autointitulado "Scattered Lapsus$ Hunters" publicou no Telegram capturas de ecrã que supostamente provavam o seu acesso ao portal LERS da Google e ao sistema de verificação de antecedentes eCheck do FBI.
A gravidade destas alegações reside na natureza dos sistemas visados. Tanto o LERS como o eCheck são ferramentas críticas utilizadas por agências policiais e de inteligência em todo o mundo para submeter intimações, ordens judiciais e pedidos de divulgação de emergência. Um acesso não autorizado poderia permitir que os atacantes se fizessem passar por autoridades para obter dados sensíveis de utilizadores.
Contactado sobre o assunto, o FBI recusou-se a comentar as alegações do grupo.
Quem são os "Scattered Lapsus$ Hunters"?
Este grupo de cibercrime afirma ser composto por membros de coletivos notórios como os Shiny Hunters, Scattered Spider e Lapsus$. Estão por trás de uma vasta campanha de ataques de roubo de dados que visou dados da Salesforce este ano.
O seu método de ataque inicial envolvia esquemas de engenharia social para enganar funcionários a utilizar a ferramenta Data Loader da Salesforce, que era depois usada para extrair dados e extorquir empresas. Mais tarde, os atacantes comprometeram o repositório do GitHub da Salesloft, onde encontraram tokens de autenticação que permitiram realizar mais ataques de phishing e roubo de dados.
A lista de vítimas destes ataques inclui gigantes como a própria Google, Adidas, Qantas, Allianz Life, Cisco, Cloudflare, Zscaler, Elastic, Proofpoint e Palo Alto Networks, entre muitas outras.
Um adeus... ou um novo começo?
Curiosamente, as alegações de acesso aos sistemas da Google e do FBI surgiram pouco depois de o grupo ter anunciado que iria "desaparecer". Desde que a Google Threat Intelligence (Mandiant) expôs os seus ataques, os cibercriminosos têm provocado abertamente o FBI, a Google e investigadores de segurança em vários canais do Telegram.
Na quinta-feira, o grupo publicou uma longa mensagem num domínio ligado ao BreachForums, levando muitos a acreditar que se preparavam para cessar atividade. "Decidimos que o silêncio será agora a nossa força", escreveram. "Podem ver os nossos nomes em novos relatórios de fugas de dados de dezenas de outras empresas multimilionárias que ainda não divulgaram uma violação, bem como de algumas agências governamentais, incluindo as de alta segurança, o que não significa que ainda estejamos ativos."
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
