Um homem da Califórnia, que operava online sob o pseudónimo "NullBulge", admitiu em tribunal ter acedido ilegalmente aos canais internos de comunicação Slack da Disney, resultando no roubo de mais de 1.1 terabytes (TB) de dados corporativos confidenciais.
O método: malware disfarçado de ferramenta IA
De acordo com informações divulgadas pelo Departamento de Justiça dos Estados Unidos, Ryan Kramer, de 25 anos, desenvolveu no início de 2024 um programa malicioso. Este software era apresentado e distribuído em plataformas como o GitHub como sendo uma ferramenta inovadora de geração de imagens através de inteligência artificial. No entanto, a sua verdadeira função era a de um malware capaz de aceder aos computadores das vítimas que o instalassem, permitindo a Kramer roubar dados e credenciais de acesso armazenadas nos dispositivos.
A porta de entrada: um funcionário e credenciais comprometidas
A investigação apurou que a brecha de segurança na Disney ocorreu quando um funcionário da empresa, identificado como Matthew Van Andel, descarregou e executou o falso programa de IA no seu computador. Esta ação inadvertida concedeu a Kramer acesso ao dispositivo do funcionário, incluindo às palavras-passe guardadas no seu gestor de credenciais 1Password. Munido destas informações de acesso, Kramer conseguiu entrar nos canais de Slack da gigante do entretenimento.
Fontes judiciais indicam que, por volta de maio de 2024, utilizando o acesso obtido através da conta de Slack do funcionário, Kramer descarregou cerca de 1.1 TB de dados confidenciais a partir de milhares de canais internos da Disney. A informação roubada incluía, alegadamente, detalhes sobre projetos ainda não lançados, imagens, código-fonte, algumas credenciais de acesso e ligações para páginas internas e APIs.
Tentativa de extorsão e divulgação dos dados
Após a exfiltração dos dados, Kramer contactou o funcionário Van Andel. Fazendo-se passar por um grupo hacktivista russo fictício denominado "NullBulge", ameaçou divulgar publicamente a informação pessoal do funcionário e os dados roubados da Disney caso este não cooperasse com as suas exigências.
Perante a ausência de resposta por parte de Van Andel, a 12 de julho de 2024, Kramer, sob o alias "NullBulge", publicou uma mensagem no conhecido fórum de hacking BreachForums. Na publicação, intitulada "DISNEY INTERNAL SLACK", reivindicou a autoria do ataque à Disney e anunciou a fuga dos 1.1 TB de dados roubados, incluindo informação pessoal do funcionário visado. Na mensagem, descrevia o conteúdo como incluindo "quase 10.000 canais, todas as mensagens e ficheiros possíveis", incentivando outros a explorar o vasto volume de informação.
As consequências legais e investigações adicionais
Ryan Kramer declarou-se culpado perante a justiça norte-americana por uma acusação de acesso ilícito a um computador para obtenção de informação e por uma acusação de ameaça de danificar um computador protegido. Cada um destes crimes federais pode resultar numa pena máxima de cinco anos de prisão.
Durante o processo, Kramer confirmou também que o seu malware foi descarregado por, pelo menos, mais duas pessoas, cujos computadores foram igualmente comprometidos. O FBI encontra-se atualmente a investigar estes casos adicionais para determinar a extensão total das atividades de Kramer.
Espera-se que a sua primeira comparência em tribunal federal, na cidade de Los Angeles, ocorra nas próximas semanas para dar seguimento ao processo judicial.
Nenhum comentário
Seja o primeiro!