Check Point descobre nova campanha internacional de ciberataques

Mafalda Freire,

A empresa de cibersegurança avança com o anúncio da identidade do criminoso da Nigéria que organizou uma onda de ataques, com início em abril deste ano, contra mais de 4.000 empresas de petróleo e gás, extração de minérios, construção e transporte.

A escala global e as companhias que eram alvo dos ataques, sugeriam que um grupo de peritos ou uma agência patrocinada por um estado estariam por detrás da campanha mas tal relevou-se incorrecto. 

O ataque tinha como objetivo roubar os dados bancários dos colaboradores e das empresas e visava pessoal financeiro. A ameaça chega às vítimas através emails fraudulentos enviados como se fosse a Aramco, o segundo maior produtor de petróleo do mundo.

O cibercriminoso usou o trojan NetWire, que permite o controlo total sobre a máquinas infetada, e o programa de keylogging Hawkeye. A campanha resultou em 14 infeções bem-sucedidas, o que gerou milhares de dólares de receitas.

“Este individuo utilizava emails de phishing de baixa qualidade e malware genérico fácil de encontrar online. N o entanto, a sua campanha foi capaz de infetar várias organizações e tinha como alvo mais alguns milhares de empresas em todo o mundo. Isto mostra como é fácil para um hacker relativamente pouco qualificado lançar uma ofensiva a grande escala que tem êxito inclusive junto de grandes empresas, que deviam estar mais protegidas”, refere, em comunicado, Maya Horowitz, diretora da equipa de Inteligência de Ameaças da Check Point.

“Isto reforça a necessidade de as empresas melhorarem a sua segurança para se manterem protegidas contra o phishing e as ameaças que comprometem os seus sistemas de email, bem como a importância de formar os colaboradores sobre a abertura e leitura de mensagens, inclusive provenientes de empresas ou pessoas supostamente conhecidas”, acrescenta a executiva.

A equipa de investigação da Check Point já notificou e partilhou as informações de que dispõe com as autoridades policiais nigerianas e os órgãos de segurança internacionais, com vista à apreensão do criminoso.

A empresa israelita refere que os ataques que comprometem os emails das organizações aumentaram de forma drástica nos últimos 18 meses e que o FBI reportou um crescimento de 270% no número de vítimas desde o início de 2016. Estas ameaças tem grandes custos e estima-se que só entre 2013 e 2016 já terão custado cerca de de três mil milhões de dólares.