O alvo foi o banco de Brasília, que ficou 24 horas fora do ar por conta de um vírus sequestrador. Hoje, o TecMundo vai abordar o caso do ransomware no Banco de Brasília. O que aconteceu, quem realizou o ataque e o trabalho da polícia, que até agora busca um dos suspeitos, que está foragido. Confira!
🔥 Se liga na oferta que encontramos para você!!! 🔥
Carregador Portátil I2GO, 10000mAh
Com 12% de desconto
Youtube: https://amzn.to/42jBhKe
💡 Participe dos grupos do TecMundo e fique por dentro das novidades!
WhatsApp: https://bit.ly/wpptecmundo
Telegram: https://bit.ly/tlgtecmundo
00:00 Entenda
00:44 BRB hackeado
01:50 Ransomware
03:00 Ministério Público
04:18 Denunciados
06:00 Detalhes da denúncia
07:40 Culpados
08:50 Mandado
09:50 Disque denúncia
CRÉDITOS
Apresentação e roteiro: Felipe Payão
Direção: Felipe Pedro (Felps)
Técnica: Gustavo Katsumi
Produção: Diana Pordeus, Pedro Castro, Vitória Schmitz
Edição de vídeo: Ren
Arte da thumb: Carol Perazzoli
👀 Os melhores cupons Online para você! https://www.tecmundo.com.br/cupons
#hacker #policia #banco
Todo mundo sabe que roubar banco é uma Das tarefas mais difíceis que existem no Mundo do Cyber crime câmeras guardas e Cofres para todos os lados e essa cena Se repete também no ambiente digital Realizaram um ataque cibernético em uma Instituição bancária com sucesso é um Feito raro no mundo do Cyber crime mas De fato isso aconteceu o alvo foi o Banco de Brasília que ficou 24 horas Fora do ar por conta de um vírus Sequestrador hoje o TecMundo vai abordar O caso do hansonware no Banco de Brasília o que aconteceu Quem realizou o Ataque e o trabalho da polícia que até Agora buscam do suspeito que está Foragido [Música] Olá meus amigos aqui é o Felipe Paião Editor do Tecmundo E hoje vamos Destrinchar uma história interessante e Uma verdadeira caça atrás dos culpados Em outubro de 2022 o Banco de Brasília Também conhecido como BRB sofreu um Ataque de rainson e lidou com a Chantagem de saibro criminosos durante Três dias os atacantes pediam cerca de 50 bitcoins para não vazarem o que foi Acessado ao público 50 bitcoins na Cotação atual da moeda equivale a cerca De 5,2 milhões de reais só para você Entender uma coisa antes de continuarmos Porque vamos usar bastante esse termo o Hanson é hansor é um tipo de vírus um
Mauer que entra no computador ou celular E criptografa todos os arquivos ou seja Sequestra digitalmente para a vítima Tornar a acessar os arquivos é Necessário realizar um pagamento para o Cyber criminosos a famosa chantagem Voltando a história de 2022 de acordo Com o Cyber criminoso craidet que entrou Em contato com o TecMundo o Banco BRB Teria até às 15 horas do dia 6 de Outubro para realizar o pagamento e não Ter as informações sigilosas obtidas Pelo ransor vazadas na internet o Rain Soren questão é o lock Beat uma das Versões mais utilizadas pelo Cyber crime Atualmente isso postamente desenvolvida Por atores Russos na época segundo Informações de uma fonte anônima dentro Da polícia ao TecMundo ou grupo por trás Do ataque era formado por brasileiros e Utilizou do grupo Lock Beach como Rainson service ou seja basicamente o Programa malicioso é comprado e Utilizado por outra equipe No mesmo dia Centenas de clientes ficaram a ver Navios e a operação do Banco BRB foi Interrompida por 24 horas enquanto Lidavam com esse Ataque ao mesmo tempo Em que isso acontecia o caso começou a Ser investigado pela delegacia especial De repressão aos crimes cibernéticos da Polícia Civil do Distrito Federal para Você que não conhece o BRB tem como Acionista majoritário o governo do
Distrito Federal ele foi criado em 10 de Dezembro de 1964 e começou a operar em 12 de julho de 1966 com sua criação de Acordo com o site oficial era pretendido Dotar o Distrito Federal de um agente Financeiro que possibilitasse captar Recursos necessários para o Desenvolvimento da região o Banco de Brasília vem constante ascensão em Dezembro de 2018 fechou o ano com 639 Mil clientes em 2021 já contava com mais De 3,5 milhões de pessoas físicas Jurídicas Além disso O BRB ficou bem Conhecido nacionalmente por sua parceria Com o time carioca de futebol Flamengo Eis que chegamos ao final de abril de 2023 após investigação intensa do núcleo Especial de combate a crime cibernéticos Conhecido como n Cyber foi realizado uma Denúncia sobre dois homens colocados Como os responsáveis pela invasão do Sistema do BRB também foi nessa data que Descobrimos que um desses acusados foi Preso em janeiro de 2023 durante uma Operação chamada Black Hatch que Aconteceu no estado de São Paulo o homem Chamado Fábio Sani já está em liberdade E a guarda julgamento durante essa Batida policial foi descoberto um Segundo atacante conhecido como Mateus Marques após a descoberta o n Cyber ao Lado do Ministério Público do Distrito Federal e territórios expediu um mandado De prisão para o suposto Cyber criminoso
Porém as coisas não seguiram como Esperado Mateus Marques o suposto Invasor do Banco BRB desapareceu não se Apresentou a justiça então começou uma Caça ao seu paradeiro segundo Fontes Anônimas consultadas pelo TecMundo Estaria foragido desde então na cidade De Santos litoral de São Paulo Além Disso que o suposto Cyber criminoso é Funcionário remoto da empresa Norte-americana baires deve vamos agora Voltar um pouco nossos olhos sobre a Investigação do n Cyber que foi Minuciosa sobre o incidente nos altos Enviados ao TecMundo o núcleo policial Explicou toda ação da seguinte maneira Abre aspas entre os dias 17/09/2022 e 13/10 de 2022 vou Denunciados de forma consciente Voluntária e em comunhão de esforços Invadiram por diversas vezes dispositivo Informático de uso alheio conectado à Rede de computadores pertencente ao Banco de Brasília BRB com o fim de Obter Dados e informações sem autorização Expressa ou tácita do usuário e de Instalar vulnerabilidades para obter Vantagem ilícita A denúncia também explica que após a Invasão os denunciados implementaram um Script malicioso que possibilitou a Infiltração de dados sigilosos dos Clientes resultando na obtenção de Conteúdo de comunicações eletrônicas
Privadas e informações sigilosas a Brecha foi identificada durante Exploração de uma vulnerabilidade do Ambiente VDI virtual desktop Infoestructure utilizado pela Instituição bancária BRB identificada Como vemmware workspace One abre aspas Conforme apurado os denunciados após Acessar o ambiente do VDI do Banco de Brasília coletaram aproximadamente 210 Credenciais login e senha de Funcionários do BRB que usavam tal Plataforma para realizar seus serviços Diários e de posse de Tais credenciais Iniciar a segunda fase do ataque Cibernético voltada para o acesso direto Aos dados do banco de Brasília que a Instalação do malware conhecido como Explica Cyber que continua nada obstante O acesso definitivo as contas de serviço Dos funcionários do BRB na plataforma VDI dependia além das credenciais Obtidas dos funcionários por meio da Exploração da cve número 2022 22 22 954 Também do cadastro junto as contas de Serviço a serem invadidas de uma linha Telefônica destinada ao recebimento de Um token de acesso a fim de atender a Exigência de duplo fator de autenticação A partir do recebimento do Token de Acesso enviado via mensagem de SMS para Nova linha telefônica cadastrada pelos Acusados qualquer uma das 210 contas de Serviço utilizadas pelos funcionários do
BRB no ambiente VDI poderia ser acessada Ou invadida fecha aspas com essas Informações em mãos e o cruzamento de Números telefônicos e contas em redes Sociais a investigação chegou aos nomes De Fábio Sani e Mateus Marques Possibilidades afirmam que Fábio Sani Foi o responsável pela parte técnica Ligada à invasão enquanto o Mateus Marques coordenou a extorsão além de Possuir o arquivo executável do Ransomware Lock Beach até o momento o Banco BRB não havia confirmada a Quantidade de arquivos sequestrados mas A informação agora está disponível 751 arquivos totalizando um ponto 43 GB O n Cyber e o mpdft entre as denúncias Realizadas esperam que os acusados Respondam a reparação de danos ao Banco BRB a crescido de correção monetária e Juros moratórios desde a data do evento Danoso e reparação de danos morais Coletivos no valor de 500 mil reais Além Disso os dois homens podem pegar até 26 Anos e cinco meses de prisão como pé na Máxima Vale notar que o Banco de Brasília não efetuou qualquer tipo de Pagamento para liberar focando os seus Esforços na higienização de seus ativos Computacionais e se preparando para um Virtual divulgação de dados acessados no Tou a denúncia foragido desde então o Suposto Cyber criminoso Marx teve seu Mandado expedido com a seguinte
Declaração abre aspas nessa linha Entendo que a decretação da prisão Preventiva é a única medida cautelar Cabível para resguardar a ordem pública Por quanto as demais providências menos Gravosas são insuficientes para Assegurar a eficácia do processo penal Fecha aspas uma dúvida que ainda paira Nesse caso entre a comunidade Cyber Segurança é como os dois brasileiros Utilizaram Lock Beach já que não fazem Parte desse grande grupo Cyber criminoso Internacional para isso nós temos duas Respostas o vírus foi utilizado como Essa service um Cyber criminoso pago Aluguel do executável para realizar Ataques é como alugar uma arma para Utilizar em algum crime porém ainda Existe uma segunda versão não confirmada E mais incrível o suposta atacantes Utilizar uma versão antiga vazada do Ransor Lock Beach para realizar o Sequestro digital Enquanto não temos Ainda todas as respostas em detalhes Desse caso o núcleo especial de combate Aos crimes cibernéticos comenta que Qualquer informação sobre o paradeiro de Matheus Martins Marques pode ser enviada Para o número DDD 61 98626-1197 que é o disk Denúncia da Polícia Civil do Distrito Federal mas Informações podem ser encontradas na Notícia do Tecmundo linkado aqui embaixo Na descrição eu sou o Felipe Paião e nos
Vemos no próximo vídeo Um abraço tchau Tchau [Música]