Empresa de segurança identifica hacker por trás do vazamento da Collection #1

A equipe de inteligência de ameaças da Recorded Future, uma firma de segurança cibernética sediada nos EUA, afirma ter identificado o hacker que montou e depois vendeu uma enorme coleção de endereços de e-mail e senhas conhecida como Collection # 1 .

Os especialistas da empresa acreditam que um hacker conhecido pelo nick “C0rpz” é a pessoa que coletou os bilhões de registros de usuários nos últimos três anos. Isso inclui registros de empresas que foram invadidas no passado e cujos dados foram postados ou vendidos on-line.

A Recorded Future diz que o “C0rpz” não é apenas responsável pelo hacking e venda da Collection # 1, um acervo de 773 milhões de endereços de e-mails e um pouco menos de 22 milhões de senhas que ganharam as manchetes no início do ano, mas muitas outras coleções de dados.

Há uma mega URL sendo compartilhada entre os hoarders de dados contendo 2.890 bancos de dados com senhas dehashed

Pesquisadores dizem que a Collection # 1 fazia parte de um pacote maior contendo sete outras “coleções” no total.

  • “ANTIPUBLIC # 1” (102,04 GB)
  • “AP MYR & ZABUGOR # 2” (19,49 GB)
  • “Collection # 1” (87,18 GB)
  • “Collection # 2” (528,50 GB)
  • “Collection # 3” (37,18 GB)
  • “Collection # 4” (178,58 GB)
  • “Collection # 5” (40,56 GB)

Dos sete, a coleção AntiPublic já havia vazado on-line e havia sido compartilhada entre outros hackers desde abril de 2017. Os demais parecem ser novos itens, que não foram vistos on-line até este mês.

A maior coleção de dados violados, da qual a recente “Colecção # 1” se separou, vazou hoje mais cedo online, na íntegra.
Vazou no mesmo fórum onde os dados da Coleção 1 foram postados.
Caçada feliz!

No total, esses bancos de dados parecem conter mais de 3,5 bilhões de registros de usuários, em combinações como endereços de e-mail e senhas, nomes de usuário e senhas e números de telefones celulares e senhas.

Recorded Future diz que o hacker C0rpz vendeu esses dados para outros hackers, que agora estão divulgando gratuitamente através do portal de compartilhamento online MEGA e através de links magnéticos de torrent.

Alguns dos hackers que compraram esses dados da C0rpz são a Sanix, outro hacker que o jornalista especializado Brian Krebs identificou pela primeira vez como fonte da Collection 1, e a Clorox, a pessoa que inicialmente compartilhou a Collection 1 de graça nos Fóruns de Raid no início de o mês, expondo inadvertidamente esse enorme acervo de dados a pesquisadores e jornalistas de segurança.

Barysevich disse que sua equipe não encontrou “qualquer prova” de que os três nomes, incluindo o C0rpz, são hackers, responsáveis ​​por violações reais em qualquer empresa.

Acreditamos que eles simplesmente agregaram os dados ao longo do tempo“, disse Barysevich.

Mas os especialistas da Recorded Future não têm 100% de certeza no vinculo dessas coleções de dados à C0rpz – como nenhuma atribuição que envolva hackers desse tipo pode realmente ser 100%. Os especialistas também estão investigando outra possível fonte do vazamento, que eles ainda não deram nome.

“Em 10 de janeiro de 2019, uma pessoa em um conhecido fórum de hackers de língua russa postou um link magnético (torrent) e um link de download direto para um banco de dados contendo 100 bilhões de contas de usuários hospedadas em um site pessoal”, afirmou a Recorded Future em um relatório. publicado ontem. “Na semana seguinte, a pessoa deixou claro que o despejo de dados mencionado no artigo [Collection # 1] de Troy Hunt também foi incluído em seu despejo.”

Para ser justo, não importa quem montou, vendeu ou compartilhou esses dados no final. Todos esses dados estavam disponíveis anteriormente por anos. A diferença era que, no passado, esses dados eram compartilhados em pacotes individuais, por site de origem.

Só se tornou uma tendência recente de acumuladores de dados (hackers que coletaram dados dos sites hackeados) para montar esses pequenos vazamentos e violações em pacotes gigantescos.

Isso se tornou uma tendência, porque mais e mais empresas estão sendo invadidas, e o valor dos vazamentos individuais tornou-se menor. Os vendedores de dados adaptaram e começaram a juntar vazamentos para continuar a lucrar.

É provável que centenas de mega pacotes semelhantes sejam compartilhados em fóruns de hackers aos olhos do público enquanto falamos.

Eventualmente, eles vão. Quando isso acontece, os grupos de crimes cibernéticos coletam esses vazamentos agregados, extraem novos registros de usuários que não possuem e usam essas informações para enviar spam para nossas caixas de entrada de e-mail, ataques de força bruta contra nossas contas online ou, pior ainda, use esses detalhes para extorsão ou fraude financeira.

É altamente provável que a maioria dos nossos dados já tenha vazado on-line agora. Tudo o que nós, os usuários, podemos fazer é proteger nossas contas com senhas fortes, sempre diferente de cada site cadastrado, habilitar a autenticação de vários fatores sempre que possível e evitar confiar nossos dados a qualquer empresa que solicite nossos detalhes sem um bom motivo.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.