Hackers ameaçam mostrar arquivos relacionados a ataques de 11 de setembro

Nesta segunda feira dia 31/12/2018, um grupo hacker anunciou que hackeou um escritório de advocacia que cuidava de casos relacionados aos ataques de 11 de setembro e ameaçou lançar publicamente um grande quantidade de arquivos internos relacionados, a menos que suas exigências de resgate fossem atendidas.

A notícia é a mais recente sobre tentativa de extorsão pública do grupo conhecido como “The Dark Overlord”, que anteriormente tinha como alvo um estúdio de produção trabalhando para a Netflix , bem como uma série de centros médicos e empresas privadas nos Estados Unidos. O anúncio também sinaliza uma ligeira evolução na estratégia do The Dark Overlord, que expandiu a alavancagem da mídia para exercer pressão sobre as vítimas, para agora distribuir suas ameaças e roubar dados de uma forma mais ampla.

Em seu anúncio publicado no Pastebin, The Dark Overlord aponta várias seguradoras e firmas de advocacia diferentes, alegando especificamente que hackeava a Hiscox Syndicates Ltd, a Lloyds of London e a Silverstein Properties.

“A Hiscox Syndicates Ltd e a Lloyds of London são algumas das maiores seguradoras do planeta, assegurando desde as menores políticas até algumas das maiores políticas do planeta, e até mesmo assegurando estruturas como os World Trade Centrer”, diz o anúncio.

Não está claro quais arquivos exatos o grupo roubou, mas está tentando aproveitar as teorias da conspiração em torno dos ataques de 11 de setembro.

“Nós estaremos fornecendo muitas respostas sobre 11/9, conspirações através de nossos 18.000 vazamentos de documentos secretos”, o grupo twittou na segunda-feira 31/12/2018 

Um porta-voz do grupo Hiscox confirmou ao Motherboard que os hackers haviam violado um escritório de advocacia que assessorou a empresa, e provavelmente roubou arquivos relacionados a litígios em torno dos ataques de 11 de setembro.

“Os sistemas do escritório de advocacia não estão conectados à infraestrutura de TI da Hiscox e os sistemas da própria Hiscox não foram afetados por este incidente. Um dos casos que o escritório de advocacia tratou para a Hiscox e outras seguradoras relacionadas a litígios decorrentes dos eventos de 11 de setembro, e acreditamos que as informações relacionadas a isso foram roubadas durante a violação ”, o porta-voz escreveu em um e-mail.

“Uma vez que a Hiscox foi informada da violação de dados da firma de advocacia, ela agiu e informou os segurados conforme necessário. Continuaremos a trabalhar com a aplicação da lei no Reino Unido e nos EUA sobre esse assunto ”, acrescentaram. O Lloyds of London não respondeu a um pedido de comentário.

O grupo de hackers publicou um pequeno conjunto de cartas, e-mails e outros documentos que mencionam vários escritórios de advocacia, bem como a Transport Security Administration (TSA) e a Federal Aviation Administration (a TSA não pôde fornecer uma declaração a tempo para publicação). disse o Motherboard em um e-mail que estava investigando.) Esses documentos em si parecem ser bastante inócuos, mas o grupo diz que pode liberar mais.

Em sua nota de extorsão, The Dark Overlord incluiu um link para um arquivo de 10 GB de arquivos que supostamente roubou. O grupo também forneceu um link para este arquivo na Motherboard antes de publicar seu anúncio. O cache é criptografado, mas os hackers estão ameaçando liberar as chaves de descriptografia relevantes, desbloqueando diferentes conjuntos de arquivos de cada vez, a menos que as vítimas paguem aos hackers uma taxa de resgate não revelada no Bitcoin.

“Pague a porra do dinheiro, ou vamos enterrar você com isso. Se você continuar duvidando, nós escalaremos estas liberações liberando as chaves, cada vez que uma Camada é aberta, uma nova onda de responsabilidade cairá sobre você ”, diz a nota de extorsão.

O Dark Overlord também está alegando estar se oferecendo para vender os dados em um fórum obscuro de hackers, e está tentando chantagear indivíduos que possam estar incluídos nos próprios documentos.

“Se você é uma das dezenas de firmas de advogados que estiveram envolvidas no litígio, um político envolvido no caso, uma agência de aplicação da lei que esteve envolvida nas investigações, uma empresa de administração de propriedades, um banco de investimentos, um cliente de um cliente, uma referência de uma referência, uma seguradora global ou quem quer que seja, entre em contato com nosso e-mail abaixo e solicite formalmente que seus documentos e materiais sejam retirados de qualquer divulgação pública dos materiais. No entanto, você estará nos pagando ”, diz o post do grupo.

Como observa o anúncio do The Dark Overlord, a violação em si foi previamente relatada em termos vagos por uma publicação jurídica especializada, e o Hiscox Group apontou o Motherboard para o anúncio de uma violação de dados feito pela empresa em abril de 2018 .

“A Hiscox soube recentemente de um incidente de segurança da informação que afetou um escritório de advocacia especializado nos Estados Unidos que prestou consultoria à Hiscox ou a seus segurados sobre algumas de suas reivindicações de seguro de responsabilidade comercial dos EUA. O incidente envolveu acesso ilegal a informações armazenadas no servidor do escritório de advocacia, o que pode ter incluído informações relativas a até 1.500 dos detentores de apólices de seguro comercial baseados nos Estados Unidos da Hiscox ”, diz o anúncio anterior.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.