Hackers russos aplicam golpes milionários em empresas de 46 países

Um grupo de hackers russo chamado Cosmic Lynx está sendo apontado como o responsável pela aplicação de centenas de golpes contra grandes empresas de 46 países, com ganhos que podem ter acumulado alguns milhões de dólares. O bando estaria por trás de uma série de fraudes de alta sofisticação que vêm sendo aplicadas desde julho do ano passado e miram empresas em fase de captação de investimentos, venda ou fusão, na tentativa de fazer com que os envolvidos depositem dinheiro em contas controladas por eles.

• Hackers abandonam coronavírus e escolhem outros temas para aplicar golpes
• Campanha de ransomware focado em empresas paralisou a Honda
• Hackers usam servidores e serviços legítimos para aplicar golpes com Office 365

O relatório publicado nesta semana pela Agari, especializada em segurança e com foco em golpes que chegam por e-mail, afirma que pelo menos 200 fraudes desse tipo foram realizadas pelos bandidos nos últimos 12 meses. Em todos os casos, os golpes envolvem não apenas o uso de domínios falsos e engenharia social, como uma boa dose de estudos sobre o alvo e conhecimento de causa, com os hackers fazendo a lição de casa e orquestrando suas ações ao longo de vários dias ou semanas, um tempo justificado pelos polpudos montantes obtidos ao final destas operações.

Ao contrário do que normalmente acontece com golpes via e-mail, que chegam a partir de serviços gratuitos e com temas do cotidiano na tentativa de instalar malwares ou obter dados, as ações do Cosmic Lynx são baseadas na conversa. Eles pesquisam empresas em etapa de captação de recursos ou prestes a serem adquiridas e criam domínios falsos ligados a ela, utilizando as mensagens para entrar em contato com os interessados no negócio se passando por um CEO ou outro executivo de alto escalão.

O papo é desenrolado em alto nível, e em algum momento, um conselheiro legal também entra na conversa, trocando mensagens, também, diretamente com o alvo para, supostamente, passar informações sobre a transação. Mais uma vez, porém, um domínio falso é utilizado, enquanto a persona usada é de um advogado real, normalmente alguém especializado em fusões ou investimentos de um país estrangeiro ao do alvo. A ideia é que uma pesquisa rápida valide a comunicação, enquanto o reconhecimento em outro país não incentive uma leitura mais aprofundada.

A Agari ressalta a sofisticação não apenas na pesquisa e na escrita, com os erros de grafia que normalmente entregam golpes desse tipo realizados por estrangeiros não aparecendo aqui, como também nos métodos de ofuscação. Os hackers têm conhecimento das políticas de e-mail e segurança das empresas-alvo e, também, conseguem ocultar suas próprias informações nos domínios falsos registrados, algo que também acaba dificultando uma identificação da fraude.

Uma vez que o alvo é fisgado, os bandidos se sentem confortáveis para solicitar transferências em dinheiro, com o montante definido de acordo com o tamanho da negociação. Os valores, porém, não se referem ao negócio em si, e sim, a honorários de advogados e consultores, tarifas cobradas pelo governo para documentação e demais necessidades financeiras que antecedem o fechamento de um contrato desse tipo. Os totais são pulverizados em diferentes contas bancárias e câmbios de criptomoedas, o que dificulta saber exatamente quanto os hackers já obtiveram por meio da prática.

Métodos combinados

De acordo com os especialistas, o Cosmic Lynx uniu o melhor de dois mundos: o uso de campanhas arrojadas por e-mail, uma prática comum entre criminosos da Europa, com a configuração de servidores gratuitos na nuvem, que dão aparência de legitimidade ao processo e costumam aparecer entre as táticas de hackers que atuam na África. A Agari foi capaz de rastrear a origem dos golpes praticados à Rússia, mas não sabe dizer se o grupo atua com apoio governamental, tanto local quanto internacional, ou se age de maneira independente.

Os especialistas ressaltam um crescimento em fraudes desse tipo, com o comprometimento de contas corporativas de e-mail tomando cada vez mais espaço dos tradicionais golpes envolvendo malwares. Como aponta o caso do Cosmic Lynx, tratam-se de campanhas que exigem mais trabalho e sofisticação, com movimentos direcionados e que levam mais tempo para gerarem frutos, mas que quando dão certo, resultam em ganhos superiores, a ponto de valerem a pena.

• Saiba mais: Empresas precisam adotar postura proativa sobre segurança, afirma Microsoft

Por outro lado, esse mesmo aumento é freado pela necessidade de infraestrutura e conhecimento, que tornam os golpes complexos demais para criminosos de baixo escalão, que ainda são a maioria. Para estes, as tentativas tradicionais que resultam em dados, redes sociais comprometidas ou pequenos montantes ainda são o melhor caminho, com todos os usuários tendo de ficar espertos com tais práticas.

Ainda assim, o alerta é especial quando se trata do Cosmic Lynx, taxado como o grupo mais ativo e bem-sucedido desse segmento. Como afirma o relatório da Agari, as campanhas privilegiam a qualidade de seus ataques sobre a quantidade deles, o que os torna um perigo real para corporações, que devem fortalecer suas políticas de segurança e orientar colaboradores de diferentes níveis, incluindo executivos, quanto às tentativas de fraude dessa categoria.

Fonte: Wired