[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.17.1″]
Os criminosos cibernéticos estão comercializando através das redes sociais os logins (inícios de sessão) para aceder ao sistema da Polícia Rodoviária Federal (PRF), a autoridade de trânsito de Brasil. Assim o informou o meio local Tecmundo nesta quinta-feira 17 de outubro.
Os piratas informáticos solicitam um pagamento em bitcoins equivalente a 200 reais (uns 50 dólares), em troca do acesso total ao sistema, que inclui o registro de multas de trânsito e dados pessoais dos proprietários de veículos, bem como detalhes sensíveis sobre veículos roubados ou retidos. A informação dá conta de que o acesso é “completo e irrestrito”, pelo qual os invasores poderão aceder livremente a dados de qualquer veículo registrado.
O sistema vulnerado se conhece em Brasil como SICOP (Sistema Integrado de Consultas Operacionais). Os inícios de sessão estão a oferecer-se através de diferentes grupos criados em Telegram, uma aplicação de mensagens instantânea rival de WhatsApp.
Os criminosos cibernéticos exigem o depósito de 0.008 BTC numa carteira de criptomoedas, (uns R$206). Uma vez recebida a oferta via Telegram, os detalhes da negociação se concretizam através da plataforma de correio eletrónico encriptado Protonmail, à qual finalmente enviam os dados de acesso ao sistema.
O início se sessão permite aos invasores eliminar ou aplicar multas a qualquer veículo registrado e liberar veículos retidos nos pátios da PRF. Igualmente, o atacante poderia “sujar” o recorde de qualquer cidadão imputando-lhe algum delito no sistema. Uma fonte anônima citada pelo meio de comunicação afirmou que, “resumidamente, tudo aquilo que a Polícia Rodoviária Federal consegue fazer, você (o invasor) também o consegue”.
Por outro lado, os invasores têm acesso a dados importantes sobre os veículos, como placas, chassis, marca, modelo e número do motor. Do mesmo modo, a intrusão permite o acesso a outros sistemas dentro da plataforma do PRF. O informante anónimo proporcionou as capturas de telas da denúncia, as quais foram remetidas por Tecmundo ao corpo policial brasileiro. A autoridade respondeu através de uma comunicação afirmando que realizará uma investigação sobre este fato.
A cobrança de criptomoedas por parte de piratas informáticos é uma prática comum em ataques tipo ransomware, onde os criminosos cibernéticos “sequestram” os dados de um servidor e negociam sua entrega em troca de um “resgate”. No princípio de agosto, um hospital localizado nos arredores de São Paulo, uma das cidades mais importantes de Brasil, foi vítima de um ataque ransomware onde foi retida informação crítica como as histórias médicas. Neste caso, os criminosos cibernéticos também exigiram pagamentos em BTC.
Imagem destacada por: metamorworks / stock.adobe.com
Traduzido de: CriptoNoticias
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
