Hackers internacionais conseguiram invadir um servidor do Ministério Público Federal do Brasil (MPF). Agora, eles estão vendendo o acesso por Bitcoins na deep web.
O valor pedido pelos cibercriminosos é US$ 4.500, cerca de R$ 24.300.
Acesso “web shell”
De acordo com uma matéria do portal Ciso Advisor, publicada na segunda-feira (21), o hacker está vendendo o acesso “web shell” e só aceita Bitcoin como pagamento.
Web shell é uma interface maliciosa que permite o acesso e controle remoto de um servidor da web. Com isso, o invasor consegue executar comandos arbitrários sobre o servidor.
Assim, para mostrar que tem, de fato, acesso ao servidor, o hacker está oferecendo contato por XMPP. Trata-se de um protocolo aberto, extensível, para sistemas de mensagens instantâneas.
No entanto, o hacker afirma que só fará contato com quem realmente estiver interessado em adquirir o acesso ao servidor do MPF.
O cibercriminoso ainda explicou que o comprador deverá iniciar a negociação colocando no assunto “access at MPF”.
Ainda segundo o Ciso Advisor, o anúncio foi feito no dia 20 de setembro com a tag ‘access’. O cibercriminoso publicou a oferta no fórum destinado à discussão sobre FTP, shells, root, bancos de dados e sql injection.
Servidor do MPF é vulnerável
O especialista do setor, André Luna, explicou que a venda de um recurso desse tipo indica que o servidor em questão é vulnerável.
Portanto, que já foi invadido e que, com a web shell, o invasor provavelmente terá acesso ao root, um processo que permite a execução de comandos privilegiados que tipicamente são indisponíveis na configuração padrão.
“Por outro lado, a web shell é muito frágil. Dependendo do tipo, ela pode ser facilmente localizada. Mas esse vendedor pode ter várias shells espalhadas pelas pastas do website. Assim, caso algum administrador de sistemas localize uma das web shells, o atacante poderá utilizar qualquer das outras que estão espalhadas”, explicou Luna.