Hackers invadem MPF e vendem dados por R$ 24 mil em Bitcoin

Hackers internacionais conseguiram invadir um servidor do Ministério Público Federal do Brasil (MPF). Agora, eles estão vendendo o acesso por Bitcoins na DeepWeb.


O valor pedido pelos cibercriminosos é US$ 4.500, cerca de R$ 24.300.


Acesso “web shell”

De acordo com uma matéria do portal Ciso Advisor, o hacker está vendendo o acesso “web shell” e só aceita Bitcoin como pagamento.


Web shell é uma interface maliciosa que permite o acesso e controle remoto de um servidor da web. Com isso, o invasor consegue executar comandos arbitrários sobre o servidor.


Assim, para mostrar que tem, de fato, acesso ao servidor, o hacker está oferecendo contato por XMPP. Trata-se de um protocolo aberto, extensível, para sistemas de mensagens instantâneas.


No entanto, o hacker afirma que só fará contato com quem realmente estiver interessado em adquirir o acesso ao servidor do MPF. O cibercriminoso ainda explicou que o comprador deverá iniciar a negociação colocando no assunto “access at MPF”.


Ainda segundo o Ciso Advisor, o anúncio foi feito no dia 20 de setembro com a tag ‘access’. O cibercriminoso publicou a oferta no fórum destinado à discussão sobre FTP, shells, root, bancos de dados e sql injection.


Servidor do MPF é vulnerável

O especialista do setor, André Luna, explicou que a venda de um recurso desse tipo indica que o servidor em questão é vulnerável.


Portanto, que já foi invadido e que, com a web shell, o invasor provavelmente terá acesso ao root, um processo que permite a execução de comandos privilegiados que tipicamente são indisponíveis na configuração padrão.

“Por outro lado, a web shell é muito frágil. Dependendo do tipo, ela pode ser facilmente localizada. Mas esse vendedor pode ter várias shells esp