Apenas nos últimos meses, vários grupos educacionais foram alvos de cibercriminosos no Brasil. Em dezembro passado, hackers atacaram o site da Escola Virtual, plataforma ligada à Escola Nacional de Administração Pública (Enap) de aplicação de cursos on-line, deixando a mensagem: “Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro”, atribuída ao Lapsus Group.
Já em 2022, o Grupo Marista, uma das mais tradicionais organizações de ensino do Paraná, também foi alvo de terroristas, que chegaram a derrubar o sistema e a causar o caos entre os pais dos alunos, que não sabiam se os documentos vinham da escola ou eram boletos falsos enviados pelos terroristas. A PUC Paraná, também ligada ao Marista, foi afetada. Relatos de alunos e usuários afirmaram problemas para acessar os sistemas administrativos, como o AVA, o ambiente virtual de aprendizagem.
“O ambiente de ensino, especialmente com o advento da Educação a Distância (EAD), se tornou atrativo para criminosos, já que muitas vezes a segurança nesses sistemas não é reforçada e o acesso é feito por milhares de pessoas, o que abre uma brecha de vulnerabilidade para os cibercriminosos”, afirma o expert em cibersegurança, Sandro Süffert, CEO da Apura Cyber Intelligence.
Ele explica que, antes de reforçar os sistemas de antivírus, o que sempre parece ser a medida mais fácil, é preciso entender como os ataques acontecem e quais são as brechas mais comuns que atraem os hackers.
Relatório da Kaspersky intitulado “A bad luck BlackCat” revela os detalhes de dois incidentes cibernéticos realizados pelo grupo de ransomware BlackCat. A complexidade do malware usado, associada à vasta experiência dos agentes que estão por trás dele, fazem desse grupo um dos principais grupos de cibercriminosos que atacam com ransomware que já adentraram na América Latina, com o Brasil entre os cinco principais países do mundo. As ferramentas e técnicas que o grupo implementa durante os ataques confirmam a conexão entre o BlackCat e outros perigosos grupos de ransomware, como BlackMatter e REvil.
O grupo de ransomware BlackCat é um agente de ameaças que opera desde, pelo menos, dezembro de 2021. Diferentemente de muitos agentes de ransomware, o malware do BlackCat é escrito na linguagem de programação Rust. Graças às avançadas funcionalidades de compilação cruzada do Rust, o BlackCat consegue atingir sistemas Windows e Linux. Em outras palavras, o BlackCat introduziu avanços progressivos e uma mudança nas tecnologias usadas para vencer os desafios do desenvolvimento de ransomware.
O BlackCat alega ser sucessor de grupos de ransomware conhecidos, como BlackMatter e REvil. A telemetria da Kaspersky sugere que pelo menos alguns membros do novo grupo têm ligações diretas com o BlackMatter, pois usam ferramentas e técnicas que já foram amplamente usadas pelo grupo.
Nos últimos 12 meses de atuações desses grupos, a Kaspersky identificou atividades do REvil em alguns países da América Latina, principalmente no Brasil, Colômbia e México. Esse destaque também se dá ao BlackMatter, que registrou detecções no Brasil e na República Dominicana; por esse motivo, os ataques do BlackCat mostram-se sendo expandidos por toda região.