Perícia envolvendo invasão de plataforma de uma fintech, através de uma vulnerabilidade encontrada no ambiente do provedor. Descobrir como, quando e quem praticou a fraude, com adicional de remover o site da WEB. Se possível bloquear os HASHs das criptomoeda e impedir a sua negociação. Envolvimento das agências EUROPOL e FBI.
Cada vez mais o crime de roubo de BITCOINS está ocorrendo no Brasil e no mundo. Quadrilhas de hackers conseguem invadir provedores grandes e explorar vulnerabilidades de portas internas, conexões de manutenção do próprio provedor e com isso realizar a invasão dos servidores dos seus clientes.
E foi assim que dois dos casos de invasão e roubo de criptomoedas ocorreram aqui no Brasil. A primeira invasão foi através de uma contratação com cartão de crédito roubado e uma vez dentro da rede contratada, iniciou-se um ataque de dentro para dentro, conseguindo êxito em menos de três dias.
Os atacantes pularam de sub rede em sub rede e servidores de outros clientes foram invadidos. Os que interessavam receberam maior atenção. Os atacantes ficaram algum tempo pesquisando os nomes das empresas que tinham ciberespaço dentro do provedor invadido. As Fintechs receberam atenção especial e tiveram grandes prejuízos com roubo de valores e transações não identificadas até o próximo dia útil.
Durante um final de semana, várias empresas haviam sido escaneadas e algumas foram escolhidas como alvos. Após o roubo das criptomoedas de dentro dos servidores, iniciou-se uma operação para tentar bloquear a comercialização dos bitcoins subtraídos. A operação teve êxito parcial, pois alguns lotes já haviam sido comercializados.
Após escolher os servidores de interesse, foi injetado um vírus que abriu uma vulnerabilidade nos mesmos, para que o ataque fosse realizado de fora para dentro. Um provedor do leste europeu foi usado para armazenar os frutos do roubo e a Europol acionada para dar apoio, juntamente com o FBI, pois o provedor que foi invadido é americano. Nenhum dos provedores pôde ser acionado juridicamente.
A regra do contrato de prestação de serviços de nuvem é bem claro neste sentido “… A segurança fica por conta da contratante …” sendo assim se isentando de ser responsabilizada pelo roubo, mesmo que eles tenham usado a porta de manutenção do provedor. A colaboração dos provedores foi mínima ou inexistente até a entrada dos advogados estrangeiros e das agências de investigação internacionais.
