FBI alerta para Hello Kitty: gangue de cibercriminosos conhecida por fazer dupla extorsão

Por: Olhar Digital  Data: 01/11/2021 às 16:34

O FBI acaba de lançar um alerta para todo o setor privado: Hello Kitty está à solta. O nome é usado por um grupo de ransomware internacional que está agora também fazendo ataques DDoS para extorquir vítimas.

Também conhecido como FiveHands, o grupo Hello Kitty começou há cerca de um ano, em novembro de 2020, e ficou famoso por atacar o estúdio de videogames CD Projekt Red (de “The Witcher” e “Cyberpunk 2077”) em fevereiro. Mais tarde, afirmaram na darkweb que as informações roubadas do estúdio foram vendidas a um terceiro, mas isso nunca foi confirmado.

Segundo o FBI, o ataque está sendo direcionado a sites das vítimas, que são tirados fora do ar, causando potencialmente imenso prejuízo.

(Um ataque DDoS consiste em enviar um número imenso de solicitações a um site, até tirá-lo do ar por excesso de carga.).

Os cibercriminosos Hello Kitty também usam da tática mais típica de ramsomware, criptografar documentos em um servidor, exigindo pagamento pela senha. Ao mesmo tempo, documentos cruciais são roubados. De forma que, mesmo após o servidor ser destravado, a chantagem pode continuar.

Hello Kitty, para cibercriminosos o DDoS é só uma segunda linha

O ataque DDoS, segundo o FBI, é a segunda linha de atuação. “Membros do Hello Kitty agem agressivamente para pressionar suas vítimas usando uma técnica dupla de extorsão. Em alguns casos, se a vítima não responde rapidamente ou não paga pelo resgate, os chantagistas lançam ataques DDoS para tirar os sites oficiais de suas vítimas do ar”, informou o FBI em um comunicado oficial.

Ainda segundo o FBI, o grupo cibercriminoso Hello Kitty pede geralmente pagamentos em Bitcoin, cujos valores variam de vítima a vítima. Grandes empresas pagam mais que, digamos, um hospital pequeno.

Os ataques são geralmente destinados a servidores Linux usando máquinas virtuais. As atividades haviam tido um pico entre agosto e setembro, e agora retornaram com tudo.