ShinyHunters: membros presos em operação contra ataque de malware

São Paulo — InkDesign News — Autoridades francesas prenderam vários indivíduos integralmente envolvidos no funcionamento do BreachForums, um mercado online conhecido pela compra e venda de dados roubados, em uma ação realizada na semana passada.

Incidente e vulnerabilidade

A operação conduzida pela Brigade de Lutte Contre la Cybercriminalité (BL2C) resultou na detenção de quatro suspeitos, cujos nomes de usuário são ShinyHunters, Hollow, Noct e Depressed, todos com idades na casa dos vinte anos. Esses indivíduos são conhecidos por estarem envolvidos em tentativas reiteradas de ressuscitar o fórum ilícito após ações de repressão anteriores. O BreachForums já foi utilizado para o comércio de dados confidenciais afetando grandes organizações, incluindo a gigante de varejo Boulanger e a prestadora de telecomunicações SFR. Vulnerabilidades como essa frequentemente exploram falhas de segurança em sistemas de informação, expondo dados sensíveis ao maior provedor ou adquirente no mercado negro.

Impacto e resposta

Entre os dados comprometidos, destaca-se um ataque à France Travail que afetou aproximadamente 43 milhões de indivíduos. As detenções atuais são um desdobramento de uma operação anterior realizada em fevereiro de 2025, quando IntelBroker, um britânico conhecido, foi preso. Esses ataques não somente causam danos financeiros, mas também comprometem a privacidade de milhões de cidadãos. O impacto sobre as entidades vizinhas tornou-se evidente, levando a um reforço nas medidas de contenção. “As ações recentes destacam a gravidade da cibercriminalidade que enfrenta nossas instituições”, afirma um porta-voz da BL2C.

“As ações recentes são um indicativo de que a cibercriminalidade está em constante evolução, atacando diversos setores.”
(“The recent actions are indicative that cybercrime is constantly evolving, attacking various sectors.”)

— Porta-voz da BL2C

Mitigações recomendadas

Para mitigar riscos futuros, recomenda-se a implementação de patches regulares nos sistemas operacionais utilizados e a adoção de boas práticas de gerenciamento de senhas, além de autenticação multifator. O uso de sistemas de monitoramento de atividades anômalas pode ajudar na identificação de tentativas de exploração de vulnerabilidades. “Toda organização deve considerar a cibersegurança como uma prioridade estratégica”, enfatiza um especialista em segurança da informação.

“Toda organização deve considerar a cibersegurança como uma prioridade estratégica.”
(“Every organization should consider cybersecurity as a strategic priority.”)

— Especialista em Segurança da Informação

Os riscos residuais permanecem significativos, requerendo vigilância contínua e um comprometimento renovado com a segurança cibernética, especialmente em ambientes onde a proteção de dados é crítica. A colaboração internacional será crucial para enfrentar essa ameaça crescente.

Fonte: (Hack Read – Segurança Cibernética)