Um jovem de 19 anos, identificado como Remington Ogletree, foi responsável por invadir duas empresas de telecomunicações e uma instituição financeira dos Estados Unidos, causando prejuízos superiores a US$ 4 milhões (cerca de R$ 24 mi). Ogletree, que fez parte do grupo de hackers conhecido como Scattered Spider, já havia sido associado a ataques a grandes empresas como Coinbase, Riot Games e MGM Resorts International.
Adolescente invade redes de telecomunicações e espalha milhões de mensagens de phishing
Utilizando o acesso às redes das telecomunicações, Ogletree enviou milhões de mensagens de phishing, com links maliciosos, visando roubar criptomoedas. Durante sua ação, ele também obteve acesso a chamadas e mensagens enviadas por diversos alvos.
O caso só foi tornado público recentemente pelas autoridades. Ogletree estava em atividade desde pelo menos outubro de 2023, quando enviou 8,5 milhões de mensagens disfarçadas como comunicações de empresas de criptomoedas ou de videogames em um país europeu.
Notícias Relacionadas
Técnica avançada
Hackers chineses abusam de túneis do Visual Studio Code para persistência remota
Hackers chineses usaram túneis do Visual Studio Code para acessar remotamente sistemas de TI no sul da Europa. A técnica abusa de ferramentas legítimas da Microsoft e exige vigilância para evitar exploração.
Falha exposta
Vulnerabilidades expostas em DeepSeek e Claude AI podem facilitar ataques cibernéticos
Pesquisadores identificaram falhas no DeepSeek e Claude AI que permitem ataques via injeção rápida. Explorações incluem roubo de dados, controle de contas e execução de comandos maliciosos.
Além disso, Ogletree conseguiu manipular 12 funcionários de uma instituição financeira dos EUA, conseguindo acesso a suas contas e roubando dados sensíveis. Sua habilidade de enganar os alvos demonstrou um nível de carisma impressionante.
Este incidente é apenas mais um exemplo de ataques a empresas de telecomunicações, um setor que tem sido alvo frequente de cibercriminosos. Um dos maiores casos recentes envolveu hackers chineses que acessaram redes de telecomunicações dos EUA, roubando uma grande quantidade de dados confidenciais e até espionando políticos e funcionários governamentais. Apesar de a T-Mobile ter afirmado que seus sistemas não foram afetados, os hackers continuam ativos em algumas redes, e o tempo necessário para neutralizá-los ainda é incerto.
Embora os nomes das empresas de telecomunicações atacadas por Ogletree não tenham sido revelados, o caso levanta preocupações sobre a vulnerabilidade desses sistemas e a facilidade com que hackers conseguem obter acesso não autorizado.
