Pesquisadora Engana 100 Hackers com Ferramenta Falsa de Ransomware

A pesquisadora de cibersegurança Cristian Cornea expôs 100 hackers da dark web usando uma ferramenta falsa de ransomware, Jinn, projetada como uma armadilha para monitorar e interromper atividades cibercriminosas em um ambiente controlado e legal.

Uma pesquisadora de cibersegurança recentemente recorreu a métodos não convencionais para expor cibercriminosos operando na dark web, conforme relatado inicialmente pelo Forbes no domingo. Cristian Cornea, um testador de penetração e hacker ético, usou uma ferramenta falsa de ransomware para mirar nos usuários do BreachForums, um mercado conhecido por atividades ilícitas.

Cornea desenvolveu o “Jinn Ransomware Builder”, uma ferramenta comercializada como um kit abrangente para lançar ataques de ransomware. Prometia recursos avançados como capacidades de comando e controle, criptografia e suporte multilíngue, disse a Forbes.

A ferramenta rapidamente ganhou popularidade no fórum, atraindo interesse daqueles que buscavam explorá-la para fins ilegais. No entanto, Jinn não era o que parecia. Cornea projetou o software como um chamariz, incorporando backdoors que permitiam que ele monitorasse seu uso, observou a Forbes.

As supostas funcionalidades, como criptografia e suporte a idiomas, eram em grande parte não funcionais, destinadas apenas a criar uma fachada convincente. Na realidade, a ferramenta permitiu a Cornea rastrear e coletar informações sobre aqueles que tentavam usá-la, conforme relatado pela Forbes.

A Forbes diz que em uma postagem detalhando a operação, Cornea explicou que todas as atividades foram conduzidas em um ambiente controlado e não envolveram nenhuma invasão ilegal.

Ele enfatizou que seu projeto foi projetado para expor atores mal-intencionados sem causar danos. Cornea também desencorajou outros de tentarem ações semelhantes, citando os desafios legais e éticos de tais operações.

O caso destaca um debate em andamento na comunidade de cibersegurança sobre a ética e os riscos de “contra-atacar” os invasores. Enquanto os defensores argumentam que pode servir como um dissuasor, críticos alertam para o potencial de consequências legais e danos não intencionais, diz Forbes.

A abordagem cuidadosa de Cornea demonstra como tais técnicas podem ser usadas de maneira responsável, desde que permaneçam dentro dos limites éticos e legais. A Forbes relatou que, usando este método, Cornea interrompeu as atividades de 100 indivíduos na plataforma, lançando luz sobre as estratégias usadas pelos cibercriminosos.

Seu trabalho destaca a importância de soluções criativas na luta contra ameaças online, ao mesmo tempo em que levanta questões sobre os limites da pirataria ética.

A Forbes afirmou que Cornea concluiu sua conta com um lembrete da tênue linha que separa a pesquisa legal de cibersegurança do hacking ilegal, pedindo cautela para qualquer um que explore estratégias semelhantes.

Sua abordagem serve como um estudo de caso no equilíbrio entre inovação e responsabilidade no esforço para enfrentar os crescentes riscos cibernéticos.