Do SMS falso ao vazamento bilionário: os maiores crimes cibernéticos do último ano

No mundo digital, os riscos são cada vez mais reais. Um novo relatório da Apura Cyber Intelligence mostrou que 2024 foi marcado por uma onda de ataques cibernéticos com impactos significativos para empresas, governos e cidadãos. O estudo detalha como os criminosos atuam e como autoridades reagiram para conter e punir os responsáveis. Casos no Brasil e no exterior ilustram o tamanho do desafio da cibersegurança na atualidade.

Entre os casos mais graves, está o vazamento de dados envolvendo a gigante da nuvem Snowflake, que afetou clientes como AT&T, Pure Storage e Neiman Marcus. O roubo de credenciais permitiu o acesso a informações de mais de 110 milhões de usuários da AT&T, em um ataque facilitado pela ausência de autenticação multifatorial e pela repetição de senhas antigas. O episódio expôs a vulnerabilidade de toda uma cadeia de empresas interligadas por um único fornecedor.

No setor de saúde, a Ascension Healthcare, nos Estados Unidos, foi alvo de um ataque de ransomware que paralisou sistemas clínicos e obrigou hospitais a voltarem ao papel e caneta, aumentando o risco de erros médicos. Já no Brasil, o golpe do “SMishing” - mensagens falsas enviadas por SMS — afetou milhares de pessoas com links fraudulentos simulando serviços dos Correios e outros órgãos. Em apenas uma campanha, foram identificados mais de 300 domínios falsos.

Outro golpe nacional envolveu o sistema financeiro do Governo Federal. Criminosos conseguiram alterar dados bancários e desviar R$ 3,5 milhões usando certificados digitais falsos e técnicas de phishing. O caso levou a Polícia Federal a uma operação que resultou em prisões e bloqueios de contas em cinco estados.

A resposta das autoridades veio em escala global. A “Operação Cronos” desmontou o temido grupo de ransomware LockBit, com a revelação do líder Dmitry Khoroshev e a prisão de afiliados em diversos países. A “Operação PowerOFF” desmantelou serviços de ataques DDoS em 15 países, e a “Operação Magnus” teve como alvo os malwares Redline e Meta Infostealer, com a apreensão de servidores e a acusação de um dos desenvolvedores.

Para Marco Romer, da Apura, a mensagem de alerta é:  “O cibercrime avança, mas a tecnologia e a cooperação internacional também evoluem. As operações de 2024 mostram que ninguém está intocável. A Justiça alcança até os que agem por trás das telas.”