Az RSA amerikai biztonsági cég egy frissen kiadott jelentésben tárta fel Brazília egyik legnépszerűbb fizetési módszeréhez, a Boleto-hoz köthető, káros kód alapú (Boleto malware - Bolware) csalássorozatot. A 2012 óta tartó, körülbelül 496.000 feltört tranzakciót és 30 különböző brazil bankot érintő támadássorozattal a hackerek körülbelül 3.75 milliárd amerikai dollárt (kb. 851 milliárd forint) zsákmányolhattak.

Az áprilisi 6-án brazil hacker-ek által végrehajtott, számos kormányzati weboldalt érő deface támadásra válaszul indiai hacker-ek brazil weboldalakat támadtak hasonló módon, ezzel pedig lényegében hadiállapotot hirdettek a kibertérben. Az indiai hacker-ek nem csupán blokkolták a szervereket, hanem provokatív üzenetet is hagytak, amelyben azt írták, hogy minden feltört szerver az ő irányításuk alatt áll, valamint kijelentik, hogy az akciót bizonyos "láma" brazil hacker-ek támadásának megtorlásául szánták.

Vajon mennyire nehéz a rossz fiúknak hamis adatokat használva venni egy digitális tanúsítványt egy CA-tól, majd aláírni a trójai programjukat azzal? Nos a jelek szerint Brazíliában ez könnyen megy. Napjainkban a legtöbb szoftverfejlesztő digitálisan aláírja a saját programját. A folyamat a tanúsítvány kibocsátók (Certification Authorities - CA) segítségével megy végbe, amely hitelesíti a programozó által készített állományokat. Ahogy korábban már megtörtént, érvényes vagy lopott digitális aláírást használtak a malware készítők azért, hogy káros szoftverek egy ideig észrevétlenek maradjanak, illetve hogy addig is valódinak ismerjék fel azokat a biztonsági szoftverek. Brazil kiberbűnözők azt az utat választották, hogy hamis céges adatokkal regisztráltak egy digitális aláírást, majd azt felhasználva indították útjára a trójai programjukat, ezzel több időt nyerve annak elterjedéséhez.

Brazília komolyan veszi: a hadsereg bejelentette, hogy biztonsági okokból, a kibertámadások megelőzése miatt új szoftvereket vásárolnak. Az intézkedés egy szélesebb elképzelés része, amit a brazil kormány hajt végre, annak érdekében, hogy megfelelő védekező rendszert alakítsanak ki a potenciális  veszélyek ellen, amik a kormányzati oldalakat és az intézmények hálózatait érinthetik, illetve megvédjék a bizalmas adatokat. Az illetékesek véleménye alapján Brazília egy óriási hálózatot működtet, de nincsenek felkészülve a lehetséges kibertámadásokra.

Egy internetes hackercsoport tegnap azt állította sikeres támadást hajtottak végre az ország második legnagyobb magánbankja ellen mindössze egy nappal azután, hogy a Brazília legnagyobb bankját, az Itau Unibanco Banco Multiplo-t támadták. A magukat "Anonymous Brasil" névvel illető hackerek Twitter csatornáján a következőket közölte: "Matrózok figyelem: Eltaláltuk a célpontot! A http://bradesco.com.br süllyed. TANGO DOWN."

Egy magát "TG"-nek nevező hacker feltörte a Microsoft brazil oldalát. A támadó sikeresen elérte, hogy az oldalra látogató internetezőket átirányítsa és azok a következő üzenetet lássák: “Mr Brazil Own3d by TG”. A sikeres hackeléssel dicsekvő üzenet egy privát szerveren volt hostolva, amelyhez a Microsoftnak nincs köze.

Az elmúlt időszakban a Sony ellen irányuló támadássorozat kapcsán bizonyára sok cég elgondolkozott azon, milyen szerencsések is valójában, hogy nem ők vannak a célkeresztben. De nem lélegezhet fel mindenki. Itt van például a Comodo.

Az Akamai Technologies, az internet állapotáról szóló 2010. negyedik negyedére vonatkozó jelentése alapján Ororszország megelőzte az Egyesült Államokat az internetes kibertámadások forrásaként megjelölt országok listáján.