{"id":1016,"date":"2025-05-29T13:32:49","date_gmt":"2025-05-29T13:32:49","guid":{"rendered":"https:\/\/oerlabs.com.br\/blog\/?p=1016"},"modified":"2025-05-29T13:33:37","modified_gmt":"2025-05-29T13:33:37","slug":"hacker-iraniano-se-declara-culpado-por-ataque-de-ransomware-robbinhood-de-us-19-milhoes-em-baltimore","status":"publish","type":"post","link":"https:\/\/oerlabs.com.br\/blog\/2025\/05\/29\/hacker-iraniano-se-declara-culpado-por-ataque-de-ransomware-robbinhood-de-us-19-milhoes-em-baltimore\/","title":{"rendered":"Hacker iraniano se declara culpado por ataque de ransomware Robbinhood de US$ 19 milh\u00f5es em Baltimore"},"content":{"rendered":"\n

Um cidad\u00e3o iraniano se declarou culpado nos EUA por seu envolvimento em um esquema internacional de ransomware e extors\u00e3o envolvendo o ransomware Robbinhood.<\/p>\n\n\n\n

Sina Gholinejad (tamb\u00e9m conhecido como Sina Ghaaf), 37, e seus co-conspiradores teriam invadido as redes de computadores de v\u00e1rias organiza\u00e7\u00f5es nos Estados Unidos e criptografado arquivos com o ransomware Robbinhood para exigir pagamentos de resgate em Bitcoin.<\/p>\n\n\n\n

Gholinejad, preso na Carolina do Norte no in\u00edcio de janeiro, declarou-se culpado de uma acusa\u00e7\u00e3o de fraude e abuso de computador e de uma acusa\u00e7\u00e3o de conspira\u00e7\u00e3o para cometer fraude eletr\u00f4nica. Ele pode pegar uma pena m\u00e1xima de 30 anos de pris\u00e3o. Sua senten\u00e7a est\u00e1 prevista para agosto de 2025.<\/p>\n\n\n\n

“Esses ataques cibern\u00e9ticos causaram interrup\u00e7\u00f5es significativas e dezenas de milh\u00f5es em perdas, inclusive para a cidade de Greenville, Carolina do Norte, e a cidade de Baltimore, Maryland”, disse<\/a> o Departamento de Justi\u00e7a dos EUA (DoJ) .<\/p>\n\n\n\n

“Baltimore perdeu mais de US$ 19 milh\u00f5es com os danos causados \u200b\u200b\u00e0s suas redes de computadores e a consequente interrup\u00e7\u00e3o de v\u00e1rios servi\u00e7os essenciais da cidade, incluindo servi\u00e7os on-line para processamento de impostos sobre a propriedade, contas de \u00e1gua, multas de estacionamento e outras fun\u00e7\u00f5es de gera\u00e7\u00e3o de receita, que duraram muitos meses.”<\/p>\n\n\n\n

De acordo com documentos judiciais, Gholinejad e outros se infiltraram e mantiveram acesso n\u00e3o autorizado \u00e0s redes de computadores das v\u00edtimas entre janeiro de 2019 e mar\u00e7o de 2024, ap\u00f3s o que informa\u00e7\u00f5es confidenciais foram copiadas para servidores virtuais privados sob seu controle e implantaram a cepa de ransomware.<\/p>\n\n\n\n

Os lucros obtidos de forma il\u00edcita eram lavados por meio de servi\u00e7os de mistura de criptomoedas e da movimenta\u00e7\u00e3o de ativos entre diferentes tipos de criptomoedas, uma t\u00e9cnica conhecida como “chain-hopping”. Os autores das amea\u00e7as tamb\u00e9m ocultavam suas identidades e atividades utilizando redes e servidores virtuais privados.<\/p>\n\n\n\n

A Robbinhood foi um dos criminosos cibern\u00e9ticos a aderir<\/a> aos ataques do tipo “traga seu pr\u00f3prio driver vulner\u00e1vel” (BYOVD), empregando um driver Gigabyte leg\u00edtimo, mas vulner\u00e1vel (gdrv.sys) para aumentar privil\u00e9gios e desarmar softwares de seguran\u00e7a.<\/p>\n\n\n\n

“O cibercrime n\u00e3o \u00e9 um crime sem v\u00edtimas \u2013 \u00e9 um ataque direto \u00e0s nossas comunidades, como visto neste caso. Gholinejad e seus c\u00famplices orquestraram um esquema de ransomware que prejudicou vidas, empresas e governos locais, resultando em perdas de dezenas de milh\u00f5es de d\u00f3lares de v\u00edtimas e institui\u00e7\u00f5es desavisadas”, disse o procurador-geral interino dos EUA, Daniel P. Bubar, do Distrito Leste da Carolina do Norte.<\/p>\n\n\n\n

\n","protected":false},"excerpt":{"rendered":"

Um cidad\u00e3o iraniano se declarou culpado nos EUA por seu envolvimento em um esquema internacional de ransomware e extors\u00e3o envolvendo o ransomware Robbinhood. Sina Gholinejad (tamb\u00e9m conhecido como Sina Ghaaf), 37, e seus co-conspiradores teriam invadido as redes de computadores de v\u00e1rias organiza\u00e7\u00f5es nos Estados Unidos e criptografado arquivos com o ransomware Robbinhood para exigir […]<\/p>\n","protected":false},"author":1,"featured_media":1017,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[8,7,1],"tags":[],"class_list":["post-1016","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-financas","category-hackers","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1016","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1016"}],"version-history":[{"count":2,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1016\/revisions"}],"predecessor-version":[{"id":1019,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/1016\/revisions\/1019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/1017"}],"wp:attachment":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}