Inglês 
Espanhol 
Investigação revela estudante que vende acessos a sites vulneráveis no Telegram e usa o malware Beima em ataques globais de cibersegurança.
A crescente exploração de sites vulneráveis por cibercriminosos ganhou um novo capítulo.
Após pesquisadores da empresa de segurança Cyderes identificarem, em Bangladesh, um universitário que há cerca de um ano e meio opera um esquema de venda de acessos por meio de um canal no Telegram hacker.
A descoberta, feita em conversas diretas com o responsável, detalha o quê é vendido (acessos a páginas invadidas), quem conduz a operação (um estudante que não teve a identidade revelada), quando a atividade foi iniciada (há 18 meses), onde ocorre (principalmente na Ásia).
-
Rússia e Índia içam um vaso de pressão de 320 toneladas para dentro do reator da usina nuclear de Kudankulam em uma operação de precisão, avançando um projeto que, segundo as empresas, já evitou 112 milhões de toneladas de emissões de CO2
-
Estudante de colégio militar de Manaus criou um método que usa ondas sonoras para mexer em genes ligados ao Alzheimer e levou prêmio mundial na maior feira de ciências do planeta, nos Estados Unidos
-
Bosch revoluciona com motor de cubo para bicicletas elétricas de apenas 2,3 kg, 45 Nm de torque e 400 Watts de potência; novidade elimina resistência acima de 25 km/h e marca uma mudança histórica da fabricante alemã
-
Engenheira da Unesp transforma uma bactéria do mar coletada em Ubatuba numa pequena usina que gera 227 mW por metro quadrado e ainda limpa o ar, capturando CO₂ e soltando oxigênio enquanto produz energia
como os ataques são executados (explorando configurações falhas e painéis mal protegidos) e por que o universitário afirma fazer isso (para custear seus estudos e buscar experiência prática em segurança ofensiva).
Logo no primeiro contato, os analistas da Cyderes perceberam que o esquema se expandiu bem além de pequenas invasões.
Mercado clandestino movimenta acessos a partir de US$ 3
De acordo com a Cyderes, o universitário oferece acessos completos a sites vulneráveis por preços extremamente baixos.
Páginas pequenas custam entre US$ 3 e US$ 4, valores que variam entre R$ 16 e R$ 21. No entanto, quando se trata de domínios mais valiosos como universidades renomadas, instituições legais, tribunais, governos e organizações militares o preço sobe para cerca de US$ 200 (aproximadamente R$ 1.060).
Ainda assim, o impacto de suas ações é significativo, já que os acessos vendidos podem servir tanto para fraudes quanto para atividades de espionagem internacional.
Telegram hacker expõe rede global de operadores maliciosos
A investigação revelou que o universitário não está sozinho. A partir do Telegram, os especialistas mapearam uma rede extensa de criminosos oferecendo desde acessos a sites mal configurados até códigos completos para invadir sistemas e roubar informações.
Embora muitos participantes sejam estudantes, também há pesquisadores de tecnologia e profissionais de áreas diversas buscando “renda extra” com a prática.
Além disso, o operador de Bangladesh explora principalmente sites em WordPress com falhas conhecidas e páginas administradas via cPanel sem as devidas proteções.
Em alguns casos, o problema é tão básico quanto a senha padrão de administrador mantida ativa, enquanto em outros há exposição de arquivos .env, contendo credenciais e chaves de API.
Mais de 5.200 sites comprometidos em diversos países
A escala da operação impressiona. O estudante afirma comercializar o acesso a mais de 5.200 sites de organizações ao redor do mundo.
A Ásia lidera as ocorrências, representando 72% do total, com destaque para Indonésia e Índia. Entretanto, há vítimas também no Brasil, Líbia e Estados Unidos.
Quase metade das páginas invadidas pertence ao setor educacional, enquanto cerca de 25% estão ligadas a entidades governamentais o que aumenta o risco de uso dos dados para fins estratégicos.
Os compradores seguem o mesmo padrão geográfico, sendo majoritariamente chineses, indonésios e malaios.
Beima malware: ferramenta furtiva e praticamente indetectável
Nos 80 casos analisados pela Cyderes, o uso do Beima malware chama atenção.
A ferramenta de comando e controle (C2) tem comportamento furtivo, opera por meio de JSON, usa chaves RSA embutidas e se oculta em chamadas de API comuns, o que dificulta sua detecção por sistemas convencionais.
O Beima ainda altera a data de inserção dos arquivos maliciosos para 12 horas antes do ataque, enganando soluções que identificam alterações recentes. Segundo os pesquisadores:
“Até o momento, a Cyderes considera o Beima completamente indetectável por ferramentas modernas de segurança.”
Outro detalhe crítico é que o código só executa funções maliciosas em contextos específicos, dificultando a criação de assinaturas eficazes para antivírus baseados em padrões.
Crescem os alertas e a necessidade de reforçar a cibersegurança
O caso reforça o avanço da criminalidade digital impulsionada por plataformas de comunicação anônima e pelo comércio clandestino de acessos.
A combinação entre Telegram hacker, sites vulneráveis e malwares altamente furtivos, como o Beima, cria um cenário de risco crescente para empresas, governos e cidadãos.
Especialistas reforçam que a prevenção continua sendo a principal arma: atualização constante de sistemas, senhas fortes, gestão correta de arquivos sensíveis e monitoramento de logs .
