Vamos resumir. Principais ataques de hackers mais notórios de 2020
De ransomware a ataques à cadeia de suprimentos, este ano misturou hacks clássicos com hacks incomuns e roubos de dados.
Em 2020, os riscos digitais e as brechas de segurança se tornaram um problema ainda maior para usuários e empresas, o que, a princípio, não é tão surpreendente em uma era de constante desenvolvimento da tecnologia e da Internet.
No entanto, este ano foi único em que a Covid-19 mudou radical e até tragicamente a vida das pessoas em todo o mundo. A pandemia criou um ambiente sem precedentes para a tecnologia cibernética, remodelando a internet e forçando muitas pessoas a trabalhar em casa. As empresas farmacêuticas começaram a lutar pelo direito de serem as primeiras a ter acesso à pesquisa de vacinas, e essa corrida criou novas oportunidades para os estados se espionarem e influenciou favoravelmente o crescimento do crime online.
Por tradição, nos últimos dias do ano que termina, somamos os resultados e escolhemos os eventos de maior destaque que fizeram barulho este ano. Neste artigo, falaremos sobre brechas de segurança, roubo de dados, ataques de ransomware e todo o frenesi digital que está acontecendo em 2020. Sente-se e prepare-se para ler muitos fatos interessantes.
Hackear SolarWinds
A partir de domingo, 13 de dezembro, surgiram notícias de que agências governamentais dos Estados Unidos, como o Departamento de Comércio, Tesouro, Departamento de Segurança Interna e Departamento de Energia, corporações e alvos internacionais foram vítimas de uma campanha maciça de espionagem em nível nacional.
Os hackers, amplamente divulgados como "alguns hackers russos", realizaram um ataque à cadeia de suprimentos da SolarWinds, fornecedora de TI dos EUA. Os hackers invadiram a empresa em outubro de 2019 e injetaram seu código malicioso nas atualizações de software de sua ferramenta de monitoramento de rede Orion. Sem saber, qualquer cliente que instalou o patch Orion lançado entre março e junho de 2020 também estava instalando um backdoor.
Com esse ataque, os hackers obtiveram acesso a aproximadamente 18.000 redes de clientes da SolarWinds (segundo a própria empresa). As redes de muitos dos clientes da empresa em todo o mundo acabaram comprometidas. Ao mesmo tempo, os objetivos não são apenas organizações estatais, mas também empresas privadas de vários setores da economia nacional.
As consequências do ataque variaram dependendo da vítima. Em alguns casos, os hackers instalaram apenas um backdoor, em outros eles usaram o acesso aos computadores da vítima por muito tempo. Algumas das vítimas tiveram muito azar – com a ajuda de seu PC, o reconhecimento e a exfiltração de dados foram realizados. Além disso, importantes empresas de infraestrutura (nos setores de petróleo, eletricidade e manufatura) também instalaram um backdoor, mas não se sabe exatamente o quão amplamente isso foi usado pelos invasores e até onde eles foram. Essa situação destaca a ameaça que os ataques à cadeia de suprimentos representam, pois dão aos fraudadores acesso a grandes quantidades de dados em um instante.
Em julho , uma onda de hacks incompreensíveis inundou as páginas do Twitter. Afetou as contas de Joe Biden, Barack Obama, Elon Musk, Kanye West, Bill Gates e Michael Bloomberg, bem como grandes contas corporativas de empresas como Apple e Uber. As contas postaram tweets mais ou menos assim: “Decidi ajudar as pessoas com dinheiro. Todos os bitcoins enviados para o endereço abaixo serão devolvidos a você em dobro! Se você enviar $ 1.000, eu devolvo $ 2.000. Seu dinheiro é aceito em 30 minutos.
Os invasores obtiveram acesso total às contas – este é, de fato, um cenário de pesadelo que qualquer hacker sonha em tornar realidade. No entanto, esse ataque foi apenas parte de um golpe de bitcoin que acabou rendendo aos golpistas cerca de US$ 120.000. No total, os golpistas visaram 130 contas e assumiram o controle de 45 delas. Em uma batalha frenética para conter as consequências da situação perigosa, o Twitter congelou temporariamente todas as contas verificadas, impedindo-as de postar tweets e alterar a senha da conta.
A investigação subsequente revelou que os invasores ligaram para o " Atendimento ao cliente " do Twitter e enganaram o recurso para fazer login no site de phishing para obter suas credenciais de administração do site (incluindo nome de usuário, senha e códigos de autenticação multifator). Os invasores foram capazes de usar esses dados para redefinir as senhas das contas de usuário visadas. No final de julho, três suspeitos foram presos e acusados de fraude, incluindo Graham Ivan Clark, de 17 anos, de Tampa, Flórida, que supostamente planejou todo o ataque digital. Após essa violação, o Twitter disse que fez um grande esforço para revisar o sistema de controle de acesso de seus funcionários.
Blueleaks
Em 17 de junho, um grupo ativista de vazamento divulgou 269 gigabytes de informações sobre agências policiais nos Estados Unidos, incluindo seus e-mails, documentos, arquivos de áudio e vídeo.
DDOSecrets disse que os dados vieram de uma fonte que afirma fazer parte do efêmero coletivo de hackers Anonymous. Lançado após o assassinato de George Floyd, um cofre de dados com mais de um milhão de arquivos incluía documentos e mensagens privadas da polícia sobre iniciativas de aplicação da lei para identificar e rastrear manifestantes.
Grande parte da informação veio de "centros de convergência" de aplicação da lei que reúnem e compartilham inteligência com grupos de aplicação da lei em todo o país.
“Este é o maior roubo de dados já cometido pela polícia dos EUA", disse Emma Best, co-fundadora da DDOSecrets. “Esse ‘vazamento de informações’ permite que pessoas comuns analisem as ações da polícia encarregada de proteger o público, incluindo a resposta do governo ao Covid-19 e aos protestos do Black Live Matters”.
Hospital Universitário Düsseldorf
Em setembro, um ataque de ransomware originalmente direcionado à Universidade Heinrich Heine em Düsseldorf derrubou 30 servidores no Hospital Universitário de Düsseldorf, interrompendo o sistema do hospital e impedindo o atendimento adequado ao paciente.
Vale ressaltar que ataques não intencionais de hackers a hospitais universitários podem ser considerados uma ocorrência comum. O incidente do Hospital Universitário de Düsseldorf foi particularmente significativo porque é a primeira vez que uma morte humana é causada por cibercriminosos.
Como resultado do ataque, uma mulher desconhecida que precisava de atendimento de emergência foi redirecionada do University Hospital Düsseldorf para outra instalação a 38 milhas do hospital, atrasando o tratamento em uma hora. Como resultado, ela não sobreviveu. Os pesquisadores observam que é difícil estabelecer definitivamente uma relação causal que levou a essa morte. No entanto, esse incidente é claramente um lembrete importante do impacto real dos ataques de ransomware em instalações médicas e qualquer infraestrutura crítica da cidade.
Balcão de recepção
No final de outubro, em meio a uma onda preocupante de ataques de ransomware direcionados a hospitais, hackers ameaçaram liberar dados roubados de uma das maiores redes de saúde mental da Finlândia, Vastaamo, a menos que indivíduos e a própria organização pagassem para manter os dados privados.
Os hackers podem ter obtido essas informações realizando uma operação especial para se infiltrar na empresa. Tentativas semelhantes de extorsão digital foram feitas por muitas décadas, mas a situação de Vastaamo era especialmente flagrante porque os dados roubados, obtidos há aproximadamente dois anos, incluíam registros de psicoterapia e outras informações confidenciais de saúde do paciente.
Vastaamo trabalhou com a empresa de segurança privada Nixu, a polícia criminal finlandesa e outras agências de aplicação da lei para investigar crimes. Funcionários do governo estimam que o episódio tocou nos históricos de casos de dezenas de milhares de pacientes. Os hackers exigiram que as vítimas individuais pagassem cerca de € 200 (ou US$ 230) em bitcoin dentro de 24 horas após a postagem de sua mensagem ou € 500 (US$ 590) posteriormente, a fim de impedir que informações privadas se tornassem públicas.
A mídia finlandesa também informou que os golpistas exigiram cerca de US$ 530.000 em bitcoins de Vastaamo para que os dados roubados também não fossem publicados. Um hacker chamado " ransom_man " postou informações privadas sobre pelo menos 300 pacientes Vastaamo no serviço web anônimo Tor para provar que as informações roubadas eram verdadeiras.
garmin
No final de julho, hackers lançaram um ataque à Garmin, fabricante de navegadores e relógios inteligentes. Eles invadiram o Garmin Connect, uma plataforma em nuvem que sincroniza dados de atividade do usuário em vários dispositivos e partes do site Garmin.com. Os sistemas de e-mail e centrais de atendimento ao cliente da empresa também foram desativados.
Além de atletas, entusiastas do fitness e outros regulares, pilotos de aeronaves que usam produtos Garmin para posicionamento, navegação e cronometragem tiveram problemas de desempenho com seus dispositivos de bordo. Os aplicativos flyGarmin e Garmin Pilot ficaram inativos por dias, afetando alguns dos hardwares Garmin usados na aeronave, como ferramentas de planejamento de voo e atualizações dos bancos de dados de aviação essenciais da FAA.
Alguns relatórios indicam que o aplicativo marítimo Garmin ActiveCaptain também foi atingido por hackers. Este incidente destaca como os dispositivos IoT podem ser propensos a falhas do sistema. Imagine como é terrível quando os instrumentos do escritório do piloto param de funcionar durante um pouso ou decolagem de um avião.
Bônus. Hackers patrocinados pelo governo chinês
Este ano, a China continuou sua onda global de hackers. Hackers patrocinados por Pequim se infiltraram nas empresas industriais de Taiwan para roubar grandes quantidades de propriedade intelectual, desde código-fonte e kits de desenvolvimento de software até projetos de chips.
O primeiro-ministro australiano, Scott Morrison, disse em junho que o governo australiano e outras organizações foram submetidos a repetidos ataques de hackers. A Austrália prometeu investir quase US$ 1 bilhão nos próximos 10 anos para expandir seus recursos de segurança cibernética defensiva e ofensiva. Embora Morrison não tenha especificado qual país atacou a Austrália, há uma opinião de que ele se referia à China.
A Austrália e a China estão envolvidas em uma intensa guerra comercial que obrigou a repensar o relacionamento entre os dois países. O relatório da Reuters também informa sobre as operações de hackers chineses em andamento na África depois que a União Africana em Addis Abeba, na Etiópia, detectou invasores chineses roubando imagens de câmeras de segurança armazenadas em servidores.
Os Estados Unidos também sofreram espionagem digital e roubo de propriedade intelectual atribuídos à China neste ano, principalmente nas áreas de saúde e desenvolvimento de vacinas para combater a Covid-19.