1
0
Sequestros de dados de empresas, invasões aos sites do governo e golpes com criptomoedas: confira os principais crimes cibernéticos do ano
De sequestro de dados sensíveis a roubos de criptomoedas na casa dos bilhões, os ataques hackers não pouparam quase nenhum setor em 2021 – nem mesmo instituições públicas como o Ministério da Saúde. Em todo o mundo, o número de ataques cibernéticos semanais aumentou 40% na comparação com o ano passado, segundo relatório da Check Point Research, empresa de inteligência em cibersegurança.
No Brasil, o que mais surpreendeu foi a onda de ataques cibernéticos a instituições. De janeiro até novembro, o núcleo do Gabinete de Segurança Institucional (GSI) que monitora questões de cibersegurança registrou 21.963 notificações desse tipo no país. Em todo o ano passado, foram 23.674 registros. De um ano a outro, as brechas que permitem a exploração maliciosa nos sistemas e nas redes de computadores saltaram de 1.201 para 2.239.
Além disso, outros tipos de incidentes de segurança também se tornaram comuns, como é o caso dos golpes do Pix e WhatsApp. Embora não se trate necessariamente de um ataque hacker, esse tipo de crime pode gerar sérios prejuízos financeiros às vítimas. “O Brasil historicamente tem um volume de incidentes de segurança muito expressivo”, analisa o diretor do Instituto de Tecnologia e Sociedade (ITS) e professor da Universidade do Estado do Rio de Janeiro (UERJ), Carlos Affonso.
Para o especialista, dois golpes apareceram de forma mais destacada durante o ano. Um deles é a clonagem de WhatsApp, que depende da ajuda de uma mesa de telefonia para clonagem do chip. O outro é um golpe é praticado contra empreendedores que usam plataformas de e-commerce.
A vítima publica um anúncio em sites de venda e coloca seu número de celular para contato. O criminoso então envia uma mensagem se passando pela plataforma de venda e pedindo que a vítima confirme um código para ativação do anúncio. Na verdade, o código enviado é para ativação do próprio WhatApp da vítima em outro celular.
“Esse é um típico golpe de engenharia social. Muitas pessoas levaram certo tempo para entender como as plataformas funcionam, e isso acabou favorecendo golpes desse tipo”, alerta Carlos Affonso. Confira abaixo os principais ataques de 2021.
R$ 3 bilhões em criptomoedas
Em um dos maiores roubos de criptomoedas da história, em agosto de 2021 hackers roubaram cerca de US$ 600 milhões (R$ 3,1 bilhões) da plataforma Poly Network. Os sócios da Poly disseram que os criminosos cibernéticos exploraram uma vulnerabilidade em seu sistema e furtaram milhares de tokens digitais como o Ether.
Cerca de US$ 267 milhões em Ether foram roubados: US$ 252 milhões em Binance e cerca de US$ 85 milhões em USDC, segundo a BBC News Brasil.
Em uma reviravolta incomum, os criminosos iniciaram um diálogo com a empresa e devolveram quase todos os fundos. A empresa fez apelo público e pediu ao responsável que devolvesse o valor, visto que questões de segurança o impediriam de usar a quantia.
O fraudador não só atendeu ao pedido como também informou em um site de perguntas e respostas que fez isso para mostrar as falhas de segurança presentes na plataforma. A Poly Network, então, convidou o hacker para ser conselheiro de segurança da plataforma.
Ataque à bolsa japonesa
Outro ataque expressivo envolvendo criptomoedas aconteceu ainda em agosto. A bolsa japonesa de criptomoedas Liquid foi invadida por hackers, que levaram mais de US$ 90 milhões em criptomoedas.
A Liquid informou que algumas das carteiras de moeda digital haviam sido comprometidas e suspendeu depósitos e retiradas por tempo indeterminado. Segundo reportagem da CNBC, os invasores transferiram os ativos para quatro carteiras diferentes.
“No momento, estamos investigando e forneceremos atualizações regulares”, tuitou a bolsa japonesa, que é uma mais importantes do mundo em volume de negociação diários de criptomoedas.
A Elliptic, empresa de análise de blockchain, informou que pouco mais de US$ 94 milhões em criptoativos foram obtidos pelos hackers. Do total, US$ 45 milhões em tokens estavam sendo convertidos em ethereum por meio de trocas descentralizadas, isto é, por meio de plataformas baseadas em blockchain que não requerem intermediários, como Uniswap e SushiSwap.
CVC, JBS e Renner
Três grandes empresas brasileiras também sofreram com os crimes cibernéticos em 2021. O ataque à JBS foi informado no dia 30 de maio e afetou as operações das unidades da empresa brasileira nos EUA, Canadá e Austrália. No dia 3 de junho, a empresa informou que havia recuperado todos os acessos.
A invasão foi do tipo ransomware, sistema que acessa todos os dados e os “sequestra”. Depois, os criminosos exigem um pagamento em dinheiro para “devolver” todas as informações. A subsidiária da JBS nos Estados Unidos pagou um resgate de US $11 milhões (cerca de R$ 55,5 milhões) para os hackers, informou a própria companhia. O FBI atrelou o ataque ao grupo cibercriminoso russo REvil, também conhecido como Sodinokibi, um dos mais conhecidos do mundo.
Nas Lojas Renner, o ataque hacker aconteceu em agosto. A companhia informou que sofreu uma invasão em seu ambiente de tecnologia da informação, o que afetou parte de seus sistemas. Não foram especificadas quais operações e sistemas foram atingidos. O site de compras ficou fora do ar e só foi normalizado dois dias depois.
No início de outubro, a CVC anunciou que sua segurança digital havia sido comprometida, mas não deu detalhes sobre que tipos de informações foram acessadas. A central de atendimento da companhia ficou indisponível e o site da CVC Corp, holding da operadora de turismo, também permaneceu fora do ar. O embarque de clientes com viagens marcadas e as reservas confirmadas não foram impactados, segundo comunicado do grupo.
Golpes no Pix
O serviço de transações online, que completou um ano em 2021, também foi alvo de golpes. Os mais comuns envolveram algum contato entre o golpista e a vítima. E os mais sofisticados invadiram computadores e dispositivos eletrônicos.
Há vários tipos de ferramentas digitais para aplicar essa modalidade golpe. A mais comum é conhecida como capturador de sessões. O golpista envia um e-mail para a vítima com um arquivo que, caso seja aberto, vai infectar o dispositivo.
Quando a vítima abre o aplicativo do banco, o invasor recebe uma notificação. O hacker então captura a sessão, com a combinação de senhas, para conseguir obter acesso à conta e fazer transferências via Pix.
Há ainda o phishing — mensagens falsas que induzem a vítima a compartilhar seus dados. O phishing mais complexo exige que o hacker tenha acesso ao DNS (Domain Name System) da vítima. Ao digitar um endereço para acessar um site, o DNS do computador identifica a qual endereço de IP esse site corresponde, analisa se ele é confiável e prossegue com o acesso.
Se um hacker acessa o DNS, ele pode “enganar” o computador. No navegador da vítima, aparecerá o endereço digitado pelo usuário, com o cadeado verde ao lado, que atesta a segurança do link. Mas, na verdade, trata-se de uma página falsa.
Um hacker ouvido pela BBC News Brasil explicou que a maior dificuldade desse método é espalhar o vírus ou conseguir vítimas. Quando o criminoso tem sucesso, rouba o dinheiro imediatamente e o usa para comprar criptomoedas e ocultar a sua origem.
Ataques ao Ministério da Saúde
Na madrugada do dia 10 de dezembro, o site do Ministério da Saúde sofreu um ataque hacker que tirou do ar diversos sistemas da pasta, inclusive informações do Programa Nacional de Imunização, o ConecteSUS, e do programa de emissão do Certificado Digital de Vacinação.
Os hackers deixaram um recado, que era visto por quem acessava o site, dizendo que os dados internos haviam sido copiados e excluídos. “Nos contate se quiserem o retorno dos dados”, dizia o texto, com contatos por e-mail e por Telegram. A autoria do ataque foi reivindicada por um grupo autointitulado “Lapsu$ Group”.
No domingo após o ataque, o Ministério da Saúde informou que havia recuperado os registros de vacinação da população brasileira contra a Covid-19, sem perda de informações. no dia 26 de dezembro, o ministério disponibilizou uma atualização para o aplicativo ConecteSUS e o sistema voltou a exibir o Certificado Nacional de Vacinação contra a Covid-19..
FONTE: ÉPOCA NEGÓCIOS