Durante a conferência mundial de segurança digital, a Black Hat, em Las Vegas, foi revelado que uma gangue de cybercrimonosos russos conseguiu hackear cerca de 420 mil sites, conseguindo milhões de logins, emails e senhas de acesso. A descoberta foi feita por uma firma de segurança dos Estados Unidos, Hold Security, e já entrou para os anais da História como uma das maiores quebras de sigilo da internet na memória recente.
De acordo com a firma, que conduziu uma investigação de 18 meses, foram roubadas pelos menos 1,2 bilhão de combinações de usuários e senhas, assim como 500 milhões de endereços de emails. Os hackers conseguiram essa proeza ao utilizar botnets — redes de computadores com limitada inteligência artificial que foram infectados com vírus — para fazer seus ataques.
Quando um novo usuário visitava um site infectado, os hackers faziam o botnet testar a página e ver se ela era vulnerável a uma injeção de SQL, na qual o criminoso usa comandos que fazem com que um banco de dados reproduza o seu conteúdo. Quando o site se mostra vulnerável a este tipo de ataque, os hackers marcavam o local para que mais deles se dedicassem com calma a extrair o conteúdo completo da base de dados.
O roubo assustou os especialistas
Aparentemente o grupo conseguiu roubar informações de pelo menos 420 mil sites, um número que impressionou os grandes nomes da indústria de segurança, como Eric Chiu: “Contas são hackeadas e credenciais são roubadas todos os dias, no entanto, o número de coisas que foram comprometidas com este grupo é expressivo. Este caso deverá servir como um despertador para consumidores e empresas, pois os hackers estão indo atrás de nossas informações pessoais em uma tentativa de nos impersonar e ter acesso a todo tipo de dado.”
Um especialista em segurança foi chamado pelo New York Times para falar sobre este caso. De acordo com ele, seus dados não foram necessariamente roubados de maneira direta, provavelmente a vítima do golpe foi um dos serviços ou servidores que você usa e que guardam suas informações pessoais, como seus logins, seu trabalho e até mesmo quem são as pessoas da sua família.”
A gangue russa é composta de um grupo de cerca de 12 homens que atuam como uma pequena empresa. Alguns são hackers, outros são programadores, e cada um deles executa a sua função. Eles começaram como spammers amadores que compravam informação no mercado negro em 2011, e a maioria ainda mora na região próxima da fronteira com a Mongólia.
Como se proteger
A empresa responsável pela descoberta, Hold Security, diz que está desenvolvendo uma pequena ferramenta online para ajudar a identificar quem foi ou não afetado pela quebra de segurança. Aqueles que usam a internet para acessar o banco ou fazer compras são os que devem se preocupar mais e estão aconselhados a checar se os seus sites de uso são vulneráveis a injeções de SQL.
A ação ainda não será tão eficiente, já que a lista completa de vítimas ainda não saiu, até para não comprometer de novo todos os sites afetados, mas fique atento às notícias da Hold Security. De toda forma, se você ainda não atualizou o seu password recentemente, esta deverá ser uma boa hora para fazê-lo. Este é o conselho de Adam Kujawa, chefe de inteligência contra malwares da companhia Malwarebytes.
“Certifique-se que sua nova senha seja forte, com combinações de números, caracteres especiais e letras maiúsculas e minúsculas. Não use a mesma combinação de senha e nome de usuário para todos os sites, especialmente naqueles nos quais você coloca suas informações bancárias ou seu cartão de crédito”, diz o especialista.
A conferência de segurança, Black Hat, deverá durar até esta sexta-feira, e a gangue certamente será um dos temas mais discutidos.
Fontes