É no mínimo curioso saber qual é uma das novas diversões de grupos de hackers black hat, que realizam invasões de segurança para ganho pessoal ou pura e simples diversão. Aparentemente, eles agora passam parte do tempo hackeando postos de combustível, a maioria deles espalhados pelos Estados Unidos.
A descoberta partiu de uma dupla de pesquisadores da Trend Micro, que montou alguns sistemas falsos de monitoramento de bombas de gasolina como isca para atrair esses criminosos. Funcionou: foram pelo menos 23 ataques nas plataformas falsas entre fevereiro e julho de 2015.
Entre especialistas, tal plataforma é conhecidamente insegura, sem qualquer tipo de bloqueio ou código secreto. Ainda assim, esse não era exatamente um alvo até recentemente. Mas, afinal, o que hackers buscam nesse tipo de sistema?
Há algum perigo?
Na maior parte das vezes, há apenas a mudança na identificação do nome da bomba — trocando o nome padrão pelo do grupo hacker, por exemplo. Expressões como "WE_ARE_LEGION" (do Annonymous), "H4CK3D by IDC-TEAM" (equipe hacker iraniana) e "SEAcannngo" (do Exército Eletrônico da Síria) apareceram, mas nenhuma das organizações assumiu algum dos ataques oficialmente. Se a única atitude é trocar o nome do sistema para avisar quem foi o autor do ataque, a invasão é inofensiva.
Entretanto, dependendo da forma de invasão e das informações controladas pelo sistema, algumas consequências podem ser prejudiciais. É possível mudar a identificação de uma bomba, por exemplo, e fazer com que ela tenha o nome de certo combustível, mas na verdade contenha outro. Ou então exibir a informação errada sobre o volume de líquido em reserva, fazendo com que ele acabe e não seja reposto sem que o posto saiba.
Alguns dos ataques foram além e utilizaram o método de negação de serviço (o popular DDoS) para tirar de funcionamento momentaneamente essas bombas durante dois dias.
A conclusão do estudo? Esses sitemas não deveriam ser conectados à internet, pois ficam expostos demais a esse tipo de ação. Se não tiver jeito, que pelo menos tenham a segurança (bastante) reforçada.
Para você, se o Brasil sofrer um ataque hacker internacional, qual deve ser a reação do governo? Comente no Fórum do TecMundo
Categorias