Desde o Collection #1 até os vazamentos envolvendo a rede social Facebook, 2019 foi recheado por acontecimentos de segurança da informação. Tanto é que a ESET separou um compilado com os fatos mais relevantes do ano passado neste setor. Confira!
2019 começou com um anúncio por parte da Microsoft avisando que a partir de 14 de janeiro de 2020 deixaria de lançar atualizações de segurança e de dar suporte gratuito para o sistema operacional Windows 7. Portanto, sem o suporte, qualquer usuário que decidisse manter o software, estaria sujeito a brechas de segurança.
Vulnerabilidade no WinRAR
Fevereiro foi marcado pela descoberta de uma vulnerabilidade crítica em todas as versões do popular software WinRAR. Embora a empresa responsável tenha rapidamente lançado uma atualização para resolver o problema, foram detectadas campanhas maliciosas que tentaram se aproveitar do erro em computadores que não atualizaram o programa. Os cibercriminosos distribuíram um ransomware utilizando um backdoor. Nos fóruns online, ferramentas para criar arquivos RAR maliciosos começaram a ser oferecidas.
Vulnerabilidade Bluekeep
A falha encontrada em algumas versões do Windows, ao ser explorada por criminosos, possuía consequências semelhantes ao Wannacry. Apesar da Microsoft ter lançado um patch corrigindo o problema, em novembro de 2019, os ataques do Bluekeep começaram a ser registrados.
Collection #1: o maior conjunto de logins e senhas
Um dos casos de vazamento de dados mais relevantes do ano – senão da história –, Collection #1 foi o nome dado a um conjunto de sete pastas compostas por endereços de e-mail e senhas de vazamentos de informações antigas. Estima-se que, no total, mais de 2,2 milhões de dados foram expostos.
O Gandrab parou de operar
Outra notícia relevante de 2019 foi o anúncio de que os operadores por trás do ransomware Gandcrab parariam de operar e a subsequente publicação das chaves mestras de descriptografia pelo FBI . Essa família de ransomware apareceu no início de 2018 e em pouco tempo se posicionou como uma das famílias mais detectadas na América Latina.
Ransomware direcionado, uma tendência que foi confirmada
Os ataques direcionados a empresas e órgãos governamentais estiveram em alta em 2019. Entre os mais marcantes estava o ransomware que afetou 23 agências governamentais no Texas, nos Estados Unidos.
Mais problemas para o Facebook
Dentre as diversas questões relacionadas à segurança da rede social em 2019, um dos eventos mais marcantes foi o bloqueio de sua VPN, “pesquisa no Facebook”, pela Apple por violar políticas de segurança. Mark Zuckerberg utilizou a busca para coletar dados dos aparelhos que utilizavam o recurso. Logo após o incidente com a maçã, o Facebook removeu o aplicativo Google Play.
Grupo APT “The Dukes” permanece ativo
Uma das descobertas mais relevantes do ano foi de que o grupo APT “The Dukes”, acusado de ter se infiltrado no Comitê Nacional Democrata dos Estados Unidos, permanece ativo apesar de ter se mantido longe dos radares por um tempo. Os pesquisadores da ESET confirmaram que, longe de interromper suas atividades, o grupo cibercriminoso tem comprometido ativamente as metas do governo americano.
Espionagem cibernética na América Latina
Foi descoberta a atividade de uma nova versão do malware Machete. Os operadores por trás dessa ameaça ainda estão ativos espionando agências governamentais no Equador, na Colômbia, Nicarágua e Venezuela. De acordo com as descobertas dos pesquisadores da ESET, os ataques permitiram roubar grandes quantidades de informações e dados confidenciais.
Varenyky, sextorção e a possibilidade de gravar a tela de suas vítimas
Por fim, outra investigação intensa em 2019 descobriu a ameaça Varenyky, que visava principalmente a França. A campanha de sextorção começava com um e-mail que incluía senhas da possível vítima em questão. A ameaça distribuía um malware capaz de registrar a tela de suas vítimas.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Na galeria, conheça alguns hackers famosos por suas façanhas:
Hackers famosos: Kevin Mitnick – O norte-americano que invadiu a Nokia, IBM e Motorola quando tinha 15 anos, se tornou o primeiro hacker a estar entre os 10 criminosos mais procurados pelo FBI. Viveu clandestinamente em Israel e só foi preso depois que outro hacker o delatou, em 1995. Passou cinco anos na cadeia. Ao ser liberado, ficou três anos sem poder usar a internet. Sua história virou livro e depois foi transformada em um filme chamado de “Caçada Virtual”. | Crédito: campuspartymexico on Visualhunt.com / CC BY
Robert Tappan Morris – Criou o primeiro vírus tipo Worm, que faz cópias de si mesmo automaticamente, passando de um computador para o outro. Afetou cerca de 6 mil computadores em 1988. Foi a primeira pessoa a ser condenada pela lei de Abuso e Fraude de Computadores, mas não cumpriu pena. Ele pagou multa de US$ 10 mil e prestou 400 horas de serviços comunitários. Ironicamente, seu pai fazia parte do Centro Nacional de Segurança Computacional dos Estados Unidos. | Crédito: Domínio Público
Gary McKinnon – Hacker escocês que invadiu servidores da NASA para encontrar documentos que provassem a existência de extraterrestres. No entanto, aproveitou a deixa para excluir informações, softwares e arquivos importantes do governo norte-americano, causando prejuízos estimados em US$ 700 mil. Foi detido em 2002, mas respondeu pelos cibercrimes em liberdade condicional. Ele alega ter encontrado imagens de OVNIs nos arquivos da agência. | Crédito: Reprodução Internet
Kevin Poulsen – Famoso por interceptar linhas telefônicas, ganhou notoriedade quando hackeou uma promoção realizada pela rádio Kiss, na Califórnia (EUA). Seu objetivo era garantir que seria o 102º ouvinte a ligar para a empresa e ganhar um Porsche. Kevin ganhou o carro, mas foi preso em 1991 – um ano após o ocorrido – pelo FBI. Cumpriu pena por cinco anos e foi proibido de usar a internet por três anos. | Crédito: Almudena Fndez on Visualhunt.com / CC BY-SA
Raphael Gray – Aos 19 anos, este hacker britânico foi condenado por roubar 23 mil números de cartões de crédito. Entre eles, estava o de Bill Gates. Aliás, o jovem encomendou Viagra e mandou entregar na residência do proprietário da Microsoft. Raphael também divulgou as combinações em sites. Sua ideia era mostrar quão inseguras podiam ser páginas de e-commerce. Foi condenado a três anos de trabalhos sociais e tratamento psiquiátrico. | Crédito: Reprodução Internet
David Smith – Criador do vírus Melissa, que provocou danos de US$ 80 milhões e desativou redes de computadores ao redor do mundo em 1999. Foi uma das primeiras pragas capazes de se espalhar sem ser detectada, por meio de e-mails aparentemente enviados por amigos dos usuários. O hacker foi condenado a 20 meses de prisão, além de uma multa de US$ 5 mil. Curiosidade: o nome do vírus é uma homenagem a uma stripper que David conheceu na Flórida (EUA). | Crédito: Reprodução Internet
Adrian Lamo – Tornou-se famoso após invadir a rede The New York Times apenas para colocar seu nome como um dos colaboradores. O jornal denunciou o hacker para o FBI. Lamo confessou a invasão, além de afirmar que entrou nas redes de computadores do Yahoo, da Microsoft, da MCI WorldCom, da Excite@Home, e das empresas de telefonia SBC, Ameritech e Cingular. Recebeu a sentença de seis meses de prisão domiciliar e mais dois anos de liberdade vigiada. | Crédito: Domínio Público
George Hotz – Este hacker tinha apenas 17 anos quando burlou o sistema do iPhone um mês após seu lançamento, sendo o primeiro a realizar o feito. Depois, também conseguiu quebrar o código do Playstation 3, invadir a rede e roubar informações de 77 milhões de usuários. A Sony levou George ao tribunal e, antes do veredicto do juiz, ambos chegaram a um acordo que não foi divulgado. | Crédito: TechCrunch on VisualHunt / CC BY
François Cousteix – Este francês ganhou fama após invadir diferentes contas do Twitter, incluindo a de Barack Obama, Britney Spears e do próprio CEO do microblog, Evan Williams. A ação do hacker chamou a atenção do FBI, que colaborou com a polícia francesa para prendê-lo em 2010, um ano após realizar o feito. François foi condenado a cinco meses de liberdade vigiada. | Crédito: Frédéric Stucin
Jeanson James Ancheta – Primeiro hacker condenado por comandar uma rede de computadores fantasmas, mais conhecida como botnet. Seu objetivo era danificar sistemas e enviar volumes imensos de spam pela internet. Cerca de 400 mil máquinas foram infectadas. Em 2005, foi preso pelo FBI e condenado a 57 meses. Após o fim do período, passou mais três anos em liberdade vigiada e com acesso a computadores e à internet. | Crédito: Reprodução Internet
Michael Calce – Aos 15 anos, este hacker canadense descobriu como assumir o controle de redes de computadores e utilizou seus conhecimentos para invadir o sistema de grandes empresas como Yahoo, Dell, eBay, CNN e Amazon. À época, o então presidente norte-americano Bill Clinton criou uma equipe de cibersegurança para caçá-lo. Em 2001, a corte juvenil canadense sentenciou Michael a oito meses sob custódia e a um uso restrito da internet. | Crédito: Divulgação
Albert Gonzalez – Líder de um grupo global que roubou mais de 40 milhões de números de cartão de crédito, invadindo sistemas de varejistas. Costumava ostentar o dinheiro ficando em hotéis de luxo e dando festas milionários. Conseguiu driblar as autoridades durante um tempo usando nomes de outros membros de sua gangue. Acabou sendo preso em 2008 e foi condenado a 20 anos de cárcere. | Crédito: Domínio Público
Vladimir Levin – Esse hacker russo foi o cérebro por trás de um ataque aos computadores do Citybank em 1995. Ele conseguiu desviar US$ 10 milhões, mas foi preso na Inglaterra pela Interpol quando tentava fugir do país. Passou três anos na cadeia e teve que pagar uma indenização de US$ 240 mil ao banco. | Crédito: Reprodução Internet
Sven Jaschan – O alemão tinha 18 anos quando criou dois vírus do tipo Worm (Sasser e Netsky) que causaram danos em máquinas que utilizavam Windows 2000 e o Windows XP. As pragas, inclusive, chegaram a infectar computadores de grandes empresas, como a Delta Airlines. A Microsoft ofereceu recompensa de US$ 250 mil para quem entregasse o hacker. Ele foi preso depois que um colega o denunciou para a polícia alemã. A sentença foi de 1 ano e 9 meses de liberdade condicional. | Crédito: Reprodução Internet
Jonathan James – Primeiro adolescente a ser preso nos Estados Unidos por cibercrimes. Com 16 anos, invadiu os sistemas da NASA e do Departamento de Defesa dos Estados Unidos, roubou um software no valor de US$ 1,7 milhões e interceptou mais de 3 mil mensagens sigilosas. Se fosse maior de idade, pegaria 10 anos de prisão, mas cumpriu apenas seis meses. Jonathan se suicidou em 2008 e deixou uma carta afirmando que não acreditava mais no sistema judiciário. | Crédito: Domínio Público
