Segurança

Não podemos dizer que o mundo do ciber-crime não é imparcial, na última segunda-feira 05/10, conforme publicamos, o site do PT foi vítima de um ataque hacker, passado dois dias o site do regional do PSDB também foi vítima do mesmo tipo de ataque.

Desta vez quem assina o ataque foi o grupo Brazilian Cyber Army, o ataque aconteceu por volta das 7h30 e substituiu o conteúdo do site por uma imagem de uma bandeira pirata, além de uma mensagem protestando contra a classe política.

Confira o texto na integra:

“Nós somos a voz de um povo calado, escondido, sofrido e batalhador que cansou de ser enganado e roubado — e nada acontece. Esperamos por mudanças, que são apenas promessas em uma época política e depois são esquecidas.

Contamos com todos vocês para não deixar a nossa luta cair. Jamais devemos desistir. Por mais que pareça perdida a batalha, não desista. O futuro depende de nós. Se precisar, sairemos às ruas infinitas vezes. Se precisar gritar, gritaremos. Se precisar enfrentar tropas, enfrentaremos. Se precisar lutar, lutaremos. Pois, afinal, somos brasileiros com muito orgulho — e um bom brasileiro não desiste nunca.

Levante, venha conosco nesta grande batalha pela liberdade, pela justiça e pelos nossos direitos. Pois, unidos, somos invencíveis. Contamos com você, brasileiro.

Se for preciso a rede parar, nós iremos fazer parar.”

O website oficial do PT foi Hackeado (www.pt.org.br) foi invadido na madrugada de 05/10/2015, os hacker , auto-denominados Anarchy Ghost, substituíram a página por conteúdo com mensagens contra o partido.

Evidenciando uma estrela com a inscrição 171, referência ao código penal brasileiro, onde:

Art. 171 (Estelionato) – Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”

Além de repetir várias vezes as palavras “PT Corrupto” e inserir um vídeo com um sátira a presidente Dilma.

O grupo ainda afirma que Hackear não é crime, é uma arte em forma de protesto.

O PT emitiu uma Nota repudiando o ocorrido:

O Partido dos Trabalhadores repudia o ataque ao site oficial da legenda, registrado na madrugada desta segunda-feira (5). A invasão é uma afronta à liberdade de expressão e mais uma amostra da tentativa de criminalizar o PT.

O setor de informática do Partido dos Trabalhadores detectou o redirecionamento do domínio nas primeiras horas desta segunda e, desde então, trabalhou para reverter a situação. O problema já foi resolvido com o registro.br e em até 24h todos os computadores conseguirão acessar normalmente o site.

O Partido dos Trabalhadores seguirá cada vez mais firme em defesa da democracia e do Estado de Direito.

Alberto Cantalice
Secretário Nacional de Comunicação do PT e vice-presidente do partido

Até a tarde deste dia, o site continuava fora do ar:

Brasileiro é um povo criativo, tanto para o mal quanto para o bem, um novo exemplo de criatividade maligna é o uso de novas tecnologias para aplicar golpes e fraudar pessoas.

Golpe do WhatsApp – Extra

O WhatsApp, o aplicativo de mensagens mais utilizado no Brasil, é o novo canal utilizado pelos criminosos para aplicação de golpes, com a finalidade de se obter vantagens financeiras e/ou conseguir roubar dados pessoais.

Pois bem, recentemente os usuários do aplicativo tem recebido mensagens oferecendo descontos de até R$500,00, para ter direito ao desconto a vitima deve compartilhar a mensagem para 10 amigos e ligar para um número de celular e responder a um questionário, os hackers estão faturando por meio da conta telefônica.

A mensagem é comum e parece ser verdadeira, mas contém um link que direciona o usuário para uma página “falsa”. Ao clicar no item, a pessoa também dissemina o golpe no WhatsApp, sem querer.

Basicamente os hackers usam como isca as grandes redes varejistas, onde a vítima para conseguir o desconto, precisa enviar dados pessoais. E essas informações são usadas para fins maliciosos, como spam, phishing ou malware. O golpe também acaba sendo espalhado pela própria vítima que, na primeira etapa do processo, precisa compartilhar o link com dez usuários. Apesar de a mensagem exibir um texto em inglês, o desconto aparece em moeda nacional.

Golpe do WhatsApp azul

A suposta versão do WhatsApp “azul” tem enganado usuários do aplicativo. Uma mensagem  promete um modelo diferenciado do app: o WhatsApp Trendy Blue. No entanto, se trata de um golpe para roubar dados dos usuários. Durante o falso processo de instalação, o usuário é direcionado para um link malicioso, no qual precisa responder um questionário que promete diversos prêmios.

Resumo da História

A criatividade dos Hackers não tem limite e a cada dia fica mais difícil não ser vítima de uma fraude digital, tanto em computadores quanto em smartphones, o melhor remédio para não se tornar uma vítima é ficar atento e desconfiar antes de sair clicando, ou nos casos acima citados, ligando.

O Perigo no WhatsApp – De Roubos à Fraudes é só o começo, conforme a tecnologia vai avançando as fraudes também irão.

Em uma nova demonstração da fragilidade dos sistemas de informação de nossos orgãos públicos, os sistemas da Prefeitura de Castanheira (MT), que fica a 780 KM de Cuiabá, foram vitimas de uma fraude digital,  o mesmo tipo de ataque realizado a Prefeitura de Pratânia a algumas semanas atrás.

Castanheira foi vítima de um Malware da categoria Ramsonware, entenda:

Entenda o caso

Fonte: Agência de Notícias da AMM

“A prefeitura do município de Castanheira, localizado a 780 quilômetros de Cuiabá, suspendeu os serviços por uma semana devido à invasão de hackers nos computadores. Além de bloquear todos os dados da prefeitura, os criminosos ainda exigiram 3 mil dólares para liberar o acesso ao sistema. Os invasores bloquearam o sistema de informática do município e inabilitaram o acesso aos dados dos softwares de gestão de vários serviços, entre eles,  pagamentos, compras, patrimônio, tributos, contratos, expedição de documentos, financeiro, entre outros.

A prefeita Mabel Fátima Milanezi disse que os hackers tiveram acesso ao banco de dados da prefeitura, onde estavam armazenadas as informações e documentos de todas as secretarias municipais.  Devido ao bloqueio dos dados, os servidores não conseguiram trabalhar e isso gerou muitos problemas, além do prejuízo na arrecadação de tributos.   “Justamente na semana da arrecadação do IPTU ficamos sem poder lançar nada no sistema. A prefeitura, que já enfrenta problemas financeiros, vive praticamente dos repasses do Fundo de Participação dos Municípios-FPM e da pequena arrecadação de tributos locais. Com isso a situação ficou pior”, garante.

Conforme a prefeita, foram muitos transtornos para o município, pois a execução dos serviços depende da rede.Para resolver a grave situação, segundo ela foi necessário buscar um técnico de outra região para solucionar o problema. A situação também comprometeu o pagamento de fornecedores. A invasão dos hackers já foi comunicada às autoridades policiais. “O caso foi registrado pela Delegacia de Combate aos Crimes Virtuais, que está investigando como foi a entrada no sistema da prefeitura. A Associação Mato-grossense dos Municípios, através da Coordenadoria Jurídica, está acompanhando o caso”, salientou a prefeita.”

Nossa Análise

Basicamente este incidente demonstra a fragilidade dos sistemas públicos de informação, este tipo de Malware normalmente é detectado por uma boa solução de antivírus, desde que este esteja devidamente atualizado.

A prefeitura de Pratânia, uma pequena cidade do interior paulista, foi vítima de uma fraude digital, mais precisamente de  um Malware da categoria Ramsonware, entenda:

Entenda o caso

Origem: G1, O Globo

O pagamento dos salários dos 214 funcionários da prefeitura de Pratânia (SP), que deveria ser efetuado nesta quinta-feira (3), ficará atrasado, já que o sistema interno da prefeitura continua bloqueado por uma senha com mais de 100 dígitos.

De acordo com o prefeito do município, Roque Joner, setores como o de contabilidade e recursos humanos estão sem acesso a dados fundamentais para o pagamento dos servidores públicos.

“Entramos em contato com o banco para recuperar os dados da última folha de pagamento. Se eles conseguirem a liberação, os salários poderão ser pagos na sexta-feira (04/09/15). Caso contrário, o pagamento deverá ser feito em cheques apenas na próxima terça-feira (08/09/15). Mas é preocupante. Nós temos um feriado pela frente e o pessoal conta com esse dinheiro para pagar suas contas”, diz Joner.

Além dos servidores, os fornecedores também receberão atrasados.

Enquanto isso, os setores administrativos da prefeitura, que dependem do sistema, continuam parados. “Tenho várias contratações, rescisões e atestados para serem realizados, mas está tudo parado. Toda vida útil dos funcionários nesses dias está sem ir para o sistema”, conta Bruna de Oliveira, funcionária do setor de recursos humanos.

Entenda o caso
A polícia de Botucatu (SP), que investiga o caso de um grupo de hackers que invadiu o sistema da Prefeitura de Pratânia e pediu “resgate” para devolver o programa, solicitou a colaboração do Departamento de Inteligência da Polícia Civil, em São Paulo, depois que mesmo usando vários equipamentos, nenhum funcionário não conseguiu reestabelecer o servidor.

Segundo a polícia, a equipe descobriu que a senha criada pelo hacker para liberação do sistema tem mais de 100 dígitos, segundo o delegado Celso Olindo. “O grupo criou uma senha com mais de 140 caracteres, dificilmente dá um resultado rápido. Eles estão trabalhando para voltar a programação dos computadores de Pratânia e ao mesmo tempo estamos fazendo um trabalho para rastrear de onde está vindo essa exigência”, explica Olindo.

Por conta da invasão, os serviços administrativos da prefeitura estão suspensos desde o último domingo (30). Um especialista na área foi contratado para resolver o problema. Os programas de computadores que armazenam dados cadastrais de toda a cidade e a contabilidade do município sumiram. 

Fragilidade no sistema
Por uma mensagem em inglês, o grupo pediu um ”resgate” de três mil dólares para entregar a senha. O caso está sendo investigado pela polícia e chegou ao Ministério Público. O sequestrador de arquivos expõe a fragilidade na segurança do sistema. “Entramos em contato com o Ministério Público e o Tribunal de Contas. Corremos o risco de pagar esses três mil dólares que eles pedem, eles não liberarem o sistema e continuarem a extorquir a prefeitura. Essa é a nossa grande preocupação”, afirma o prefeito Roque Joner.

Se o hacker for identificado ele pode ser enquadrado nos crimes de extorsão e invasão de sistema de informática. A situação é perigosa, também, pelo fato de a prefeitura não ter uma cópia dos documentos e dados, ou seja, só estavam guardados no sistema. 

Nossa Análise

Basicamente este incidente demonstra a fragilidade dos sistemas públicos de informação, este tipo de Malware normalmente é detectado por uma boa solução de antivírus, desde que este esteja devidamente atualizado.

O Cert.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, apontou um crescimento expressivo de incidentes de segurança, ataques e crimes virtuais cresceram 197% no ultimo ano.

A Kaspersky Lab, uma das maiores empresas de segurança de TI do mundo, informa ter registrado o bloqueio de mais de 6,2 bilhões de ataques maliciosos em computadores e dispositivos móveis por seus antivírus em 2014 — um bilhão a mais que em 2013.

O Brasil ainda não conta com uma base de dados oficial e centralizada sobre os ataques digitais, o que certamente contribuiria para que os números fossem ainda maiores, abaixo seguem o números coletados pelo Cert.BR, que indicam o crescimento de 2013 para 2014:

O crescimento dos ataques é uma tendência mundial, pois a Internet passa a ocupar, cada vez mais, um importante papel na sociedade moderna. O ônus deste crescimento é ficar sujeito a algum golpe que obtenha uma vantagem ilícita através da Internet.

Este gráfico não inclui os dados referentes a worms.

Legenda:

• dos (DoS — Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
• invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
• web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
• scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
• fraude: segundo Houaiss, é “qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro”. Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
• outros: notificações de incidentes que não se enquadram nas categorias anteriores.

Obs.: Vale lembrar que não se deve confundir scan com scam. Scams (com “m”) são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude.

Tipos de Ataques Reportados (%)

Segmentação por Portas de Serviços

Black Monday

O ínicio da semana, segunda-feira, aparentemente é o dia preferido para enviar ataques.

Ataques mês-a-mês