São Paulo, julho de 2018 -  O mundo digital se tornou um espaço essencial para os indivíduos expressarem suas opiniões e promoverem suas causas. No entanto, o ativismo também se instalou no mundo dos criminosos cibernéticos e hackers, que têm suas próprias crenças e utilizam de diversos meios para defendê-las. 

A Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – levantou algumas estatísticas e métodos por trás dessas ocorrências, conhecidas como hacktivismo. 

Sites de Ohio manipulados por hacktivistas

Em 2017, os sites de várias organizações locais de Ohio, nos EUA, foram hackeados e desfigurados em uma manhã de domingo. De acordo com um relatório da Cyberscoop, esse não foi um caso isolado e sites locais do governo de Maryland, Idaho, Califórnia e Nova York também foram desfigurados por hackers no passado.

Os hacktivistas violaram os sites do governador e de outras entidades locais e substituíram o conteúdo original e legítimo por uma ameaça contra a atual administração presidencial e outras mensagens violentas, acompanhadas por um logotipo do grupo de hackers Team System DZ.

Como relatado pela Cyberscoop, esse caso e muitos outros nos quais os atacantes vandalizam plataformas, são considerados "um tipo de ataque cibernético de baixo nível" e normalmente são executados por hackers menos experientes.

Como a desfiguração ocorre

Embora a desfiguração de sites por hacktivistas ocorra há anos, antes não existiam muitas pesquisas investigando os alvos, métodos e motivações por trás dessas atividades.

Os pesquisadores da Trend Micro usaram o machine learning e outras táticas para coletar, de sites ao longo de 18 anos em todo o mundo. Os resultados foram compilados no relatório A Deep Dive into Web Defacement: How Geopolitical Events Trigger Web Attacks". 

O relatório mostra uma tendência surpreendente e ascendente em relação à desfiguração de páginas da web, usando dados de fontes, incluindo sites dedicados de relatórios dos hacktivistas Zone-H, Hack-CN, Mirror Zone, Hack Mirror e MyDeface. No geral, a Trend Micro encontrou mais de 104 mil defacers, que impactaram e comprometeram mais de 9,929 milhões de domínios individuais.

A maior parte desses eventos desfigurou sites suportados pelo sistema operacional Linux, que representaram mais de 9 milhões de desfigurações. O Windows 2003 teve mais de 1,5 milhão de desfigurações, com mais de 400 mil e 338 mil ocorrendo no Windows 2000 e no Windows 2008, respectivamente. Da mesma forma, os servidores Apache foram muito afetados pelos ataques, com mais de 8 milhões de casos de desfiguração. Além disso, mais de 1,5 milhão de ataques de hacktivistas ocorreram em servidores web IIS/6.0.

Para violar as proteções do site, os hacktivistas focam em vulnerabilidades específicas para obter acesso não autorizado aos sistemas de suporte de backend. A Trend Micro descobriu que a maior parte dos hacktivistas (mais de 2 milhões) usaram as vulnerabilidades de inclusão de arquivos para habilitar a desfiguração. Outras estratégias foram:

• Injeções de SQL - 1,26 milhão
• Vulnerabilidades do sistema sem correção - 1,16 milhão
• Roubo de senha - 1,11 milhão
• Outros tipos de intrusões de servidores - 800 mil

 

Motivações por trás dos ataques de desfiguração

Existem vários aspectos diferentes que podem motivar os hacktivistas a desfigurar um site. Em muitos casos, um alvo é escolhido de forma específica e a desfiguração é feita sob medida para expressar um certo ponto de vista.

A pesquisa da Trend Micro descobriu que muitos episódios de desfiguração ocorreram como reações a outros eventos. Muitos casos serviram para impulsionar uma opinião do grupo de hackers, para esclarecer reivindicações e espalhar certas mensagens políticas.

Abaixo algumas das principais campanhas políticas de hacktivismo:

#OpIsrael

A #OpIsrael é uma das primeiras e mais antigas campanhas de desfiguração da web e uma das três principais campanhas anti-Israel identificadas pelos pesquisadores da Trend Micro. É um exemplo de atividade hacktivista motivada por crenças políticas e reivindicações compartilhadas. Até o momento, vários grupos diferentes de hackers participaram da #OpIsrael, com desfigurações focadas no conflito Israel-Palestina.

Um dos primeiros exemplos de desfiguração como parte dessa campanha ocorreu em 2012, quando o conteúdo regular do site myisrael.us foi removido e substituído por uma mensagem política que incluía a frase "Liberdade para a Palestina" ao lado de um vídeo condenando a Guerra de Gaza.

Desde então, a campanha realiza uma desfiguração anual em larga escala de vários sites todo dia 7 de abril, que coincide com o Dia da Memória do Holocausto. Até o momento, mais de 300 defacers vandalizaram mais de 5.400 domínios.

A desfiguração de sites nas mãos de hacktivistas afetou agências governamentais, organizações privadas e outras entidades.

#OpFrance: Hacktivistas respondem ao ataque do Charlie Hebdo

Várias campanhas de desfiguração de hacktivistas ocorreram logo após o ataque contra o Charlie Hebdo, em janeiro de 2015, girando em torno da polêmica revista francesa que publicava charges satíricas sobre o Islã e o profeta Maomé.

Campanhas incluindo a #OpFrance foram criadas em resposta ao ataque, bem como subcampanhas como #OpCharlie, #OpCharlieHebdo e #AntiCharlieHebdo. A maior parte da atividade que ocorreu em conexão com essas campanhas aconteceu diretamente após o ataque, atingindo um pico em 11 de janeiro de 2015. No entanto, as desfigurações associadas ao ataque da Charlie Hebdo ocorreram até setembro de 2016.

O vandalismo digital é apoiado por diversos grupos de hackers da Síria, Marrocos, Bangladesh, Indonésia e outros lugares, e focado em sites franceses que pareciam ser simpáticos à revista. As desfigurações incluíram mensagens pró-muçulmanas e pró-islâmicas.

Protegendo sites da internet contra a desfiguração realizada por hacktivistas

Embora muitos eventos de desfiguração surjam como respostas a eventos específicos, toda organização deve garantir que seu site esteja protegido contra esse tipo de acesso não autorizado. A desfiguração tem várias consequências, especialmente quando clientes e parceiros - atuais e potenciais - não conseguem acessar os portais, recursos e informações que o site normalmente oferece.

Veja abaixo algumas das práticas recomendadas de segurança:

• Sempre aplique as correções nos sistemas. Quaisquer vulnerabilidades conhecidas podem ser usadas para violar e atacar o site. A correção virtual é fundamental e uma solução como o Deep Security da Trend Micro, que protege o servidor web, é uma forma eficaz de gerenciar e manter correções e atualizações. 
• Use senhas fortes. As senhas padrão devem ser substituídas por credenciais mais robustas, que incluam uma combinação de números, letras e caracteres especiais e que não possam ser facilmente adivinhadas.
• Use a segurança no nível do aplicativo da web. Isso inclui firewalls de aplicativos da web para monitorar atividades e proteger contra tráfegos que possam ameaçar o desempenho e a usabilidade do site.

Para mais informações sobre como proteger o site da sua organização - inclusive com as soluções avançadas como o Deep Security e Vulnerability Protection da Trend Micro - entre em contato com nossos especialistas em segurança.

No Relatório Completo da Trend Micro para mais informações, você confere outros exemplos de ataques e como esse fenômeno escolhe suas vítimas. 

 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.

Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.

Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.

Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo.

Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.