Os 25 anos da World Wide Web e os maiores incidentes de segurança deste período

21 de dezembro de 2015

A World Wide Web está oficialmente de aniversário, ontem, dia 20 de dezembro de 2015 fez 25 anos que o primeiro website entrou em operação. A página inaugural foi desenvolvida pelo próprio Tim Berners Lee, criador da linguagem de markup.

World Wide Web (O primeiro site da história)

Onde estão os criadores em 2015? Berners-Lee continua envolvido com a web como sempre foi, hoje dirige o World Wide Web Consortium, que ajudou a criar. Trabalha incessantemente para manter a web aberta, contra a censura dos governos e das empresas de telecom para esmagar a neutralidade da rede.

 

Embora as notórias mudanças na web, sua essência permanece a mesma: uma ferramenta vital, dinâmica e eficaz de partilha de informação ao redor do planeta, e que às vezes, resulta em uma situação imprevista, dado a determinados fatores que alteram o comportamento esperado de um site, rede social ou outra aplicação. Veja os maiores incidentes de segurança destes últimos 25 anos:

CardSystems Solution

Em fevereiro de 2003 a CardSystems Solution cometeu um erro que foi imperdoável pelos especialistas: Processava suas transações financeiras sem criptografia nos servidores. Assim, depois de grupos invadirem e monitorarem os computadores da empresa, esses criminosos tiveram acesso a mais de 40 milhões de números de cartão Visa e Mastercard, com direito à nome, digito verificador, validade e tudo mais…

Depois de tanto stress causado por este incidente, as empresas cancelaram seus contratos com a CardSystems que acabou por ser comprada e posteriormente fechou suas portas de vez.

Norton Antivírus (Symantec)

O dia 9 de março de 2012 não começou muito bem na Symantec, depois de consecutivas tentativas de negociação com a empresa, cibercriminosos vazaram os códigos fontes de diversos produtos da Symantec, incluindo o Norton Antivírus 2006. A empresa se manifestou em seguida, afirmando que a versão da época (2012) já não continha nenhum trecho de código da versão roubada (de 2006), e que isso não afetaria de nenhuma forma seus clientes.

Microsoft

Parte do código fonte do Windows 2000 e do Windows NT 4 foram vazados na internet em 2004. O código incluía diversos programas como o “Bloco de notas”, “Calculadora”, e outros utilitários do sistema operacional. Na época, o acesso acesso à eles foi muito facilitado, pois estávamos na “era de ouro” dos programas P2P.

Google

Sim, ser vítima de ataques virtuais não é exclusividade das pequenas. Em dezembro de 2009 a Google informou que foi vítima de um ataque virtual coordenado com origem na China. Na mesma época outras empresas como Adobe, Symantec, Yahoo e outras empresas do Vale do Silício também foram atacadas com sucesso.

Ashley Madison

O Ashley Madison é uma rede social que incentiva e agrupa pessoas que querem manter relações extraconjugais. Em julho de 2015 o site foi invadido e tirou o sono de muitas pessoas pelo mundo, já que vazaram na internet informações de milhares de pessoas.

Presidente Obama

O presidente Barack Obama também não escapou das ações dos crackers. Em outubro de 2013 ele publicou na rede social Twitter sobre a reforma de imigrantes, esta publicação continha um link encurtado que deveria enviar ao jornal Washington Post. Porém quando seguido, o link redirecionava o usuário a um vídeo sobre diversos ataques terroristas, incluindo o famoso atentado de 11 de setembro.

Um grupo de cibercriminosos identificado pelo pseudônimo de “Exército Sírio Eletrônico” assumiu o ataque. Eles invadiram o serviço de encurtador de URL’s do governo. Os motivos que levaram ao ataque foram de que “Obama não tem problemas em espionar o mundo, então nós tomamos a responsabilidade de retornar o favor”.

O ladrão socialista

Calma, não vamos falar de política, queremos nos referir à redistribuição, neste caso, de roubo… Em 2008 um cyber-criminoso americano montou um esquema de roubo de poucos centavos de cada vez de gateways de pagamento. Com o esquema, ele conseguiu arrecadar cerca de US$ 50.000,00 (cerca de R$ 82.000,00 pela nossa cotação na época). O esquema dele baseava-se em utilizar do sistema de verificação de contas bancárias, que na época depositava alguns centavos na conta para verificar sua existência, com isso, ele criou cerca de 58 mil contas falsas nestes serviços e sacou o dinheiro depositado antes do débito do mesmo. Só no serviço Google Checkout, o roubo foi de mais de 8 mil dólares.

Sony Pictures

Em 2014 um ataque aos servidores da Sony Pictures foi atribuído pelo governo dos Estados Unidos à Coreia do Norte. A Sony no período se preparava para lançar o famoso filme “A Entrevista”. Este ataque, embora simples, repercutiu muito, pois redefiniu os significados de “ataque cibernético” e “guerra virtual“, tendo sido considerado pelo governo americano como um ato de guerra.

Você conhece a RSA? Sim, aquela que fabrica o token do seu banco…

A RSA é uma empresa especializada em segurança e criptografia digital, ela foi fundada por três professores do MIT (Massachusetts Institute of Technology), e é referência em segurança digital no mundo da tecnologia. Nem mesmo assim, ficou livre de ataques: Crackers invadiram seus servidores, obtiveram acesso e vazaram na internet mais de 40 milhões de chaves de autenticação usadas por colaboradores para acessar redes corporativas e governamentais. Depois disso a empresa investiu mais de sessenta milhões de dólares para aumentar seu monitoramento e melhorar sua segurança para estas informações.

Nortel – Planejamento e ataque

A Nortel é uma empresa canadense que fabrica equipamentos de rede e telecom. Em 2004, cibercriminosos teriam roubado informações restritas dela. Segundo uma reportagem do jornal Wall Street Journal, os invasores teriam obtido senhas de executivos da empresa, e a origem dos ataques eram da China. Procurada pelo jornal, a embaixada chinesa  afirmou que ataques oriundos da internet são anônimos e que não pode-se acusar um país por sua origem sem provas concretas disso.

O mais importante neste caso, é o que veio depois… Brian Shields, um ex-funcionário da Nortel, que trabalhou por 19 anos na empresa, concluiu em uma investigação interna que revelou que havia códigos maliciosos nos computadores desde o ano 2000.

Faca na caveira

Em 2011, o site do BOPE (Batalhao de operações especiais da polícia do Rio de Janeiro) foi desconfigurado, o grupo AntiSec assumiu a autoria através de uma mensagem deixada na própria página:

“Caros amigos, estamos aqui para mostrar nossa indignação com o sistema de segurança do nosso país. A corrupção está aumentando a cada dia dentro das corporações, e até agora nada é feito para mudar essa situação. Nós não queremos uma polícia para matar e sim para mudar, mas como ela poderá realizar mudanças se ela mesma não muda seu modo de agir e pensar? Estamos aqui por um Brasil mais seguro e justo e nossa luta por esses ideais continuará… We Are Anonymous…”

Site do BOPE desconfigurado

Novamente a Adobe…

No inicio do mês de outubro de 2013 a Adobe anunciou que seus servidores haviam sido invadidos e que informações de cerca de 2.9 milhões de clientes haviam vazado. Entre essas informações, haviam dados completos de cadastro, cartões de crédito e outras informações relevantes, a empresa avisou a todos clientes envolvidos e tranquilizou eles, dizendo que as informações estavam todas criptografadas e dificilmente o algoritmo de criptografia seria revertido. Será mesmo?

Um “fora Dilma” virtual

Um grupo de “hackativismo” norte-americano abriu uma filial no Brasil e lançou uma grande ofensiva contra o governo. Em razão dos protestos nas ruas contra a corrupção, o grupo Lulz Security Brazil invadiu sites da Presidência, Receita Federal e do Portal Brasil (www.brasil.gov.br). Segundo informações do SERPRO (Serviço Federal de Processamento de Dados) o grupo não conseguiu acesso aos bancos de dados. Em seguida o grupo lançou um novo ataque em que invadiu com sucesso o perfil da presidente Dilma Rousseff no Instagram.

Perfil de Dilma Rousseff hackeado

Mark Zuckerberg

Sim, até o “tio Mark” não escapou. Khalil Shreateh, um especialista em segurança da informação da palestina invadiu o mural de Mark Zuckerberg no Facebook para avisa-lo sobre uma falha de segurança na rede social. Em geral, a Facebook realiza um pagamento de cerca de US$ 50 mil para quem avisa à respeito de um bug na plataforma, porém dessa vez a equipe decidiu não pagar o especialista, pois disse que a publicação não tinha detalhes técnicos suficientes, e que a publicação publicada no mural de Mark havia violado os termos de uso da rede social.

Hacker publica no mural de Mark Zuckerberg

 

Ataques virtuais podem parecer inevitáveis, e claro, a determinação humana é a mãe de todas façanhas. Porém na maioria das vezes pode-se sim manter um alto padrão de segurança e evitar catástrofes como estas citadas acima, por isso, é importante a contratação de uma empresa de segurança da informação e um planejamento bem sucedido.

É comprovado que ignorar os fatores de segurança é o que mais motiva estes cibercriminosos . Exemplo disso foi o caso em que um especialista descobriu que era possível acessar contas bancárias dos maiores bancos do Irã, notificou os CEOs e ninguém faz nada! Ele faz o impensável: Acessou 3 milhões de contas bancarias de 22 bancos diferentes, e compartilhou sua façanha, e como reproduzir com toda a internet.

 

Lembrou de mais algum ataque importante e quer compartilhar conosco? Comente abaixo que nós adicionamos aqui.

Gostou? Curta e compartilhe

Deixe seu comentário