Gangue russa obtém o maior número de credenciais roubadas da história

Por Redação | 06 de Agosto de 2014 às 12h15

Um grupo de hackers russos tem agora um recorde ilegal para chamar de seu. De acordo com informações publicadas pela Hold Security, uma empresa especializada em segurança digital, um time de criminosos virtuais obteve acesso a 1,2 bilhão de combinações de logins e senhas de acesso, além de 500 milhões de endereços de email no que pode ser considerado o maior roubo online de credenciais já realizado na história.

Os dados teriam sido obtidos a partir de vulnerabilidades em mais de 420 mil websites, incluindo pequenas empresas e serviços voltados, principalmente, a usuários dos Estados Unidos. Os nomes específicos das vítimas e empresas afetadas, claro, não foram revelados, mas o jornal americano The New York Times diz ter sido capaz de verificar, com sucesso, a autenticidade da lista, confirmando o enorme vazamento de informações.

Mas, segundo a empresa, todos são alvos, desde grandes companhias entre as mais valiosas do país até pequenos negócios ou sites informativos. E a má notícia é que muitas das invasões nem mesmo foram detectadas, enquanto a maioria dos afetados continua vulnerável a novos ataques.

A Hold Security tem tradição em lidar com esse tipo de coisa e, no passado, já prestou consultoria e identificou grandes brechas de informações como estas. Foi o caso, por exemplo, da invasão dos servidores da Adobe, em 2013, que resultou no vazamento de dezenas de milhões de credenciais de usuários.

Mas, desde já, a firma diz que não se trata de uma ação relacionada à espionagem. Além dos Estados Unidos, sites sediados na Rússia também acabaram invadidos, mas a ação tem ligações totais com o crime organizado, e não uma vigilância ostensiva por parte de algum órgão governamental. Os registros obtidos pelos hackers ainda não teriam sido vendidos, e sim, usados para envio de spam e publicação de conteúdos fraudulentos.

Para a Hold Security, porém, trata-se de uma questão de tempo até que os criminosos façam um uso mais “arrojado” das informações obtidas. Principalmente agora, com as informações sobre o caso sendo reveladas ao público, os dados obtidos têm prazo de validade, já que as vulnerabilidades pelas quais eles foram obtidos devem ser corrigidas em breve. Ou, pelo menos, é isso o que se espera das empresas afetadas.

Infiltrados

Em uma história que seria digna de um filme de espionagem, a companhia de segurança afirma estar em contato direto com o grupo criminoso, que estaria sediado em uma pequena cidade russa, próxima à fronteira com o Cazaquistão e a Mongólia. O time seria formado por cerca de dez jovens, com idades próximas dos 20 anos, que se conhecem pessoalmente e trabalham com servidores sediados também no país.

A eficiência da invasão a quase 500 mil sites tem a ver com uma divisão especializada do trabalho. Enquanto alguns dos especialistas trabalham na programação de códigos maliciosos, outros roubam efetivamente os dados, enquanto um terceiro grupo procura por mais sites com vulnerabilidades. Os hackers trabalham desde 2011, enviando spams e instalando softwares maliciosos, e só agora decidiram se “profissionalizar”.

O método utilizado para esse gigantesco roubo de informações envolve uma rede de computadores zumbis. Sempre que uma máquina infectada visita um site, o código malicioso o testa para falhas de segurança. Caso o resultado seja positivo, uma injeção SQL é utilizada para roubar os dados e enviá-los a um servidor remoto, sob o controle dos criminosos.

O resultado dessa ação foi a obtenção de mais de 4 bilhões de credenciais, muitas repetidas. Uma filtragem dos dados chegou ao número de 1,2 bilhão revelado pela Hold Security, que apelidou a ação de “auditoria da internet”. É o tipo de serviço que muitas empresas cobrariam caro para prestar, mas aqui, aparece sendo usado para fins ilícitos.

A Holden Security se comprometeu a alertar as empresas vulneráveis sobre a falha de segurança. Mas, desde já, admite que esse é um trabalho hercúleo e que muitas pessoas podem acabar não sendo contatadas. É por isso que a empresa está trabalhando também em uma ferramenta online, ainda a ser lançada, que será capaz de identificar quando um domínio é vulnerável à prática.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.