Por US$ 10, hackers estão vendendo acesso a sistemas de segurança de aeroportos

Se existe uma definição de pesadelo digital, ela provavelmente passa pela ideia de hackers tomando conta de aeroportos e fomentando o caos a partir da invasão de sistemas computadorizados. No mundo real, entretanto, isso é mais fácil e barato do que pode parecer, com credenciais de acesso a sistemas remotos de terminais ao redor do mundo sendo vendidos por aí pela bagatela de US$ 10.

A revelação está em um relatório da McAfee, uma das principais empresas de segurança da informação do mundo. Segundo uma investigação feita por ela, basta acessar a Deep Web e uma carteira de Bitcoins para realizar a transferência e adquirir logins e senha de acesso a plataformas que controlam desde câmeras de segurança e fechaduras de portas eletrônicas até sistemas de transporte de passageiros entre terminais.

No relatório, a McAfee diz ter encontrado diversas vulnerabilidades desse tipo em um único aeroporto, não especificado por razões de segurança. Entretanto, alerta que diferentes cidades do mundo também estão sujeitas às mesmas falhas e têm logins à venda por hackers, que se aproveitam de vulnerabilidades em sistemas de acesso remoto a computadores, principalmente os que operam com Windows.

O método de localização de tais vulnerabilidades, inclusive, é bastante simples, uma vez que os hackers possuem sistemas capazes de buscar acessos remotos pouco protegidos, cruzando essa lista com credenciais vazadas a partir de brechas em serviços online e outros incidentes, realizando um ataque de força bruta até que um sucesso é detectado. Tudo é automatizado e não exige esforço humano, com as contas abertas sendo revendidas na Deep Web.

Em sua pesquisa, a McAfee também encontrou milhares de ocorrências de computadores pessoais ou corporativos vulneráveis da exata mesma maneira, mas nesse caso eles são vendidos em grandes pacotes para uso em redes de computadores zumbis. Tais máquinas são usadas para diversos fins, que vão desde a mineração de criptomoedas até a realização de ataques de negação de serviço.

Os números, também, são impressionantes, com os “kits” desse tipo, chamados vulgarmente de “máquinas burras” pelos hackers, contendo de 15 computadores com alto poder de processamento voltado para a geração de moedas até pacotes com 40 mil sistemas para disseminação de spam, golpes de phishing ou ataques de negação de serviço. Além disso, claro, existem aquelas que podem conter informações confidenciais, fotos íntimas que acabam sendo usadas em operações de extorsão, dados financeiros para uso em crimes ou até dados médicos. Cabe aos compradores avaliarem tais possibilidade e, quem sabe, darem a “sorte grande”.

A McAfee ainda aponta que muitos dos sistemas comprometidos nessa nova leva de descobertas está vulnerável pela ausência de softwares de segurança ou pela falta de atualização e manutenção. Muitas das brechas comumente usadas pelos hackers, aponta a companhia, estão associadas a problemas desse tipo, cometidos por empresas e também usuários comuns.

A empresa de segurança disse ter notificado o aeroporto que foi alvo do maior número de vulnerabilidade e também outras unidades que apareceram na lista, muitas das quais afirmaram já terem resolvido as brechas. Devido à gigantesca quantidade de sistemas comprometidos, entretanto, a McAfee deixa a recomendação de sempre: mantenha softwares de segurança sempre ativos e atualizados, assim como sistemas operacionais e outras aplicações que possam servir como porta de entrada para criminosos.

Fonte: McAfee