Computador de ministro da Rússia é invadido em questão de segundos

Em meio à guerra cibernética e a grandes ataques financiados pela Rússia e Ucrânia como parte do conflito armado entre os países, um computador pertencente a um ministro russo foi comprometido em questão de segundos. Bastou procurar uma porta aberta que, sem autenticação alguma, foi capaz de dar acesso ao desktop do oficial, com todos os arquivos disponíveis e até a possibilidade de novas explorações envolvendo a rede.

• Campanha de malware mira “exército digital” da Ucrânia
• Anonymous vaza banco de dados de ministério de comunicações da Rússia

O caso foi relatado por um especialista que quis se identificar apenas como Spielerkid89. Ele não acessou os arquivos, instalou malwares nem fez downloads, tirando apenas uma screenshot para comprovar sua intrusão. Lá, diante dele, estava a área de trabalho do Windows do ministro da saúde da região de Omsk, uma das maiores da Rússia, e todos os seus dados, planilhas, materiais, histórico de navegação, entre tantas outras informações.

Segundo ele, não foi preciso nem mesmo o uso de ferramentas de penetração, com o acesso remoto acontecendo de forma direta, sem nenhum pedido de autenticação ou checagem de privilégios. Bastou o uso da ferramenta de busca Shodan, voltada para pesquisar dispositivos conectados à internet, e um filtro regional para procurar IPs russos.

Para Spielerkid89, essa é uma demonstração clara sobre como organizações, principalmente governamentais, estão defasadas do ponto de vista da segurança. Mesmo que sistemas robustos estejam disponíveis na conexão a plataformas de infraestrutura, um deslize como a má configuração de um sistema de acesso remoto, como foi o caso aqui, pode colocar tudo a perder e, em um caso desse tipo, permitir não apenas a obtenção de informações confidenciais como novos tipos de exploração e instalação de malware.

De acordo com o especialista, a porta usada para acesso ao computador do ministro russo já foi fechada. Ainda assim, ele aponta que desktops remotos e ferramentas de acesso à distância seguem como o principal vetor de intrusão a máquinas pessoais e corporativas, conforme a busca na plataforma Shodan demonstrou; tais vetores também podem estar sendo usados nas operações de guerra digital.

Desde que foi invadida pela Rússia, a Ucrânia tem recrutado especialistas e interessados ao redor do mundo para a criação de um “exército digital” que possa realizar operações de espionagem e ataques contra domínios do governo oponente. O Anonymous também declarou guerra aos russos, enquanto a mídia europeia fala em preparações do Kremlin para isolar a internet do país do restante do mundo.

Fonte: CyberNews