7 ataques hacker que entraram para a história [Top Tech]

Tá cada vez mais comum ler notícias sobre vazamentos de dados, ataques DDoS e invasões de hackers em serviços online que a gente usa todo dia. Sempre que um novo caso desse tipo aparece na internet, a gente acaba se lembrando de alguns incidentes cibernéticos que entraram pra história, seja por sua complexidade ou pelos prejuízos que causaram ao mundo.

No Top Tech de hoje, você vai relembrar sete ataques hackers que deram muita dor de cabeça e mostraram que, bom, é melhor você proteger direitinho suas informações online.

1. O Stuxnet (2010)

O Stuxnet não foi bem um ataque, mas sim um vírus de computador que foi descoberto em 2010 por uma empresa de segurança da Bielorrússia. Esse malware foi projetado especialmente para atacar o SCADA, que é o sistema operacional industrial usado para controlar as centrífugas nucleares do Irã.

Até hoje ninguém descobriu quem foi que fez o Stuxnet, mas muita gente acredite que ele foi um fruto de uma parceria entre os Estados Unidos e Israel. Na época em que ele foi encontrado, jornais do mundo todo o descreveram como o vírus mais sofisticado da história e ele foi considerado por especialistas como a primeira ciberarma moderna.

O código aproveitava falhas no sistema SCADA para desativar ou ativar comandos nas centrais de automação das usinas nucleares, e, apesar disso, felizmente, ninguém se feriu por causa desse programinha perigoso.

2. Campanha de infecção do WannaCry (2017)

Em maio de 2017 mais de 230 mil sistemas ao redor do planeta foram sequestrados pelo WannaCry. Esse vírus, na verdade, era um ransomware, que é um malware que consegue bloquear seu computador e só o libera depois que você pagar um resgate para os criminosos.

Quer ver só uma listinha de empresas que tiveram seu funcionamento congelado por causa do WannaCry? Telefônica, Hospital Sírio-Libanês, Renault, Nissan, FedEx, Tribunal de Justiça de São Paulo… E assim por diante. A Europol classificou esse incidente como sem precedentes, embora os responsáveis, que até hoje não sabemos quem foram, só tenham conseguido lucrar uns 33 mil dólares.

Sabe o que é mais engraçado nessa história? O WannaCry infectava computadores usando uma falha do Windows que já tinha sido corrigida pela Microsoft meses antes. Só que como tem muita gente por aí que nem se preocupa em atualizar sua máquina, deu no que deu. Fica a lição!

3. Vazamentos na Sony (2011–2014)

Imagina sofrer dois ataques cibernéticos gigantescos em um curto espaço de tempo? Pois foi o que aconteceu com a Sony. Primeiro, em 2011, a sua divisão de games teve um probleminha com a PlayStation Network.

Hackers não-identificados invadiram, derrubaram e ainda roubaram dados pessoais de mais de 77 mil usuários do serviço, o que forçou a empresa a lidar com muitas reclamações e até com alguns processos.

Depois, em 2014, foi a vez da Sony Pictures, que é a divisão cinematográfica da marca. Ela foi atacada por um grupo de hackers conhecidos como Guardians of Peace, ou Guardiões da Paz, que vazaram informações sobre funcionários e executivos do estúdio.

Tudo indica que os atacantes eram da Coreia do Norte, já que uma das reivindicações que eles fizeram pra deixar a empresa em paz foi que ela cancelasse a estreia de The Interview, um filme de comédia que satirizava Kim Jong-un, líder supremo do país.

4. Ataque DDoS na Dyn (2016)

Antes de falar sobre esse incidente você precisa entender o que é um ataque DDoS. Resumindo, é quando um ou mais hackers usam algum método para simular um tráfego de dados e sobrecarregar o servidor do alvo, fazendo com que ele saia do ar. Imagina você dando F5 sem parar em uma página. Agora imagina isso multiplicado por dez milhões. Entendeu?

Pois é. Em outubro de 2016, cibercriminosos resolveram fazer um ataque DDoS colossal contra a Dyn, que é uma empresa norte-americana que opera serviços de DNS. Os sistemas dela não aguentaram o tranco e caíram. Como resultado, todos os seus clientes se tornaram inacessíveis durante várias horas. Mas aí você pergunta: quem são os clientes da Dyn?

Amazon, Netflix, PayPal, Spotify, Tumblr, Twitter, Xbox Live… E PlayStation Network, de novo. Fora esses serviços famosos, um monte de jornais e lojas virtuais dos Estados Unidos também ficaram fora do ar. Não é à toa que esse incidente ficou conhecido como “o apagão da internet estadunidense”.

5. Invasão ao Ashley Madison (2015)

Imagina a vergonha de ver toda a internet descobrindo que você estava traindo seu cônjuge? Pois é. Em 2015, um grupo autodenominado The Impact Team, ou O Time de Impacto, invadiu os servidores do site de traição Ashley Madison e alertou em público que, se os responsáveis pelo serviço não o desligassem imediatamente, eles iam divulgar informações privadas de seus usuários.

A diretoria da plataforma não deu muita atenção para a ameaça. Bom, hacker promete, hacker faz. Um arquivo que pesava 25 gigabytes foi publicado na web e lá dentro estava nomes, endereços e outros dados de quase 40 milhões de usuários do Ashley Madison. Esse ataque merece entrar na nossa lista pelos impactos que ele causou. Além de ter feito muita gente se divorciar por aí, o vazamento culminou em três suicídios.

6. Vazamentos da Yahoo (2013–2014)

Se você achou o vazamento da Ashley Madison grande demais, saiba que a Yahoo já sofreu alguns ataques bem maiores. E o pior de tudo: ela nunca teve coragem de anunciar ao público. Primeiro, em 2016, a marca revelou uma invasão de hackers que tinha rolado em 2014 e que acabou comprometendo a segurança de 500 milhões de contas do serviço,

Depois, em outubro de 2017, ela confessou que já havia rolado um vazamento ainda maior, lá em 2013, quando criminosos tinham obtido dados pessoais de três bilhões de usuários, ou seja, praticamente todos os clientes de seu serviço de email. Obviamente, todo mundo ficou bem chateado com a empresa, até porque ela só contou esse segredo poucos dias depois de ser parcialmente vendida para a operadora Verizon.

O que sobrou da Yahoo depois dessa transação virou uma companhia chamada Altaba e ela vai ter que pagar uma multa de 35 milhões de dólares para a Comissão de Títulos e Câmbio dos Estados Unidos por causa desse vacilo.

7. A bomba lógica da Guerra Fria (1982)

Agora, pra fechar com chave de ouro, a gente vai lembrar de um suposto caso de hacking industrial que ocorreu em 1982, em plena Guerra Fria. Na teoria, o que aconteceu foi o seguinte: os Estados Unidos descobriram que tinha um espião da KGB, que é a agência de inteligência da União Soviética, roubando algumas de suas tecnologias e softwares de gestão industrial.

Em vez de se simplesmente descer do salto e acabar de vez com a espionagem, a administração do presidente Ronald Reagan resolveu embutir uma falha intencional em um programa que eles sabiam que seria roubado. Esse código continha uma bomba lógica, ou seja, ele ia funcionar normalmente durante alguns meses, e depois, no tempo pré-determinado, ia bugar sozinho para prejudicar os ladrões.

Os soviéticos caíram na armadilha e passaram a usar o software infectado em um gasoduto. Tudo parecia normal, até que, certo dia, o trojan ordenou que os sistemas trabalhassem com uma pressão muito acima do normal, o que acabou causando uma explosão com poder equivalente a três quilotons de TNT.

Como dissemos anteriormente, esse episódio é cheio de controvérsias. De acordo com Thomas Reed, ex-assistente de Reagan e antigo secretário da Força Aérea dos Estados Unidos, tudo aconteceu do jeitinho que a gente acabou de contar, e ele tem até um livro escrito narrando toda essa história. Já a Rússia, obviamente, nega que a explosão foi feita por um bug intencional e diz que o incidente foi bem menos grave do que os americanos afirma.

De qualquer forma, esse ocorrido serve como uma prova de que um pedaço de software, mesmo que seja aparentemente inofensivo, pode virar uma arma de destruição em massa quando aplicado nos lugares certos.