Ataques no Twitter e possível ameaça russa a vacina da Covid-19: segurança cibernética em alerta
Os dois casos mostram que mesmo quando todas as medidas são tomadas ainda assim algo pode ser passível de invasão
A esperança por uma vacina ainda este ano para o combate ao novo coronavírus está cada dia maior. Porém, parece que cibercriminosos russos não querem ver o êxito, ao menos, de 3 países: Canadá, EUA e Reino Unido. Autoridades de cibersegurança dos três países denunciaram, segundo a CNN, que um grupo russo conhecido como APT29 ou “the Dukes” ou também conhecido como “Cozy Bear” estaria por trás de ataques contra pesquisadores que estão desenvolvendo pesquisas para encontrar a vacina contra a Covid-19.
Eles não querem por certo acabar com a chance de vacina por estes países, mas as autoridades entregaram que o grupo hacker estaria tentando roubar os dados da pesquisa. Não mencionaram o intuito, mas, creio que fica óbvio que seria lucrar com os resultados ou sabotá-los em nome de terceiros. Não está claro ainda quem seriam os interessados exatamente pelas pesquisas de Canadá, EUA e Reino Unido.
De acordo com reportagem da CNN, o mesmo APT29 é um dos grupos que teria tido acesso ao comitê nacional dos Democratas na eleição nos EUA em 2016. Na mesma reportagem, Anne Neuberger, diretora de Cybersegurança da NSA (a Agência Nacional de Segurança dos EUA) afirmou que o grupo russo tem uma longa história de ataques contra alvos governamentais, diplomatas, pensadores, empresas de saúde e empresas de energia.
Já a NCSC (Centro de CiberSegurança Nacional) do Reino Unido especulou que o grupo hacker, “quase certamente opera como parte dos Serviços de Inteligência Russos”. O que até agora não há como confirmar ou desmentir.
Entramos em contato com especialistas de segurança brasileiros e internacionais para saber como este ataque pode reverberar mundialmente e como poderia ter ocorrido, além de que medidas as autoridades de segurança dos 3 países e os complexos de saúde e farmacêuticos podem agir para evitar vazamentos ou perdas de dados tão importantes para a humanidade.
Até agora, apenas a Kaspersky respondeu. Segundo a assessoria de imprensa brasileira da Kaspersky, uma empresa fundada por Eugene Kaspersky, empresário e especialista em cibersegurança russo, o malware WellMess usado no ataque já vem sendo rastreado há algum tempo pela equipe de Pesquisa e Análsie Global da Kaspersky (GReAT, em inglês). Eles verificaram que, desde o início de março deste ano, um crescimento e uma potencial onda deste malware pelo mundo era notada. A empresa irá apresentar um relatório, no próximo dia 22, sobre o WellMess e sua repercussão no mundo. Agora que ele foi descoberto como a fonte de ataques às organizações do Canadá, Reino Unido e EUA que estão envolvidas no desenvolvimento de vacinas do Covid-19, é preciso ficar ainda mais atento a essa praga virtual.
Nada é tão seguro que não possa ser invadido. Praticamente tudo tem uma falha por menor e quase imperceptível que seja. E foi pensando nisso que, segundo o Twitter informou ao Gizmodo, uma gigante ação coordenada de engenharia social contra funcionários da empresa e sistemas internos deu acesso a cibercriminosos. Mais uma vez, golpes menos complicados do que forçar senhas ou uma ataque de negação de serviço mais custoso, foi êxitoso. Bastou conhecer e atuar nas fraquezas de pessoas da organização e não qualquer organização, diga-se de passagem. Muitas vezes colocamos tantas proteções (absolutamente necessárias), mas se a empresa ou seus funcionários falharem lá dentro… Tudo está ameaçado.
Segundo ainda o documento recebido pelo Gizmodo, os alvos do ataque eram celebridades com grande visibilidade. A ação durou cerca de 3 horas, entre o golpe iniciado e as contra-medidas da rede social. O Twitter bloqueou a publicação fraudulenta, a qual prometia dinheiro via bitcoin, para depois apagar a mensagem falsa e liberar as contas. O Twitter está fazendo ampla investigação do fato para ter certeza absoluta que algum funcionário foi inocentemente participante desta ação ou não. Eu digo que não é nada impossível que a engenharia social tenha sido a vilã do caso. Mesmo os mais preparados podem ceder em algum momento até mesmo por um descuido de segundos. Ficar sempre atento e tomar as medidas de proteção como senhas fortes e duplo fator de autenticação ainda são as únicas soluções conhecidas. O resto é torcer pra você não virar um alvo. Se você está no mundo digital, sempre haverá a possibilidade de sofrer algum ataque. Um dia a casa cai!