- About Trend Micro
- Imprensa
- Comunicados de Imprensa
Trend Micro detalha as motivações e táticas usadas em ataques hacktivistas
Trend Micro analisou mais de 13 milhões de casos de invasões e examinou campanhas políticas hacktivistas
São Paulo, julho de 2018 - O mundo digital se tornou um espaço essencial para os indivíduos expressarem suas opiniões e promoverem suas causas. No entanto, o ativismo também se instalou no mundo dos criminosos cibernéticos e hackers, que têm suas próprias crenças e utilizam de diversos meios para defendê-las.
A Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – levantou algumas estatísticas e métodos por trás dessas ocorrências, conhecidas como hacktivismo.
Sites de Ohio manipulados por hacktivistas
Em 2017, os sites de várias organizações locais de Ohio, nos EUA, foram hackeados e desfigurados em uma manhã de domingo. De acordo com um relatório da Cyberscoop, esse não foi um caso isolado e sites locais do governo de Maryland, Idaho, Califórnia e Nova York também foram desfigurados por hackers no passado.
Os hacktivistas violaram os sites do governador e de outras entidades locais e substituíram o conteúdo original e legítimo por uma ameaça contra a atual administração presidencial e outras mensagens violentas, acompanhadas por um logotipo do grupo de hackers Team System DZ.
Como relatado pela Cyberscoop, esse caso e muitos outros nos quais os atacantes vandalizam plataformas, são considerados "um tipo de ataque cibernético de baixo nível" e normalmente são executados por hackers menos experientes.
Como a desfiguração ocorre
Embora a desfiguração de sites por hacktivistas ocorra há anos, antes não existiam muitas pesquisas investigando os alvos, métodos e motivações por trás dessas atividades.
Os pesquisadores da Trend Micro usaram o machine learning e outras táticas para coletar, de sites ao longo de 18 anos em todo o mundo. Os resultados foram compilados no relatório A Deep Dive into Web Defacement: How Geopolitical Events Trigger Web Attacks".
O relatório mostra uma tendência surpreendente e ascendente em relação à desfiguração de páginas da web, usando dados de fontes, incluindo sites dedicados de relatórios dos hacktivistas Zone-H, Hack-CN, Mirror Zone, Hack Mirror e MyDeface. No geral, a Trend Micro encontrou mais de 104 mil defacers, que impactaram e comprometeram mais de 9,929 milhões de domínios individuais.
A maior parte desses eventos desfigurou sites suportados pelo sistema operacional Linux, que representaram mais de 9 milhões de desfigurações. O Windows 2003 teve mais de 1,5 milhão de desfigurações, com mais de 400 mil e 338 mil ocorrendo no Windows 2000 e no Windows 2008, respectivamente. Da mesma forma, os servidores Apache foram muito afetados pelos ataques, com mais de 8 milhões de casos de desfiguração. Além disso, mais de 1,5 milhão de ataques de hacktivistas ocorreram em servidores web IIS/6.0.
Para violar as proteções do site, os hacktivistas focam em vulnerabilidades específicas para obter acesso não autorizado aos sistemas de suporte de backend. A Trend Micro descobriu que a maior parte dos hacktivistas (mais de 2 milhões) usaram as vulnerabilidades de inclusão de arquivos para habilitar a desfiguração. Outras estratégias foram:
Motivações por trás dos ataques de desfiguração
Existem vários aspectos diferentes que podem motivar os hacktivistas a desfigurar um site. Em muitos casos, um alvo é escolhido de forma específica e a desfiguração é feita sob medida para expressar um certo ponto de vista.
A pesquisa da Trend Micro descobriu que muitos episódios de desfiguração ocorreram como reações a outros eventos. Muitos casos serviram para impulsionar uma opinião do grupo de hackers, para esclarecer reivindicações e espalhar certas mensagens políticas.
Abaixo algumas das principais campanhas políticas de hacktivismo:
#OpIsrael
A #OpIsrael é uma das primeiras e mais antigas campanhas de desfiguração da web e uma das três principais campanhas anti-Israel identificadas pelos pesquisadores da Trend Micro. É um exemplo de atividade hacktivista motivada por crenças políticas e reivindicações compartilhadas. Até o momento, vários grupos diferentes de hackers participaram da #OpIsrael, com desfigurações focadas no conflito Israel-Palestina.
Um dos primeiros exemplos de desfiguração como parte dessa campanha ocorreu em 2012, quando o conteúdo regular do site myisrael.us foi removido e substituído por uma mensagem política que incluía a frase "Liberdade para a Palestina" ao lado de um vídeo condenando a Guerra de Gaza.
Desde então, a campanha realiza uma desfiguração anual em larga escala de vários sites todo dia 7 de abril, que coincide com o Dia da Memória do Holocausto. Até o momento, mais de 300 defacers vandalizaram mais de 5.400 domínios.
A desfiguração de sites nas mãos de hacktivistas afetou agências governamentais, organizações privadas e outras entidades.
#OpFrance: Hacktivistas respondem ao ataque do Charlie Hebdo
Várias campanhas de desfiguração de hacktivistas ocorreram logo após o ataque contra o Charlie Hebdo, em janeiro de 2015, girando em torno da polêmica revista francesa que publicava charges satíricas sobre o Islã e o profeta Maomé.
Campanhas incluindo a #OpFrance foram criadas em resposta ao ataque, bem como subcampanhas como #OpCharlie, #OpCharlieHebdo e #AntiCharlieHebdo. A maior parte da atividade que ocorreu em conexão com essas campanhas aconteceu diretamente após o ataque, atingindo um pico em 11 de janeiro de 2015. No entanto, as desfigurações associadas ao ataque da Charlie Hebdo ocorreram até setembro de 2016.
O vandalismo digital é apoiado por diversos grupos de hackers da Síria, Marrocos, Bangladesh, Indonésia e outros lugares, e focado em sites franceses que pareciam ser simpáticos à revista. As desfigurações incluíram mensagens pró-muçulmanas e pró-islâmicas.
Protegendo sites da internet contra a desfiguração realizada por hacktivistas
Embora muitos eventos de desfiguração surjam como respostas a eventos específicos, toda organização deve garantir que seu site esteja protegido contra esse tipo de acesso não autorizado. A desfiguração tem várias consequências, especialmente quando clientes e parceiros - atuais e potenciais - não conseguem acessar os portais, recursos e informações que o site normalmente oferece.
Veja abaixo algumas das práticas recomendadas de segurança:
Para mais informações sobre como proteger o site da sua organização - inclusive com as soluções avançadas como o Deep Security e Vulnerability Protection da Trend Micro - entre em contato com nossos especialistas em segurança.
No Relatório Completo da Trend Micro para mais informações, você confere outros exemplos de ataques e como esse fenômeno escolhe suas vítimas.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo.
Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.
Informações sobre a Trend Micro para a imprensa:
RMA Comunicação
Cecília Ferrarezzi
(cecilia.ferrarezzi@rmacomunicacao.com.br)
(11) 2244-5967
Sofia Lebrón
(sofia.lebron@agenciarma.com.br)
(11) 2244-5912