Motivações e táticas usadas em ataques hacktivistas

Uma análise de mais de 13 milhões de casos de invasões e campanhas políticas de hackers permitiu traçar um perfil estatístico sobre os métodos e os motivos que levam os cibercriminosos a realizarem seus ataques nos últimos anos

Compartilhar:

O mundo digital se tornou um espaço essencial para os indivíduos expressarem suas opiniões e promoverem suas causas. No entanto, o ativismo também se instalou no mundo dos criminosos cibernéticos e hackers, que têm suas próprias crenças e utilizam de diversos meios para defendê-las.

 

A Trend Micro levantou algumas estatísticas e métodos por trás dessas ocorrências, conhecidas como hacktivismo.

 

Sites de Ohio manipulados por hacktivistas

 

Em 2017, os sites de várias organizações locais de Ohio, nos EUA, foram hackeados e desfigurados em uma manhã de domingo. De acordo com um relatório da Cyberscoop, esse não foi um caso isolado e sites locais do governo de Maryland, Idaho, Califórnia e Nova York também foram desfigurados por hackers no passado.

 

Os hacktivistas violaram os sites do governador e de outras entidades locais e substituíram o conteúdo original e legítimo por uma ameaça contra a atual administração presidencial e outras mensagens violentas, acompanhadas por um logotipo do grupo de hackers Team System DZ.

 

Como relatado pela Cyberscoop, esse caso e muitos outros nos quais os atacantes vandalizam plataformas, são considerados “um tipo de ataque cibernético de baixo nível” e normalmente são executados por hackers menos experientes.

 

Como a desfiguração ocorre

 

Embora a desfiguração de sites por hacktivistas ocorra há anos, antes não existiam muitas pesquisas investigando os alvos, métodos e motivações por trás dessas atividades.

 

Os pesquisadores da Trend Micro usaram o machine learning e outras táticas para coletar, de sites ao longo de 18 anos em todo o mundo. Os resultados foram compilados no relatório A Deep Dive into Web Defacement: How Geopolitical Events Trigger Web Attacks”.

 

O relatório mostra uma tendência surpreendente e ascendente em relação à desfiguração de páginas da web, usando dados de fontes, incluindo sites dedicados de relatórios dos hacktivistas Zone-H, Hack-CN, Mirror Zone, Hack Mirror e MyDeface. No geral, a Trend Micro encontrou mais de 104 mil defacers, que impactaram e comprometeram mais de 9,929 milhões de domínios individuais.

 

A maior parte desses eventos desfigurou sites suportados pelo sistema operacional Linux, que representaram mais de 9 milhões de desfigurações. O Windows 2003 teve mais de 1,5 milhão de desfigurações, com mais de 400 mil e 338 mil ocorrendo no Windows 2000 e no Windows 2008, respectivamente. Da mesma forma, os servidores Apache foram muito afetados pelos ataques, com mais de 8 milhões de casos de desfiguração. Além disso, mais de 1,5 milhão de ataques de hacktivistas ocorreram em servidores web IIS/6.0.

 

Para violar as proteções do site, os hacktivistas focam em vulnerabilidades específicas para obter acesso não autorizado aos sistemas de suporte de backend. A Trend Micro descobriu que a maior parte dos hacktivistas (mais de 2 milhões) usaram as vulnerabilidades de inclusão de arquivos para habilitar a desfiguração. Outras estratégias foram:

 

– Injeções de SQL – 1,26 milhão

 

– Vulnerabilidades do sistema sem correção – 1,16 milhão

 

– Roubo de senha – 1,11 milhão

 

– Outros tipos de intrusões de servidores – 800 mil

 

Motivações por trás dos ataques de desfiguração

 

Existem vários aspectos diferentes que podem motivar os hacktivistas a desfigurar um site. Em muitos casos, um alvo é escolhido de forma específica e a desfiguração é feita sob medida para expressar um certo ponto de vista.

 

A pesquisa da Trend Micro descobriu que muitos episódios de desfiguração ocorreram como reações a outros eventos. Muitos casos serviram para impulsionar uma opinião do grupo de hackers, para esclarecer reivindicações e espalhar certas mensagens políticas. Abaixo estão algumas das principais campanhas políticas de hacktivismo:

 

#OpIsrael

 

A #OpIsrael é uma das primeiras e mais antigas campanhas de desfiguração da web e uma das três principais campanhas anti-Israel identificadas pelos pesquisadores da Trend Micro. É um exemplo de atividade hacktivista motivada por crenças políticas e reivindicações compartilhadas. Até o momento, vários grupos diferentes de hackers participaram da #OpIsrael, com desfigurações focadas no conflito Israel-Palestina.

 

Um dos primeiros exemplos de desfiguração como parte dessa campanha ocorreu em 2012, quando o conteúdo regular do site myisrael.us foi removido e substituído por uma mensagem política que incluía a frase “Liberdade para a Palestina” ao lado de um vídeo condenando a Guerra de Gaza.

 

Desde então, a campanha realiza uma desfiguração anual em larga escala de vários sites todo dia 7 de abril, que coincide com o Dia da Memória do Holocausto. Até o momento, mais de 300 defacers vandalizaram mais de 5.400 domínios.

 

A desfiguração de sites nas mãos de hacktivistas afetou agências governamentais, organizações privadas e outras entidades.

 

#OpFrance – Hacktivistas respondem ao ataque do Charlie Hebdo

 

Várias campanhas de desfiguração de hacktivistas ocorreram logo após o ataque contra o Charlie Hebdo, em janeiro de 2015, girando em torno da polêmica revista francesa que publicava charges satíricas sobre o Islã e o profeta Maomé.

 

Campanhas incluindo a #OpFrance foram criadas em resposta ao ataque, bem como subcampanhas como #OpCharlie, #OpCharlieHebdo e #AntiCharlieHebdo. A maior parte da atividade que ocorreu em conexão com essas campanhas aconteceu diretamente após o ataque, atingindo um pico em 11 de janeiro de 2015. No entanto, as desfigurações associadas ao ataque da Charlie Hebdo ocorreram até setembro de 2016.

 

O vandalismo digital é apoiado por diversos grupos de hackers da Síria, Marrocos, Bangladesh, Indonésia e outros lugares, e focado em sites franceses que pareciam ser simpáticos à revista. As desfigurações incluíram mensagens pró-muçulmanas e pró-islâmicas.

 

Protegendo sites da internet contra a desfiguração

 

Embora muitos eventos de desfiguração surjam como respostas a eventos específicos, toda organização deve garantir que seu site esteja protegido contra esse tipo de acesso não autorizado. A desfiguração tem várias consequências, especialmente quando clientes e parceiros – atuais e potenciais – não conseguem acessar os portais, recursos e informações que o site normalmente oferece. Veja abaixo algumas das práticas recomendadas de segurança:

 

– Sempre aplique as correções nos sistemas. Quaisquer vulnerabilidades conhecidas podem ser usadas para violar e atacar o site. A correção virtual é fundamental.

 

– Use senhas fortes. As senhas padrão devem ser substituídas por credenciais mais robustas, que incluam uma combinação de números, letras e caracteres especiais e que não possam ser facilmente adivinhadas.

 

– Use a segurança no nível do aplicativo da web. Isso inclui firewalls de aplicativos da web para monitorar atividades e proteger contra tráfegos que possam ameaçar o desempenho e a usabilidade do site.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...