Certamente nos dias de hoje tudo gira em torno de informações e nós nos tornamos dependentes da tecnologia. Sendo assim, empresas acabam processando volumes de dados cada vez maiores.
E são esses dados que acabam se tornando alvos de ataques cibernéticos, uma vez que eles têm um valor financeiro elevado, hackers dedicam tempo e recursos para obtê-los para posteriormente vendê-los em mercados da Deep Web.
Consequentemente com o passar dos anos e o crescimento da tecnologia temos presenciado um aumento no número de ataques cibernéticos.
Empresas de diversas áreas de atuação estão se tornando vítimas de ataques devastadores que, em muitos casos, afetam totalmente a imagem e integridade delas.
Nesse artigo iremos abordar os maiores ataques cibernéticos da história, ataques estes que foram capazes de causar danos irreparáveis.
Lembrando que os ataques descritos neste artigo não estão em ordem cronológica!
1 – WannaCry o temido ransomware
O ano era 2017 e tudo estava aparentemente normal na internet, entretanto, no dia 12 de maio algo muito ruim começou a acontecer.
Um ransomware chamado de WannaCry começou a se espalhar de forma massiva através do globo, infectando milhares de computadores e causando um prejuízo milionário.
Durante o começo do surto países como Rússia, China e Brasil foram os principais afetados, sendo que empresas como a Telefônica, FedEx, Renault e até mesmo o Tribunal de Justiça de São Paulo se tornaram vítimas do infame ranswomare.
O malware se aproveitava de uma vulnerabilidade vazada pelo grupo The Shadow Brokers que afetava sistemas operacionais Windows. Tal falha era tão grave que na época levou a Microsoft a lançar patchs de correção para versões de sistema operacionais que não eram mais atualizados pela empresa.
Apesar do patch de correção ter sido lançado, muitos não aplicaram a correção e ficaram vulneráveis aos ataques. Foram milhares de computadores comprometidos e, além de empresas, usuários comuns também se tornaram vítimas.
O malware exigia um resgate de US$ 300 dólares para liberar o acesso aos arquivos, algo comum para ataques do tipo. Momentos depois do surto o pesquisador de segurança Marcus Hutchins encontrou um meio de parar o mesmo. O pesquisador identificou no código do malware que existia uma função que parava a propagação uma vez que o ransomware se contactava com um domínio. Ele registrou o domínio e a variante do ransomware parou a propagação.
Entretanto novas variantes foram surgindo sem essa “falha” no código e passaram novamente a causar danos a computadores e servidores que não estava devidamente atualizados.
Segundo a empresa Avast, foram cerca de 230.000 computadores afetados no mundo todo, colocando o WannaCry como o ransomware mais difundido da história.
2 – Yahoo! e os vazamentos históricos
Considerado como um dos maiores ataques cibernéticos da história, o ataque a empresa Yahoo! comprometeu 3 bilhões de contas de usuários em 2013.
Em um relatório a empresa informou que foram comprometidos dados como, nomes, endereços de emails e senhas, já dados financeiros não fizeram parte do incidente.
Já em 2014 a empresa foi alvo novamente de outro ataque cibernético, onde cerca de 500 milhões de contas foram afetadas. Nesse episódio o Departamento de Justiça acusou 4 pessoas de terem possível envolvimento com o ataque, dentre essas pessoas dois são conhecidos hackers e espiões russos.
Inclusive um dos envolvidos no ataque de 2014 acabou sendo condenado a 5 anos de prisão. O acusado em questão foi o jovem Karim Baratov, que havia sido preso e assumiu a culpa pelo ataque em 2017.
Dentre os acusados pelo ataque apenas Karim foi preso, julgado e condenado, os demais envolvidos continuam soltos.
3 – Hacking Team ironicamente é hackeada
Apesar de não ter tomado grandes proporções de vazamentos de dados, o ataque a empresa Hacking Team afetou centenas de clientes poderosos.
O ataque ocorreu em 2015, quando o Twitter oficial da empresa desenvolvedora de malwares de espionagem, começou a divulgar estranhas mensagens contendo links para arquivos sigilosos que continham informações financeiras e códigos fonte da ferramenta criada pela empresa.
O vazamento de dados da Hacking Team revelou contratos com governos dos mundo inteiro, inclusive com a polícia do Brasil. O ataque em questão foi supostamente orquestrado e dirigido por uma única pessoa que usa o apelido de Phineas Fisher.
A mídia não revelou muitas informações sobre o ataque, contudo sabe-se que o hacker comprometeu totalmente a empresa e divulgou todas as informações online.
Certamente esse ataque foi muito irônico, pois uma empresa especializada em ataques cibernéticos acabou sendo vítima de um. Os motivos por trás do ataque não foram financeiros e sim políticos, segundo o hacker a empresa vendia o seu software de espionagem para países que são conhecidos por censurarem seus cidadãos e matarem repórteres.
Até o presente momento o hacker por trás do ataque não foi identificado e permanece livre, as investigações contra ele foram canceladas por falta de informações relevantes.
4 – Mirai tornando IoT em armas de DDoS
A botnet Mirai foi identificada primeiramente em Agosto de 2016, esse malware tinha a habilidade de transformar dispositivos conectados em um enorme exército de bots preparados para realizarem ataques de negação de serviço.
Sendo assim, milhares de dispositivos acabaram sendo usados em ataques massivos contra grandes empresas e sites. A falha explorada na época pelo malware era as senhas padrões usadas nos dispositivos que não foram alteradas.
Contudo, posteriormente o código fonte desse malware foi liberado em um fórum hacker, tornando a ferramenta open source. Essa atitude do criador da botnet abriu um novo leque de oportunidade para criminosos adaptarem a ferramenta e criarem novas variantes do malware.
Certamente a botnet Mirai foi responsável por uma onda de ataques cibernéticos a nível global, afetando empresas como a Dyn, empresa responsável pela resolução de DNS de boa parte do planeta. Durante esse ataque sites como Twitter, GitHub, Airbnb, Netflix e muitos outros ficaram inacessíveis.
Esse ataque foi considerado um dos maiores ataques cibernéticos da história, pois foi capaz de derrubar boa parte da infraestrutura de resolução de DNS da Dyn. Outro episódio envolvendo a botnet Mirai foi o ataque de negação de serviço ao blog do Jornalista de Segurança Digital Brian Krebs, onde a potência estimada do ataque chegou a 620 Gbit/s.
Posteriormente o responsável pela criação da botnet Mirai foi identificado e acusado formalmente, entretanto o mesmo fez um acordo com o FBI e não foi obrigado a cumprir tempo na prisão.
5 – Sony e o pesadelo dos ataques cibernéticos
Normalmente quando falamos da Sony, logo lembramos do Playstation e grandes filmes, contudo, a empresa sofreu duros ataques cibernéticos anos atrás.
Tudo começou em Abril de 2011 quando a Sony foi vítima de um ataque de DDoS e em seguida a algo muito pior. O vazamento de dados de 77 milhões usuários da Playstation Network.
A empresa deixou seus serviços offline por cerca de 3 semanas, até que então veio a público e revelou que havia sofrido uma ataque cibernético de grandes proporções.
Contudo a falha explorada pelos hackers durante o ataque poderia ter sido facilmente evitada, pois o vetor de ataque usado foi a exploração de uma vulnerabilidade de SQL em um dos sites da empresa.
E o pesadelo da Sony não parou por aí, em 2014 a empresa foi alvo de outro ataque cibernético. Só que dessa vez foram roubados cerca de 100 terabytes de dados contendo informações sobre os funcionários e filmes que ainda seriam lançados.
6 – Ataque ao Comitê Nacional Democrata
Como sabemos a guerra cibernética vai muito além de ataques a empresas, elas também tem como objetivo desestabilizar países.
Sendo assim, em 2016 um ataque cibernético atingiu o coração do Partido Democrata. Um hacker chamado de Gufficer 2.0 informou ter roubado cerca de 20.000 emails e 8.000 anexos com informações sigilosas sobre os membros do alto escalão do partido.
O ataque foi tão específico e elaborado, que durante as investigações outras informações foram surgindo. Tais informações levaram os Estados Unidos a apontar a Rússia como responsável pelo ataque.
Entretanto, como de costume, a Rússia negou qualquer envolvimento com o caso. Os dados vazados foram publicados pelo Wikileaks, que também negou que a Rússia tivesse passado as informações.
Contudo esse ataque foi primordial para mudar o rumo das eleições americanas, sendo assim considerado um dos piores ataques cibernéticos da história.
7 – Equifax e a queda de suas ações
A Equifax é uma das três maiores empresas americanas de gestão de crédito que sofreu um ataque cibernético massivo.
O ataque ocorreu em meados de 2017 e aproximadamente 143 milhões de clientes foram afetados e tiveram seus dados vazados.
Dentre as informações acessadas pelos hackers estavam nomes, datas de nascimento, números da previdência social e carteira de habilitação.
Apesar do ataque ter sido devastador, a vulnerabilidade explorada pelos hackers era bem conhecida e se encontrava no software Apache Struts.
Um fato curioso sobre esse episódio é que executivos da empresa venderam suas ações dias antes do ataque ter se tornado público. Isso levou as ações da empresa a caírem drasticamente após o incidente.
8 – Ebay sofre ataque hacker
O ano era 2014 quando a empresa, considerada uma das gigantes da internet, sofreu um duro golpe, um ataque cibernético que resultou no comprometimento dos dados de 140 milhões de contas.
Segundo informações divulgadas, os hackers tiveram acesso a endereços de Email e senhas criptografadas usadas pelos usuários da plataforma.
Logo após a detecção do ataque a empresa notificou seus usuários para que os mesmos realizassem a troca de suas senhas.
Após uma análise sobre o incidente a empresa detectou que o ataque cibernético só foi possível, pois as credenciais de três funcionários foram comprometidas.
9 – NotPetya e o servidor de atualizações da MeDoc
Bom, nessa lista precisamos adicionar um segundo ataque de ransomware, o ataque do malware NotPetya. Muito parecido com o WannaCry o NotPetya usava basicamente as mesmas técnicas abusando dos exploits EternalBlue e EternalRomance.
O ransomware se propagava de forma rápida pela internet criptografando dados de servidores e computadores ao redor do mundo. Contudo, o número de computadores afetados foi inferior ao do ataque WannaCry, pois seu foco principal era empresas.
Os hackers por trás do ataque tiveram a genial ideia de comprometer o servidor de atualização do software de contabilidade tributária MeDoc. Um software que era amplamente utilizado por empresas na Ucrânia.
Uma vez que o servidor de atualizações começou a lançar novos updates para os softwares dos clientes, eles acabaram recebendo uma versão que continha o ransomware NotPetya.
Segundo informações os danos causados pelo ransomware foram de US$ 10 bilhões de dólares, superando os danos do WannaCry que poderiam ter chego a US$ 8 bilhões de dólares.
10 – Stuxnet a primeira arma cibernética
Não podemos encerrar essa lista sem citar o Stuxnet, considerado um dos malwares mais infames da história. O malware desenvolvido supostamente pelos Estados Unidos em conjunto com Israel foi capaz de desativar diversas plantas de enriquecimento de urânio do Irã.
O Stuxnet era capaz de proliferar através de unidades USB, sendo assim, podia comprometer até mesmo computadores que não estavam conectados a internet ou rede local.
Logo o worm acabou saindo de controle, pois tinha a habilidade de se espalhar pela rede e atacar basicamente os sistemas SCADA desenvolvidos pela Siemens.
O objetivo do worm era aumentar a velocidade das centrífugas de enriquecimento de urânio ao ponto que elas entrassem em colapso. Consequentemente destruindo as centrífugas fisicamente. O ataque do worm Stuxnet foi considerado um dos maiores ataques cibernéticos da história e deu início a corrida armamentista cibernética.
