Por Redação O Sul | 7 de março de 2021
Meses depois de um grupo de hackers russos invadir os computadores de agências federais e de 100 empresas norte-americanas, um novo ataque reacende o debate sobre segurança cibernética nos Estados Unidos. Ao todo, 60 mil pessoas ao redor do mundo que usam o e-mail da Microsoft tiveram seus dados roubados por hackers apoiados pelo governo chinês, segundo a empresa de tecnologia.
A ofensiva em larga escala chamou a atenção de autoridades que alertam para o alto número de vítimas em pouco tempo. Em nota, a Casa Branca disse estar trabalhando para avaliar e lidar com a investida.
“Esta é uma ameaça ainda ativa. Pedimos às operadoras de rede que a levem muito a sério”, diz o trecho.
Para os especialistas, os invasores estão trabalhando de forma cada vez mais e rápida e, ao que tudo indica, usando recursos para automatizar os ataques em poucos dias. Eles afirmam que, tanto o incidente chinês, que teria sido promovido pelo grupo Hafnium, quanto o mais antigo evidenciam a fragilidade dos sistemas computacionais e a sofisticação de hackers patrocinados para identificar vulnerabilidades ou realizar espionagem.
Procurado, o Ministério das Relações Exteriores da China informou, através de um porta-voz, que o país “se opõe firmemente e combate ataques cibernéticos e roubos cibernéticos” e afirmou que culpar uma nação específica era uma “questão política altamente sensível”.
Segundo a Microsoft, os clientes que usam o sistema de e-mail baseado na nuvem não foram afetados.
Modus Operandi
A Microsoft, que disse estar contribuindo com as investigações e investindo em segurança para diminuir o tamanho do ataque, explicou que o Hafnium utilizou “exploits”, que são conjuntos de malwares.
Uma das formas de identificar o grupo responsável foi justamente o tipo de exploit usado, que já era conhecido. Eles efetuaram o crime virtual em três etapas. Na primeira, eles roubaram senhas de usuários do Exchange utilizando vulnerabilidades que eram desconhecidas.
Depois, eles criaram o chamado “web shell”, que cria um script malicioso. A partir do web shell, eles conseguiram controlar o servidor remotamente. Por último, eles usaram o acesso para roubar os dados das empresas, organizações e órgãos públicos.
No final do ano passado a Microsoft já havia sofrido um ataque hacker de grandes proporções. À época, as ações foram atribuídas a hackers russos.
