Organizações públicas e privadas de Natal estão sob ameaça de hackers

10/05/2020

Por: Redação PN
Matheus Oliveira, um profissional que pertence à empresa Vault Cyber Security, afirma que, em Natal-RN, organizações públicas e privadas não dão a devida atenção à segurança dos dados. ‘É uma simples questão de respeito com os dados. Não é ineficiência técnica, mas objetivo: se não há objetivo em segurança, não terá objetivo em mais nada’, disse. ‘Na deep web, se souber procurar você encontra de tudo, desde artigos acadêmicos, sem paywall (necessidade de pagar) até vírus prontos para uso. Outro produto que vem crescendo são os RaaS (Ransonware as a Service) que consiste em malwares que transformam dados pessoas acessíveis para criminosos’.
 
No início deste ano um hacker auto intitulado como ‘DonVitoCorleone’ conseguiu invadir o site da Prefeitura do Natal.
 
Um grupo de hackers vem tentando alertar empresas e órgãos públicos em Natal há  cerca de um mês. Composto por estudiosos em segurança da informação, eles preferem resguardar suas identidades. Deixam claro que o objetivo não é causar danos às organizações, mas alertá-las sobre dados potencialmente vulneráveis.
 
Identificados apenas como MADHTTR5, eles preferem navegar pela camada ‘deep web’, uma espécie oculta da rede mundial de computadores. O Potiguar Notícias teve acesso a páginas de programação onde o grupo diz mostrar a vulnerabilidade de sites como a Tribuna do Norte e até mesmo a Funpec (Fundação Norte-Rio-Grandense de Pesquisa e Cultura). Neste último se encontram dados pessoais de funcionários e de concursandos que nas mãos erradas podem ser usados para fraudes.
 
Com milhões de acessos, o site do jornal mais importante do estado poderia, por exemplo, ter manchetes e notícias invertidas em tempos de fake news. O grupo diz que buscou tanto a Tribuna como a Funpec para alertar sobre os riscos, mas foram ignorados. O grupo afirma que é possível explorar através da má configuração no servidor o acesso a endereços que chegam ao banco de dados.
 
Um dos métodos dos hackers é agir em cima das  fraquezas destes sistemas sem expôr muito as informações sigilosas na internet.
 
Em mensagens trocadas por meio de uma rede, o grupo detalha que na página principal da Funpec existe uma ferramenta responsável por carregar arquivos como: editais, páginas e documentos vulneráveis a invasões. ‘Uma pessoa mal intencionada pode selecionar os arquivos que deseja dentro do sistema, permitindo, por exemplo, acessar o arquivo que possui o nome de todos os usuários’.
 
As investidas do grupo acontecem dentro do ‘War Game Nacional’: uma espécie de competição de hackers em meio à pandemia do novo coronavírus, situação em que os acessos à internet aumentam significativamente e logins se tornam alvos fáceis dos criminosos da internet.
 
Em carta aberta, o grupo MADHTTR5 alerta às instituições vulneráveis a ataques de terceiros:

 

CARTA ABERTA AO POVO DE NATAL-RN:

O novo coronavírus foi descoberto no final de dezembro de 2019 na cidade de Wuhan, na China. A partir de lá, espalhou-se para diversos países, incluindo o Brasil. Naturalmente o pânico também se espalhou pelo planeta. Estamos em quarentena, mas a pandemia só é biológica na superfície. Em uma camada mais profunda, vivemos uma pandemia de informações: o mundo real se tornou nocivo para o ser humano, o qual se viu obrigado a migrar para a falsa sensação de segurança oferecida pelo ciberespaço e talvez nunca tenha antes sido visto um fluxo de dados tão grande!

 

O clima monotemático da grande mídia abafou notícias acerca de hackers mal-intencionados que estão usando o medo do Covid-19 para aplicar ataques de roubos de dados. Os criminosos cibernéticos decidiram em assembleias na Deep Web que os alvos principais seriam organizações atuantes no combate ao surto do corona e indivíduos demandantes de tais serviços.

 

Alguns devem se perguntar: o que alguém ganharia fazendo isso? Invadindo o servidor de uma determinada empresa, por exemplo, um hacker pode obter todo o cadastro de usuários - incluindo RG, CPF, telefone etc. - e vender esses pacotes de dados para empresas concorrentes. Com os seus dados tendo um preço hoje, pode ser que a sua vida não tenha mais valor amanhã...
Os ataques já estão fazendo mais barulho em outras partes do globo e, ao que tudo indica, no mês de maio o ruído aumentará, também, no Brasil.

 

Nós, enquanto um polo do grupo nacional MADHTTR5, somos hackers éticos e, por isso, nos vemos na obrigação moral de alertar o povo... todavia a nossa experiência enquanto estudiosos de segurança da informação nos leva a crer que avisar nunca é o suficiente para que as autoridades invistam em defesa de dados. A tendência regular é qualquer organização grande ou pequena se achar imune, ignorar os riscos e, por consequência, comprometer sua sombra digital.

 

Portanto, tomamos a liberdade de fazer uma varredura informacional em diversos sites. Dois exemplos são a página do Jornal Tribuna do Norte e o site da Fundação Norte-Rio-Grandense de Pesquisa e Cultura. As brechas no site da Tribuna possibilitam que terceiros tenham acesso a nível de edição de notícias e possível disseminação de fake news, enquanto que as da Funpec concedem acesso a dados privados de membros da instituição.

 

Selecionamos as vulnerabilidades que consideramos mais potencialmente nocivas para que as respectivas equipes de TI possam mitigá-las o quão antes possível. Não realizamos uma “invasão” propriamente dita. A varredura foi bastante superficial e não chegamos a nos aprofundar no conteúdo, em si. Apenas deixamos o software listar as suspeitas automaticamente... mas deve ser o bastante, pelo menos por enquanto, para resguardar informações relativamente relevantes - vide os links abaixo:
Tribuna do norte: https://pastebin.com/HUBzzapN

Funpec: https://pastebin.com/NJHbQeHp

 

Até porque, convenhamos, não se faz necessário invadir esses portais para saber que não são lá um mar de rosas...
Outro alvo previsto até então pelos cibercriminosos é a página da prefeitura de Natal-RN. Esta já sofreu ataques no passado e sempre por alguma displicência interna. Prova disso é que, no mês de março, o prolífico grupo CCC (Chaos Computer Club) hackeou a prefeitura de Natal - e não foi a primeira vez. Os dados de toda a população potiguar estão em risco... por favor, prefeito Álvaro Dias: acione sua equipe de TI com urgência! Segurança não é gasto, mas investimento! Se a situação assim continuar, a quarentena vai passar e a economia não será o único problema remanescente!

 

Um adendo: tentamos entrar em contato de variadas formas com ambas as organizações, mas, como de costume, fomos ignorados. Alguns podem confundir as coisas e nos considerarem uma ameaça, mas nos encontramos num contexto de guerra... e em um massacre não há espaço para teorias ideais de “bem maior”.

 

Não estamos ganhando absolutamente nada com isso. Apenas queremos ajudar. Solicitamos também o auxílio de outros grupos nesta empreitada, por exemplo: Anonymous (por terem validamente ousado no passado expor as brechas no site da prefeitura de Natal-RN) e White Hat Brasil (por seu excelente desempenho no caso “Detran-RN”).
Está na hora do War Game!

ASS.: MADHTTR5
> Nós não usamos o chapéu.
> O chapéu nos usa.