EUA e Reino Unido revelam ataques por senha com pulverização contra instituições de saúde
A pandemia do COVID-19 engoliu praticamente todo o planeta, e é seguro dizer que não há país que possa realmente reivindicar estar ileso pelo novo vírus. Em todo o mundo, as maiores empresas farmacêuticas e as mais brilhantes faíscas no campo da saúde estão correndo contra o tempo para encontrar uma maneira de tratar e eliminar a doença e, felizmente, todas dizem que fizeram algum progresso. Infelizmente, parece que a política pode estar atrapalhando.
Índice
COVID-19 e hackers patrocinados pelo estado
Desde o início, a pandemia de coronavírus tem sido explorada por hackers, principalmente na parte de engenharia social dos ataques, onde os usuários devem ser induzidos a uma ação que eventualmente resulta em infecção por malware ou perda de dados pessoais. Phishers, operadores de ransomware e distribuidores de malware usam o truque, mas não são apenas eles.
No início de abril, o Departamento de Segurança Interna dos Estados Unidos (DHS) e o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido emitiram um alerta conjunto para organizações críticas, segundo as quais grupos de Ameaça Persistente Avançada (APT), equipes de hackers patrocinadas por governos, estão usando pandemia de COVID-19 em suas operações. O alerta afirmava que o surto de coronavírus foi amplamente utilizado como motivo nos assuntos, corpos e anexos de e-mails de phishing, e os usuários foram solicitados a tomar mais cuidado com as mensagens com as quais interagem, mesmo que pareçam vir de fontes legítimas.. Nesses casos, o COVID-19 foi usado como isca, mas em ataques cibernéticos mais recentes, ele desempenha um papel diferente.
Os APTs estão de olho nas organizações de saúde encarregadas de pesquisar o COVID-19
Um alerta mais recente também emitido pelo DHS e pelo NCSC diz que os APTs agora estão atacando organizações de saúde e acadêmicas que estão trabalhando no combate ao coronavírus. Essas são as instituições que procuram tratamento eficaz e uma vacina contra a doença e aparentemente estão sendo atacadas por alguns dos hackers de elite do mundo.
Ao contrário dos cibercriminosos comuns, os grupos da APT são coletivos bem financiados que não precisam pensar em coisas triviais, como recursos limitados. Segundo o alerta, seu objetivo ao atacar organizações de saúde nos EUA e no Reino Unido é roubar "informações pessoais, propriedade intelectual e inteligência que estejam alinhadas às prioridades nacionais". Em outras palavras, os governos de alguns países estão tentando aprender como estão seus colegas.
O alerta em si parou de nomear os estados que estão tentando roubar as informações vitais, mas, segundo fontes do New York Times, o FBI logo apontará o dedo para a China.
APTs empregam pulverização de senha em seus ataques
Os atacantes podem ser sofisticados, mas os ataques em si não são. De acordo com o alerta do Reino Unido e dos EUA, os APTs encarregados de espionar os esforços anti-coronavírus de outros países estão atualmente usando uma técnica conhecida como pulverização de senha.
Em essência, a pulverização de senha é uma forma de força bruta. Em um ataque de pulverização de senha, os hackers pegam uma lista de senhas usadas com frequência e as experimentam com nomes de usuário que provavelmente serão usados por funcionários da organização visada. Infelizmente, mesmo as pessoas encarregadas de tarefas importantes, como encontrar uma solução para uma pandemia global, não prestam atenção suficiente às suas senhas, e é por isso que os ataques de pulverização de senhas são bem-sucedidos.
Uma boa higiene de senhas pode tornar os esforços dos APTs completamente inúteis, e as autoridades mais uma vez pediram a todos que usassem credenciais complexas e exclusivas e autenticação de dois fatores ao trabalhar com dados vitais. Se as pessoas seguirem esse conselho, os APTs precisarão tentar outras técnicas, e é uma aposta bastante segura que eles não desistam.
Infelizmente, a única conclusão que podemos tirar de toda a história é que mesmo uma pandemia global não é suficiente para reunir as superpotências mundiais. A crise claramente não impedirá os governos de espionarem e atacarem uns aos outros, embora no mundo virtual, e embora isso possa não necessariamente atrapalhar o esforço para eliminar o COVID-19, não fará nada para ajudar.
