Especialistas em segurança estão acompanhando um novo ataque
cibernético que substitui as informações armazenadas em bancos de dados
pela palavra "meow" (o "miau" dos gatos, em inglês). Os invasores estão
mirando bancos de dados totalmente expostos na web e o motivo da ação
não está claro.
De acordo com o site "Shodan", que funciona como um "Google dos
dispositivos da internet", há pelo menos 3,8 mil bancos de dados com
referência ao "meow" que podem ter sido destruídos.
Esses bancos de dados estavam totalmente expostos, sem qualquer senha
ou proteção. Bancos de dados desprotegidos muitas vezes vazam
informações pessoais ou confidencias de empresas e são considerados um
risco, mas o roubo da informação não costuma chamar tanta atenção quanto
uma invasão destrutiva.
O ataque foi inicialmente descoberto pelo especialista em segurança Bob
Diachenko, que acompanhava o vazamento de dados de um serviço de VPN
(intermediação de conexão à internet). Diachenko observou que o conteúdo
do banco de dados exposto da UFO VPN foi substituído por uma série de
letras e números aleatórios seguidos da palavra "meow".
A mesma sequência logo começou a aparecer em outros bancos de dados.
Embora os invasores possam copiar os dados antes de destruí-los e
cobrar pela restauração, até o momento não há qualquer relato de que
empresas foram ameaçadas ou extorquidas em decorrência desses ataques.
Seja qual for a intenção dos ataques, a remoção dos dados pode derrubar
sites ou sistemas empresariais que dependem dessas informações.
Ataques de 'justiceiros'
Alguns especialistas levantaram a hipótese de que o ataque pode ser
obra de "justiceiros". Segundo essa explicação, a ideia seria ensinar
uma lição a administradores que não tomam os cuidados mínimos com seus
bancos de dados.
Os riscos associados a bancos de dados abertos são conhecidos há anos por especialistas. Dados de reconhecimento facial e bilhões de dados pessoais já foram vazados em bancos de dados desse tipo.
Em alguns casos, o banco de dados fica exposto após a empresa migrar
seus sistemas para a "nuvem", que não esconde seus sistemas da mesma
forma que a rede interna das empresas. Administradores ignoram essas
diferenças e acabam deixando os dados expostos.
Como esses alvos não têm qualquer segurança, os ataques podem ser
facilmente automatizados. Apesar da destruição, a vulnerabilidade dos
alvos é tão elevada que a técnica é simples e não exige intervenção
humana.
Ações de "hackers justiceiros" – que usam técnicas de invasão para
evitar que sistemas sejam expostos ou acessados por criminosos
considerados "piores" – não são inéditas. Em 2003, o vírus Welchia
tentou combater o vírus Blaster, que infectou meio milhão de
computadores em quatro dias. Em 2016, o vírus Hajime tentou melhorar a
segurança da internet das coisas bloqueando canais de comunicação
associados a outros vírus que atacavam esses dispositivos.
Em ambos os casos, os vírus tinham de contaminar os equipamentos que pretendiam proteger.
O "meow", no entanto, pode ser a primeira ação de um "justiceiro" que
decidiu apagar informações legítimas para mantê-las longe das mãos de
outros criminosos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------