Hackers famosos: 8 casos em que ataques cibernéticos foram notícia
Os ataques cibernéticos são um problema recorrente para a cibersegurança. Ao passo que tecnologia se torna popular e a superfície digital fica mais ampla, os números de ataques aumenta e os desafios para evitá-los também. Não à toa, existem diversos episódios que ganharam muita repercussão pelas táticas, estratégias utilizadas pelos atacantes e impactos gerados.
Neste artigo, apresentaremos oito casos de ataques cibernéticos notáveis que viraram notícia e marcaram o mundo digital.
Continue lendo e descubra.
O vírus Melissa: a ameaça na caixa de entrada
O vírus de macro intitulado como Melissa surgiu no início de 1999, como uma ameaça distribuída por e-mail, para envio em massa e tinha como alvo sistemas baseados em Microsoft Word e Outlook. David Lee Smith foi o responsável por iniciar o vírus de macro de envio em massa e assumir, posteriormente, o controle de uma conta da AOL (America Online), usando-o para enviar o vírus de rápida propagação por e-mail
O vírus Melissa foi distribuído como um anexo de e-mail que, uma vez aberto, desativava uma série de proteções no Word 97 e no Word 2000. Além disso, se o usuário tivesse o programa de e-mail Microsoft Outlook, o vírus se enviava para as primeiras 50 pessoas no catálogo de endereços do usuário infectado.
O que pode parecer relativamente simples atualmente, paralisou centenas de redes, incluindo as do Corpo de Fuzileiros Navais dos Estados Unidos e da Microsoft. O custo estimado para recuperação dos sistemas afetados foi de US$ 80 milhões.
Um roubo de dados na NASA
Quando ouvimos a palavra NASA, pensamos em sistemas ultra desenvolvidos e uma segurança quase inviolável. Mas, quando falamos da década de 1990, falamos de muitas vulnerabilidades e do início das ações da segurança da informação.
Essas informações nos ajudam a entender o dia em que a NASA sofreu um ataque cibernético, mais precisamente em 1999. O jovem Jonathan James, que usava o nome online “c0mrade”, conseguiu penetrar nas redes da Nasa e no Departamento de Defesa dos Estados Unidos, tornando-o um dos hackers mais conhecidos do mundo. Ele foi o primeiro hacker a ser condenado a um centro de detenção juvenil.
O ataque ocorreu por meio de um backdoor em um dos servidores da NASA e isso permitiu ao hacker a interceptação de mais de 3.300 e-mails, bem como nomes de usuário e senhas de usuários do departamento. Não satisfeito, Jonathan invadiu o Marshall Space Flight Center em Hunstville, Estados Unidos, roubou e baixou dados no valor de US$ 1,7 milhão.
Os reparos custaram à NASA cerca de US$ 44 mil além de muitas dores de cabeça no processo.
SQL Slammer: um worm que quase parou a Internet
O título pode soar estranho, mas é verdade. Em 2003, o malware SQL Slammer, também conhecido como vírus Sapphire, causou uma negação de serviço em diversos hosts da Internet, gerando milhares de interrupções na rede, reduzindo drasticamente o tráfego da Internet.
O worm se espalhou rapidamente, infectando a maioria das 75 mil vítimas em dez minutos. A exploração do worm ocorreu através do SQL Server da Microsoft, deixando um marco na história dos ataques cibernéticos.
Stuxnet: a vulnerabilidade zero day que virou documentário
Caminhando pela linha do tempo, temos uma das piores explorações de dia zero da história, o Stuxnet. Descoberto em 2010, esse worm de computador foi desenvolvido para atacar sistemas de controle industrial, principalmente os utilizados nas centrífugas de enriquecimento de urânio do Irã, o que torna a ameaça ainda mais emblemática.
O ataque do Stuxnet foi direcionado às instalações nucleares iranianas, visando causar danos significativos ao programa nuclear do país. O worm foi projetado para explorar vulnerabilidades e se infiltrar nos sistemas da Siemens, empresa que fornecia controladores lógicos programáveis (PLCs) utilizados em sistemas industriais, como os empregados no enriquecimento de urânio.
Ele foi essencialmente prejudicial porque operou em três fases: o worm que executa todas as rotinas relacionadas à carga principal do ataque; o arquivo de link que realizava automaticamente as cópias propagadas do worm e por fim o rootkit responsável por ocultar todos os arquivos e processos maliciosos, evitando a detecção do Stuxnet.
A repercussão do Stuxnet foi tão grande que, em 2016 um documentário intitulado Zero Days foi lançado pelo Alex Gibney, contando a história do ocorrido.
Vazamento de dados do Yahoo: bilhões de contas afetadas
O site Yahoo também entrou para história como vítima de um dos maiores vazamentos de dados. Em 2013, a empresa sofreu um ataque cibernético que gerou um comprometimento de 3 bilhões de contas, expondo informações como nomes, endereços de e-mail e senhas.
O pior de tudo foi a repetição do problema em 2014, com 500 milhões de contas afetadas, o que afetou a empresa de forma muito negativa, além do anúncio tardio do ataque para os usuários, informação que só foi divulgada em 2016.
Wannacry: a negligência que marcou a história dos ataques de ransomware
O ano era 2017 e o mundo testemunhou o início da epidemia dos ataques de ransomware em larga escala, começando com o Wannacry. Utilizando o exploit EternalBlue, uma vulnerabilidade no protocolo SMB, os invasores instalaram o backdoor DoublePulsar, injetando códigos maliciosos nos computadores, sem que os usuários fizessem qualquer interação.
Com isso feito, os atacantes criptografaram as informações de suas vítimas, exigindo o pagamento de resgate para a recuperação dos dados. O Wannacry afetou mais 200 mil sistemas, em 150 países diferentes, sendo o Brasil o sexto país mais afetado pelo ataque.
A grande ironia dessa história é que o grupo Shadowbrokers, responsável pelo ataque, divulgou a vulnerabilidade semanas antes do ocorrido e a Microsoft lançou um patch de correção da vulnerabilidade, que infelizmente não foi considerado importante por muitos usuários de Windows, possibilitando ao ataque tomar proporção mundial.
Ataque cibernético ao STJ: quando o backup salvou o dia
O Brasil não ficou de fora dessa lista de ciberataques notáveis ao longo dos anos. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de um ataque ransomware, o “RansomExx”. Como consequência do ataque, todo o acervo de processos da Corte foi criptografado e, como em todo o ataque de ransomware, houve a exigência de um pagamento de resgate para a liberação dos dados.
O STJ afirmou que o backup do sistema não foi afetado pelo ataque, o que permitiu a posterior restauração dos arquivos. O ataque foi identificado no dia 3 de novembro de 2020 e o site da Corte ficou indisponível no mesmo dia. Como consequência, o Tribunal suspendeu os prazos processuais, audiências e sessões de julgamento até o dia 9 de novembro e o site só voltou ao ar no dia 10 de novembro.
O ataque DDoS contra a nuvem do Google: o maior da história
Por último, temos um ataque recente, que quebrou um antigo recorde. No dia 19 de agosto de 2023, o Google divulgou que um de seus usuários do Cloud sofreu um ataque DDoS, um dos maiores já registrados pela empresa.
Segundo a empresa, o ataque atingiu 398 milhões de solicitações por segundo em seu pico. Esse valor é 7,5 vezes maior que o recorde anterior, quando foram registrados 49 milhões de solicitações por segundo e entrou para história. A boa notícia é que o Google conseguiu mitigar a ação e manter a operação normal, mesmo diante do tamanho do ataque.
Estamos chegando ao final de nossa pequena lista sobre os principais ataques cibernéticos ao longo da história. O cibercrime fez muitas outras vítimas ao longo do tempo e deixou muitas marcas negativas. Preocupantemente, os ataques seguem evoluindo, o que requer ainda mais atenção e segurança.
Se você deseja descobrir mais sobre os diversos assuntos da segurança cibernética, clique aqui e descubra mais artigos da CECyber, desenvolvidos para você.