FX.co ★ Os 5 maiores ciberataques e vazamentos de informação no primeiro semestre de 2020
Os 5 maiores ciberataques e vazamentos de informação no primeiro semestre de 2020
Violação de dados de aplicativos de encontro
Em maio deste ano, os pesquisadores de privacidade na Internet Noam Rotem e Ran Locar descobriram uma enorme violação de dados no sistema de nove aplicativos de namoro. O vazamento de informações expôs pelo menos 845 GB de detalhes pessoais dos usuários, incluindo 2,5 milhões de fotografias, vários recibos de pagamentos e registros de aplicativos de namoro. Para determinar a identidade dos usuários, os cibercriminosos poderiam ter usado esses dados com facilidade para chantagem. A 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating e GHunt estavam entre os nove serviços que expuseram informações pessoais de seus usuários. Foi descoberto mais tarde, todos esses aplicativos de namoro vieram da mesma fonte - Cheng Du New Tech Zone. No entanto, os pesquisadores de segurança enfatizaram que não se tratava de uma invasão, mas de dados mal armazenados.
Ataques cibernéticos da Austrália
Em junho, uma série de ataques de hackers foi montada nos setores público e privado da Austrália. Durante todo o mês, cibercriminosos aterrorizaram o país. O Primeiro Ministro da Austrália fez uma declaração muito alta sobre o incidente. No entanto, ele se recusou a acusar publicamente alguém de hackers cibernéticos. Enquanto isso, a mídia local australiana culpou a China. As autoridades chinesas pediram aos colegas australianos que não tirassem conclusões precipitadas. No entanto, as relações já tensas entre os dois países se deterioraram ainda mais. Como resultado, a Austrália decidiu alocar US $ 930 milhões para proteção contra ameaças cibernéticas.
BlueLeaks
Os Estados Unidos continuam sendo o alvo mais favorito dos hackers. Assim, os membros do Anonymous, uma comunidade online descentralizada, estavam entre os que vazaram uma coleção de 269 GB de dados policiais, incluindo e-mails, áudio, vídeo e documentos de inteligência. Os registros foram publicados pela DDoSecrets em junho deste ano. O ataque foi chamado de "BlueLeaks", enquanto as informações expostas ofereciam informações sobre como a polícia rastreava e prendia os manifestantes.
Interferência russa
Outro grande ataque cibernético ocorreu nos Estados Unidos em maio. Desta vez, hackers invadiram servidores de correio da Agência de Segurança Nacional. A NSA viu interferência russa por trás desse ato criminoso e acusou publicamente o grupo de hackers russo conhecido como Sandworm de explorar o servidor de email Exim. A Agência de Segurança Nacional encontrou uma vulnerabilidade na atividade da Exim há um ano. No entanto, o mau funcionamento foi resolvido apenas recentemente e após o ataque lançado por criminosos cibernéticos. Assim, os invasores podem enviar um email mal-intencionado para o servidor, obtendo imediatamente a capacidade de executar o código no servidor remotamente.
Guerra cibernética iraniana
Em janeiro de 2020, o general da Guarda Revolucionária Islâmica do Irã foi morto por tropas dos EUA no Iraque, seguido por outro ataque cibernético maciço nos Estados Unidos. Primeiro, o Irã respondeu ao assassinato de seu líder lançando mísseis nas bases aéreas dos EUA no Iraque. Alguns dias depois, os hackers iranianos tentaram ter acesso às concessionárias americanas de eletricidade, bem como às empresas de petróleo e gás. De fato, o ato de vingança do Irã estava longe de terminar. Segundo o Google, no início de junho, membros do Charming Kitten, o grupo de hackers iraniano, miraram a campanha presidencial do atual presidente dos EUA. No entanto, essas tentativas não foram bem sucedidas.
