Ataques às cidades inteligentes e prisão de mais de 400 hackers: relatório relaciona principais eventos no mundo

0

"O cenário de cibersegurança do último ano foi marcado por eventos que destacaram a sofisticação dos criminosos cibernéticos. Desde ataques em larga escala a instituições financeiras até violações massivas de dados comprometendo a privacidade de milhões, a dinâmica dos crimes cibernéticos se revelou desafiadora.

Anchises Moraes, Líder de Inteligência Cibernética da Apura Cyber Intelligence S/A (foto), explica que, "à medida que a sociedade digital evolui, os crimes cibernéticos persistem e evoluem em complexidade. A necessidade urgente de inovações em segurança digital e colaboração mais estreita entre setores público e privado é evidente".

Um exemplo é a ocorrência de ataques de negação de serviço (DDoS), especialmente com a técnica HTTP/2 Rapid Reset, conforme apontou o relatório recentemente divulgado pela Cloudflare. Destaque para o maior ataque registrado, mitigado pela Google em outubro de 2023, com mais de 398 milhões de requisições por segundo.

De acordo com o especialista, este método se aproveita de uma vulnerabilidade no protocolo HTTP/2, inicialmente desenvolvido para aumentar a eficiência da comunicação web, mas que, ironicamente, pode ser explorado para aprimorar ataques DDoS. "Essa situação destaca a constante evolução das estratégias dos criminosos cibernéticos, que buscam explorar brechas em tecnologias projetadas para melhorar a segurança e eficiência online", afirma.

Anchises Moraes

Durante o conflito entre Israel e o Hamas, houve um aumento nos ataques DDoS direcionados a sites críticos de informações em ambos os lados. Esses ataques atingiram picos de até um milhão de solicitações por segundo, à medida que grupos infiltrados no ciberespaço decidiram apoiar um lado ou outro do conflito.

Além disso, os ataques cibernéticos a "cidades inteligentes" demonstraram a vulnerabilidade de infraestruturas dependentes da TI. Diversos municípios dos Estados Unidos foram afetados por ataques de Ransomware em 2023, com perturbações catastróficas a administradores e moradores.

Como em Dallas, a oitava cidade mais populosa dos EUA, que enfrentou um grave ataque de ransomware em maio do ano passado. Esse incidente resultou em uma interrupção generalizada nos sistemas de comunicação e de tecnologia da informação (TI) da polícia local. A situação chegou ao ponto em que os serviços de emergência tiveram que registrar chamados manualmente. Esse cenário persistiu por pelo menos duas semanas, com a recuperação dos sistemas ocorrendo de forma gradual ao longo desse período.

Em fevereiro de 2023, Oakland, na Califórnia, também enfrentou uma situação crítica ao ficar em estado de emergência devido a um ataque de ransomware que paralisou totalmente o funcionamento do município. Já em novembro do mesmo ano, a cidade de Long Beach experimentou um incidente significativo de segurança cibernética, resultando em interrupções em diversos serviços públicos.

"Esses incidentes evidenciam a crescente ameaça que a cibercriminalidade impõe às estruturas públicas e privadas. O desafio em lidar com essa ameaça exige uma evolução constante nas medidas de segurança, bem como uma conscientização cada vez maior dos usuários. Estamos diante de uma realidade onde a sofisticação dos ataques cibernéticos demanda uma resposta proativa e inovadora, tanto em termos tecnológicos quanto educacionais, para fortalecer a resistência contra ameaças virtuais cada vez mais complexas e persistentes", destaca Moraes.

Importantes ações de combate ao cibercrime no mundo

O ano de 2023 presenciou importantes operações de combate ao crime cibernético em todo o mundo, resultando na prisão de centenas de criminosos. Uma operação relevante foi realizada em janeiro de 2023, quando a Europol, a polícia europeia, anunciou a apreensão da infraestrutura ligada ao grupo de ransomware Hive. Ao longo de 2022, o FBI, a polícia federal americana, já havia infiltrado as redes do Hive, capturado mais de 300 chaves de descriptografia, e assim permitindo que empresas comprometidas pelo grupo economizassem cerca de US$ 130 milhões em pagamentos de resgate. Em dezembro de 2023, a polícia francesa também conseguiu deter um cidadão russo suspeito de estar ligado ao grupo Hive.

A operação Cookie Monster, conduzida pelo FBI e pela Polícia Nacional da Holanda, representou um golpe contra o Genesis Market, outra loja de cibercrimes. A investida, que iniciou com investigações em 2018, resultou na prisão de 120 pessoas, envolvendo forças da lei de 17 países.

No combate ao tráfico de drogas pela internet, a Operação SpecTor culminou na prisão de 288 pessoas em mais de 50 países. O saldo ainda inclui a apreensão de 117 armas de fogo, 850 kg de drogas, incluindo 64 kg de fentanil, e o confisco de US$ 53,4 milhões.
No Brasil, a operação Upgrade desbaratou uma organização criminosa que aplicava fraudes previdenciárias. O grupo utilizava um dispositivo eletrônico na rede local das agências do INSS para roubar credenciais de acesso e reativar benefícios já encerrados.

Na África, a INTERPOL e a AFRIPOL realizaram a "Africa Cyber Surge II", que resultou na prisão de 14 suspeitos e na identificação de mais de 20.674 redes suspeitas em 25 países, associadas a perdas financeiras de mais de US$ 40 milhões.

"As ações globais, como a apreensão da infraestrutura do grupo de ransomware Hive pela Europol e o sucesso do FBI em infiltrar suas redes, indicam avanços significativos das forças de segurança contra o cibercrime. Essas operações, que economizaram milhões em pagamentos de resgate, demonstram uma resposta coordenada e eficaz contra as ameaças cibernéticas". O especialista destaca que, embora essas ações ofereçam um breve alívio, "a constante evolução do cibercrime exige vigilância contínua e adaptação para enfrentar futuros desafios".

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.