Relatório de (in) segurança: E o Prêmio Darwin 2024 vai para...
17.04.2024
VoltarEm abril, tradicionalmente, pedimos ao nosso Analista Sênior Sergio Bertoni que compartilhe sua seleção de incidentes de SI engraçados, ridículos e divertidos.
Esta edição resumida inclui: um ladrão de papel de escritório, uma venda de exposições de museu no eBay, uma lista de reprodução gerada por IA e um funcionário que se fez passar por um hacker, chantageando seu empregador.
A ironia do destino
O que aconteceu: um hacker famoso foi vítima de próprio malware.
Como aconteceu: Desde 2020, um criminoso cibernético, conhecido como "La_Citrix", vem invadindo empresas e vendendo acesso a seus servidores. Ele também vendia dados confidenciais roubados das vítimas. Os investigadores da Hudson Rock descobriram que, ao infectar os computadores de suas vítimas, La_Citrix também baixou acidentalmente o infostealer em seu próprio PC. Aparentemente, ele nem percebeu isso e vendeu seus próprios dados.
Durante a investigação, os especialistas da Hudson Rock descobriram que a API do invasor estava vinculada a quase 300 empresas diferentes. Isso aconteceu porque o hacker realizou ataques por meio de seu próprio PC e salvou credenciais corporativas em navegadores, que ele usou para nos ataques. Os especialistas também conseguiram revelar o nome verdadeiro de La_Citrix, seu número de telefone e endereço residencial. Eles pretendem compartilhar essas informações com as autoridades policiais.
Sergio Bertoni, Analista Sênior da SearchInform: Até mesmo um cracker experiente pode ser vítima de seus próprios truques. Esse caso lembra o incidente semelhante que aconteceu com um famoso organizador dos maiores ataques DDoS. Ele permaneceu anônimo por seis anos. David Bukoski, proprietário do serviço DDoS Quantum Stresser, revelou-se ao pedir uma pizza on-line. Ao pedir a pizza, o hacker inseriu o endereço de e-mail que usou para se registrar no Quantum Stresser.
Por um pedaço de papel
O que aconteceu: uma funcionária conseguiu roubar papéis no valor de €240.000 do escritório. Ela conseguiu comprar imóveis e outras coisas legais.
Como aconteceu: Uma funcionária do departamento de limpeza de uma organização vinha retirando papel do escritório há quase um ano e meio. De acordo com a promotoria, a mulher roubou um total de 112 mil resmas de papel de escritório, cujo valor total ultrapassou €240.000. Com o dinheiro da venda dos papéis, a funcionária comprou um apartamento e um carro Mercedes-Benz.
Quando a mulher descobriu o processo criminal contra ela, vendeu a propriedade por um valor abaixo do normal e desapareceu. Ela foi incluída em uma lista de procurados internacional e foi julgada à revelia e deverá cumprir a pena de prisão quando for localizada.
Sergio Bertoni, Analista Sênior da SearchInform: O incidente com o roubo de papel revela mais uma vez, de forma ilustrativa, o que um só funcionário pode fazer. Em empresas menores, nossos analistas frequentemente se deparam com o desperdício no uso dos recursos da empresa. Por exemplo, os funcionários usam regularmente as impressoras para uso pessoal. Recentemente, em uma das empresas de nossos clientes, descobriu-se que uma funcionária imprimiu 1.500.000 páginas de livros escolares.
Também me lembro de um incidente com o efeito oposto. Um funcionário de uma pequena empresa estava roubando carvão. Os executivos estavam cientes da questão, mas, por algum motivo, não tomaram nenhuma medida (aparentemente, eles tinham carvão demais). Depois de algum tempo, a empresa passou a usar outro tipo de combustível, e o carvão não era mais necessário. O descarte teria exigido recursos adicionais. É engraçado, mas o funcionário que costumava roubar carvão não se tornou uma praga, mas um ajudante. A questão da utilização do carvão foi resolvida lenta, mas seguramente com sua ajuda.
Crime artístico
O que aconteceu: um funcionário do Museu Britânico de Londres vendeu artefatos no eBay.
Como aconteceu: o museu processou Peter John Higgs, o curador das coleções gregas. Descobriu-se que Peter, que trabalhou no museu por quase 30 anos, desde 2016 estava vendendo artefatos que variavam de joias a pedras preciosas da Roma antiga. Os artefatos vendidos datam de um período de tempo que vai do século XV a.C. ao século XIX d.C. De acordo com o The Times, os prejuízos causados pela atividade do ex-funcionário forma de aproximadamente US$ 102 milhões.
O ainda funcionário foi pego no momento em que começou a publicar anúncios dos itens, que estavam descritos em detalhes nos catálogos digitais do museu. Além disso, embora o homem usasse um pseudônimo, ele esqueceu que sua conta do PayPal estava vinculada ao Twitter, onde ele costumava publicar mensagens usando seu nome verdadeiro.
De acordo com o The Daily Telegraph, os representantes do museu foram informados sobre os roubos há vários anos, mas decidiram não divulgar o incidente e demitiram o curador somente no verão de 2023. Também foi alegado que alguns dos artefatos não estavam segurados e, além disso, nem sequer estavam registrados em catálogos digitais.
Portanto, é quase impossível agora provar que elas pertenceram à coleção do Museu Britânico.
Sergio Bertoni, Analista Sênior da SearchInform: O incidente indica a importância de realizar um inventário, incluindo arquivos digitais, bem como de realizar a auditoria dos direitos de acesso dos usuários.
Todos são hackers
O que aconteceu: o funcionário do departamento de segurança da informação se fez passar por um hacker para chantagear seu empregador.
Como aconteceu: Em 2018, crackers atacaram uma empresa sediada em Oxford com a ajuda de ransomware. Após o incidente, os invasores entraram em contato com o executivo da organização e exigiram um resgate. O analista de SI da empresa, Ashley Lyles, que estava ativamente envolvido nas investigações internas dos incidentes, decidiu tirar proveito da situação.
Lyles obteve acesso ao e-mail executivo da empresa, alterou o conteúdo do e-mail original, enviado pelos crackers, e também alterou o endereço para o qual era necessário enviar o resgate. Ele estava se correspondendo com a gerência há algum tempo e tentou persuadi-los a pagar o resgate. Mas, por fim, os funcionários da empresa se recusaram a pagar, e a investigação levou a polícia ao endereço IP residencial de Ashley Lyles.
Por quase cinco anos, o funcionário negou o envolvimento no incidente, mas em maio de 2023, Lyles finalmente se declarou culpado.
Sergio Bertoni, Analista Sênior da SearchInform: Esse caso nos leva de volta à eterna pergunta, que também nos é feita com frequência em várias conferências: quem controla os controladores? Assim como em qualquer outra área, nem todos os auditores de SI são santinhos e fofinhos.
Lista de reprodução de IA
O que aconteceu: um golpista ganhou US$ 16.000 com a venda de faixas musicais falsas.
Como aconteceu: um homem vendeu faixas musicais falsas. Ele conseguiu persuadir os clientes de que essas faixas pertenciam ao famoso cantor e compositor de R&B e Hip-Hop Frank Ocean. Ele garantiu aos clientes que essas faixas haviam vazado. O fraudador vendeu as faixas a um preço que variava entre US$ 3.000 e US$ 4.000 por unidade. Na verdade, o usuário sob o apelido de "Mourningassassin" simplesmente usou a voz do cantor e gerou novas faixas com a ajuda da tecnologia relacionada à IA.
O golpista se aproveitou do entusiasmo dos fãs que aguardavam as faixas de Frank Ocean desde 2016. Em abril, o cantor fez uma aparição em um festival e deu a entender que o álbum seria lançado em breve.
Sergio Bertoni, Analista Sênior da SearchInform: Incidentes como esse são interessantes de examinar em termos de como a tecnologia relacionada à IA está mudando o cenário do crime. Meu incidente favorito até agora é a chamada coletiva de deepfake que resultou na perda de mais de US$ 25 milhões.
Que horas são?
O que aconteceu: o data center de um grande banco ficou inoperante devido a baterias descarregadas.
Como aconteceu: Um dos maiores bancos do Reino Unido sofreu uma falha em todos os sistemas de informação, incluindo seu data center. O incidente foi tão grave que os funcionários não puderam trabalhar. O departamento de TI reiniciou servidores e executou diagnósticos, mas as medidas não ajudaram a recuperar os sistemas, pois o problema não estava nos sistemas de TI do banco. O motivo das falhas foram as baterias descarregadas, que a equipe de suporte técnico do banco se esqueceu de trocar. Descobriu-se que as baterias de dois relógios padrão, que sincronizavam a hora em todos os sistemas de informação do banco, estavam descarregadas. Os relógios pararam de mostrar a hora exata, o que fez com que todos os dispositivos voltassem automaticamente para a data de 1º de janeiro de 1954.
Sergio Bertoni, Analista Sênior da SearchInform: Uma exceção que confirma a regra "se funciona, não mexa". Mas ainda é importante não apenas criar uma infraestrutura "para a eternidade". É necessário realizar auditorias periódicas e trabalhar constantemente na otimização, caso contrário, você poderá descobrir que os sistemas param de funcionar repentinamente.