E-Mails Hackeados Centrados nas Investigações de Mueller na Rússia Aumentam o Terror de Dados Roubados Serem Divulgados Publicamente
Nunca entramos em política e tendemos a manter distância de levar muitas notícias da mídia pelo seu valor nominal. No entanto, o que nos chamou atenção nas últimas semanas é a ideia que circula por e-mails invadidos, que são um foco central da investigação da Mueller na Rússia.
No mundo atual de Internet e mídia social, a segurança de dados pessoais tornou-se um tópico importante para não apenas aqueles preocupados com sua privacidade, mas surgiu na mente de massas que podem ter tido a atitude descuidada de usar alguns dos piores senhas "123456" para suas contas online. Nos Estados Unidos, muitos não conseguem deixar de ver as repetidas manchetes em suas telas de TV e dispositivos móveis de uma investigação russa em andamento liderada pelo advogado especial Robert Mueller.
O lançamento dos e-mails hackeados das principais figuras políticas está entre as peças de intervenção eleitoral mais divulgadas atribuídas ao governo russo. Indiscutivelmente, os hacks foram crimes definitivos e se aproximaram de forma a vitimar centenas de Américas.
Hacks de dados são um terror comum
Vimos que nosso quinhão de hacks ocorre de várias formas diferentes, desde o simples roubo das credenciais da conta de e-mail de um usuário de computador até o hack mais flagrante, onde centenas de milhares de registros de contribuintes foram roubados de uma violação de dados do IRS. Onde há uma especulação repetida da chamada "conluio" no caso do presidente Trump e da Rússia, os hackers agitaram as coisas até o ponto em que as pessoas estão no limite quando se trata de privacidade de dados.
Quando relatamos pela primeira vez sobre o lançamento de dados pessoais de usuários no hack do DNC durante as eleições presidenciais de 2016, o WikiLeaks era um conhecido parceiro ao vincular um hacker russo ao desastre. Além disso, o roubo de dados da oposição na violação de hackers do DNC tinha vínculos com espiões russos, como muitos veículos relataram no passado.
O que nos parece um ponto de exame é como os hacks aconteceram e por que eles continuam sendo o foco central da investigação Mueller. Na divulgação completa, a totalidade dos hacks que cercam os russos, o DNC e Trump é muito mais complexa do que muitos meios de comunicação deixaram transparecer. Desde março de 2015 até maio de 2016, um grupo de hackers lançou uma campanha de phishing que envolvia e-mails com iscas que pareciam ser do Google alegando que alguém havia roubado a senha do usuário. Os e-mails de phishing eram numerados em dezenas de milhares e incluíam links que solicitavam as credenciais de login dos usuários e coletavam esses dados apenas para repassá-los aos hackers. A campanha de phishing é apenas um dos muitos exemplos de como os hackers de dados iniciam e depois se propagam para problemas maiores que podem ser aproveitados de várias maneiras, tanto políticas quanto de auto-ganho.
Campanha presidencial de 2016 Vídeo da CBS: emails de phishing e o hack da conta do Gmail de John Podesta
O presidente da campanha de Hillary Clinton, John Podesta, teve sua conta do Gmail invadida por e-mail de phishing durante a campanha de 2016, que alegava ser do Google. Esses e-mails de phishing, conforme visualizados na imagem da Figura 1 abaixo divulgada pelo Wikileaks, são um excelente exemplo de como os hackers podem enganar os usuários de computadores com suas informações pessoais. O email em si é legítimo e uma prova de conceito em que os hackers podem aproveitar outras contas de email invadidas para espalhar emails de phishing adicionais. O e-mail inclui claramente um link para supostamente "alterar senha", que direciona o usuário para um site de phishing projetado para imitar a aparência de um site legítimo do Google que solicita credenciais de login que eventualmente serão roubadas.
Figura 1. - Captura de tela do Wikileaks de um email de phishing que levou ao hack da conta do Gmail de John Podesta
America vs. Russia - Dados hackeados entram em guerra própria
No que diz respeito à exploração da América contra a Rússia na erupção de e-mails de phishing, cerca de 500 + dos estimados 4.700 e-mails foram direcionados aos americanos, de acordo com a Associated Press. Em abril de 2016, também de acordo com a Associated Press, mais de 130 contas democratas receberam destinatários de links maliciosos para dados pessoais de phishing, incluindo um "punhado" de contas republicanas.
Por fim, a Rússia foi a parte culpada nos hacks, incluindo a exploração de phishing. No entanto, o grupo específico de hackers permaneceu anônimo, mas muitos pesquisadores de segurança cibernética os nomearam várias vezes com os rótulos: Pawn Storm, Fancy Bear, Iron Twilight e APT (Advanced Persistent Threat).
Fazendo um contraste no hack do DNC e o que se desenrolou como uma mistura de e-mails hackeados centrados na investigação Mueller na Rússia, houve muitos outros casos de hackers que supostamente roubaram dados em outras campanhas presidenciais. Como tal, a campanha presidencial de 2008 teve incursões com a China, que teriam invadido as campanhas de Barack Obama e John McCain em certos níveis. O contraste está na campanha presidencial de 2016 publicando publicamente dados invadidos em vez de os hackers guardarem os dados para si mesmos, como foi o caso da campanha de 2008. Nunca vimos casos em que hackers de dados acabam publicando informações que foram roubadas, e o Wikileaks tem sido um dos principais players na liderança de uma frente desse tipo.
A evolução dos hacks de dados demonstrou quão complexos e potencialmente prejudiciais esses casos podem ser na cultura atual de dados. Se descobrimos alguma coisa na recente descoberta de hacks de dados centrada em investigações políticas em andamento, há uma ameaça iminente que prejudica tudo o que testemunhamos no passado sobre quais dados são intocáveis. É quase como se os dados de alguém fossem justos e os hackers encontrassem uma maneira de conseguir o que queriam, de um jeito ou de outro. Só podemos especular com um foco educado dos eventos passados que o futuro conterá muito mais hacks de dados que poderiam penetrar profundamente nas entranhas da humanidade apenas para causar destruição total em muitas avenidas do mundo, não apenas na política.