Início » Antivírus e Segurança » Como se desenrola o estrago feito por hackers à Stratfor

Como se desenrola o estrago feito por hackers à Stratfor

Avatar Por

Uma das coisas que sempre gostamos de ouvir é quando hackers prometem um ataque e, por qualquer razão que seja, o anúncio é felizmente não cumprido. Quando os avisos encontram ações correspodentes, aí a coisa fica séria.

Em 30 de dezembro hackers da divisão AntiSec do grupo Anonymous cumpriram a primeira parte de uma ameaça e publicaram centenas de milhares de endereços de email e números de cartões de crédito de pessoas associadas à Stratfor. Trata-se de uma empresa global de BI que presta serviços de inteligência para governos, exércitos e empresas como a Goldman Sachs, Reuters, Exxon, Chevron e inúmeras outras da lista Fortune 500.

Para provar que não estavam de brincadeira, uma enorme lista contendo dados de oficiais, militares e colaboradores da empresa inclui nomes como os do ex-vice presidente norte-americano Dan Quayle, o antigo diretor da CIA Jim Woolsey e até mesmo o ex-secretário de estado Henry Kissinger.

Em um outro post no PasteBin, um porta-voz do Anon disse que o grupo estava na realidade atrás de outros documentos e dados sensíveis e que também os publicará em breve.

Site da Stratfor avisa sobre o ocorrido

Pode parecer algo não tão complexo de se resolver, afinal de contas pode-se criar novas contas de e-mail e cancelar alguns cartões de crédito, certo? Infelizmente, não é bem assim que a banda toca.

Mudanças de endereços de e-mail por exemplo, podem ter um impacto e custos operacionais altamente debilitantes devido ao grande número de operações e acordos diplomáticos, sendo consideradas apenas em último caso. Isso sem contar o fato de que a exposição aumenta muito o potencial para acessos comprometidos por meio de ataques de spear fishing.

Muitos colaboradores inocentes passam a ter um alvo impresso na testa e são 'queimados' só para servir de exemplo ou enviar uma mensagem. É bem mais que apenas um desconforto; é um enorme buraco cheio deles.

Para a crítica de muitos, o próprio Pentágono ainda não considera comprometedora a ação dos hackers. Imagino o que poderia ser mais grave do que o seu fornecedor de segurança não proteger minimamente a informação que você confiou a ele e dar um vexame desses. Em nota:

"Não temos conhecimento de qualquer comprometimento da nossa rede de informação DOD", informou o Tenente-Coronel Jim Gregory, também porta-voz do Departamento de Defesa dos EUA.

Ao redor das principais agências de segurança, estão consultores e especialistas que discordam veementemente e dizem que os dados roubados tem um enorme potencial para provocar estragos incalculáveis e que já estariam à disposição de inimigos diretos de seus respectivos governos.

Como se não bastasse, já existe um constrangimento instalado na imagem da Stratfor após as declarações dos hackers de que as informações de mais 860.000 usuários do site, 75.000 clientes (50.000 só de oficiais do governo norte-americano) não poderiam ser mais facilmente capturadas, uma vez que nem encriptadas ou minimamente protegidas estavam. Algo no mínimo, incrível.

Aí, Fred Burton, VP de Inteligência da Stratfor, publica um vídeo no YouTube na semana passada (abaixo, que não teve mais do que apenas 8.500 acessos) dizendo que a empresa oferecerá um ano de serviço gratuito de proteção de identidade de sua parceira, a CSID, à todos os clientes atingidos. O site da Stratfor ainda está fora do ar.

Ou seja, noves fora, a coisa continua de fato bem feia.


(Vídeo do YouTube)

Aqui estão alguns dos últimos números.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Renan
Clientes inocentes? Nenhum dos clientes da Stratfor é inocente.
@mos_axz
Não conheço o grupo, logo não posso afirmar com certeza.
@olibertario
Eles sempre se defendem do mesmo jeito. Petitio Principe, nada mais.
A verdade é que dados foram expostos, a fragilidade da segurança foi exposta e a empresa terá trabalho para concertar as coisas.

Força Anonymous!
@uill_son
Não, eles não são crianças. E a StratFor não é uma empresa qualquer. Tem angu nesse caroço.
jaisoncarvalho
parecerem ?
Scheldon
O problema não é a filosofia deles, e sim dos que tem rabo preso, dai vir a publico informações de interesse publico é "ruim"
GustavoUNQ
Entendido, sem problemas!
San Picciarelli
Valeu por perguntar Gustavo.

Na realidade eu tinha elaborado um pouco mais a respeito, mas cortamos porque a matéria ia ficar grande demais. Como procurei apontar no ante-penúltimo parágrafo, o Anon não teve muito trabalho porque (surpreendentemente) os mais de 200GB de informações bastante sensíveis que foram "pinçadas" da Stratfor nem sequer estavam encriptados ou protegidos.

Isso enfureceu centenas de "peixes grandes" mundo afora e não é uma boa época para se dizer que você é funcionário da Stratfor, digamos assim... KHDA mesmo. Daquelas homéricas, tipo faceplant de TI ou algo assim.

Enfim... era o que havia.
Luís
Não sei bem se gosto quando um ataque dos Anonymous não é cumprido. O principal objetivo deles é expor coisas de governos que deveriam ser expostas.

A filosofia deles é boa
Tweener_
Ou eu traduzi bem mal ou estou certo de que o governo brasileiro também era cliente deles, por que na lista divulgada pelos Anon na pastebin, constava "Comissão do Exército Brasileiro" como cliente, vai saber. . .
Richard
Concordo plenamente com o @mos_axz
Eles têm bons ideais, atacam companhias digamos que "malignas", mas depois ao invés de fazer algo de verdade pra poder prejudicar aquela empresa, ficam brincando com os dados(muitas vezes de clientes inocentes) e fazendo palhaçada, aí vira um bando de muleques brincando com um brinquedinho perigoso nas mãos!!!
GustavoUNQ
Alguém tem ideia de como exatamente eles conseguiram os dados?
Bestknighter
Ops!
@mos_axz
O ideal é interessante, mas a aplicação e as desculpas dos anons fazem eles parecerem um bando de crianças imbecis e desocupadas que acham que podem consertar o mundo fazendo bagunça...