Métropolesmetropoles. com
12/07/2024 23:48, atualizado em 13/07/2024 08:52
Os sites oficiais de municípios, estados e até de órgãos do governo federal são invadidos por links maliciosos que direcionam o usuário para plataformas que oferecem jogos online, como o chamado “jogo do Tigriño”. O ataque cibernético transformou nomes de domínio oficiais do estado brasileiro em promotores de caça-níqueis online, um estilo proibido no Brasil.
A DW descobriu pelo menos 800 links exclusivos inflamados em sites da Internet de 50 municípios de 18 estados brasileiros, além de 10 sites de empresas diretamente conectadas aos computadores da federação e 3 sites do executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também revelaram seus endereços virtuais.
Os estudos levaram em consideração os efeitos de palavras como “jogo do tigrinho”, “fortune Tiger”, além de outras possibilidades de jogos que funcionam no modelo de dispositivo “slot” ou slots online, como Aviator, JetX e Mining.
No caso do Governo Federal, o Executivo viu seus espaços atacados, ao mesmo tempo que enfrentou o desafio de controlar o funcionamento dessas plataformas no Brasil. Alguns links para sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) ou do Ministério da Ciência, Tecnologia e Inovações (MCTI) tornaram-se vitrines de apostas online.
No estado de São Paulo, onde a polícia civil registrou mais de 500 denúncias policiais contra a Fortune Tiger, vários links nos sites dos ministérios da educação e da agricultura foram infectados. Este é o mesmo desafio que os nomes de domínio oficiais da Amazon enfrentam. Entre os municípios, a frente virtual de capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também acaba ajudando a promover espaços online.
A fórmula funciona por meio de indexação oficial ao mecanismo de busca, em alguns casos, sem a necessidade de invadir o domínio governamental.
Na prática, os usuários que pesquisarem termos relacionados a jogos em mecanismos de busca como o Google provavelmente acabarão localizando diversos links de domínios oficiais, que simulam a supervisão governamental sobre a confiabilidade interna da plataforma e enganam o usuário.
Na página de busca do Google, por exemplo, um link inflamado do MCTI indica que o jogo do tigre “é confiável”. Outros espaços da cidade afirmam que o Fortune Tiger “oferece condições de apostas inteligentes”.
Porém, ao clicar no link, o usuário é levado diretamente para a página principal da plataforma, onde encontra janelas prometendo bônus para novos jogadores.
Como o público é muito procurado, ele tem um bom desempenho nas buscas e acaba dificultando o acesso. De acordo com Ismael Deus Marques, pesquisador de Cyber Threat Intelligence da Axur, isso se torna uma ferramenta para a distribuição em massa de jogos de azar online, resultando em uma nova forma de publicidade online.
“Os sites do governo são os mais gratificantes porque (o hacker) quer muitos nomes de domínio vulneráveis e altamente pesquisados nos mecanismos de pesquisa”, diz ele.
Os ataques a sites oficiais da Internet fazem parte de um contexto mais amplo de atividade ilegal desses jogos no mercado brasileiro. O estilo dos cassinos online não respeita a lei que rege o ambiente virtual porque o jogador não é orientado quanto às reais possibilidades. tem que ganhar ou desperdiçar dinheiro.
O país acumula casos de influenciadores presos por venderem esses jogos, sendo investigados por supostos crimes de pirâmide monetária, publicidade enganosa, peculato ou evasão fiscal, além de crimes similares ao vício em jogos de azar.
De acordo com Ismael Deus Marques, esse encaminhamento de link é resultado de um conjunto de técnicas de ataque hacker, conhecidas como “BlackHat SEO”, que podem ser construídas de várias maneiras.
“Essa burocracia da modelagem de risco permite identificar a pluralidade de caminhos que um hacker pode seguir, o que significa que as técnicas utilizadas nesses ataques cibernéticos são variadas”, explica.
O modelo Mitre Att
No Brasil, existe um mercado paralelo para promover credenciais comprometidas, explica Marques, ou mesmo tentativas de acesso de força bruta a domínios vulneráveis, com vários testes de senha até que seja imaginável acessar a página online. Existem também técnicas conhecidas em que a página online é invadida pela injeção de código malicioso, o que permite que seu conteúdo seja modificado.
Em outros casos, os criminosos interferem na indexação do conteúdo para que ele possa ser descoberto em mecanismos de pesquisa como o Google. Nessa situação, o mecanismo descobre um link malicioso seguro, mesmo que o texto da página não seja semelhante ao das casas de apostas.
Marques ressalta que o desafio ganha maior dimensão dada a baixa maturidade cibernética das instituições públicas para monitorar ativos virtuais. No Brasil, a responsabilidade pela gestão da segurança do domínio é dos entes públicos, sejam eles federais, estaduais ou municipais. Independentemente da abordagem utilizada, os criminosos usam sites vulneráveis ou substituídos para realizar seus ataques.
“Esse ecossistema produz milhares de ameaças cibernéticas todos os dias que operam fora da lei e exigem métodos complexos de detecção e supressão. Se no crime tradicional já existe uma lacuna entre as funções das forças de segurança e o crime, o cibercrime multiplica essa lacuna. “
Em nota, o Ministério da Gestão e Inovação em Serviços Públicos (MGI) afirma que a Secretaria de Governo Digital (SGD) alertou as organizações inflamadas e que o Centro Integrado de Segurança Cibernética do Governo Digital (Cisc Gov. br) Apoia os cidadãos na resolução de vulnerabilidades. Formação
“Cumpre destacar que o Cisc Gov.br realiza periodicamente publicação de alertas e recomendações sobre privacidade e segurança da informação para os serviços que compõem a Plataforma GOV.BR e também para outros serviços que estejam sob a responsabilidade da SGD”, afirmou. Em 2023, o governo publicou alerta público relacionado ao aumento no abuso de sites governamentais.
Contatado via DW, o Google disse que poderia manter a pesquisa “99%” livre de spam. “Utilizamos continuamente esses sistemas para combater o crescente volume de conteúdo que contém esse tipo de ameaça, agregando spam hackeado que pode surgir quando há vulnerabilidades na segurança de um site”, escreveu em nota. A empresa também notifica sites da Internet quando uma intrusão é detectada.
A prefeitura de Cuiabá afirmou que os ataques não afetaram a operacionalidade, a segurança ou a integridade dos dados do município, “indicando que se trata de casos de manipulação externa de efeitos de busca ou mesmo configurações errôneas de indexação automática por meio de terceiros, fenômeno infelizmente não incomum em práticas de referência maliciosas”.
A seção de comunicações da Prefeitura do Recife argumentou que o incidente de vulnerabilidade dizia respeito a uma máquina antiga, que não hospedava banco de dados ou informações confidenciais. “O servidor afetado foi desligado e correções obrigatórias foram implementadas para a segurança da fórmula. “O conselho da cidade diz que está aguardando a remoção da indexação indevida por meio de mecanismos de busca.
Contatados, o Tribunal de Justiça de Minas Gerais, o Estado do Amazonas e a cidade de Florianópolis responderam até a publicação desta reportagem.
O Ministério da Educação do Estado de São Paulo disse que nenhuma evidência foi descoberta para indicar que os sites de apostas estavam hospedados em domínio público e que nenhum conhecimento do servidor foi comprometido. O Ministério da Agricultura disse que o patrimônio foi regularizado e os vínculos removidos.
Leia mais reportagens como esta na DW, esposa de Metrópoles.
1.
Mais sobre o Google Chrome
Dois.
configurações
3.
Configurações do site
4.
Notificações
5.
Os sites podem solicitar notificações
Precisa acompanhar as últimas notícias e receber notificações em tempo real?