12/07/2024 – 18:55
Os sites oficiais de municípios, estados e até de órgãos do governo federal são invadidos por meio de links maliciosos que direcionam o usuário para plataformas que oferecem jogos de azar online, como o chamado “jogo do Tigre”. do Estado brasileiro em promotores de caça-níqueis online, estilo proibido no Brasil.
MT: O cara que perdeu R$ 200. 000 no “Jogo Tigriño” está morto
A DW encontrou ao menos 800 links únicos infectados em sites de 50 municípios distribuídos em 18 estados brasileiros, além de 10 sites de órgãos vinculados diretamente às unidades da federação e 3 pertencentes ao Executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também tiveram seus endereços digitais expostos.
Os estudos levaram em consideração os efeitos de palavras como “jogo do tigrinho”, “fortune Tiger”, além de outros jogos de azar que imitam o estilo das “slot machines” ou slots online, como Aviator, JetX e Mines.
No caso do governo federal, o Executivo viu seus espaços atacados, ao mesmo tempo em que enfrentou o desafio de controlar o funcionamento dessas plataformas no Brasil. Alguns links para os sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) e do Ministério da Ciência, Tecnologia e Inovação (MCTI) tornaram-se vitrines para apostas online.
No estado de São Paulo, onde a polícia civil registrou mais de 500 denúncias policiais contra a Fortune Tiger, vários links nos sites dos ministérios da educação e da agricultura foram infectados. Este é o mesmo desafio que os nomes de domínio oficiais da Amazon enfrentam. Entre os municípios, a frente virtual de capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também acaba ajudando a promover espaços online.
A fórmula funciona indexando oficialmente o mecanismo de busca, em alguns casos, sem ter que invadir o domínio do governo.
Na prática, usuários que pesquisam termos relacionados a jogos de azar em buscadores como o Google podem acabar localizando links de domínios oficiais, que simulam a aprovação governamental da suposta confiabilidade da plataforma de apostas e mentem para o usuário.
Na página de busca do Google, por exemplo, um link inflamado do MCTI indica que o jogo do tigre “é confiável”. Outros espaços da cidade afirmam que o Fortune Tiger “oferece condições de apostas inteligentes”.
No entanto, quando o usuário clica no link, ele é direcionado diretamente para a página principal da plataforma, onde localiza janelas que prometem bônus para novos jogadores.
Como os públicos são muito procurados, eles têm um bom desempenho nas buscas e acabam dificultando o acesso. Segundo Ismael Deus Marques, pesquisador de Cyber Threat Intelligence da Axur, isso se torna uma ferramenta para distribuição em massa de jogos de azar online, resultando em uma nova forma de publicidade online.
“Os sites do governo são os mais gratificantes porque [o hacker] quer muitos nomes de domínio vulneráveis e altamente pesquisados nos mecanismos de pesquisa”, diz ele.
Os ataques a sites oficiais fazem parte de um contexto mais amplo de atividade ilegal desses jogos no mercado brasileiro. O estilo dos cassinos online não obedece às leis que regem o ambiente virtual, pois o jogador não está orientado sobre as reais possibilidades que tem de ganhar ou perder dinheiro.
O país acumula casos de influenciadores presos por venderem esses jogos, sendo investigados por supostos crimes de piramidismo monetário, propaganda enganosa, estelionato ou até mesmo sonegação fiscal, além de jogos de azar.
Segundo Ismael Deus Marques, este reencaminhamento de links é o resultado de um conjunto de técnicas de ataque hacker, conhecidas como “BlackHat SEO”, que podem ser construídas de diversas formas.
“Essa burocracia de modelagem de risco permite identificar a pluralidade de caminhos que um hacker pode seguir, o que significa que as técnicas utilizadas nesses ataques cibernéticos são variadas”, explica.
O modelo Mitre Att
No Brasil, há um mercado paralelo para promover credenciais comprometidas, explica Marques, ou para tentativas de acesso de força bruta em domínios vulneráveis, com vários testes de senha até que seja imaginável acessar a página online. Existem também técnicas conhecidas em que a página online é invadida pela injeção de código malicioso, o que permite que seu conteúdo seja modificado.
Em outros casos, os criminosos interferem na indexação do conteúdo para que ele possa ser descoberto em mecanismos de busca como o Google. Nesta situação, o motor descobre um link malicioso, mesmo que o texto da página não seja semelhante ao das casas de apostas.
Marques alerta que o desafio ganha uma dimensão maior dada a baixa idade cibernética dos estabelecimentos públicos para monitorizar ativos virtuais. No Brasil, a responsabilidade pela gestão da segurança dos domínios recai sobre os entes públicos, sejam eles federais, nacionais ou municipais. Independentemente da abordagem utilizada, os criminosos utilizam sites da Internet vulneráveis ou substituídos para realizar seus ataques.
“Esse ecossistema produz milhares de ameaças cibernéticas todos os dias que operam fora da lei, exigindo métodos complexos de detecção e eliminação. Se no crime tradicional já existe uma lacuna entre as funções das forças de segurança e o crime, o cibercrime multiplica essa lacuna. “
Em nota, o Ministério da Gestão e Inovação em Serviços Públicos (MGI) afirma que a Secretaria de Governo Digital (SGD) alertou as organizações inflamadas e que o Centro Integrado de Segurança Cibernética do Governo Digital (Cisc Gov. br) Apoia os cidadãos na resolução de vulnerabilidades. Formação
“Ressalta-se que o Cisc Gov. br publica periodicamente alertas e recomendações sobre privacidade e segurança de dados para as instalações que compõem a plataforma GOV. BR, bem como para outras instalações que estão sob responsabilidade do SGD”, disse. . Em 2023, o governo emitiu um alerta público relacionado ao acúmulo de abusos em sites governamentais.
Contatado via DW, o Google disse que poderia manter a pesquisa em “99%” livre de spam. Estamos continuamente usando esses sistemas para combater o crescente volume de conteúdo que contém esse tipo de ameaça, adicionando spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site”, escreveu ele em nota. A empresa também notifica sites da Internet quando uma intrusão é detectada.
A prefeitura de Cuiabá afirmou que os ataques não afetaram o funcionamento, a segurança ou a integridade dos dados do município, “indicando que se trata de casos de manipulação externa de efeitos de busca ou mesmo configurações errôneas de indexação automática por meio de terceiros, fenômeno infelizmente não incomum em ambientes maliciosos. ” procure práticas de otimização de mecanismo.
A seção de comunicação da prefeitura do Recife argumentou que o incidente de vulnerabilidade dizia respeito a uma máquina antiga, que não hospedava banco de dados ou informações confidenciais. “O servidor afetado foi desligado e patches obrigatórios de segurança do sistema foram implementados. ” A corretora municipal afirma que aguarda a eliminação da indexação indevida por meio de buscadores.
Contactados, o Tribunal de Justiça de Minas Gerais, o estado do Amazonas e a cidade de Florianópolis responderam até a publicação desta reportagem.
O Ministério da Educação do Estado de São Paulo disse que nenhuma evidência foi descoberta para indicar que os sites de apostas estavam hospedados em domínio público e que nenhum conhecimento do servidor foi comprometido. O Ministério da Agricultura disse que o patrimônio foi regularizado e os vínculos removidos.