Grupo hacker com suposta ligação ao governo chinês é acusado de invadir redes e computadores em todo o mundo

Foto: Reprodução

Um grupo hacker com suposta ligação ao governo chinês é acusado de invadir redes e computadores em todo o mundo. A grande diferença desta vez é que eles conseguiram burlar facilmente a autenticação de dois fatores no processo.

O ataque foi detalhado por pesquisadores de segurança da Fox-IT Holding. Em suas invasões, o grupo é acusado de caçar senhas de contas de administradores para conseguir mais informações de seus alvos.

Mas o que chama atenção desta vez é que os especialistas em segurança afirmam ter encontrado evidências de que o grupo tenha logrado acesso a contas protegidas pelo segundo fator de autenticação (2FA). O hackeamento do 2FA não é novo, e o processo envolvido é um pouco complicado, mas ao que tudo indica, o grupo de hackers chineses encontrou uma nova forma de contornar a etapa de segurança.

Acredita-se que os hackers tenham roubado um token de software da RSA SecurID de um sistema invadido e modificado a chave para trabalhar em diferentes sistemas.

“O token de software é gerado para um sistema específico, mas é claro que esse valor específico do sistema pode ser facilmente recuperado pelo ator ao ter acesso ao sistema da vítima”, explicaram os pesquisadores de segurança.

“Na verdade, o ator não precisa se esforçar para obter o valor específico do sistema da vítima, porque esse valor específico é verificado apenas ao importar o SecurID Token Seed. Isso significa que o ator pode simplesmente corrigir a verificação, que verifica se o token programável importado foi gerado para este sistema e não precisa se preocupar em roubar o valor específico do sistema.”

Embora o problema se aplique especificamente a tokens baseados em software, o método é preocupante, principalmente porque o 2FA é mantido regularmente como uma das maneiras mais seguras de evitar ataques e invasões como estas.

Olhar Digital

PF deflagra operação e prende suspeitos de invadir celular de Moro

Foto: Isaac Amorim/MJSP – 09.07.2019

Policiais Federais de São Paulo cumpriram no fim da tarde desta terça-feira (23) dois mandados de busca e apreensão de pessoas suspeitas de terem envolvimento com a invasão do celular do ministro da Justiça, Sérgio Moro.

Ao menos um homem, que não teve a identidade revelada, foi preso em São Paulo e policias teriam feito buscas em sua casa na cidade de Araraquara, distante 271 km da capital paulista. Há relatos de que os agentes da Polícia Federal fizeram buscas também na casa de familiares desse homem na cidade.

O R7 apurou que a ação foi feita com cautela e sigilo e que a Polícia Federal usou agentes da Diretoria de Inteligência Policial para cumprir os mandados.

Segundo informações preliminares, os suspeitos seriam hackers e teriam agido em conjunto para roubar informações do celular do ministro e, não está descartada a suspeita de que tenham envolvimento na invasão de aparelhos de outros integrantes do Ministério Público e até mesmo outras pessoas ligadas ao Governo Federal.

A reportagem do R7, questionou a assessoria de imprensa da Polícia Federal em Brasília e em São Paulo sobre mais informações sobre a ação, mas até o momento, não recebeu nenhuma resposta.

Nota da PF

Leia abaixo a íntegra de nota divulgada pela Polícia Federal:

Brasília/DF – A Polícia Federal deflagrou, na manhã de hoje (23/07), a Operação spoofing com o objetivo de desarticular organização criminosa que praticava crimes cibernéticos.

Foram cumpridas onze ordens judiciais, sendo sete Mandados de Busca e Apreensão e quatro Mandados de Prisão Temporária, nas cidades de São Paulo/SP, Araraquara/SP e Ribeirão Preto/SP.

As investigações seguem para que sejam apuradas todas as circunstâncias dos crimes praticados.

As informações se restringem às divulgadas na presente nota.

Spoofing é um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável quando, na realidade, não é.

Comunicação Social da PF

R7

 

OPINIÃO DOS LEITORES:
  1. Bento disse:

    É isso aí a hora é de ação ,mete na cadeia para aprendem a respeitarem uma autoridade.

  2. Fábio disse:

    Cadê o Queroz

  3. Mario disse:

    Vai dá merda pro pt