Vídeo: Hacker Group, Anonymous, Hits Federal Reserve (Outubro 2024)
O coletivo hacker anônimo divulgou as informações pessoais de mais de 4.000 executivos de bancos no fim de semana passado, como parte do OpLastResort. Mas agora que as informações estão disponíveis gratuitamente, o perigo real pode vir de outras pessoas que as usam para construir novos ataques.
O OpLastResort é um protesto contra o tratamento do caso de Aaron Schwartz pelo Departamento de Justiça. O grupo já havia invadido vários sites do governo estadual para exibir tributos a Schwartz. Uma conta do Twitter associada ao grupo confirmou a divulgação.
Agora temos sua atenção America: Anonymous's Superbowl Commercial 4k banker d0x via FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 de fevereiro de 2013
Observamos que o minidrop do Federal Reserve anteriormente era apenas uma contra-distração para a distração do superbowl. Aguardamos a declaração do DOJ.
- OpLastResort (@OpLastResort) 4 de fevereiro de 2013
Segundo informações, esse novo ataque selecionou as informações do Sistema de Comunicação de Emergência do Federal Reserve de St. Louis, usado para enviar mensagens aos funcionários bancários em caso de desastre natural ou causado pelo homem.
O Federal Reserve divulgou um comunicado indicando que a situação estava sob controle. "O Federal Reserve System está ciente de que as informações foram obtidas através da exploração de uma vulnerabilidade temporária em um produto de fornecedor de site", diz o comunicado. "A exposição foi corrigida logo após a descoberta. Não é mais um problema. Esse incidente não afetou operações críticas do sistema do Federal Reserve".
A notícia é particularmente desconcertante, apenas alguns dias após a divulgação de que as informações pessoais de várias centenas de funcionários do Departamento de Energia foram roubadas durante um ataque cibernético. A PC Magazine citou o DOE dizendo: "À medida que os funcionários afetados forem identificados, eles serão notificados e oferecerão assistência nas medidas que eles podem tomar para se proteger de um possível roubo de identidade".
Embora muitos de nós assumam que esses ataques de manchete às principais instituições foram menores porque não fugiram dos segredos nucleares do DOE ou do acesso a bilhões de dólares do Fed, o que pode não ser o caso. As informações pessoais levantadas nesses ataques poderiam ser usadas como parte de ataques mais longos e elaborados, cuidadosamente direcionados às vítimas.
Falando com Violet Blue, da ZDNet, Jon Waldman, da Secure Banking Solutions, comentou as informações vazadas do Anonymous. "Tanto as instituições quanto os indivíduos contidos nesta lista serão alvos específicos de engenharia social e ataques de hackers", disse Waldman. "Não apenas as informações comerciais (números de telefone e e-mails) foram incluídas nesta lista, mas também as informações pessoais (números de celular e endereços de e-mail)."
Basta analisar os recentes ataques do Outubro Vermelho para ver os danos que um ataque de phishing específico e bem criado pode causar por um longo período de tempo.
Por seu lado, a conta @OpLastResort continua zombando do DOJ, prometendo que mais ataques estão chegando. O que acontece com as informações que eles divulgaram pode ser muito mais prejudicial.
Para mais informações de Max, siga-o no Twitter @wmaxeddy.
