Existem novas técnicas, como a autenticação multifatorial, com códigos recebidos por SMS, por exemplo, mas podem não durar muito até que os hackers encontrem sua falha. (Foto: 123RF)
Os sistemas de autenticação utilizados na Internet garantem que o utilizador da Internet é de facto um ser humano tão fiável? A questão surge após a recente descoberta pela Microsoft de um grupo de hackers que mostra as falhas do amplamente utilizado “captcha”.
A Microsoft revelou que um grupo de hackers chamado Storm-1152 vendeu 750 milhões de contas falsas da Microsoft para permitir que cibercriminosos operassem online. Aqui está uma visão geral da natureza sem precedentes deste caso.
Sobre o que estamos conversando?
Storm-1152 é um grupo pirata que se acredita ser pilotado no Vietnã. Ele baseou sua ação no desvio automatizado de tudo que evita a autenticação exigida na criação de contas Microsoft.
Seu alvo preferido, o “captcha”, são janelas – muito utilizadas na web – que pedem para você reproduzir uma série de letras ou números, ou clicar em partes de uma imagem que mostre um ônibus ou uma escada, para garantir acesso ao site. que ele não está lidando com um simples robô.
Mas esse procedimento de autenticação está começando a existir e o Storm-1152 encontrou uma maneira de contorná-lo, automatizou-o e conseguiu criar milhões de contas falsas.
Para conseguir isso, certamente havia por trás “um pouco aprendizado de máquina“, ou seja, esses hackers ensinaram à sua ferramenta de hacking onde clicar no lugar certo quando uma imagem de verificação é exibida, explica François Deruty, especialista da empresa de segurança cibernética Sekoia.
Storm-1152 então vendeu essas contas falsas em um site para pessoas que queriam realizar ataques, como e-mails de phishing, ransomware ou ataques de servidor via negação de serviço para tornar uma página inacessível, segundo François Deruty.
Esse grupo era conhecido?
Seu nome era conhecido, e enquanto outros países como China, Rússia, Irã e Coreia do Norte são manchetes com mais frequência por hackers, o Vietnã tem grupos de hackers que realizam ataques todos os anos, como a Índia ou a Turquia, especifica François Deruty.
A Microsoft bloqueou parte de seus sites em solo americano, após decisão de um tribunal federal que autorizou o fechamento dos servidores que os hospedavam.
“Mas certamente têm outros locais que estão implantados noutros locais e que terão de ser encerrados pela cooperação internacional, o que acontece regularmente”, antecipa o especialista.
Temos uma defesa contra suas técnicas?
Existem novas técnicas, como a autenticação multifatorial, com códigos recebidos por SMS, por exemplo, mas podem não durar muito até que os hackers encontrem sua falha.
Com outros métodos, como chaves de segurança fornecidas pelos bancos, a segurança é maior, mas a implementação destes novos meios é dispendiosa e demorada, enquanto a Microsoft ainda mantém versões antigas dos seus vários softwares.