À medida que o SARS-CoV-2 dá tréguas, parece nascer uma nova pandemia feita de vírus e ataques digitais. No espaço de um mês, empresas de comunicação, telecomunicações e o próprio site da Assembleia da República viram-se transformados em alvos desta nova ameaça.
A 2 de janeiro, a Impresa, detentora da SIC, da SIC Notícias, do Expresso e da Blitz, era alvo de um ataque informático aos servidores onde se encontravam alojadas as páginas oficiais na internet dos canais de televisão, do jornal e da revista , tornando-as inacessíveis à empresa e aos leitores.
O responsável, um grupo de hackers autodenominado Lapsus$, que se suspeita ser constituído por colombianos e um espanhol, e que, além da Impresa, já atacou, no Brasil, os sites da Polícia Rodoviária Federal e do Ministério da Saúde e os portais do Ministério da Economia e da Controladoria-Geral da União, reclamou ainda um ataque ao site do Parlamento Português, a 31 de janeiro, em pleno dia de eleições.
Tal como uma pandemia, o vírus digital parece transmitir-se com rapidez e eficácia e, no mês de fevereiro, foi a vez dos sites dos jornais Correio da Manhã e Record, da revista Sábado e da CMTV, do Grupo Cofina, serem também alvo de ataques informáticos.
Seguiu-se o ataque à Vodafone, na noite de segunda feira, denominado pelo seu presidente como um “ato terroista”, e a tentativa de ataque à Trust in News, da qual faz parte a VISÃO, esta quarta feira, que acabou por não comprometer nenhum dos sites da empresa.
Apesar de o fenómeno parecer ser recorrente neste 2022 que conta com ainda nem dois meses de vida, os ciberataques têm surgido e “melhorado” ao longo dos últimos anos. Eis alguns do mais inacreditáveis e históricos ataques informáticos dos últimos anos.
1. O ataque adolescente à NASA
Em 1999, Jonathan James, de 15 anos, tornou-se o primeiro adolescente a ser preso por cibercrime, após atacar a Agência Espacial Norte-americana e o Departamento de Defesa dos EUA. O jovem invadiu 13 computadores da NASA, roubando software e dados, obrigando-a a fazer um shut down completo de alguns computadores, durante três semanas, com custos de mão de obra e reparação na ordem dos 35 mil euros.
No Departamento de Defesa, James intercetou 3 300 e-mails internos, 19 dos quais continham usernames e passwords.
2. O primeiro ciberataque a um país
Em abril de 2007, a Estónia viveu o que se pensa ser o primeiro ciberataque a um país inteiro. Cerca de 58 sites ficaram offline, incluindo páginas do governo, bancos e meios de comunicação.
Em maio do mesmo ano, a NATO enviou especialistas em ciberterrorismo para ajudar as autoridades de Tallin e reconheceu que um ataque de tal dimensão não teria sido levado a cabo por indivíduos isolados. Apesar de os governantes da Estónia terem apontado o dedo à Rússia, não houve qualquer acusação e Moscovo negou envolvimento.
3. Os 20 dias de pesadelo da SONY
Em 2011, a Sony sofreu um ataque que levou a que cerca de 77 milhões de contas da PlayStation ficassem comprometidas, durante mais de 20 dias, tendo sido ainda roubados dados de 12 mil cartões de crédito.
Além de pagar 13 milhões de euros de indemnização aos utilizadores lesados e de reembolsar as pessoas cujas contas bancárias haviam sido usadas ilegalmente, a Sony teve de responder perante a Câmara dos Representantes dos EUA e foi multada em 1,2 milhões de euros por medidas de segurança impróprias, por parte dos comissários de informação britânicos.
4. O roubo de 6,5 milhões de contas de LinkedIn
Corria o ano de 2012 quando as passwords de quase 6,5 milhões de contas de LinkedIn foram roubadas, impedido os proprietários de aceder às mesmas.
Em maio de 2016, o LinkedIn descobriu ainda mais 100 milhões de endereços de email e passwords que haviam sido comprometidos no ataque de 2012. No mesmo ano, o hacker russo Yevgeniy Nikulin foi preso e, em 2020, condenado pelo crime e sentenciado a 88 meses de prisão.
5. As 150 milhões de contas da Adobe que foram hackeadas
Neste ataque, levado a cabo em 2013, foram roubadas informações pessoais de 150 milhões de contas, 38 milhões das quais ativas (logins, senhas, nomes e números de cartão de crédito). Além das informações dos clientes, os hackers conseguiram obter 40 GB dos códigos-fonte do Acrobat, ColdFusion e do ColdFusion Builder.
6. O ataque que a Target não detetou
Dados bancários de 40 milhões de clientes e dados pessoais (nomes, moradas, números de telefone e endereços milhões de clientes do gigante dos descontos norte-americano foram sequestrados por um grupo de hackers localizado na Europa Oriental.
E não foi a Target, mas os serviços de segurança dos EUA que descobriram o ataque. A Target pagou mais de 16 milhões de euros pelas investigações do Estado relativamente ao ataque.
7. O primeiro ciberataque a uma rede elétrica
Em 2015, aquele que foi considerado o primeiro ciberataque a uma rede elétrica, deixou cerca de metade das casas da região de Ivano-Frankivsk, na Ucrânia, sem energia, durante algumas horas. Apesar de as cerca de 230 mil pessoas terem ficado sem luz nem aquecimento um máximo de seis horas, dois meses após o ataque as centrais energéticas atacadas não estavam ainda totalmente operacionais.
8. O primeiro ataque ransomware da história
Em 2017, o WannaCry, primeiro ransomware cryptoworm do mundo, afetou 230 mil computadores com o serviço operativo Windows, em 150 países.
Este tipo de malware (programa malicioso) impede a vítima de aceder a ficheiros e/ou dispositivos, enviando-lhe uma nota de chantagem com um pedido de resgate para recuperar o acesso total ao sistema e a arquivos. Segundo Rui Duro, country manager da Checkpoint Portugal, uma das maiores empresas mundiais de cibersegurança, de origem israelita, este “é o ataque que tem mais visibilidade e aquele que, atualmente, fornece mais dividendos à maioria das organizações cibercriminosas”.
Na altura, os autores do WannaCry exigiram 266 euros em criptomoeda bitcoin, em troca do desbloqueio dos arquivos encriptados. Organizações, como a Telefónica e o Serviço Nacional de Saúde britânico, foram afetadas, bem como outras operadoras de telecomunicações, empresas de transportes, organizações governamentais, bancos e universidades.
9. O dia em que o Marriott não conseguiu proteger os hóspedes
Devido a uma brecha aberta em 2014, em 2018 cerca de 500 milhões de hóspedes do grupo de hotéis Starwood, propriedade da Marriott, viram as informações pessoais comprometidas. Os dados iam desde pagamentos até nomes, moradas, números de telefone, de passaporte, endereços de e-mail e ainda informações sobre a conta Starwood Preferred Guest, um cartão de última geração para viajantes regulares.
O governo dos EUA acredita que a responsabilidade foi de um grupo de hackers chinês, ainda que tal tenha sido desmentido pelo ministro chinês dos Negócios Estrangeiros. A Marriott foi condenada a pagar uma multa de 109 milhões de euros pelas autoridades do Reino Unido, por não ter sido capaz de proteger os dados dos clientes.
10. O ataque de um vendedor ao Alibaba
Ao longo de oito meses do ano de 2019, um programador, que trabalhava para um comerciante afiliado ao site de compras chinês Taobao (propriedade da Alibaba), reuniu dados de clientes, incluindo usernames e números de telemóvel.
Apesar de se pensar que ambos desenvolveriam atividade ilegal para uso próprio e não teriam vendido a informação no mercado negro, foram condenados a três anos de prisão.