Quando falamos de cibercrimes e de ataques hackers nos vêm à mente episódios mais recentes, que aconteceram depois que a pandemia começou. Isso faz sentido, já que a Covid-19 realmente acelerou a digitalização, criando novas ameaças e desafios para um público consideravelmente maior.
Os crimes na esfera digital cresceram em termos de volume, mas não necessariamente em gravidade ou prejuízos causados.
Alguns dos piores ataques cibernéticos da história aconteceram, na verdade, na última década, quando a internet era usada por muito menos gente, mas as defesas eram também mais frágeis.
Conheça três dos piores ataques cibernéticos da história:
Ataque ao Yahoo de 2013
Noticiado como o maior ataque cibernético do mundo em termos de número de usuários afetados, o ataque hacker ao Yahoo de 2013 vazou informações pessoais de todos os 3 bilhões de usuários do serviço na época.
Um ano depois, o Yahoo revelou ter sofrido outro ataque, no qual hackers teriam roubado dados pessoais de mais de 500 milhões de contas.
Depois de anos de investigação, que só foram concluídas depois que a Verizon comprou a Yahoo em 2017, a empresa afirmou que os criminosos responsáveis pelo ataque de 2013 tiveram acesso a dados como nomes, endereços de email, números de telefone e senha de todas as contas.
Informações mais sigilosas, como dados de cartões de crédito e dados bancários e de pagamento dos usuários, no entanto, não foram vazadas.
Em março de 2017, o Departamento de Justiça dos Estados Unidos acusou dois agentes de inteligência russos e mais dois hackers pelos ataques, que tinham como objetivos ganho financeiro e espionagem.
O Yahoo também foi acusado de negligência ao ter demorado anos para divulgar o que aconteceu mais detalhadamente para investidores e o público em geral e teve de pagar uma multa milionária por isso.
Ataque à Sony Pictures de 2014
No final de 2014, hackers autodenominados “Guardiões da Paz” invadiram a rede de computadores da Sony Pictures. Com um malware indetectável por programas antivírus comumente usados por grandes corporações na época, os criminosos roubaram 100 terabytes de dados.
Além disso, vazaram e-mails internos e informações confidenciais de milhares de funcionários da companhia japonesa e disponibilizaram o download de filmes produzidos pela Sony e que ainda não haviam estreado. Depois disso, os hackers ainda liberaram um limpador destrutivo (malware wiper) nos sistemas da empresa.
A Sony teria sido alvo do ataque em retaliação ao filme “A Entrevista”, uma paródia do regime comunista na qual o ditador Kim Jong-un é assassinado. O ataque foi atribuído a hackers patrocinados pelo governo da Coreia do Norte, que, no entanto, nega a acusação.
A Sony acabou cancelando a estreia do filme nas telonas, depois que os criminosos fizeram ameaças às salas de cinema. Estima-se que o prejuízo causado pelo ataque tenha se aproximado dos US$ 100 milhões.
Esse não foi o único cibercrime que a Sony sofreu. Em 2011, o grupo Anonymous invadiu a rede de jogadores do PlayStation, que ficou fora do ar por mais de 20 dias. Os dados de 77 milhões de contas foram roubados, resultando em um prejuízo de pelo menos US$ 171 milhões para a empresa.
Ataque à Ucrânia de 2015
Muito antes da guerra na Ucrânia começar no início de 2022, o país já era conhecido como um campo de testes para novos e sofisticados ataques cibernéticos de criminosos russos — principalmente depois da anexação da Crimeia à Rússia.
O primeiro cibercrime a ganhar destaque, chamado “BlackEnergy”, aconteceu no final de 2015 e consistiu em um ataque cibernético que atingiu a rede elétrica ucraniana, causando um apagão na cidade de Ivano-Frankivsk, no oeste do país, e deixando cerca de 225 mil pessoas no escuro por algumas horas.
Os hackers atacaram três centros de distribuição de energia em intervalos de 30 minutos a cada investida.
De acordo com relatório do Departamento de Segurança Nacional dos Estados Unidos, o malware que causou o apagão foi escondido em arquivos do Microsoft Office que depois foram abertos por funcionários da companhia responsável pelo fornecimento de energia do país. Um clássico caso de ataque cibernético que usou engenharia social.
Com o malware ativo, os invasores conseguiram desativar componentes da infraestrutura de tecnologia da informação dos centros de distribuição de energia, como computadores e modems. E com o componente KillDisk do malware, os criminosos puderam apagar arquivos essenciais do sistema armazenados nos servidores da companhia.
Um ano depois, a Ucrânia sofreu outro ataque cibernético que também resultou em um apagão. Nesse episódio, milhares de casas em Kiev ficaram sem energia por cerca de uma hora após o malware “Industroyer” ter atingido uma subestação de energia elétrica local.
Gostou do conteúdo? Clique aqui e veja mais conteúdos como este! 👇
コメント