Mais de 90% dos bancos de dados em nuvem russos estão expostos

Da Redação
10/03/2022

Hackers pró-Ucrânia comprometeram um grande número de bancos de dados russos em nuvem, excluindo dados, renomeando arquivos e exfiltrando informações para futuros ataques, afirmam pesquisadores de segurança. Jeremiah Fowler e uma equipe do Website Planet decidiram analisar a campanha de “hack back” (ataques a um sistema) em organizações russas após a invasão da Ucrânia.

O coletivo de hackers Anonymous anunciou em 24 de fevereiro que estava “oficialmente em guerra cibernética” contra o governo russo, ao mesmo tempo em que o vice-primeiro-ministro ucraniano, Mykhailo Fedorov, anunciou que estava organizando um “exército de TI” voluntário de hackers via Telegram para atingir alvos russos.

Fowler descobriu, por meio de mecanismos de IoT e outras técnicas legítimas, uma amostra aleatória de 100 bancos de dados de nuvem russos mal configurados, dos quais 92 estavam comprometidos. Na maioria dos casos, os invasores limparam completamente o conjunto de dados com um script semelhante ao MeowBot, malware automatizado usado na violação de bancos de dados. Os arquivos também foram renomeados com mensagens pró-Ucrania, como “Putin stop this war”, “no war” e “HackedByUkraine”, disse ele.

Um dos bancos de dados comprometidos pertencia à Comunidade de Estados Independentes (CEI), surgida após o fim da União Soviética. “Centenas de pastas no banco de dados foram renomeadas para ‘Putin_stop_this_war’. Além do hack, parece que o banco de dados expôs credenciais administrativas muito fracas e vários e-mails. Isso também torna os funcionários alvos fáceis para a engenharia social e obter acesso mais profundo nas organizações ou para prática de engenharia social”, explicou Fowler.

“Não sabemos se os dados foram baixados ou o que os hackers planejam fazer com essas informações, mas a maioria das chances desses indivíduos expostos enfrentam riscos reais de outras ações cibernéticas”, disse o pesquisador à Infosecurity.

Veja isso
Panorama da guerra cibernética entre a Rússia e a Ucrânia
Rússia nega invasão a satélite e alerta para ato de guerra

Os hacktivistas poderiam, teoricamente, usar informações pessoais expostas em tais ataques para atingir pessoas com spear-phishing ou malware destrutivo.

Outras descobertas ​​foram um conjunto de dados gerenciado pelo provedor de internet russo Green Dot e um tesouro contendo “um número muito grande” de chaves secretas referenciando o gigante russo de e-mail Mail.ru como o servidor host.

Embora a atribuição precisa seja um desafio, “só podemos supor que eles são afiliados ou apoiadores do Anonymous com base na linha do tempo de quando os bancos de dados russos foram visados”, disse Fowler sobre os hackers responsáveis.A notícia chega um dia após o governo russo ter revelado que hackers causaram interrupções temporárias em vários sites de agências, visando um widget carregado externamente usado para coletar estatísticas de visitantes.

Compartilhar: