Como se desenrola o estrago feito por hackers à Stratfor

Uma das coisas que sempre gostamos de ouvir é quando hackers prometem um ataque e, por qualquer razão que seja, o anúncio é felizmente não cumprido. Quando os avisos encontram ações correspodentes, aí a coisa fica séria.

Em 30 de dezembro hackers da divisão AntiSec do grupo Anonymous cumpriram a primeira parte de uma ameaça e publicaram centenas de milhares de endereços de email e números de cartões de crédito de pessoas associadas à Stratfor. Trata-se de uma empresa global de BI que presta serviços de inteligência para governos, exércitos e empresas como a Goldman Sachs, Reuters, Exxon, Chevron e inúmeras outras da lista Fortune 500.

Para provar que não estavam de brincadeira, uma enorme lista contendo dados de oficiais, militares e colaboradores da empresa inclui nomes como os do ex-vice presidente norte-americano Dan Quayle, o antigo diretor da CIA Jim Woolsey e até mesmo o ex-secretário de estado Henry Kissinger.

Em um outro post no PasteBin, um porta-voz do Anon disse que o grupo estava na realidade atrás de outros documentos e dados sensíveis e que também os publicará em breve.

Pode parecer algo não tão complexo de se resolver, afinal de contas pode-se criar novas contas de e-mail e cancelar alguns cartões de crédito, certo? Infelizmente, não é bem assim que a banda toca.

@techwriterjim It was conducted by #Antisec. Stratfor is not the “harmless company” it tries to paint itself as. You’ll see in those emails.

— AnonymousIRC (@AnonymousIRC) December 27, 2011

Mudanças de endereços de e-mail por exemplo, podem ter um impacto e custos operacionais altamente debilitantes devido ao grande número de operações e acordos diplomáticos, sendo consideradas apenas em último caso. Isso sem contar o fato de que a exposição aumenta muito o potencial para acessos comprometidos por meio de ataques de spear fishing.

Muitos colaboradores inocentes passam a ter um alvo impresso na testa e são ‘queimados’ só para servir de exemplo ou enviar uma mensagem. É bem mais que apenas um desconforto; é um enorme buraco cheio deles.

Para a crítica de muitos, o próprio Pentágono ainda não considera comprometedora a ação dos hackers. Imagino o que poderia ser mais grave do que o seu fornecedor de segurança não proteger minimamente a informação que você confiou a ele e dar um vexame desses. Em nota:

“Não temos conhecimento de qualquer comprometimento da nossa rede de informação DOD“, informou o Tenente-Coronel Jim Gregory, também porta-voz do Departamento de Defesa dos EUA.

Ao redor das principais agências de segurança, estão consultores e especialistas que discordam veementemente e dizem que os dados roubados tem um enorme potencial para provocar estragos incalculáveis e que já estariam à disposição de inimigos diretos de seus respectivos governos.

Como se não bastasse, já existe um constrangimento instalado na imagem da Stratfor após as declarações dos hackers de que as informações de mais 860.000 usuários do site, 75.000 clientes (50.000 só de oficiais do governo norte-americano) não poderiam ser mais facilmente capturadas, uma vez que nem encriptadas ou minimamente protegidas estavam. Algo no mínimo, incrível.

Aí, Fred Burton, VP de Inteligência da Stratfor, publica um vídeo no YouTube na semana passada (abaixo, que não teve mais do que apenas 8.500 acessos) dizendo que a empresa oferecerá um ano de serviço gratuito de proteção de identidade de sua parceira, a CSID, à todos os clientes atingidos. O site da Stratfor ainda está fora do ar.

Ou seja, noves fora, a coisa continua de fato bem feia.

(Vídeo do YouTube)

Aqui estão alguns dos últimos números.

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade