Mais de 1,2 mil milhões de passwords e cerca de 500 milhões de contas de email. Foi este o pecúlio do maior roubo de sempre na Internet. A culpa é de um gangue russo, escreveu o New York Times. Ou melhor, disse-lhe a Hold Security, uma empresa de segurança online norte-americana, sediada em Milwaukee, Estado do Wiscounsin, que estimou em 420 mil os sites afetados.
No total, mais de 4,5 mil milhões de dados terão sido recolhidos por este gangue virtual. E quem o diz não é uma empresa qualquer. Especializada em serviços de segurança e proteção na Internet, a Hold Security já denunciara, em outubro de 2013, um roubo de milhares de senhas à Adobe, empresa responsável por vários programas de desenho e edição de imagem, como o Photoshop. Em fevereiro, a entidade denunciou também o roubo de 360 milhões de senhas que estavam a ser negociadas no mercado negro.
Mas vamos ao que interessa. Ou, aliás, ao pouco que, para já, se sabe sobre o ataque mais recente. O anúncio surgiu da parte de Alex Holden, presidente da empresa de segurança online, que não revelou em que data o roubo foi concretizado ou quais as pessoas, entidades e sites visados. Porquê? Devido a “acordos de confidencialidade e à relutância em identificar empresas cujos sites ainda podem estar vulneráveis”, justificou o líder da Hold Security. “[Mas] os hackers [piratas virtuais] não atingiram só empresas norte-americanas. Foram a qualquer site que podiam”, garantiu.
Holden desvendou o ataque em Las Vegas, no Black Hat, um evento anual dedicado à cibersegurança, onde as empresas da área costumam desvendar relatórios, investigações e publicitar os seus produtos/serviços. “Tanto empresas da Fortune 500 [uma lista das entidades mais ricas e rentáveis, elaborada a anualmente pela revista Fortune] como pequenos websites foram atingidos”, assegurou.
Entretanto, a Hold Security emitiu um comunicado no qual revelou que detetou o gangue virtual em questão — que apelidou de CyberVors — após mais de “sete meses de investigação”. O ataque, explicou, foi iniciado no mercado negro, onde o grupo começou por roubar bases de dados de palavras passe a outros hackers. Depois, utilizou-as para “atacar contas de email, de redes sociais e outros websites”, de modo a “distribuir spam [mensagens enviadas sem o conhecimento dos utilizadores]”.
A empresa revelou que o gangue russo terá até roubado dados dos websites que os utilizadores em causa visitavam. “E a maioria deles ainda estão vulneráveis”, avisou Alex Holden, ao dar conta que já começou a notificar várias das empresas atingidas pelo ataque. A Hold Security, aliás, revelou que está já a preparar uma ferramenta para os utilizadores verificarem se foram atingidos pelo ataque.
Por agora, Holden espera ser contactado pelos serviços secretos norte-americanos, algo que encara como “natural” nestas situações. “Sei que após tornar isto público me esperam várias conversas com o FBI. Só queria dar o aviso e mostrar os meus conhecimentos. Agora é altura de cooperar e dar tranquilidade aos utilizadores e donos das empresas”, explicou, citado pelo El País.
No fim do tal comunicado, porém, a Hold Security escreveu que está a terminar uma ferramenta que permitirá aos utilizadores saberem se o seu computador terá, ou não, sido afetado pelo ataque. Com um pormenor — a subscrição para o usar implica o pagamento de quase 90 euros por mês. Assim que o New York Times publicou a notícia, aliás, a empresa criou uma página dedicada a este serviço. Horas depois, contudo, retirou-a, escreveu a Forbes, após um jornalista do Wall Street Journal questionar a empresa sobre este serviço.
