Entendendo motivações e métodos para deface de páginas web

Simbologia do Atacante que prática as Desconfigurações na Web

O cibercrime atua de diferentes maneiras, mas uma das táticas de longa data que os atacantes usam é a pichação de páginas da web, o ato de comprometer e vandalizar um site. Normalmente, esses atacantes, conhecidos como web defacers, substituem a página original por seu próprio conteúdo, expondo ousadamente uma mensagem política ou social. Este não é um fenômeno novo, mas é um processo contínuo e durador. Analisamos dados que remontam quase duas décadas, e vimos como o processo de desfiguração da web ainda está sendo usado atualmente.

Embora haja uma pesquisa anterior focada em detectar esses ataques, as razões ou motivações por trás deles não foram exploradas. Os hacker ativistas representam parte do problema, uma vez que usam desfiguração web para promover suas agendas específicas. Mas os defacers podem ter muitas motivações diferentes. Isto é o que a nossa pesquisa focou, os eventos que desencadeiam desfigurações da web e os métodos que os defacers usam. Examinamos mais de 13 milhões de relatórios de difamação na Web em diferentes continentes. E, usando o aprendizado da máquina, reunimos, analisamos e agrupamos esses relatórios para obter mais informações sobre os padrões desses ataques.

Ataques de desconfiguração Web estão espalhados por todo o Globo, com os mais variados motivos.

As causas de desfigurações da Web

Não é surpresa que os conflitos geopolíticos muitas vezes venham para o mundo digital. Nossa pesquisa mostrou que a pichação de páginas web, por hacker ativistas, geralmente é causada por um evento político ou conflito ativo. Identificamos notáveis diferenças em “campanhas” de modificações de páginas web ​​envolvendo desfigurações que não possuem motivos específicos, mas possui mesmo ímpeto e suporte de diferentes defacers.

A maioria das campanhas podem ser ligadas a conflitos políticos intensos que remontam décadas. Eventos repentinos desencadeiam desfigurações específicas da web; o violento ataque de Charlie Hebdo e os ataques à cidade de Aleppo provocaram uma onda de desfigurações na web.

Em alguns casos, as fraudes na Web decorrem de conflitos de fronteiras ou de oposições políticas. Vários países ao redor do Mar da China Meridional estão atualmente envolvidos em disputas territoriais, e os defacers atacam seus rivais na Internet. Uma campanha chamada “#OpIndia” envolveu disputas de fronteira entre a Índia e seus vizinhos, Bangladesh e Paquistão, enquanto “#OpIrael” é uma iteração moderna de uma disputa entre Israel e a Palestina que vem desde os anos 40.

Exemplo de Desconfiguração Web com contexto Social.

Grupos de desfiguração e suas táticas

Os grupos responsáveis ​​por essas exposições na web são variados. Eles muitas vezes envolvem hackers locais que se unem para uma causa comum, mas às vezes o movimento se torna maior e mais internacional. Os grupos usam as mídias sociais para se comunicar entre si, obter suporte para suas causas e organizar eventos. Eles também compartilham ferramentas entre si. Às vezes eles usam modelos específicos para seus ataques na web, e estes são transmitidos para os adeptos.

Mas as atividades vão além disso. Os Defacers compartilham outras ferramentas de hacking e tutoriais de vídeo, inclusive códigos de exploração. Seu comportamento criminoso tende a aumentar.

A Evolução dos Defacers da Web

Atualmente, a maioria dos grupos de danificação de sites não ganham lucro com a atividade. No entanto, esses defacers estão comprometendo continuamente sites com êxito, e a próxima etapa para qualquer hacker seria monetizar suas atividades. Com o nível de acesso que eles possuem de sites vulneráveis, seria fácil. Eles poderiam, por exemplo, colocar redirecionamentos maliciosos ou um código para obter vantagem nas páginas desfiguradas que instalariam o ransomware no dispositivo de um visitante.

Até agora, a maioria dos defacers se concentra em atividades ideológicas, com o objetivo de fazer declarações ao invés de ganhar dinheiro. Mas já estamos vendo exemplos de como suas atividades estão evoluindo, como quando os hackers indianos bloquearam o acesso de funcionários do governo paquistanês de seus sites e se recusaram a dar acesso de volta, mesmo depois de receber o pagamento. Aparentemente, eles fizeram isso por razões patrióticas. Então, podemos ver que alguns grupos já estão se transformando em ataques mais sérios. Os hackers que praticam a desfiguração podem facilmente entrar em atividades mais radicais e lucrativas.

Você pode acessar a pesquisa completa, com todos exemplos e informações aqui. Em suma, você vai encontrar:

  • alvos e métodos para o ataque de desfiguração;
  • eventos mundiais que desencadearam pichações web;
  • como essa comunidade de atacantes com objetivo de depredação de sites atuam;
  • e por fim, como sua empresa pode se defender disso;

A página é totalmente ilustrativa, com muitas imagens e infográficos. Na página também é possível encontrar um PDF do Artigo completo que se intitula: “Uma análise profunda em Desfigurações: Como eventos geopolíticos desencadeiam Ataques Web”.

Tradução e imagens do site:
https://blog.trendmicro.com/trendlabs-security-intelligence/hacktivism-web-defacement/

Nota – A pesquisa não cita em nenhum momento ataques realizados no Brasil. Isso não significa que aqui não acontece tal atividade, muito pelo contrário. O brasil não é uma exceção ao padrão, aqui também acontecem diversas pichações e exposições em páginas web de cunho social/político.