Rotherham, Reino Unido — InkDesign News — Al-Tahery Al-Mashriky, um hacker de 26 anos, foi condenado a 20 meses de prisão por ataques cibernéticos globais, incluindo a exploração de vulnerabilidades em sites governamentais e o roubo de milhões de credenciais de acesso. As suas atividades ocorreram em várias partes da América do Norte, Oriente Médio e Israel.
Incidente e vulnerabilidade
O caso de Al-Mashriky foi investigado pela National Crime Agency (NCA) do Reino Unido, que vinculou suas ações a grupos hackers conhecidos, como Spider Team e Yemen Cyber Army. Al-Mashriky comprometeu sites de organizações governamentais, incluindo o Ministério das Relações Exteriores do Iémen, e um site de notícias israelense, utilizando técnicas de hacking que incluem a injeção de scripts e a exploração de falhas de segurança. Em um fórum de cibercrimes, ele afirmou ter comprometido mais de 3.000 sites em apenas três meses, utilizando exploits para causar danos e desfigurar páginas. A análise forense de seus dispositivos revelou que ele acessou dados sensíveis, incluindo informações de mais de quatro milhões de usuários do Facebook, juntamente com credenciais de serviços como Netflix e PayPal.
Impacto e resposta
As ações de Al-Mashriky afetaram significativamente os sistemas comprometidos, resultando em interrupções severas nos serviços. Organizações alvo enfrentaram grandes dificuldades, levando a esforços dispendiosos de recuperação. A NCA destacou que a criminalidade cibernética, como a praticada por Al-Mashriky, causa não apenas prejuízos financeiros, mas também riscos à segurança de dados pessoais. “Os ataques de Al-Mashriky paralisaram os sites alvejados, causando uma significativa perturbação para seus usuários e organizações, apenas para promover as visões políticas do Yemen Cyber Army”, afirmou Paul Foster, diretor adjunto da NCA. A abordagem estruturada adotada pela NCA resultou na apreensão do hardware do criminoso, ajudando a delinear o escopo completo de suas atividades ilegais.
Mitigações recomendadas
Para mitigar riscos semelhantes, é essencial que as organizações implementem práticas robustas de segurança cibernética, incluindo atualizações regulares de software e patches para vulnerabilidades conhecidas. A aplicação de controles de segurança em camadas, como firewalls e sistemas de detecção de intrusões, também é vital. A formação de funcionários em conscientização sobre segurança cibernética pode ajudar a evitar golpes de engenharia social, que muitas vezes são utilizados para fomentar ataques. É recomendável a utilização de autenticação multifatorial em sistemas críticos, para fortalecer ainda mais a proteção contra acessos não autorizados.
Com o crescimento contínuo da criminalidade cibernética, é imperativo que as organizações permaneçam vigilantes e adotem soluções integradas para gerenciar e mitigar riscos futuros. A segurança deve ser uma prioridade constante para proteger dados sensíveis e assegurar operações seguras.
Fonte: (Hack Read – Segurança Cibernética)
