Eles estão investigando um suposto hack do Exército: quais dados estão à venda e para que servem?
O Exército Argentino está analisando uma publicação de um criminoso cibernético em um conhecido fórum de troca de informações pessoais, que afirma conter informações sobre 50.000 membros da força.
Vários setores do governo, do Ministério da Defesa à Agência Federal de Segurança Cibernética , estão analisando o escopo potencial do suposto ataque que levou ao vazamento.
As informações foram divulgadas pela Birmingham Cyber Arms LTD, empresa que realiza inteligência de ameaças e monitora hacks e vazamentos, tanto no setor público quanto no privado. “Um agente de ameaças está vendendo dados de 50.000 militares na Argentina em formato PDF: identidade, data de nascimento, residência, registros de viagem, diplomas e muito mais ”, publicou o Sheriff em seu sistema de monitoramento de ameaças.
Mauro Eldritch, diretor da empresa, explicou ao Clarín quais informações estão sendo oferecidas: "É um lote de 50.000 documentos em formatos mistos, incluindo PDFs e capturas de tela, que indicariam o nível de acesso do invasor ao sistema do qual foram extraídos", explicou.
O analista explicou quais informações são oferecidas com base no que pode ser inferido da postagem: "Elas parecem ter sido extraídas incrementalmente de um sistema de documentos, o que indicaria uma vulnerabilidade que permite a visualização de dados (no caso, perfis de usuários) que são identificados por um valor crescente ( como 1, 2, 3, 4 )", explicou. Isso é o que em segurança cibernética chamamos de "IDOR", Insecure Direct Object Reference .
"O que esse tipo de vulnerabilidade permite é que qualquer usuário mal-intencionado continue a sequência e visualize dados externos, sendo capaz de raspar o banco de dados (ou seja, visitá-lo sequencialmente e automaticamente para replicá-lo de uma maneira permitida pelo sistema)", continuou ele. Por exemplo, se um endereço da web termina em "445", alterá-lo para "446" permite que você visualize o perfil de outro usuário.
Postagem em um conhecido fórum sobre crimes cibernéticos: Informações do Exército Argentino à venda. Foto: Sheriff Capture
"O lote contém muitas informações confidenciais porque é de natureza militar , desde registros acadêmicos e fotografias até informações de viagem e detalhes familiares dos soldados, então pode ser uma cópia de segurança de um sistema que contém arquivos", acrescenta.
O Exército emitiu um comunicado na última terça-feira afirmando que "isso poderia envolver acesso a dados administrativos que não comprometeriam as capacidades da Força". O Clarín entrou em contato com o Exército para obter informações atualizadas sobre o ocorrido, e eles confirmaram que a denúncia registrada em 8 de maio na Divisão de Crimes Cibernéticos da Polícia Federal foi ampliada nesta quinta-feira.
Informações pessoais de membros do Exército, para venda. Foto: Arquivo
Uma violação de dados (ou vazamento, como é chamado no campo da segurança cibernética) é a exposição não autorizada de informações. Pode ser seu nome completo, endereço, endereço de e-mail, número de telefone, senhas ou arquivos. Elas também podem ser informações sigilosas, como é o caso do Exército.
"A parte crucial do que supostamente está à venda são os registros de serviço, onde se pode ver em detalhes a carreira militar de cada membro, onde serviu ("armamento ou serviço"), em que função e com que patente na época. É basicamente o histórico militar de cada pessoa, que frequentemente revela informações confidenciais não apenas sobre a pessoa, mas também sobre os movimentos internos do Destino (o Destino como local militar)", explica Eldritch.
Essas informações são frequentemente comercializadas em fóruns clandestinos e canais do Telegram, entre outros sites mais visados por criminosos cibernéticos. Esses vazamentos geralmente têm vários destinos, desde a venda no mercado negro até a exploração desses dados para realizar ataques de phishing , aqueles e-mails falsos que induzem os usuários a visitar sites e serviços falsos.
Normalmente, uma vez vazados, os dados acabam em mercados negros (a chamada dark web, embora também sejam vendidos no Telegram, que não regulamenta atividades ilícitas de nenhum tipo), são usados para todo tipo de fraude ou até mesmo como porta de entrada para ataques de ransomware .
Patricia Bullrich e Luis Petri se encontram com membros do Exército em março. (Foto: Juan José García)
A Argentina sofreu um grande número de ataques a entidades estatais nos últimos anos, desde a Direção Nacional de Migrações em 2020 , o Senado da Nação em 2022 , a PAMI e a CNV em 2023 e um dos maiores casos, a RENAPER no ano passado.
Este meio de comunicação conseguiu acessar as informações vazadas para a RENAPER no ano passado e descobriu que foram encontrados nomes, sobrenomes, datas de nascimento, data de falecimento (se aplicável) e números de identidade de milhões de argentinos.
E havia até pastas bem específicas lá, que continham bancos de dados de endereços de estrangeiros residentes na Argentina e até informações de militares da Marinha com nomes completos e patentes militares , o que indica que este novo caso não seria o primeiro a afetar as Forças Armadas.
Declaração do Exército sobre a suposta invasão. Fonte: Exército Argentino
Clarin
