Os sites oficiais de câmaras municipais, estados e até órgãos do governo federal são invadidos por meio de links maliciosos que direcionam o usuário para plataformas que oferecem jogos de azar online, como o chamado “jogo Tigriño”. do estado brasileiro em promotores de máquinas caça-níqueis online, estilo proibido no Brasil.
A DW descobriu pelo menos 800 links exclusivos inflamados nos sites de 50 municípios de 18 estados brasileiros, além de 10 sites de organizações ligadas diretamente ao aparato da federação e 3 do executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também revelaram seus endereços virtuais.
Os estudos levaram em consideração os efeitos de palavras como “jogo do tigrinho”, “fortune Tiger”, além de outros jogos de azar que se baseiam no modelo “slot” ou slots online, como Aviator, JetX e Mines.
No caso do governo federal, o Executivo viu seus espaços atacados, ao mesmo tempo em que enfrentou o desafio de controlar o funcionamento dessas plataformas no Brasil. Alguns links para os sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) e do Ministério da Ciência, Tecnologia e Inovação (MCTI) tornaram-se vitrines para apostas online.
No estado de São Paulo, onde a Polícia Civil registrou mais de 500 denúncias policiais contra Fortune Tiger, vários representantes dos Ministérios da Educação e da Agricultura foram infectados. Este é o mesmo desafio que os domínios oficiais da Amazon enfrentam. Entre os municípios, a frente virtual de capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também acaba ajudando a promover horários online.
A fórmula funciona indexando oficialmente o mecanismo de busca, em alguns casos, sem ter que invadir o domínio do governo.
Na prática, os usuários que pesquisam termos relacionados a jogos em mecanismos de busca como o Google podem acabar localizando vários links de domínios oficiais, que simulam a aprovação do governo sobre a suposta confiabilidade da plataforma e enganam o usuário.
Na página de pesquisa do Google, por exemplo, um link infectado pelo MCTI afirma que o jogo do pequeno tigre “é confiável”. Outros espaços no corredor da cidade afirmam que o Fortune Tiger “tem condições de apostas inteligentes”.
No entanto, quando o usuário clica no link, ele é direcionado diretamente para a página principal da plataforma, onde localiza janelas que prometem bônus para novos jogadores.
Como o público é muito pesquisado, ele tem um bom desempenho nas buscas e acaba dificultando o acesso. De acordo com Ismael Deus Marques, pesquisador de risco cibernético da Axur, esta é uma ferramenta adequada para a disseminação em massa de jogos de azar online, o que levará a uma nova forma de publicidade online.
“Os sites do governo são os mais gratificantes porque [o hacker] quer muitos nomes de domínio vulneráveis e altamente pesquisados nos mecanismos de pesquisa”, diz ele.
Os ataques a sites oficiais da Internet fazem parte de um contexto mais amplo de atividade ilegal desses jogos no mercado brasileiro. O estilo dos cassinos online não respeita a lei que rege o ambiente virtual porque o jogador não é orientado quanto às possibilidades reais. tem que ganhar ou desperdiçar dinheiro.
O país acumula casos de influenciadores presos por venderem esses jogos, sendo investigados por supostos crimes de pirâmide monetária, propaganda enganosa, estelionato ou sonegação fiscal, além de jogos de azar.
De acordo com Ismael Deus Marques, esse redirecionamento de link é resultado de um conjunto de técnicas de ataque hacker, conhecidas como “BlackHat SEO”, que podem ser construídas de outras maneiras.
“Essa burocracia de modelagem de risco nos permite identificar a pluralidade de caminhos que um hacker pode seguir, o que faz com que as técnicas utilizadas nesses ataques cibernéticos sejam variadas”, afirma.
O modelo Mitre Att
No Brasil, existe um mercado paralelo para promover credenciais comprometidas, explica Marques, ou mesmo tentativas de acesso de força bruta a domínios vulneráveis, com vários testes de senha até que seja imaginável acessar a página online. Existem também técnicas conhecidas em que a página online é invadida pela injeção de código malicioso, o que permite que seu conteúdo seja modificado.
Em outros casos, os criminosos interferem na indexação do conteúdo para que ele possa ser descoberto em mecanismos de pesquisa como o Google. Nessa situação, o mecanismo descobre algum link malicioso, mesmo que o texto da página não seja semelhante ao das casas de apostas.
Marques alerta que o desafio assume dimensões maiores dada a baixa era cibernética dos estabelecimentos públicos para monitorar ativos virtuais. No Brasil, a responsabilidade pela gestão da segurança do domínio é dos entes públicos, sejam eles federais, nacionais ou municipais. Independentemente da abordagem utilizada, os criminosos usam sites vulneráveis ou substituídos para realizar seus ataques.
“Esse ecossistema produz milhares de ameaças cibernéticas todos os dias que operam fora da lei, exigindo métodos complexos de detecção e eliminação. Se no crime tradicional já existe uma lacuna entre as funções das forças de segurança e o crime, o cibercrime multiplica essa lacuna. “
Contatado via DW, o Google disse que poderia manter a pesquisa em “99%” livre de spam. Estamos continuamente usando sistemas para combater o crescente volume de conteúdo contendo esse tipo de ameaça, adicionando spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site”, escreveu ele em nota. A empresa também notifica os sites quando uma intrusão é detectada.
A prefeitura de Cuiabá afirmou que os ataques não afetaram a operacionalidade, a segurança ou a integridade dos dados do município, “indicando que se trata de casos de manipulação externa de efeitos de busca ou mesmo configurações errôneas de indexação automática por meio de terceiros, fenômeno infelizmente não incomum em malwares. Práticas de SEO.
A seção de comunicações da Câmara Municipal do Recife argumentou que o incidente de vulnerabilidade dizia respeito a uma máquina antiga, que não hospedava banco de dados ou informações confidenciais. “O servidor afetado foi desligado e patches obrigatórios foram implementados para segurança do sistema. “O conselho da cidade diz que está aguardando a eliminação da indexação de pontos por meio de mecanismos de busca.
Quando contatados, o Tribunal de Justiça de Minas Gerais, o Estado do Amazonas e a Prefeitura de Florianópolis responderam até a publicação deste relatório.
O Ministério da Educação do Estado de São Paulo disse que nenhuma evidência foi descoberta para indicar que os sites de apostas estavam hospedados em domínio público e que nenhum conhecimento do servidor havia sido comprometido. O Ministério da Agricultura disse que o patrimônio foi regularizado e os vínculos removidos.