Os ataques cibernéticos têm como alvo o domínio público para atrair novos usuários para o jogo. Uma investigação da DW descobriu que muitos sites do conselho municipal e do governo federal com links maliciosos são invadidos por links maliciosos que direcionam o usuário para plataformas que oferecem jogos online, como “caça ao tigre”. O ataque cibernético transformou os nomes de domínio oficiais dos estados brasileiros em promotores de máquinas caça-níqueis online, um estilo proibido no Brasil.
A DW descobriu pelo menos 800 vínculos exclusivos inflamados em 50 municípios de 18 estados brasileiros, além de 10 de organizações diretamente relacionadas à federação como um todo e 3 pertencentes ao executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também descobriram que seus endereços virtuais foram revelados.
Os estudos levaram em consideração os efeitos de palavras como “jogo do tigrinho”, “tigre da fortuna”, além de outros jogos de azar que se baseiam no modelo “slot” ou slots online, como Aviator, JetX e Mines.
No caso do governo federal, o Executivo viu seus espaços atacados, ao mesmo tempo em que enfrentou o desafio de controlar o funcionamento dessas plataformas no Brasil. Alguns links para os sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) e do Ministério da Ciência, Tecnologia e Inovação (MCTI) tornaram-se vitrines para apostas online.
No estado de São Paulo, onde a Polícia Civil registrou mais de 500 denúncias policiais contra a Fortune Tiger, vários contatos nos Ministérios da Educação e da Agricultura foram infectados. Este é o mesmo desafio enfrentado pelos domínios oficiais do Amazonas. Entre os municípios, a frente virtual de capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também acaba ajudando a promover os slots online.
Publicidade
A fórmula funciona indexando oficialmente o mecanismo de busca, em alguns casos, sem ter que invadir o domínio do governo.
Na prática, os usuários que pesquisam termos relacionados a jogos em mecanismos de busca como o Google podem acabar localizando vários links de domínios oficiais, que simulam a aprovação do governo sobre a suposta confiabilidade da plataforma e mentem para o usuário.
Na página de busca do Google, por exemplo, um link inflamado do MCTI afirma que o jogo do tigre “é confiável”. Outros espaços da cidade afirmam que o Fortune Tiger “oferece condições de apostas inteligentes”.
No entanto, quando o usuário clica no link, ele é direcionado diretamente para a página principal da plataforma, onde localiza janelas que prometem bônus para novos jogadores.
Como o público é muito procurado, ele tem um bom desempenho nas buscas e acaba dificultando o acesso. De acordo com Ismael Deus Marques, pesquisador de Cyber Threat Intelligence da Axur, essa é uma ferramenta adequada para a distribuição em massa de jogos de azar online. dando origem a uma nova forma de publicidade online.
“Os sites do governo são os mais gratificantes porque [o hacker] quer muitos nomes de domínio vulneráveis e altamente pesquisados nos mecanismos de pesquisa”, explica ele.
Os ataques a sites oficiais da Internet fazem parte de um contexto mais amplo de atividade ilegal desses jogos no mercado brasileiro. O estilo dos cassinos online não respeita a lei que rege o ambiente virtual porque o jogador não é orientado quanto às possibilidades reais. tem que ganhar ou desperdiçar dinheiro.
O país acumula casos de influenciadores presos por venderem esses jogos, sendo investigados por supostos crimes de pirâmide monetária, propaganda enganosa, estelionato ou sonegação fiscal, além de jogos de azar.
Técnico
De acordo com Ismael Deus Marques, esse encaminhamento de link é resultado de um conjunto de técnicas de ataque hacker, conhecidas como “BlackHat SEO”, que podem ser construídas de várias maneiras.
“Essa burocracia de modelagem de risco nos permite identificar a pluralidade de caminhos que um hacker pode seguir, o que significa que as técnicas utilizadas nesses ataques cibernéticos são variadas”, explica.
O modelo Mitre Att
No Brasil, há um mercado paralelo para promover credenciais comprometidas, explica Marques, ou para tentativas de acesso de força bruta em domínios vulneráveis, com vários testes de senha até que seja imaginável acessar a página online. Existem também técnicas conhecidas em que a página online é invadida pela injeção de código malicioso, o que permite que seu conteúdo seja modificado.
Em outros casos, os criminosos interferem na indexação do conteúdo para que ele possa ser descoberto em mecanismos de pesquisa como o Google. Nessa situação, o mecanismo descobre algum link malicioso, mesmo que o texto da página não seja semelhante ao das casas de apostas.
Marques alerta que o desafio assume dimensões maiores dada a baixa era cibernética dos estabelecimentos públicos para monitorar ativos virtuais. No Brasil, a responsabilidade pela gestão da segurança do domínio é dos entes públicos, sejam eles federais, nacionais ou municipais. Independentemente da abordagem usada, os criminosos usam sites vulneráveis ou substituídos para realizar seus ataques.
“Esse ecossistema produz milhares de ameaças cibernéticas todos os dias que operam fora da lei, exigindo métodos complexos de detecção e eliminação. Se no crime tradicional já existe uma lacuna entre as funções das forças de segurança e o crime, o cibercrime multiplica a duração desse abismo. “
Ele emitiu um aviso
Em nota, o Ministério da Gestão e Inovação nos Serviços Públicos (MGI) refere que a Secretaria de Governo Digital (DGS) alertou as organizações inflamadas e que o Centro de Cibersegurança Integrada de Governo Digital (Cisc Gov. br) apoia os cidadãos na resolução de vulnerabilidades.
“Deve-se notar que a Cisc Gov. br publica regularmente alertas e recomendações sobre privacidade e segurança de dados para as instalações que compõem a plataforma GOV. BR, bem como para outras instalações que estão sob a responsabilidade do SGD”, disse ele. Em 2023, o governo emitiu um alerta público semelhante ao acúmulo de abusos em sites do governo.
Contatado via DW, o Google disse que poderia manter a pesquisa em “99%” livre de spam. Estamos continuamente usando esses sistemas para combater o crescente volume de conteúdo contendo esse tipo de ameaça, adicionando spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site”, escreveu ele em nota. A empresa também notifica os sites quando uma intrusão é detectada.
A prefeitura de Cuiabá afirmou que os ataques não afetaram a operacionalidade, a segurança ou a integridade dos dados do município, “indicando que se trata de casos de manipulação externa de efeitos de busca ou mesmo configurações errôneas de indexação automática por meio de terceiros, fenômeno infelizmente não incomum em práticas de referência maliciosas”.
A seção de comunicações do município do Recife argumentou que o incidente de vulnerabilidade dizia respeito a uma máquina antiga, que não hospedava banco de dados ou informações confidenciais. “O servidor afetado foi desligado e patches obrigatórios foram implementados para segurança do sistema. “O corretor da cidade diz que está aguardando a remoção da indexação indevida por meio de mecanismos de busca.
Quando contatados, o Tribunal de Justiça de Minas Gerais, o Estado do Amazonas e a Prefeitura de Florianópolis responderam até a publicação deste relatório.
O Ministério da Educação do Estado de São Paulo disse que nenhuma evidência foi descoberta para indicar que os sites de apostas estavam hospedados em domínio público e que nenhum conhecimento do servidor havia sido comprometido. O Ministério da Agricultura disse que o patrimônio foi regularizado e os vínculos removidos.