07/12/2024 – 15:24
Os sites oficiais de câmaras municipais, estados e até órgãos do governo federal são invadidos por meio de links maliciosos que direcionam o usuário para plataformas que oferecem jogos de azar online, como o chamado “jogo Tigriño”. O ataque cibernético transformou os nomes de domínio oficiais do estado brasileiro em promotores de máquinas caça-níqueis online, um estilo proibido no Brasil.
“Pix Errado”: como funciona o golpe e como não se deixar enganar
A DW descobriu pelo menos 800 links exclusivos inflamados em 50 municípios de 18 estados brasileiros, além de 10 empresas ligadas diretamente a grupos da federação e 3 pertencentes ao executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também revelaram seus endereços virtuais.
Os estudos levaram em consideração os efeitos de palavras como “jogo tigrinho”, “tigre da fortuna”, além de outros jogos de azar que funcionam no estilo “slot machines” ou caça-níqueis online, como Aviator, JetX e Mines. .
No caso do governo federal, o Executivo viu seus espaços atacados, ao mesmo tempo que enfrentou o desafio de controlar o funcionamento dessas plataformas no Brasil. Alguns links para sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) e do Ministério da Ciência, Tecnologia e Inovações (MCTI) viraram vitrines para apostas online.
No estado de São Paulo, onde a Polícia Civil registrou mais de 500 denúncias policiais contra Fortune Tiger, vários representantes dos Ministérios da Educação e da Agricultura foram infectados. Este é o mesmo desafio que os domínios oficiais da Amazon enfrentam. Entre os municípios, a face virtual de capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também acaba ajudando a promover slots online.
A fórmula funciona por meio de indexação oficial ao mecanismo de busca, em alguns casos, sem a necessidade de invadir o domínio governamental.
Na prática, os usuários que pesquisam termos relacionados a jogos em mecanismos de busca como o Google podem acabar localizando vários links de domínios oficiais, que simulam a aprovação do governo sobre a suposta confiabilidade da plataforma e mentem para o usuário.
Na página de busca do Google, um link inflado do MCTI indica, por exemplo, que o jogo do tigre “é confiável”. Outros espaços na prefeitura afirmam que Fortune Tiger “oferece condições inteligentes”.
No entanto, quando o usuário clica no link, ele é direcionado diretamente para a página principal da plataforma, onde localiza janelas que prometem bônus para novos jogadores.
Como o público é muito procurado, ele tem um bom desempenho nas buscas e acaba dificultando o acesso. De acordo com Ismael Deus Marques, pesquisador de Cyber Threat Intelligence da Axur, isso se torna uma ferramenta para a distribuição em massa de jogos de azar online, resultando em uma nova forma de publicidade online.
“Os sites do governo são os mais gratificantes porque [o hacker] quer muitos nomes de domínio vulneráveis e altamente pesquisados nos mecanismos de pesquisa”, diz ele.
Os ataques a sites oficiais da Internet fazem parte de um contexto mais amplo de atividade ilegal desses jogos no mercado brasileiro. O estilo dos cassinos online não respeita a lei que rege o ambiente virtual porque o jogador não é orientado quanto às reais possibilidades. tem que ganhar ou desperdiçar dinheiro.
O país acumula casos de influenciadores presos por venderem esses jogos, sendo investigados por supostos crimes de pirâmide monetária, publicidade enganosa, peculato ou evasão fiscal, além de crimes similares ao vício em jogos de azar.
De acordo com Ismael Deus Marques, esse encaminhamento de link é resultado de um conjunto de técnicas de ataque hacker, conhecidas como “BlackHat SEO”, que podem ser construídas de várias maneiras.
“Essa burocracia de modelagem de risco nos permite identificar a pluralidade de caminhos que um hacker pode seguir, o que significa que as técnicas utilizadas nesses ataques cibernéticos são variadas”, explica.
O modelo Mitre Att
No Brasil, existe um mercado paralelo de venda de credenciais comprometidas, explica Marques, ou mesmo tentativas de acesso por força bruta a domínios vulneráveis, com testes de senhas até que seja possível. para acessar a página on-line. Também são conhecidas técnicas em que a página online é invadida com a injeção de código malicioso, o que permite a modificação do seu conteúdo.
Em outros casos, os criminosos interferem na indexação do conteúdo para que ele possa ser descoberto em mecanismos de busca como o Google. Nesta situação, o motor descobre um link malicioso, mesmo que o texto da página não seja semelhante ao das casas de apostas.
Marques alerta que o desafio assume dimensões maiores dada a baixa era cibernética dos estabelecimentos públicos para monitorar ativos virtuais. No Brasil, a responsabilidade pela gestão da segurança do domínio é dos entes públicos, sejam eles federais, nacionais ou municipais. Independentemente da abordagem usada, os criminosos usam sites vulneráveis ou substituídos para realizar seus ataques.
“Este ecossistema produz diariamente milhares de ameaças cibernéticas que operam à margem da lei, exigindo métodos complexos de detecção e eliminação. Se no crime tradicional já existe uma lacuna entre as funções das forças de segurança e o crime, o crime cibernético multiplica essa lacuna. ”
Em nota, o Ministério da Gestão e Inovação em Serviços Públicos (MGI) afirma que a Secretaria de Governo Digital (DGS) alertou as organizações indignadas e que o Centro Integrado de Cibersegurança do Governo Digital (Cisc Gov. br) apoia os cidadãos na resolução de vulnerabilidades.
“Deve-se notar que a Cisc Gov. br publica regularmente alertas e recomendações sobre privacidade e segurança de dados para as instalações que compõem a plataforma GOV. BR, bem como para outras instalações que estão sob a responsabilidade da SGD”, disse a Array. Em 2023, o governo emitiu um alerta público relacionado ao aumento do abuso em sites do governo.
Contatado via DW, o Google disse que poderia manter a pesquisa “99%” livre de spam. “Usamos continuamente esses sistemas para combater o crescente volume de conteúdo que contém esse tipo de ameaça, acrescentando spam hackeado que pode aparecer quando há vulnerabilidades na segurança de um site”, escreveu em nota. é detectado.
A prefeitura de Cuiabá afirmou que os ataques não afetaram o funcionamento, a segurança ou a integridade dos dados do município, “indicando que se trata de casos de manipulação externa de efeitos de busca ou mesmo configurações errôneas de indexação automática através de terceiros, fenômeno que infelizmente não incomum em pesquisas maliciosas. Práticas de otimização de motores.
A seção de comunicação da Prefeitura do Recife argumentou que o incidente de vulnerabilidade dizia respeito a uma máquina antiga, que não hospedava banco de dados ou informações confidenciais. “O servidor afetado foi encerrado e correções obrigatórias foram implementadas para segurança da fórmula. ” A Câmara Municipal diz que aguarda a eliminação da indexação indevida através dos motores de busca.
Quando contatados, o Tribunal de Justiça de Minas Gerais, o Estado do Amazonas e a Prefeitura de Florianópolis responderam até a publicação deste relatório.
O Ministério da Educação do Estado de São Paulo disse que nenhuma evidência foi descoberta para indicar que os sites de apostas estavam hospedados em domínio público e que nenhum conhecimento do servidor foi comprometido. O Ministério da Agricultura disse que o patrimônio foi regularizado e os vínculos removidos.