O que é hacking? Os 10 exemplos mais terríveis (2023)

O que é hacking?

Imagine que o senhor está em casa, seguro e protegido. De repente, um estranho entra sorrateiramente, bisbilhota e leva seus pertences mais preciosos. Agora, transponha esse cenário para o mundo digital – isso é hacking.

O hacking é como um roubo digital e, neste artigo, vamos nos aprofundar nos exemplos de hacking mais notórios de todos os tempos. Assim como relembrar os roubos mais audaciosos da história, nossa jornada revelará a magnitude e a audácia desses roubos virtuais.

Significado de hacking: Hacking descreve uma série de atividades que visam a comprometer computadores e redes explorando suas vulnerabilidades de segurança. Embora o hacking possa ser usado para o bem, a maioria dos ataques é realizada para o benefício dos hackers.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de hacking

Esses são os exemplos mais terríveis de hacking de todos os tempos:

1. Morris Worm (1988): Uma das primeiras instâncias reconhecidas de um worm de computador distribuído pela Internet.
2. Ataques de Kevin Mitnick (1994-1995): Outrora o criminoso cibernético mais procurado dos EUA, Mitnick invadiu dezenas de sistemas, roubando software proprietário.
3. Violação de dados do Yahoo (2013-2014): Revelada em 2016, é considerada a maior violação de dados da história, afetando todas as 3 bilhões de contas de usuários do Yahoo.
4. Violação de dados das lojas Target (2013): Hackers roubaram informações de cartões de crédito e débito de cerca de 40 milhões de clientes.
5. Hack da Sony Pictures (2014): Hackers vazaram filmes inéditos, documentos confidenciais e dados de funcionários, levando a enormes perdas financeiras e de reputação.
6. A violação da Home Depot (2014): Os criminosos cibernéticos acessaram cerca de 56 milhões de detalhes de cartões de crédito e débito.
7. Hacking do Ashley Madison (2015): Hackers expuseram detalhes pessoais de usuários desse site de relacionamentos para adultos, levando a escândalos pessoais e até mesmo a suicídios.
8. Ataque do WannaCry Ransomware (2017): Esse malware criptografou os dados dos usuários e exigiu Bitcoin como resgate, afetando centenas de milhares de computadores em todo o mundo.
9. Violação de dados da Equifax (2017): As informações pessoais de quase 147 milhões de pessoas foram expostas nessa grande violação.
10. Hack da SolarWinds (2020): Uma sofisticada operação de espionagem cibernética supostamente apoiada por um estado-nação que afetou várias agências governamentais e empresas dos EUA.

Continue lendo para obter mais detalhes sobre cada exemplo de hacking.

1. Morris Worm (1988)

Um experimento curioso que deu errado

No final do outono de 1988, o cenário digital enfrentou seu primeiro tremor significativo: o Morris Worm. Esse ataque não foi obra de um grupo do crime organizado ou de uma entidade patrocinada pelo Estado, mas sim de um indivíduo. Uma mente jovem e brilhante chamada Robert Tappan Morris, um estudante de pós-graduação da Universidade de Cornell, queria medir o tamanho da Internet. No entanto, seu curioso experimento rapidamente saiu do controle.

O worm deveria visitar as máquinas, deixar um pequeno rastro e seguir em frente. Em vez disso, devido a um erro no código, ele se multiplicou de forma agressiva, consumindo recursos do sistema e deixando os computadores mais lentos, às vezes a ponto de ficarem inutilizáveis. Essa praga digital se espalhou pelos Estados Unidos e por outros países, atingindo fronteiras internacionais e sinalizando que a Internet, em seu início, já era suscetível a ameaças significativas.

Milhares de máquinas, principalmente em universidades e instalações de pesquisa, foram vítimas desse worm, causando um prejuízo financeiro estimado entre US$ 10 e 100 milhões. Esse valor pode parecer pequeno em comparação com ataques mais recentes, mas foi uma quantia impressionante na época, especialmente considerando o uso limitado da Internet.

O worm não roubou dados pessoais ou financeiros, mas interrompeu serviços e causou um distúrbio significativo nas comunidades acadêmicas e de pesquisa. As autoridades acabaram conseguindo deter a propagação do worm e o incidente levou ao desenvolvimento da Equipe de Resposta a Emergências em Computadores (CERT), que serve como uma importante linha de defesa contra ameaças cibernéticas até hoje.

Morris, que nunca teve a intenção de causar danos, tornou-se a primeira pessoa a ser condenada pela Lei de Fraude e Abuso de Computador. Ele foi sentenciado a três anos de liberdade condicional, 400 horas de serviço comunitário e multado em US$ 10.050.

2. The Misadventures of Kevin Mitnick (1994-1995)

De brincalhão a mais procurado

Avançando rapidamente para meados dos anos 90, nos encontramos na era de Kevin Mitnick. Ao contrário de Morris, as aventuras de Mitnick como hacker estavam longe de ser acidentais. Hacker talentoso, Mitnick orquestrou uma série de ataques de 1994 a 1995, atacando dezenas de sistemas e roubando software proprietário de várias empresas.

As escapadas de Mitnick começaram como brincadeiras e contravenções quando ele era adolescente, mas suas atividades se transformaram em crimes graves. Seus alvos eram principalmente empresas, nas quais ele se infiltrava para roubar softwares valiosos e dados confidenciais. Suas aventuras de hacking não se limitavam a uma região geográfica, mas se estendiam por todos os Estados Unidos.

Embora seja difícil quantificar o dano financeiro exato causado pelas atividades de Mitnick, as estimativas chegam à casa dos milhões. Ele afetou um número significativo de empresas, embora o número exato permaneça desconhecido. Os dados que ele comprometeu eram principalmente software proprietário e informações corporativas, causando danos substanciais às empresas visadas.

O reinado de terror digital de Mitnick chegou ao fim quando ele foi preso pelo FBI em 1995. Sua captura marcou o fim de uma caçada de dois anos e meio, tornando-o um dos criminosos cibernéticos mais procurados dos Estados Unidos. Mitnick cumpriu cinco anos de prisão, incluindo oito meses em confinamento solitário. Depois de ser libertado, Mitnick mudou de vida e se tornou consultor, usando seu conhecimento para ajudar a proteger contra os tipos de ataques que ele já havia cometido.

3. A violação de dados do Yahoo (2013-2014)

Um tsunami digital

Uma tempestade digital silenciosa estava se formando em 2013 e 2014, da qual até mesmo as vítimas não tinham conhecimento até 2016. Foi quando o Yahoo, o outrora dominante provedor de serviços da Web, anunciou a maior violação de dados da história. Diferentemente dos incidentes anteriores, esse ataque não foi obra de um lobo solitário, mas foi orquestrado por um grupo de hackers supostamente apoiados por um estado-nação.

Cada um dos 3 bilhões de usuários do Yahoo em todo o mundo se tornou vítima, com seus dados pessoais roubados e flutuando no éter da dark web. As informações comprometidas não eram apenas endereços de e-mail e senhas, mas também perguntas e respostas de segurança – um verdadeiro tesouro para qualquer criminoso cibernético.

Essa invasão maciça se estendeu por todo o mundo, não poupando nenhum país onde o Yahoo tinha usuários. As consequências financeiras foram igualmente colossais e, embora a cifra exata permaneça indefinida, sem dúvida chegou a centenas de milhões. A reputação do Yahoo sofreu um duro golpe, e a empresa teve que reduzir o preço de venda de seu negócio principal para a Verizon em US$ 350 milhões, após o ocorrido.

As autoridades, juntamente com a segurança interna do Yahoo, conseguiram identificar e corrigir as falhas de segurança que permitiram a violação. No entanto, as consequências da invasão continuaram a ecoar por anos. Em 2017, o Departamento de Justiça dos EUA acusou quatro indivíduos, incluindo dois oficiais do Serviço Federal de Segurança (FSB) da Rússia, em conexão com a invasão.

4. Violação de dados da Target Stores (2013)

O pesadelo do varejo antes do Natal

Com a aproximação das festas de fim de ano em 2013, um Grinch invisível estava planejando um grande roubo. No entanto, não se tratava de um conto de fadas. O alvo era a Target, a segunda maior varejista de descontos dos Estados Unidos.

Essa invasão foi obra de um grupo do crime organizado. Eles se infiltraram nos sistemas da Target e instalaram malware nos dispositivos de ponto de venda (POS) das lojas em todo o país. Em um período de algumas semanas, os hackers roubaram informações de cartões de crédito e débito de cerca de 40 milhões de clientes que fizeram compras nas lojas Target.

O custo financeiro dessa violação foi enorme. A Target informou que a violação custou à empresa US$ 292 milhões, dos quais apenas US$ 90 milhões foram compensados pelo seguro. Além das perdas financeiras, a violação corroeu a confiança dos clientes e prejudicou a reputação da Target.

A natureza dos dados comprometidos foi principalmente financeira, afetando os clientes que haviam passado seus cartões nos terminais POS da Target durante a violação. Em resposta à violação, a Target acelerou seu programa de implementação de leitores de cartões com chip e PIN em suas lojas, um método muito mais seguro de processamento de cartões do que o método tradicional de passagem.

Apesar da resposta rápida, o incidente levou a um processo de ação coletiva contra a Target, resultando em um acordo de US$ 10 milhões em 2015. A empresa também pagou um acordo adicional de US$ 18,5 milhões para 47 estados e o Distrito de Columbia. A violação da Target serviu como um alerta para o setor de varejo sobre a importância da segurança cibernética, levando a investimentos e atualizações significativas na infraestrutura de segurança.

5. A invasão da Sony Pictures (2014)

Um sucesso de bilheteria de Hollywood que se tornou real

No final de 2014, um enredo saído diretamente de um thriller cibernético de Hollywood se desenrolou na vida real. A Sony Pictures Entertainment foi vítima de um ataque cibernético sem precedentes. Esse ato malicioso foi supostamente realizado por um grupo chamado “Guardians of Peace” (Guardiões da Paz), apoiado pela Coreia do Norte, de acordo com o U.S. Federal Bureau of Investigation (FBI).

Esse ataque bem coordenado prejudicou a rede da Sony, paralisando as operações. No entanto, o verdadeiro golpe foi o roubo e o subsequente vazamento de filmes não lançados, documentos confidenciais e dados pessoais de funcionários. Os dados comprometidos variavam de roteiros de pilotos não exibidos e e-mails confidenciais a informações pessoais, incluindo salários e números de previdência social dos funcionários.

O hack não se limitou à Sony Pictures nos Estados Unidos. Ele afetou suas operações globalmente, causando danos significativos à reputação e perdas financeiras estimadas inicialmente em US$ 15 milhões, mas, posteriormente, especulou-se que o custo total seria muito maior.

Após o ataque, a Sony Pictures trabalhou diligentemente para restaurar seus sistemas e reforçar sua segurança cibernética. A invasão teve implicações significativas para os negócios da Sony, inclusive o cancelamento do lançamento do filme “A Entrevista” nos cinemas, que foi citado como um possível motivo por trás do ataque. Esse incidente serviu como um forte lembrete da vulnerabilidade até mesmo das empresas mais estabelecidas diante de ameaças cibernéticas sofisticadas.

6. A violação da Home Depot (2014)

Um pesadelo de renovação

Em 2014, a The Home Depot, uma das principais varejistas de artigos para casa, precisava urgentemente de melhorias na segurança quando sofreu uma violação maciça de dados. Esse ataque foi orquestrado por um grupo do crime organizado que usou uma variante do malware usado na violação da Target.

Em um período de cinco meses, os criminosos cibernéticos roubaram furtivamente os detalhes dos cartões de crédito e débito dos sistemas de ponto de venda do varejista. A violação afetou cerca de 56 milhões de clientes nos Estados Unidos e no Canadá, tornando-se uma das violações de cartão de crédito mais substanciais da história.

As consequências foram significativas, com a Home Depot arcando com uma perda financeira estimada em US$ 179 milhões, incluindo os custos para investigar a violação, fornecer serviços de monitoramento de crédito para seus clientes, aumentar a equipe do call center e pagar honorários advocatícios.

A violação expôs os dados financeiros dos clientes afetados, colocando-os em risco de transações fraudulentas. Para evitar que isso ocorra novamente, a Home Depot implementou uma criptografia aprimorada em todas as suas lojas nos EUA, uma medida de segurança que embaralha as informações brutas do cartão para torná-las ilegíveis para usuários não autorizados.

Em 2016, a Home Depot concordou em pagar pelo menos US$ 19,5 milhões para compensar os consumidores dos EUA prejudicados pela violação de dados. Esse incidente, juntamente com a violação da Target, destacou as vulnerabilidades dos sistemas de ponto de venda e ressaltou a urgência de os varejistas atualizarem seus sistemas de segurança de pagamento.

7. Hacking do Ashley Madison (2015)

Quebrando segredos

No verão de 2015, ocorreu um hack de natureza diferente. O alvo foi o Ashley Madison, um serviço de encontros on-line comercializado para pessoas casadas ou em relacionamentos. O grupo de hackers, que se autodenominava The Impact Team, violou a segurança do site, ameaçando expor os dados pessoais dos 37 milhões de usuários do site, a menos que o site fosse fechado.

Os hackers cumpriram sua ameaça quando o Ashley Madison não obedeceu. Nomes, endereços de e-mail, números de telefone e históricos de transações foram tornados públicos, causando escândalos pessoais e até mesmo levando a suicídios.

Esse ataque não se limitou a uma única região, mas se estendeu por todo o globo, afetando usuários em todo o mundo. O prejuízo financeiro exato é difícil de quantificar, mas o custo para a reputação foi imenso. A Ashley Madison e sua empresa controladora, a Avid Life Media, enfrentaram vários processos judiciais após a violação.

Em resposta ao incidente, a Ashley Madison reforçou suas medidas de segurança e tomou medidas para garantir a privacidade dos usuários. Em 2016, a empresa concordou em pagar US$ 1,6 milhão para resolver as acusações da Comissão Federal de Comércio e de vários estados dos EUA relacionadas à violação de dados. Esse incidente serviu como um forte lembrete de que, no mundo digital, nem mesmo os segredos mais bem guardados estão completamente seguros.

8. O ataque do ransomware WannaCry (2017)

Um alerta global

Em maio de 2017, um ataque cibernético de escala sem precedentes se espalhou por todo o mundo. O culpado foi o WannaCry, um worm de ransomware que criptografou os dados dos usuários e exigiu Bitcoin como resgate. Esse ataque não foi obra de um indivíduo ou de um grupo criminoso, mas foi supostamente apoiado por um estado-nação, especificamente a Coreia do Norte, de acordo com a Agência de Segurança Nacional dos EUA.

O ataque WannaCry infectou centenas de milhares de computadores em mais de 150 países, afetando indivíduos, empresas e até mesmo infraestruturas críticas. O National Health Service (NHS) do Reino Unido foi um dos mais afetados, causando uma ampla interrupção dos serviços de saúde.

Embora o resgate exigido de cada vítima tenha sido relativamente pequeno, a escala do ataque levou a perdas financeiras significativas. As estimativas sugerem que o ataque WannaCry poderia ter custado bilhões em todo o mundo. No entanto, o verdadeiro custo vai além da perda financeira, afetando serviços essenciais e causando uma interrupção generalizada.

O ataque acabou sendo interrompido graças a um kill switch ativado por um pesquisador de segurança cibernética. Na sequência, organizações do mundo todo se esforçaram para corrigir seus sistemas contra a vulnerabilidade que o WannaCry havia explorado. O ataque serviu como um alerta global sobre a importância de manter os sistemas atualizados e a escala e o impacto potenciais das ameaças cibernéticas.

9. Violação de dados da Equifax (2017)

Uma catástrofe de crédito

2017 também foi o ano de outro ataque cibernético significativo, dessa vez tendo como alvo a Equifax, uma das três maiores agências de crédito dos Estados Unidos. Nesse caso, os autores foram criminosos cibernéticos que exploraram uma vulnerabilidade em um aplicativo de site.

Por mais de dois meses, os hackers tiveram acesso aos dados pessoais de quase 147 milhões de pessoas. Os dados comprometidos eram uma mina de ouro para ladrões de identidade, incluindo nomes, números de previdência social, datas de nascimento, endereços e, em alguns casos, números de carteira de motorista.

A violação não se limitou aos Estados Unidos, mas também afetou clientes no Canadá e no Reino Unido, tornando-a um incidente internacional. As consequências financeiras foram enormes, com a Equifax informando que a violação lhes custou mais de US$ 1,4 bilhão, sem incluir as taxas e despesas legais relacionadas ao litígio em andamento.

Em resposta à violação, a Equifax tomou medidas para fortalecer sua infraestrutura de segurança e ofereceu proteção gratuita contra roubo de identidade e monitoramento de arquivos de crédito a todos os consumidores dos EUA, independentemente de terem sido afetados pela violação. Em 2019, a Equifax concordou com um acordo global com a Federal Trade Commission, o Consumer Financial Protection Bureau e 50 estados e territórios dos EUA, que incluiu até US$ 425 milhões para ajudar as pessoas afetadas pela violação de dados.

10. SolarWinds Hack (2020)

Uma operação furtiva de espionagem cibernética

Em 2020, uma operação de espionagem cibernética complexa e furtiva veio à tona, conhecida como hack da SolarWinds. O ataque foi supostamente orquestrado por um estado-nação, com as agências de inteligência dos EUA apontando o dedo para a Rússia.

Essa sofisticada operação teve como alvo a SolarWinds, uma empresa de software cujos produtos são usados por muitas empresas da Fortune 500 e várias agências governamentais dos EUA. Os atacantes conseguiram comprometer o sistema de atualização de software da empresa e o utilizaram para distribuir malware, afetando aproximadamente 18.000 clientes.

Esse incidente internacional resultou em acesso não autorizado a várias redes governamentais e corporativas durante vários meses, comprometendo uma ampla gama de informações confidenciais. É difícil estimar o custo financeiro exato, mas as possíveis implicações de segurança são de longo alcance e significativas.

Em resposta, a SolarWinds e as organizações afetadas trabalharam em estreita colaboração com as autoridades policiais e agências de inteligência para investigar e mitigar o ataque. O incidente destacou a vulnerabilidade das cadeias de suprimentos e a sofisticação das ameaças cibernéticas modernas, levando a pedidos de medidas de segurança cibernética mais rigorosas e respostas coordenadas em nível nacional e internacional.

Mantendo-se seguro no cenário digital

À medida que percorremos o cenário digital, fica claro que o malware é uma ameaça persistente, capaz de evoluir e se adaptar às nossas defesas. Mas, embora as histórias desses ataques infames possam parecer intimidadoras, lembre-se de que não estamos indefesos.

Atualizar seus dispositivos é uma das medidas mais simples que o senhor pode tomar. As atualizações de software geralmente incluem correções para vulnerabilidades de segurança, portanto, manter seu software atualizado pode ajudá-lo a se proteger de muitas ameaças.

Investir em um dos melhores softwares antivírus para Windows 11, como Norton, Bitdefender, McAfee, Panda ou Kaspersky, também é uma medida inteligente. Essas sentinelas digitais trabalham incansavelmente para detectar e neutralizar as ameaças antes que elas possam causar danos. Elas são atualizadas continuamente para responder às ameaças mais recentes, proporcionando uma linha de defesa em constante evolução.

Além dessas etapas, estar ciente das ameaças e entender como elas operam pode proporcionar uma proteção valiosa. Seja cauteloso com e-mails não solicitados, especialmente aqueles com anexos ou links. Desconfie de ofertas e solicitações de informações confidenciais que sejam boas demais para serem verdadeiras.

O mundo da segurança cibernética pode parecer um lugar assustador, mas há muitos recursos disponíveis para ajudá-lo a navegar nele com segurança. Aqui estão algumas fontes (em inglês) confiáveis onde o senhor pode saber mais:

• O guia da Comissão Federal de Comércio dos EUA para proteger seu computador
  
• Orientação do National Cyber Security Centre sobre o uso de software antivírus
  
• Dicas da European Union Agency for Cybersecurity para uma vida melhor na Internet
  
• Relatório de crimes na Internet de 2020 do Internet Crime Complaint Center (IC3) do FBI
  
• Relatórios e recursos da Cybersecurity & Infrastructure Security Agency (CISA)
  
• Relatórios de crimes na Internet do Federal Bureau of Investigation (FBI)
  
• Relatório de ameaças à segurança na Internet da Symantec

Mantenha-se seguro, atualizado e lembre-se: a melhor defesa é estar informado e preparado.