OurMine: quem são os hackers por trás do ‘cyber-vandalismo’ contra a Globo – 17/05/2020

OurMine: quem são os hackers por trás do 'cyber-vandalismo' contra a Globo - 17/05/2020

Alguns assinantes da Globoplay ficaram surpresos na noite de sábado (16) pelas notificações por telefone celular enviadas pelo aplicativo de serviço de streaming da Globo, indicando que a empresa havia sido invadida. A mensagem também alertou que os autores da invasão eram hackers de um grupo chamado OurMine.

Isso fez muitos usuários da Internet temerem pelo conteúdo exibido pela Globoplay. “Seu hacker não exclui ‘Senhora do Destino’. Preciso verificá-lo quando tiver filhos”, perguntou um jovem no Twitter (veja mais reações abaixoNo entanto, roubar documentos ou até excluir dados não é o estilo dos hackers OurMine, que têm uma longa lista de vítimas, incluindo CEOs de empresas de tecnologia como Mark Zuckerberg (Facebook), Jack Dorsey (Twitter) e Sundar Pichai ( Alfabeto, proprietário do Google).

O OurMine é um coletivo de cinco hackers com sede em Dubai, Emirados Árabes Unidos. Os membros do grupo, de fato, se classificam como especialistas em segurança que procuram apontar falhas na maneira como empresas e personalidades gerenciam suas vidas digitais. O objetivo é vender consultoria para solucionar essas infrações.

Esse tipo de abordagem não é incomum no mundo da segurança cibernética. Os hackers especializados em intrusões digitais para demonstrar violações de segurança nos sistemas são chamados de “chapéus brancos”, em vez de “chapéus pretos”, que executam atividades maliciosas. A cor do chapéu como indicação de quem é bom ou ruim é uma alusão aos filmes ocidentais.

OurMine difere de outros grupos na publicidade que dá a suas realizações. Eles usam as próprias contas de mídia social das vítimas para alertá-las sobre a invasão. O número de empresas ou personalidades que já foram atacadas por hackers é grande:

  • Netflix
  • Facebook
  • Nfl
  • HBO
  • John Hanke, CEO da Nantic, criador do Pokémon Go
  • Marisa Mayer, ex-CEO do Yahoo
  • Jimmy Wales, co-fundador da Wikipedia
  • Sundar Pichai, CEO da Alphabet (proprietário do Google)
  • Mark Zuckerberg, CEO do Facebook

A mensagem postada é quase sempre a mesma. “Olá, este é o OurMine. Estamos apenas testando sua segurança. Entre em contato para melhorar sua segurança”, escrevem os hackers.

Ocasionalmente, eles adicionam um toque de ironia. “Olá, somos o OurMine. Bem, até o Facebook pode ser invadido, mas pelo menos sua segurança é melhor que o Twitter. Para melhorar a segurança de suas contas, entre em contato”, escreveram em fevereiro de 2020 ao invadir a conta do Facebook no Twitter.

Os objetivos são geralmente perfis de mídia social mantidos por celebridades ou grandes empresas. No caso da Globoplay, o sistema comprometido era a plataforma para enviar notificações, segundo a Globo no Twitter.

O sistema de notificação por push da Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de ciber-vandalismo na noite de sábado, 5/16. Os atacantes enviaram duas mensagens que direcionavam o usuário ao site da organização.
Globo, em nota na conta do Twitter da Globoplay

Segundo a empresa, “nenhuma informação sobre usuários, assinantes ou não, foi comprometida”, uma vez que “o sistema push não se conecta aos bancos de dados de nossos usuários ou a qualquer outro sistema”.

Para os amantes de novela, a empresa também alertou que os sistemas Globo ou Globoplay não foram invadidos.

Em uma entrevista à CNN em 2017, o grupo disse que o hack depende da segurança da conta. Alguns levam dias para serem comprometidos, enquanto outros não conseguem resistir a um esforço de mais de 60 segundos.

Ele também disse que apenas invade perfis para as pessoas melhorarem seus sistemas de segurança. Eles nunca alteram senhas ou acessam e-mails para evitar a redefinição da conta, diz ele. Segundo o grupo, 85% de suas metas retornam contatos solicitando a proteção de suas contas.

O grupo chegou a ser manchete mesmo por ataques que não fez. Em dezembro de 2016, a conta do Sony Music Twitter foi invadida para espalhar notícias falsas:

Britney Spears morreu em um acidente. Em breve, informaremos #RIPBritney

Algumas celebridades até enviaram suas condolências. “Descanse em paz, Britney Spears”, escreveu Bob Dylan em seu perfil no Twitter. O ataque foi logo atribuído ao OurMine.

A CNN disse que o grupo disse que a mensagem falsa que fez o cantor pop gritar tanto por nada não foi feita deles. Eles só se envolveram no caso para invadir a conta da Sony e excluir a postagem.

Veja a reação dos usuários da Internet à invasão que afetou a Globoplay:

You May Also Like

About the Author: Adriana Costa Esteves

"Estudioso incurável da TV. Solucionador profissional de problemas. Desbravador de bacon. Não foi possível digitar com luvas de boxe."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *