Após um forte ataque informático a vários sites de instituições públicas moçambicanas, na semana passada, o Governo de Moçambique foi alertado a reinstalar a estrutura de alojamento de dados, “a partir do zero” e com um reforço da infra-estrutura.
O aviso é do Centro de Estudos, Respostas e Tratamento (CERT) e surge uma semana e meia após vários sites oficiais terem estado indisponíveis devido a um ataque pirata informático.
“Deve-se considerar que todos os dados do servidor foram comprometidos e aconselha-se a reinstalação da máquina [a partir] do zero, utilizando sistemas operativos e versões de software mais recentes e actualizadas”, lê-se no documento do CERT de incidentes informáticos de Moçambique.
O Centro de Estudos, Respostas e Tratamento de Moçambique, tal como grupos semelhantes noutros países, junta voluntariamente profissionais do sector e o estudo é assinado por André Tenreiro, técnico de segurança informática.
“Tudo indica que o ataque foi [dirigido] a uma infra-estrutura de alojamento partilhado (shared hosting), onde estavam alojados diferentes sites institucionais do domínio gov.mz e que foram todos descaracterizados (um designado mass web defacement na gíria técnica em inglês), refere ainda o estudo, com base em dados públicos.
Para os profissionais do CERT, as páginas foram substituídas por outras, no caso, de um grupo que se apresentou como Yemeni Cyber Army (Y.C.A) e que anunciou o ataque no seu canal na plataforma de mensagens Telegram no dia 20 as 22:11 de Maputo, detalha o estudo.
“Não há nenhuma certeza de que este grupo seja o mesmo que reivindicou alguns ataques ao Ministério dos Negócios Estrangeiros da Arábia Saudita, em 2015, e divulgou os seus dados”, acrescenta.
A análise feita com ferramentas ao dispor na Internet mostra que este ataque foi o mais recente de outros de que os sites moçambicanos já tinham sido alvo, nos últimos meses, e que a estrutura onde estão alojados tem muitas vulnerabilidades por corrigir, algumas críticas.
No mesmo canal Telegram, o grupo publicou os dados em bruto da estrutura de bases de dados alegadamente copiadas dos portais moçambicanos e André Tenreiro nota que uma delas indica conter utilizadores, com respetivos emails e senhas de acesso ao sistema de conteúdos atacados – mas os dados carecem de validação.
Numa das mensagens afixadas, os hackers publicaram um endereço Bitcoin (moeda electrónica) exigindo um resgate para reporem os sites, mas “não foi possível detectar nenhuma transação” a partir do mesmo, conforme o estudo.
“É de salientar, que pedidos de extorsão por Bitcoin começam a ser pouco comuns devido à falta de privacidade por detrás do sistema. Em vez disso, a cripto moeda Monero tem sido mais utilizado por criminosos sofisticados”, acrescenta.
Nas conclusões, o CERT não recomenda o pagamento de extorsões, porque considerar que “não há nenhuma garantia que os invasores cumpram a palavra”.
Criar autenticação de dois factores, ou seja, com um código adicional enviado por via segura, além da senha de acesso, renovar passwords sem repetições e com padrões de dificuldade, compartimentar dados e selar com senhas o acesso a aplicações administrativas da própria máquina, são outras das sugestões.
Fonte: Lusa
