Exclusivo: hackers roubam dados de presos russos para vingar morte de Navalny
Usando acesso a uma rede de computadores ligada ao sistema prisional da Rússia, hackers colocaram foto de Navalny no site da prisão e mudaram valores dos itens na loja online
Poucas horas após a morte do líder da oposição Alexey Navalny, em fevereiro, em uma prisão russa, um grupo de hackers contra o Kremlin saiu em busca de vingança.
Usando o acesso a uma rede de computadores ligada ao sistema prisional da Rússia, os hackers colocaram uma foto de Navalny no site da empresa terceirizada administradora da prisão, de acordo com entrevistas com os hackers, capturas de tela e dados revisados pela CNN.
“Viva Alexey Navalny!”, diz uma mensagem no site hackeado, acompanhada por uma foto de Navalny e sua esposa Yulia em um comício político.
Em uma surpreendente violação de segurança, eles também parecem ter roubado uma base de dados contendo informações sobre centenas de milhares de prisioneiros russos e seus familiares e contatos, incluindo, afirmam os hackers, dados sobre prisioneiros mantidos na colônia penal do Ártico onde Navalny morreu em 16 de fevereiro.
Os hackers, que dizem ser uma mistura de nacionalidades, incluindo expatriados russos e ucranianos, estão compartilhando esses dados, incluindo números de telefone e endereços de e-mail de prisioneiros e dos seus familiares “na esperança de que alguém os possa contatar e ajudar a compreender o que aconteceu com Navalny”, disse um hacker que afirmou estar envolvido na violação.
Além disso, os hackers acessaram o sistema online do sistema prisional russo, onde familiares compram comida para os presos, para alterar os preços de coisas como macarrão e carne enlatada para um rublo, que equivale a cerca de R$ 0,05, de acordo com capturas de tela e vídeos de compras na loja online postadas pelos hackers. Normalmente, esses produtos custam mais de R$ 5.
Demorou várias horas para que o administrador da loja online da prisão percebesse que os russos estavam comprando comida por centavos, segundo o hacker envolvido.
E levou três dias até que a equipe de TI da prisão conseguisse encerrar totalmente os descontos oferecidos pelos hackers, de acordo com o relato do hacker.
“Estávamos observando [os registros de acesso à loja online] e ele continuava rolando cada vez mais rápido com mais e mais clientes fazendo compras”, disse o hacker em um bate-papo online enquanto fornecia dados à CNN corroborando que eles estavam envolvidos.
Os hackers afirmam que o banco de dados contém informações sobre cerca de 800 mil prisioneiros e seus parentes e contatos.
Uma análise dos dados da CNN encontrou algumas entradas duplicadas no banco de dados, mas ainda contém informações sobre centenas de milhares de pessoas.
A CNN conseguiu combinar vários nomes de prisioneiros em capturas de tela compartilhadas pelos hackers com pessoas que, de acordo com registros públicos, estão atualmente na prisão russa.
A loja online da prisão que os hackers parecem ter violado é propriedade do Estado russo e é oficialmente conhecida como JSC Kaluzhskoe, de acordo com registros comerciais russos revisados pela CNN.
A JSC Kaluzhskoe atende 34 regiões da Rússia.
A CNN solicitou comentários da JSC Kaluzhskoe, do Serviço Penitenciário Federal da Rússia (conhecido como FSIN) e dos administradores individuais do site que os hackers afirmam ter enganado.
Em 19 de fevereiro, um dia depois dos hackers desconfigurarem o site e substituí-lo pela foto de Navalny, a JSC Kaluzhskoe postou na plataforma de mídia social russa VK que havia passado por uma “falha técnica” que fez com que os “preços dos alimentos e das necessidades básicas” fossem “refletidos incorretamente”.
Tom Hegel, especialista em segurança cibernética com experiência em análise de despejos de dados, disse que os dados vazados mostraram todos os sinais de autenticidade e que foram originados da loja da prisão hackeada.
Os hackers “claramente tinham acesso total para obter tudo”, disse Hegel, principal pesquisador de ameaças da empresa norte-americana de segurança cibernética SentinelOne.
“A quantidade de imagens capturadas e de dados fornecidos é bastante completa”.
Novo capítulo no hacktivismo
O grupo de hackers enviou notas aos administradores da loja online da prisão, alertando-os para não retirarem as mensagens pró-Navalny do site.
Quando os administradores da web recusaram, os hackers retaliaram destruindo um dos servidores de computador dos administradores, afirmou o hacker.
Navalny, um líder político carismático que protestou contra a corrupção do governo russo, morreu em circunstâncias misteriosas no dia 16 de fevereiro em uma prisão na região de Yamalo-Nenets, 1.900 quilômetros a nordeste de Moscou.
Os EUA responsabilizam o presidente russo Vladimir Putin pela morte de Navalny, disse o presidente dos EUA, Joe Biden.
O hacking politicamente motivado, ou “hacktivismo” (junção de hack + ativismo), tem sido desenfreado nos mais de dois anos desde a invasão em grande escala da Ucrânia pela Rússia.
Nos dias que se seguiram à invasão, um ucraniano se vingou, vazando uma série de dados internos de uma gangue de ransomware russa, mostrando as supostas conexões do grupo com a inteligência russa.
Hackers pró-Ucrânia de várias matizes se juntaram à briga, assumindo a responsabilidade por ataques a um fornecedor de internet russo, por exemplo, e a websites que transmitiam um discurso de Putin de alto nível no ano passado.
A guerra na Ucrânia “sem dúvida iniciou um novo capítulo no uso do hacktivismo, sem precedentes na sua escala atual”, disse Hegel, pesquisador do SentinelOne.
“O hacktivismo emergiu como uma ferramenta poderosa para diversos grupos expressarem as suas perspectivas, apoiarem as suas nações, visarem adversários percebidos e tentarem influenciar a trajetória da guerra”.
O hack da loja online da prisão veio com uma mensagem de autodenominados expatriados russos.
“Nós, especialistas em TI, deixamos a Rússia de hoje”, dizia uma mensagem em russo em um dos sites das lojas da prisão, de acordo com uma captura de tela do site em 18 de fevereiro, analisada pela CNN.
“Amamos o nosso país e voltaremos quando ele estiver livre do regime de Putin. E iremos até o fim nesse caminho”.
