Assembleia Legislativa do Estado de Mato Grosso

Assembleia Legislativa do Estado de Mato Grosso
Av. André Maggi nº 6, Centro Político Administrativo

GOVERNO DE MATO GROSSO

Secretaria de Estado Assistência Social e Cidadania de MT

Secretaria de Estado Assistência Social e Cidadania de MT
Rua Jornalista Amaro Figueiredo Falcão nº 503 Bairro: CPA 1 Cuiabá -MT

Governo de Mato Grosso

Governo de Mato Grosso
Palácio Paiaguás - Rua Des. Carlos Avalone, s/n - Centro Político Administrativo

Assembleia Legislativa do Estado de Mato Grosso

Assembleia Legislativa do Estado de Mato Grosso
Av. André Maggi nº 6, Centro Político Administrativo

sexta-feira, 12 de julho de 2024

Sites do governo redirecionam usuários ao Jogo do Tigrinho

Ataques cibernéticos têm mirado domínios públicos para atrair novos usuários para jogos de azar. Levantamento da DW encontrou centenas de sites de prefeituras e do governo federal com links maliciosos. Sites oficiais de prefeituras, estados e até de órgãos do governo federal estão sendo tomados por links maliciosos que direcionam o usuário a plataformas com jogos de apostas online, como o chamado “jogo do tigrinho”. O ataque cibernético transformou domínios oficiais do Estado brasileiros em divulgadores dos caça-níqueis online, modelo proibido no Brasil.
A DW encontrou ao menos 800 links únicos infectados em sites de 50 municípios distribuídos em 18 estados brasileiros, além de 10 sites de órgãos vinculados diretamente às unidades da federação e 3 pertencentes ao Executivo federal. Onze universidades federais e o Tribunal de Justiça de Minas Gerais também tiveram seus endereços digitais expostos.
A pesquisa considerou resultados para palavras como “jogo do tigrinho”, “fortune tiger” e também outros games de aposta que funcionam no modelo de “slot” ou caça-níquel online, como o Aviator, o JetX e o Mines.
No caso do governo federal, o Executivo teve seus domínios atacados, ao mesmo tempo em que enfrenta o desafio de auditar a atuação destas plataformas em todo o Brasil. Alguns links vinculados aos sites da Agência Nacional de Vigilância Sanitária (Anvisa), da Agência Nacional de Transportes Terrestres (ANTT) e até do Ministério da Ciência, Tecnologia e Inovação (MCTI) se tornaram vitrines para as apostas online.
No estado de São Paulo, onde a polícia civil registrou mais de 500 boletins de ocorrência contra o Fortune Tiger, centenas de links dos sites das secretarias de Educação e Agricultura foram infectados. É o mesmo problema enfrentado por domínios oficiais do Amazonas. Entre os municípios, o endereço virtual de capitais como Florianópolis (SC), Recife (PE) e Cuiabá (MT) também acabam por ajudar a divulgar o caça-níquel online.
Publicidade
O esquema funciona por meio da indexação dos sites oficiais ao mecanismo de busca, em alguns casos, sem ser necessário invadir completamente o domínio do governo.
Na prática, o usuário que procura termos relacionados ao jogo em buscadores como o Google, pode acabar encontrando diversos links de domínios oficiais, que simulam um endosso do governo à suposta confiabilidade da plataforma de apostas e enganam o usuário.
Na página de busca do Google, um link infectado do MCTI, por exemplo, afirma que o jogo do tigrinho “é confiável". Outros domínios de prefeituras falam que o Fortune Tiger "tem boas condições de apostas”.
Quando o usuário clica no link, porém, ele é levado diretamente para a página principal da plataforma de apostas, onde encontra janelas com promessas de bônus para novos jogadores.
Como os sites públicos são muito pesquisados, eles performam bem nas buscas e acabam por facilitar o acesso. Segundo Ismael Deus Marques, pesquisador de Inteligência de Ameaças Cibernéticas na Axur, isso se torna uma ferramenta de divulgação em massa dos jogos de aposta online, resultando em uma nova forma de publicidade online.
“Os sites governamentais são os mais compensadores, porque [o hacker] precisa de uma grande quantidade de domínios que ao mesmo tempo sejam vulneráveis e sejam muito procurados nos motores de busca”, afirma.
Os ataques a sites oficiais acontecem em um contexto mais amplo de atuação ilegal destes jogos no mercado brasileiro. O modelo de cassino online não segue a legislação que regulamenta as apostas no ambiente virtual porque o jogador não é orientado quanto às chances reais que tem de ganhar ou perder dinheiro.
O país acumula casos de influenciadores presos por divulgar estes games, investigados por supostos crimes de pirâmide financeira, propaganda enganosa, estelionato ou mesmo de sonegação fiscal, além de problemas relacionados ao vício em apostas.
Técnicas
Segundo Ismael Deus Marques, este redirecionamento de links é resultado de um conjunto de técnicas de ataque hackers, conhecidas como "BlackHat SEO", que podem ser construídas de diversas formas.
"Essas formas de modelagem de ameaças nos permitem identificar a pluralidade de caminhos que um hacker pode seguir, o que torna as técnicas usadas nesses ataques cibernéticos bastante variadas”, diz.
O modelo Mitre Att&ck, usado como padrão para organizar, analisar e decompor qualquer ataque cibernético, elenca dezenas de técnicas usadas para invasões como estas. Elas envolvem desde não ter interação direta com o site oficial, até a injeção de um código malicioso no sistema.
No Brasil, existe um mercado paralelo de venda de credenciais comprometidas, explica Marques, ou mesmo a tentativa de acesso por força bruta em domínios vulneráveis, com diversos testes de senha até que seja possível acessar o site. Também há técnicas conhecidas em que o site é invadido por meio da injeção de códigos maliciosos, o que permite mudar o seu conteúdo.
Em outros casos, os criminosos interferem na forma como os sites indexam o conteúdo para que seja encontrado nos buscadores, como o Google. Nessa situação, o mecanismo encontra determinado link malicioso, mesmo que o texto da página não esteja relacionado às casas de apostas.
Marques ressalta que o problema ganha maior dimensão diante da baixa maturidade cibernética das instituições públicas para monitorar os ativos digitais. No Brasil, a responsabilidade pela gestão da segurança dos domínios recai nos entes públicos, seja ele federal, nacional ou municipal. Independentemente do método, os criminosos normalmente se valem de sites vulneráveis ou desatualizados para realizar o ataque.
“Esse ecossistema produz diariamente milhares de ameaças cibernéticas que atuam à margem da lei, exigindo métodos avançados de detecção e retirada do ar. Se no crime convencional já existia um abismo entre as capacidades das Forças de Segurança e o crime, os crimes cibernéticos multiplicam o tamanho desse abismo.”
Gustavo Queiroz/Caminho Político
@caminhopolitico cpweb
Curta nosso Instagram: @caminhopoliticomt
Curta nosso facebook: /cp.web.96

Nenhum comentário:

Postar um comentário

Ame,cuide e respeite os idosos