O site que distribui imagens para instalação o sistema operacional Linux Mint foi atacado por um hacker identificado apenas com o codinome “Peace”, que não só apenas invadiu a página na Internet, como também copiou toda a base de dados do fórum e ainda substituiu os arquivos ISO por cópias contendo um backdoor, que permitiria o acesso remoto do invasor, para coletar informações e obter o controle total do sistema.
O caso foi identificado semana passada e trouxe bastante preocupação para os administradores responsáveis pelo sistema, uma vez que qualquer pessoa que tenha realizado o download e instalado o sistema operacional com base nesses arquivos ISO, estaria completamente vulnerável ao ataque do hacker. De acordo com os administradores, somente os downloads realizados no sábado, dia 20 de Fevereiro estariam comprometidos com o backdoor. Mas como o hacker informou em entrevista à ZDNET que já havia invadido o site duas vezes, sendo uma no dia 28 de Janeiro e outra no dia 18 de Fevereiro, antes da confirmação oficial da invasão, é necessário confirmar se o hash MD5 das imagens ISO estão de acordo com as indicadas pelos administradores no blog oficial do Linux Mint (Consulte aqui).
Só que isso foi apenas parte do ataque. Segundo o próprio hacker Peace, ele está de posse de toda a base de dados do fórum da comunidade Linux Mint, incluindo dados pessoais dos mais de 70 mil usuários cadastrados, como contas de e-mail, datas de nascimento e senhas, que embora criptografadas, estão sendo quebradas pelo hacker. Essas informações, segundo o artigo da ZDNET já estão sendo vendidas na “Dark Web” por aproximadamente 0,197 bitcoin, algo em torno de US$ 85 por download.
Assim como tantos outros ataques, o principal objetivo dos criminosos é o ganho financeiro e com ataques cada vez mais específicos, com alvos muito bem definidos, é muito provável que o crime seja efetuado com sucesso.
Fontes consultadas: Hacker News
Imagem: Hacker News
Texto: Roberto Henrique – Analista de Seg, da Informação – ABCTec
