Tag: Hackers

22 de setembro de 2021

Hackers russos invadem cooperativa americana e sistemas saem do ar


hackers russos

hackers russos

O grupo que assumiu o ataque quer US$ 5,9 milhões para liberar o acesso aos dados de transações com grãos, suínos e aves da cooperativa

O grupo russo de hackers chamado BlackMatter invadiu os sistemas da New Cooperative, uma das maiores cooperativas americanas, sediada no estado de Iowa e com postos em 39 localidades atendendo 5500 associados. Foi fundada em 1973.

Em um recente ataque similar no mês de maio, a JBS resolveu pagar US$ 11 milhões para outro grupo hacker da Rússia, o REvil, para ter seus dados liberados nos servidores.

Por conta do ataque, a equipe de TI da cooperativa desligou todos os sistemas e desenvolveu uma alternativa “paralela” para não parar de receber produtos dos associados. Um software de controle para irrigação e mapeamento de solo mantido pela empresa também foi desativado. A cooperativa literalmente voltou para o papel, assinando recibo a cada entrega.

hackers invadem cooperativa

Sistemas da New Cooperative. Foto: reprodução do Facebook.

Os hackers ameaçam divulgar dados de clientes, pesquisas e códigos de software da cooperativa caso o pagamento de US$ 5,9 milhões não seja realizado. Ao câmbio de hoje, são R$ 31 milhões.

O que é Ransomware?

Quase todo mundo que trabalha com computadores tem alguma experiência com vírus e convive com avisos frequentes do Avast ou outros softwares de proteção quando acessam um site perigoso ou colocam um pendrive na porta USB. O ransomware é como se fosse um vírus, mas ataca o computador silenciosamente e vai criptografando tudo que encontra pela frente. O programinha coloca uma senha em todos os sistemas e só o “dono do vírus” tem a chave que resgata os dados. Daí vem o pedido de dinheiro para liberar tudo. Mas é importante lembrar: nem sempre usuários são culpados pela infecção, já que sistemas sem atualização podem receber o ataque dos hackers russos via rede.

Negociando com os hackers russos

A New Cooperative estaria negociando com os hackers para não pagar o resgate, alegando ser uma empresa que faz parte da infraestrutura dos Estados Unidos. Os hackers do grupo assumem alguma “ética” e alegam não atacar sistemas críticos de usinas de energia, indústria de óleo e gás, defesa, ONGs e hospitais, mas não consideram a cooperativa de grãos uma categoria especial, conforme revelatam supostos prints da negociação publicados no Twitter e exibidos no site ArsTechnica.

Cuidado, o próximo pode ser você

Se o ramo do agro dos principais países produtores  for algo lucrativo para os hackers, mais ataques do gênero vão acontecer. É tempo dos associados brasileiros indagarem os responsáveis pelo setor de tecnologia da informação das cooperativas se está tudo bem, se existe estrutura e equipe habilitada para lidar com estes casos. Recentemente, sistemas da justiça e prefeituras sofreram ataques deste tipo no Brasil.

Nos EUA, o FBI já está na busca dos responsáveis e alerta que ataques assim poderão afetar o mercado agrícola em um futuro próximo.

Veja também

Hacker invade a John Deere e a CNH e revela vários erros de segurança


13 de agosto de 2021

Hacker invade a John Deere e a CNH e revela vários erros de segurança


hacker invade a john deere

hacker invade a john deere

Segundo o hacker, seria possível até mesmo jogar um trator em um rio ou alterar os parâmetros da pulverização, além de derrubar totalmente a rede, impedindo o trabalho

 

Um hacker chamado Sick Codes invadiu e auditou a rede da John Deere e da Case New Holland durante o período de três meses, revelando diversas vulnerabilidades de segurança. Todo o trabalho virou uma apresentação da DEF CON, o maior evento do mundo para hackers e empresas de segurança realizado em Las Vegas, EUA, no início de agosto.

O Sick Codes é do time dos “hackers do bem”  e comunicou as empresas sobre as descobertas. Acompanhado de um time de especialistas, ele descobriu que seria potencialmente possível:

  • Fazer upload de arquivos para os dispositivos dos produtores rurais e mudar diversos parâmetros, como  as coordenadas do GPS durante o trabalho;
  • Alterar a dosagem nos sistemas que controlam a pulverização;
  • Jogar um trator em um obstáculo reconhecido como uma estrada movimentada, penhasco ou rio;
  • Desligar totalmente a comuniação com as propriedades;
  • Apagar arquivos;
  • Colocar em risco todo o sistema de produção de alimentos dos Estados Unidos e outros países, fazendo qualquer coisa com o Centro de Operações da John Deere.

Em suma, o hacker fez barba, cabelo e bigode e poderia ter feito ainda mais (palavras dele), mas parou por confiar na empresa e que tudo seria melhorado.

A John Deere negou todas as “acusações” e disse que o hacker está errado, que os problemas de segurança não permitiriam o acesso a contas de usuários, dados agronômicos e informações sobre revendas. 

Nós não vamos alongar muito na parte técnica da coisa, mas sendo verdade tudo o que o hacker falou (e mostrou para a maior comunidade de hackers do mundo oficialmente) o cenário seria de completo caos se um grupo criminoso realizasse o mesmo trabalho destes investigadores.

Em resumo: na linguagem da TI, o hacker teve root access na John Deere e conseguiu também simular credenciais para entrar em qualquer sistema. Todas as vulnerabilidades foram corrigidas pela empresa.

Hacker invade a John Deere – abaixo, o vídeo completo da apresentação, em inglês:

Usuários brasileiros da Case IH teriam sido expostos

hackers na CASE IH

A Case IH e New Holland também foram alvo da pesquisa, por possuirem sistemas semelhantes e grande controle remoto sobre o maquinário. E sobrou para os brasileiros!

Segundo o hacker, um servidor da Case IH com falhas de segurança permitiu a visualização de dados de produtores brasileiros. Nas tabelas, nome de usuário, nome e sobrenome, endereço IP e sessão, permitindo que o hacker entrasse no sistema usando estas credenciais, se passando pelo cliente.

usuario brasileiro

Acima: dados de um agricultor brasileiro presente nos servidores da Case IH: os dados que identificam a pessoa foram riscados. 

Resumindo

Os hackers mostraram profunda preocupação com a produção mundial de alimentos e a possibilidade de um grupo criminoso promover ataques contra a estrutura das empresas pesquisadas. Como não são da área, demonstram na apresentação uma profunda preocupação com “máquinas gigantes e com serras na frente” sendo controladas remotamente de forma maliciosa (eles mostram uma ensiladeira John Deere no Power Point). Também ficaram apavorados com o grau de amadorismo em TI dos administradores das redes, com erros muito básicos.

Onde ler mais sobre o ocorrido

Hacker Says He Found a ‘Tractorload of Vulnerabilities’ at John Deere 

Flaws in John Deere Systems Show Agriculture’s Cyber Risk 

Being “root” on two Agriculture Companies (in Good Faith). Maxing out the John Deere Operations Center Worldwide and Case Industrial in Brazil [AgriculturaL Security & Hacking]

DEF CON: Security Holes in Deere, Case IH Shine Spotlight on Agriculture Cyber Risk

John Deere Harvests Def Con Mockery for Lax Web Security 

 

 


24 de março de 2017

Agricultores americanos estão brigando com a John Deere, pelo direito de dar manutenção nos próprios equipamentos


Hackers da Ucrânia estão vendendo sistema que desbloqueia o trator e permite a troca de peças sem passar pela autorizada.

 

Antigamente, pouca coisa em um trator era elétrica ou eletrônica e a máquina era o reino absoluto da mecânica, bastando a experiência e algumas peças disponíveis para a resolução de problemas simples. Algumas vezes, no meio de uma propriedade distante vários km de uma assistência autorizada. Os tempos mudaram. Os computadores invadiram o mundo da mecânica e, com eles, os softwares. O trator passou a ser controlado nos mínimos detalhes pelos sistemas.

Como os tempos mudaram mas as distâncias entre propriedades e autorizadas ainda é muito grande, muitos agricultores americanos estão brigando com a John Deere e outras marcas, pelo direito de fazer a manutenção no próprio trator, sem precisar do desbloqueio via programação. Em alguns cenários, para a troca de uma transmissão, por exemplo, a John Deere cobra US$ 230,00 + US$ 130,00 a hora do técnico, só para ir até o trator, conectar o notebook e desbloquear a peça trocada no sistema.

Como resultado, já tem agricultor andando com trator “pirateado”, com um sistema desenvolvido na Ucrânia, que libera qualquer manutenção sem a necessidade de autorização da empresa. A prática de buscar estes programas no mercado negro é crime e pode dar cadeia nos Estados Unidos. É violação de direito autoral.

Na prática, quem compra um trator já não é mais dono. Licenciou grande parte do equipamento e vive abaixo de regras contratuais, limites para a garantia e riscos legais se alterar qualquer coisa.

 

No Brasil, um sistema muito parecido é usado para desbloquear os sensores dos motores diesel e enganar o sistema na falta do ARLA.

Não são muitas as alternativas para os agricultores no futuro quando a questão é software dentro das máquinas. Cabe ao usuário ficar com o velho trator, aceitar as condições dos novos modelos ou, quem sabe, adotar marcas que são flexíveis ou abrem a possibilidade de alteração em seus sistemas. Vale lembrar que existe um mundo novo chamado “open hardware”, que explora soluções abertas para vários mercados e o agro pode ser um deles, no futuro.

 



Publicidade