Um grupo de hackers afirma ter invadido a plataforma de serviços de vigilância baseada na nuvem Verkada, uma startup do Vale do Silício que vende e gerencia sistemas de segurança para milhares de organizações em todo o país.
Uma vez ultrapassadas as barreiras da empresa, os hackers foram capazes de acessar suas 150.000 imagens de câmeras ao vivo para examinar o funcionamento interno de inúmeras organizações, incluindo instalações médicas, hospitais psiquiátricos, prisões, escolas, departamentos de polícia e até mesmo grandes empresas porquê Tesla, Equinox e Cloudflare, de convenção com uma reportagem da Bloomberg. Ou seja, o escopo do ataque foi enorme.
Segundo as afirmações dos hackers, eles baixaram grandes quantidades de dados, além de terem testemunhado incidentes privados e confidenciais que ocorreram “a portas fechadas” nas muitas instituições que foram espionadas. O hack chamou a atenção do público na tarde desta terça-feira (9), quando um usuário do Twitter que atende pelo nome de “Tillie” começou a vazar supostas imagens do hack para a internet. “Já se perguntou porquê é um arrecadação da @Tesla?”, escreveu em seu perfil, exibindo uma imagem do que parecia ser uma instalação industrial.
Tillie, que atende pelo nome completo de Tillie Kottmann, disse a vários meios de informação que faz secção de um coletivo internacional de hackers responsável por violar o Verkada. O grupo parece ter o sobrenome de “Arson Cats” e também se autodenomina “APT”, em referência ao rótulo de “ameaças persistentes avançadas” oferecido a grupos de hackers por pesquisadores de segurança.
Ainda segundo a Bloomberg, o “Arson Cats” conseguiu entrar no Verkada por meio de um erro de segurança muito tosco: os hackers descobriram uma senha e um nome de usuário para uma conta administrativa de cume entrada que havia sido deixada publicamente exposta na Internet. Em uma mensagem no Twitter, Tillie reiterou isso ao Gizmodo, alegando que depois de terem as credenciais de cimeira aproximação (que desbloquearam uma conta de “superadministrador”), eles puderam se conectar a qualquer um dos milhares de feeds de vídeo na livraria do Verkada.
“O aproximação que tínhamos nos permitiu personificar qualquer usuário do sistema e acessar sua visão da plataforma”, disse. Tillie ainda explicou que os “direitos de ‘superadmin’ também nos concederam entrada ao shell root com o clique de um botão”.
Kottmann, que se apresenta porquê desenvolvedor Android em seu site, relata ter participado de alguns hacks de cimeira perfil — incluindo alguns envolvendo gigantes porquê Intel e Nissan. Levante caso recente pode superá-los, no entanto. Entre outras coisas, Kottmann afirmou na terça-feira que o grupo de hackers poderia ter usado o entrada para se infiltrar no laptop do CEO da Cloudflare, Matthew Prince, e mais tarde se gabou de que, se quisesse, o grupo poderia “tomar o controle de metade da Internet”.
Em um enviado enviado ao Gizmodo na terça-feira, um porta-voz da Verkada disse que a empresa havia notificado os clientes sobre a situação e que estava trabalhando para entender a extensão do hack. “Desativamos todas as contas de gestor interno para evitar qualquer aproximação não autorizado. Nossa equipe de segurança interna e [uma] empresa de segurança externa estão investigando a graduação e o escopo desse problema e notificamos as autoridades ”, disse o porta-voz. Os emails enviados para Tesla e Equinox ainda não foram respondidos. Um representante da Cloudflare enviou a seguinte mensagem:
Esta tarde, fomos alertados de que o sistema de câmeras de segurança Verkada, que monitora os principais pontos de ingressão e vias principais em alguns escritórios da Cloudflare, pode ter sido comprometido. As câmeras estavam localizadas em um punhado de escritórios que estão oficialmente fechados há vários meses. Logo que tomamos conhecimento do comprometimento, desativamos as câmeras e as desconectamos das redes do escritório. Para deixar evidente, levante incidente não afeta os produtos Cloudflare e não temos razão para confiar que um incidente envolvendo câmeras de segurança de escritório afetaria os clientes.
O mais interessante sobre esse hack até agora tem sido o tom de “hacktivista” sobre seus posicionamentos. Os autointitulados “Arson Cats” chamaram a atenção do público de forma notável, mormente com sua campanha de intrusão “Operação Panóptico”. Eles alegam que querem “rematar com o capitalismo de vigilância”, chamando a atenção para as formas porquê esta reparo onipresente domina a vida das pessoas. Eles também parecem se identificar porquê anarquistas. Kottmann alega não ter nenhuma afiliação com “país ou corporação”.
Quando questionado sobre a intenção política do hack, Tillie disse que secção disso era o trajo de que eles odiavam o capitalismo de vigilância: “Sim, acho que odeio o capitalismo em universal, sendo o capitalismo de vigilância uma secção mormente horroroso e nojenta dele”, disse ao Gizmodo via Twitter. “No entanto, a percepção de ter aproximação a esses feeds de câmera também nos deu uma maneira muito interessante de ver coisas que todos sabemos que acontecem a portas fechadas, mas geralmente nunca chegamos a ver”.