Computador de ministro da Rússia é invadido em questão de segundos

Em meio à guerra cibernética e a grandes ataques financiados pela Rússia e Ucrânia como parte do conflito armado entre os países, um computador pertencente a um ministro russo foi comprometido em questão de segundos. Bastou procurar uma porta aberta que, sem autenticação alguma, foi capaz de dar acesso ao desktop do oficial, com todos os arquivos disponíveis e até a possibilidade de novas explorações envolvendo a rede.

O caso foi relatado por um especialista que quis se identificar apenas como Spielerkid89. Ele não acessou os arquivos, instalou malwares nem fez downloads, tirando apenas uma screenshot para comprovar sua intrusão. Lá, diante dele, estava a área de trabalho do Windows do ministro da saúde da região de Omsk, uma das maiores da Rússia, e todos os seus dados, planilhas, materiais, histórico de navegação, entre tantas outras informações.

Segundo ele, não foi preciso nem mesmo o uso de ferramentas de penetração, com o acesso remoto acontecendo de forma direta, sem nenhum pedido de autenticação ou checagem de privilégios. Bastou o uso da ferramenta de busca Shodan, voltada para pesquisar dispositivos conectados à internet, e um filtro regional para procurar IPs russos.