Hackers: a guerragalera bet fora do arversões sobre países que promovem mais ataques cibernéticos:galera bet fora do ar
Crédito, Crowdstrike
A empresagalera bet fora do arsegurança cibernética Crowdstrike ilustra os hackers mais temidos na formagalera bet fora do arpersonagensgalera bet fora do ardesenho animado
Mas partes do mapa permanecem visivelmente vazias.
Por que será que é tão raro ouvir falar sobre equipesgalera bet fora do arhackers e ataques cibernéticos baseadosgalera bet fora do arpaíses ocidentais?
Ataque a empresa russagalera bet fora do arsegurança cibernética
Um grande ataque cibernético na Rússia, revelado no iníciogalera bet fora do arjunho, pode fornecer algumas pistas.
Do escritório com vista para o Canalgalera bet fora do arMoscou, um especialistagalera bet fora do arsegurança cibernética observou como pings estranhos começaram a ser registrados na rede wi-fi da empresa.
Dezenasgalera bet fora do arcelulares da equipe estavam enviando informações simultaneamente para partes estranhas da internet.
Mas esta não era uma empresa comum.
Crédito, Kaspersky
A Kaspersky, com sedegalera bet fora do arMoscou, é a maior empresa cibernética da Rússia
Era a maior empresagalera bet fora do arsegurança cibernética da Rússia, a Kaspersky, que estava investigando um possível ataque a seus próprios funcionários.
"Obviamente, nossas mentes se voltaram diretamente para o spyware (software espião), mas estávamos bastante céticos no início", diz o pesquisador-chefegalera bet fora do arsegurança, Igor Kuznetsov.
"Todo mundo já ouviu falar sobre poderosas ferramentas cibernéticas que podem transformar telefones celularesgalera bet fora do ardispositivosgalera bet fora do arespionagem, mas eu pensei que isso era uma espéciegalera bet fora do arlenda urbana que acontece com outras pessoas,galera bet fora do aroutros lugares."
Após uma análise minuciosagalera bet fora do ar"várias dezenas"galera bet fora do ariPhones infectados, Kuznetsov percebeu que seu palpite estava certo — eles,galera bet fora do arfato, haviam descoberto uma grande e sofisticada campanhagalera bet fora do arespionagem contragalera bet fora do arprópria equipe.
O tipogalera bet fora do arataque que eles haviam descoberto é um pesadelo para os especialistasgalera bet fora do arsegurança cibernética.
Os hackers haviam inventado uma maneiragalera bet fora do arinfectar iPhones enviando uma iMessage que se apaga automaticamente uma vez que o software malicioso é injetado no dispositivo.
"Pronto, você está infectado — e nem vê", explica Kuznetsov.
'Operaçãogalera bet fora do arreconhecimento'
Todo o conteúdo do telefone das vítimas agora estava sendo enviado aos hackersgalera bet fora do arintervalos regulares. Mensagens, e-mails e fotos foram compartilhados —- inclusive acesso à câmera e microfone.
Seguindo uma regragalera bet fora do arlonga data da Kasperskygalera bet fora do arnão fazer acusações, Kuznetsov diz que não está interessadogalera bet fora do arsabergalera bet fora do aronde esse ataquegalera bet fora do arespionagem digital foi lançado.
"Bytes não têm nacionalidade — e sempre que um ataque cibernético é atribuído a um determinado país, isso é feito com um propósito", afirma.
Mas o governo russo está menos preocupado com isso.
No mesmo diagalera bet fora do arque a Kaspersky anunciou o que havia descoberto, os serviçosgalera bet fora do arsegurança russos divulgaram um comunicado urgente afirmando que haviam "descoberto uma operaçãogalera bet fora do arreconhecimento do serviçogalera bet fora do arinteligência americano realizada usando dispositivos móveis da Apple".
O serviço russogalera bet fora do arinteligência cibernética não mencionou a Kaspersky, mas afirmou que "vários milharesgalera bet fora do araparelhos telefônicos" pertencentes a russos e diplomatas estrangeiros haviam sido infectados.
O comunicado ainda acusou a Applegalera bet fora do arajudar ativamente na campanha dos hackers. A Apple nega que esteja envolvida.
O suposto culpado — a Agênciagalera bet fora do arSegurança Nacional dos Estados Unidos (NSA, na siglagalera bet fora do aringlês) — disse à BBC News que não tinha comentários.
Kuznetsov insiste que a Kaspersky não havia articulado nada com os serviçosgalera bet fora do arsegurança russos e que o comunicado do governo os pegougalera bet fora do arsurpresa.
Crédito, Reuters
A NSA tem hackersgalera bet fora do arelite trabalhando para os EUA
Algumas pessoas no mundo da segurança cibernética podem ficar surpresas com isso — o governo russo parecia estar fazendo um anúncio conjunto com a Kaspersky, para obter o máximo impacto, o tipogalera bet fora do artática cada vez mais usada pelos países ocidentais para expor campanhasgalera bet fora do arhackers e fazer acusaçõesgalera bet fora do arvoz alta.
Em maio, o governo dos EUA emitiu um anúncio conjunto com a Microsoft informando que eles haviam detectado hackers do governo chinês espreitando as redesgalera bet fora do arenergiagalera bet fora do arterritórios americanos.
Este anúncio foi previsivelmente seguido por um corogalera bet fora do arassentimento dos aliados dos Estados Unidos no ciberespaço — Reino Unido, Austrália, Canadá e Nova Zelândia, conhecidos como Five Eyes ("Cinco Olhos").
A resposta da China foi uma rápida negação, dizendo que a história fazia partegalera bet fora do aruma "campanhagalera bet fora do ardesinformação coletiva" dos países do Five Eyes.
O funcionário do Ministério das Relações Exteriores chinês, Mao Ning, acrescentou a resposta habitual da China: "O fato é que os Estados Unidos são o império dos hackers."
'Visando a China'
Mas agora, assim como a Rússia, a China parece estar adotando uma abordagem mais agressiva para denunciar os ataques cibernéticos ocidentais.
O jornal estatal China Daily alertou que os hackers apoiados por governos estrangeiros são agora a maior ameaça à segurança cibernética do país.
E essa advertência veio acompanhada por uma estatística da empresa chinesa 360 Security Technology — ela havia descoberto "51 organizaçõesgalera bet fora do arhackers visando a China".
A empresa não respondeu aos pedidosgalera bet fora do arcomentários da BBC.
Em setembro do ano passado, a China também acusou os EUAgalera bet fora do arhackear uma universidade financiada pelo governo responsável por programasgalera bet fora do arpesquisa aeronáutica e espacial.
'Jogo limpo'
"A China e a Rússia descobriram lentamente que o modelo ocidentalgalera bet fora do arexposição cibernética é incrivelmente eficaz, e acredito que estamos vendo uma mudança”, diz Steve Stone, diretor do Rubrik Zero Labs e ex-profissionalgalera bet fora do arinteligência cibernética.
"Também vou dizer que acho isso uma coisa boa. Não tenho nenhum problema com outros países revelando o que os países ocidentais estão fazendo. Acho que isso é jogar limpo e acho que é apropriado."
Muitos rejeitam a acusação chinesagalera bet fora do arque os EUA são o império dos hackers, como uma hipérbole — mas há alguma verdade nisso.
De acordo com o Instituto Internacionalgalera bet fora do arEstudos Estratégicos (IISS, na siglagalera bet fora do aringlês), os EUA são a única potência cibernéticagalera bet fora do arnível um no mundo, com base na capacidadegalera bet fora do arataque, defesa e influência.
O nível dois é composto por:
- China;
- Rússia;
- Reino Unido;
- Austrália;
- França;
- Israel;
- Canadá.
O National Cyber Power Index, compilado por pesquisadores do Belfer Center for Science and International Affairs, também considera os EUA o principal poder cibernético do mundo.
A principal pesquisadora do informe, Julia Voo, também notou uma mudança.
"A espionagem é rotineira para os governos e agora é frequente na formagalera bet fora do arataques cibernéticos — mas há uma batalha narrativa acontecendo, e os governos estão perguntando quem está se comportandogalera bet fora do arforma responsável e irresponsável no ciberespaço", diz ela.
E compilar uma listagalera bet fora do argruposgalera bet fora do arhackersgalera bet fora do ar"ameaças persistentes avançadas" (APTs) e fingir que não existem ocidentais não é uma representação fiel da realidade, ela acrescenta.
Crédito, GCHQ
Hackers do Reino Unido operam na Sedegalera bet fora do arComunicações do Governo (GCHQ, na siglagalera bet fora do aringlês),galera bet fora do arCheltenham
"Ler os mesmos informes sobre ataquesgalera bet fora do arhackersgalera bet fora do arapenas um lado aumenta a ignorância geral", diz Voo.
"A educação geral da população é importante, porque é basicamente aqui que muitas tensões entre os Estados vão ocorrer no futuro."
Voo também elogia o governo do Reino Unido por publicar seu relatório inauguralgalera bet fora do artransparência sobre as operações da Força Cibernética Nacional.
"Não é superdetalhado, mas é mais do quegalera bet fora do aroutros países", avalia.
'Viésgalera bet fora do ardados'
Mas a faltagalera bet fora do artransparência também pode vir das próprias empresasgalera bet fora do arsegurança cibernética.
Stone chama issogalera bet fora do ar"viésgalera bet fora do ardados" — as empresas ocidentaisgalera bet fora do arsegurança cibernética não conseguem ver os ataques ocidentais porque não têm clientesgalera bet fora do arpaíses rivais.
Mas também pode haver uma decisão conscientegalera bet fora do arinvestir menos esforçogalera bet fora do aralgumas investigações.
"Não tenho dúvidasgalera bet fora do arque provavelmente algumas empresas podem medir esforços e ocultar o que podem saber sobre um ataque ocidental", diz Stone.
Mas ele nunca fez partegalera bet fora do aruma equipe que fez isso deliberadamente.
Crédito, Crowdstrike
Static Kitten é o nome dado a um grupogalera bet fora do arhackers patrocinado pelo governo iraniano
Os contratos lucrativosgalera bet fora do argovernos como do Reino Unido ou dos EUA também são uma importante fontegalera bet fora do arreceita para muitas empresasgalera bet fora do arsegurança cibernética.
Como disse um pesquisadorgalera bet fora do arsegurança cibernética do Oriente Médio: "O setorgalera bet fora do arinteligênciagalera bet fora do arsegurança cibernética é fortemente representado por provedores ocidentais e muito influenciado pelos interesses e necessidadesgalera bet fora do arseus clientes".
O especialista, que pediu para permanecer anônimo, é um dos maisgalera bet fora do aruma dúziagalera bet fora do arvoluntários que contribuem regularmente para o APT Google Sheet — uma planilha onlinegalera bet fora do arvisualização gratuita que rastreia todos os casos conhecidosgalera bet fora do aratividades que representam ameaças, independentementegalera bet fora do arsuas origens.
Ele tem uma aba para APTs da "Otan" (relativa aos países membros da Organização do Tratado do Atlântico Norte), com apelidos como Longhorn, Snowglobe e Gossip Girl, mas o especialista admite que está bastante vaziagalera bet fora do arcomparação com as abasgalera bet fora do aroutras regiões e países.
'Menos barulho'
Ele diz que outro motivo para a faltagalera bet fora do arinformações sobre os ataques cibernéticos ocidentais pode ser porque eles costumam ser mais furtivos e causam menos danos colaterais.
"As nações ocidentais tendem a realizar suas operações cibernéticasgalera bet fora do armaneira mais precisa e estratégica, contrastando com os ataques mais agressivos e amplos associados a nações como Irã e Rússia", diz o especialista.
"Como resultado, as operações cibernéticas ocidentais geralmente geram menos barulho."
O outro aspecto da faltagalera bet fora do arinformes pode ser a confiança.
É fácil descartar acusaçõesgalera bet fora do arataques feitas pelos russos ou chineses porque muitas vezes faltam provas.
Mas os governos ocidentais, quando fazem acusações, raramente fornecem qualquer evidência — se é que alguma vez fornecem.
