Crackers roubam mundialmente mais de 1 terabyte em dados por dia

Analistas descobriram uma megaoperação hacker que rouba cerca de 1 terabyte de dados diariamente, segundo um relatório da empresa de segurança de Internet Team Cymru, divulgado na quarta-feira (27/2). As informações foram publicadas pelo The Verge.

Segundo o site, dentre as vítimas desse ciberataque estão instalações acadêmicas, militares e uma grande empresa de buscas. O relatório não identificou quem estaria por trás da megaoperação, mas, considerando a quantidade de recursos utilizados, os responsáveis seriam patrocinados pelo governo, segundo afirmou o diretor da Team Cymru, Steve Santorelli. “Esse é um ciberroubo em escala industrial”, disse em entrevista ao The Verge. Santorelli também é ex-detetive da Scotland Yard.

O relatório feito pela Team Cymru segue o mesmo padrão do estudo realizado pela empresa de segurança Mandiant – que detalhou como um grupo de cibercriminosos chineses invadiram redes de computadores de diversas grandes companhias dos EUA durante anos, com o objetivo de roubar informações sigilosas.

Mesmo sendo um grande inimigo, especialistas afirmam que a China é apenas mais um peão dessa ciberguerra. Dezenas de outras ameaças recaem sobre os Estados Unidos, e tem sido assim por algum tempo, segundo o diretor-assistente do Centro de Cibersegurança de Baltimore da Universidade de Maryland, Richard Forno. “Todo mundo está culpando os chineses e essa não é uma resposta estratégica. Nós deveríamos estar questionando o porquê a China teve esse tipo de acesso por tanto tempo. O que estamos fazendo de errado? A atitude é: ‘como ousa?’, mas se você está preocupado com fogo, então por que construir uma casa feita de madeira?”

Segundo Sartorelli, o esquema é sem precedentes e o que preocupa mais é o quão bem-sucedido ele foi e a quantidade de dados que foram roubados.

A Team Cymru identificou que o grupo de cibercriminosos por trás do golpe usa uma rede de 500 servidores para surrupiar informações de companhias no mundo todo. De acordo com o relatório, os crackers teriam iniciado o esquema em 2010, visando interesses comerciais.

Entre as vítimas estariam uma operação de mineração de grande porte da Austrália, agências governamentais da Europa Oriental e da Ásia, além de embaixadas estrangeiras e nacionais.

De acordo com analistas e pesquisadores da área, redes de computadores são atacadas diariamente por cibercriminosos, espiões e ciber terroristas. Softwares são projetados especialmente para ajudar crackers a assumir o controle de sistemas de computadores. Qualquer um poderia ser o culpado pelas invasões – embora a China tenha ganhado as manchetes de jornais no mundo todo nos últimos dias.

Segurança falha
Segundo o fundador da empresa de segurança Crowdstrike, a estratégia das empresas é baseada em uma proteção passiva. “Imagine que construímos um castelo com paredes altas. O que está acontecendo é que nossos adversários estão construindo muros ainda maiores, com uma fração do custo. Estamos fazendo dessa forma há três décadas, mas a situação só está piorando”, disse ele ao The Verge.

Os Estados Unidos têm pleno conhecimento de que como está não pode continuar. Tanto é que recentemente o presidente Barack Obama autorizou um novo projeto para proteger o governo e empresas contra ciberataques. Ainda assim, como tem mostrado a história ao longo dos anos, dificilmente haverá um lugar 100% seguro.

O buraco é mais embaixo
O problema maior, apontado pelo site, é que softwares como Java e Flash se tornaram parte vital da Internet atual, e seus desenvolvedores não estão dando tanta atenção a atacantes quanto deveriam. Está se tornando cada vez mais rotineiro invasões a grandes empresas como Facebook, Twitter, Apple e Microsoft atualmente.

Programas antivírus também possuem a sua parcela de culpa. Segundo o diretor de inteligência de segurança da Akamai, Josh Corman, os métodos menos eficazes de segurança são os que mais dão lucro. “Se tudo o que fazemos é encher os bolsos de pessoas que têm o menor impacto, então estamos perdendo recursos. Eu não estou dizendo que não há valor nisso. Só estou dizendo que devemos olhar para a eficácia desses métodos”, disse em entrevista ao site.

O que fazer então para implementar uma proteção mais robusta e eficaz?

Segundo Alperovitch, da Crowdstrike, a tecnologia por si só não seria o suficiente. Ciberdefesas devem, sim, ter a intervenção do governo para que obtenham resultado significativo. Além disso, o especialista é a favor da administração de Obama atingir a China e outras ameaças com sanções comerciais, e ações civis ou processos criminais.

Na opinião de Forno, o governo deveria retirar infraestruturas vitais da Web e impor tarifas sobre produtos que são conhecidamente derivados de dados roubados. “Eu argumentei que precisamos construir uma comoção nacional para uma estratégia cibernética”, disse ao The Verge. “Precisamos estabelecer um compromisso semelhante ao que o país fez com o Projeto Manhattan (esforço dos EUA para construir a bomba atômica). Nós realmente temos que fazer o que é necessário.”

Fonte: idg

Esta entrada foi publicada em Sem categoria e marcada com a tag , . Adicione o link permanente aos seus favoritos.

Deixe uma resposta