Especialista explica cuidados frente à industrialização de grupos hackers

Por Rafael Romer | 18.10.2013 às 07:10

Conforme as redes de computadores vão se tornando mais seguras, o mercado de hackers também evolui e se torna cada vez mais organizado – focado no lucro e com objetivos mais específicos. Essa tendência que dá aos hackers uma cara de crime organizado já é classificada por diversas empresas de segurança como uma "indústria dos hackers". "A industrialização orienta o papel dos hackers a um cenário de automatização, de abrangência, de capacidade das campanhas de ataque, e traz a característica de um retorno financeiro muito mais atraente pela seriedade e esforço do ataque", explica o especialista da firma de segurança Sourcefire, Ricardo Marques.

Na avaliação da empresa, esse tipo de operação, multidisciplinar, organizada e com alvos específicos já existe há um tempo considerável, mas se intensificou nos últimos quatro anos. "A visão do hacker como indivíduo, como quem quer desbravar a tecnologia, já ficou no conceito de uma visão romântica. Hoje, de fato, há o crime organizado", afirma. "O alvo é obter lucro financeiro". Diferente de hackers que agem sozinhos, esse tipo de operação também é considerada internacional, e muitas vezes pode envolver indivíduos de diferentes regiões e com diferentes papéis no processo. Mas ainda assim, alguns países como China, Síria e até o próprio Brasil são considerados de "excelência" neste tipo de atividade.

Segundo o especialista, esse tipo de ação é resultado do desenvolvimento de uma indústria paralela altamente lucrativa, que gira ao redor de ações que envolvem principalmente o valor da informação na nossa sociedade moderna, como descobertas de vulnerabilidades em sistemas de grandes empresas, que podem possibilitar ataques efetivos. Os impactos disso são sentidos principalmente por indústrias como a financeira, altamente sensível ao vazamento de informações e a fraudes.

Nesse cenário, apesar de focado principalmente nos ataques a grandes alvos, os usuários finais não permanecem intocados. Mesmo não sendo os alvos, usuários domésticos podem acabar servindo como infraestrutura para a ação de tais grupos, que se possibilita pelo contágio da máquina doméstica com malwares, por exemplo.

Essas redes comandadas remotamente por grupos hackers são chamadas de botnets e podem conter milhões de máquinas "escravizadas", que podem ser utilizadas para disparo de spams ou até ataques de negação de serviço, os famosos DDoS, muito utilizados por grupos como o Anonymous. "[A ação dessas redes] gera uma renda que pode ser revertida em outras infraestruturas de domínios, máquinas virtuais e outros recursos que vão hospedar campanhas hackers. Tudo isso pode ser vendido, alugado ou passado adiante. Tem uma lucratividade", explica o especialista.

Essas organizações, apesar de mais preparadas do que quando passaram a ser utilizadas em larga escala por grupos criminosos, são avaliadas por Marques quanto ao processo de "evangelização tecnológica", que ainda precisa ser feito com dedicação. A preocupação viu um aumento significativo após ataques direcionados mais recentes, como os ataques de 2011 à rede PSN, do PlayStation, que comprometeu dados de mais de 70 milhões de usuários do console da Sony, e do Bank of America, que também resultaram no roubo de mais de 85 mil números de cartões de crédito de correntistas. "Isso ajudou a ter noção da estrutura dos atacantes organizados", afirma.

Para a Sourcefire, é essencial que as empresas tenham, além de um plano para a proteção de dados de seus clientes, uma resposta coorporativa firme para a eventualidade de qualquer ataque deste tipo. Como explica o especialista, a internet é um ambiente aberto, e qualquer empresa pode ser vítima de retaliações ou ataques criminosos pelo simples fato de estar online. "Hoje uma empresa não pode estar operando online sem prever uma situação como essa, sem ter um plano diretor que dite qual a abordagem neste caso", alerta. "Não ter um plano deixou de ser uma opção".

Além disso, o especialista também destaca a importância de que as empresas promovam campanhas de informação e de educação interna para funcionários. Atualmente, parte considerável dos ataques hackers tem origem em falhas de engenharia social e em ataques direcionados a equipes ou executivos destas empresas. "A maioria destes ataques utiliza correios eletrônicos ou sites com arquivos maliciosos. Através do dado, o funcionário pode ser enganado e comprometer a infraestrutura corporativa. Mesmo com firewall e outros sistemas de segurança, o funcionário pode afetar a rede", alerta Marques.

Ao mesmo tempo que a segurança é ampliada, ações mais efetivas começam a ser tomadas por entidades governamentais para coibir esse tipo de organização. Na sexta-feira passada (4), um grupo de treze suspeitos de participar do grupo hacker Anonymous foi indiciado pela justiça norte-americana por uma série de ataques cibernéticos pelo globo, entre eles os que derrubaram os servidores do serviço PayPal, em 2011 – que, na época, se recusou a efetuar o depósito de doações ao WikiLeaks na conta do grupo criado por Julian Assange. "Eles estão encontrando treze caras que vão virar exemplo, estão sendo acusados formalmente", afirma.

A Sourcefire enxerga que esse tipo de ação organizada deva se intensificar ainda mais no futuro, e se apoiando cada vez mais sobre malwares. De acordo com Marques, esses códigos maliciosos devem permanecer em alta pela característica de não dependerem de vulnerabilidades para infectar sistemas corporativos, além de explorarem a engenharia social para entrar em empresas por meio de funcionários. "A gente acredita que a utilização cada vez mais intensa do malware como mecanismo de complexidade para gerar essas invasões tem sido fundamental, isso tem sido um pivô dos hackers para entrar em redes corporativas", opina. "Então adotar tecnologias para combater esses malwares avançados é fundamental".