Crime organizado ganha arsenal pesado, criado para Guerra Cibernética

Por Redação | 01 de Abril de 2013 às 11h15

Tanto se fala em guerra cibernética que as recentes operações realizadas nos últimos dois anos acabaram ajudando o crime organizado a se apoderar de arsenais cada vez mais perigosos de armas virtuais, agora empregadas em fraudes, roubo de informação e sabotagem industrial. E a relação com os recentes ataques ao sistema bancário e às TVs sul-coreanas não está descartada, embora a principal suspeita é de tratar-se de ataque militar partido da Coréia do Norte.

Quem dá o alerta é o especialista Eduardo D'Antona, Country Partner no Brasil da firma de segurança Bitdefender. De acordo com ele, após enlouquecer o sistema de controle industrial das usinas nucleares do Irã, levando à explosão de suas centrífugas, o vírus Stuxnet (do tipo 'worm') escapou das mãos do Estado, em 2011, e passou a ser estudado pelos cibercriminosos globais para sofisticar seus ataques. "Embora sua origem provável tenha sido os laboratórios militares de Israel e dos EUA, o Stuxnet hoje é um código de domínio público, e cujos módulos podem ser livremente explorados pela bandidagem da informática", comenta o executivo.

Segundo o especialista, o Stuxnet é o primeiro worm conhecido a ter como alvo sistemas críticos de controle industrial. Assim como pode ser usado para a Guerra, também pode se prestar à concorrência criminosa, ou a operações do tipo "sequestro", em que as empresas são levadas a pagar um alto resgate para não ter a sua produção paralisada.

Outra ameaça decorrente de esforços militares - e que hoje está à disposição do cibecrime - é o malware modular Flamer, também conhecido como sKyWIper. Com ele, explica Eduardo D´Antona, os atacantes podem instalar um código criptografado em um computador com Windows, o qual levará meses ou até anos sem que seja detectado.

"A partir da porta Bluetooth desse computador, o Flame consegue roubar arquivos de áudio das máquinas de mesa e celulares de todos os funcionáros e enviá-los para gravação em um servidor localizado em algum ponto do planeta", afirma o especialista.

O Flame, o Stuxnet e outras ameaças agem em combinação ou de maneira isolada, com maior ou menor nível de sofisticação. Estas armas vêm fazendo estragos em cascata em diversas operações atribuídas a países, embora não haja prova concreta do envolvimento militar em tais ataques. Além dos recentes episódios envolvendo a Coreia do Norte, foram documentados pela Bitdefender vários ataques ao sistema bancário do Líbano e dos EUA, aos sistemas de petróleo e nuclear do Irã, e aos sistemas de comunicação da Síria e de governos como Arábia Saudita, Bielorrússia e Estônia.

Na avaliação do executivo, no esforço de proteção contra este tipo de ameaça, as empresas de segurança vêm trocando informação com autoridades - civis e militares - dos países, e já conseguem produzir sistemas capazes de detectar e repelir este tipo de ataque.

No entanto, a segurança máxima também depende de cuidados extras do usuário, no sentido de manter seus sistemas sempre atualizados e combinar a proteção lógica com a segurança física, como o controle dos acessos via bluetooth ou Wi-Fi, e até através da porta USB.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.