O que é um ataque de bomba lógica e como se proteger

Sorrateiros e sutis, os ataques de bomba lógica podem se tornar um problema para corporações, principalmente, por sua capacidade furtiva. Tratam-se de códigos maliciosos que são inseridos em softwares legítimos e ficam aguardando um comando específico ou o cumprimento de alguns parâmetros para detonar um golpe que pode envolver a destruição de arquivos ou a abertura de portas de entrada para novos malwares.

• Log4j e Exchange foram as falhas mais exploradas pelo cibercrime em 2021
• Sabe o que é bossware? Monitoramento sobre trabalhadores remotos vira tendência

Há uma diferença, também sutil, entre este tipo de golpe e um de ransomware, por exemplo. No caso do sequestro digital, os criminosos podem permanecer ocultos em redes por semanas e até meses, aguardando um comando para detonar o travamento dos arquivos, mas aqui, estamos falando de um ataque que tem fim malicioso em sua essência. A bomba lógica, porém, vem incorporada a softwares legítimos e, na maioria das vezes, não depende de ativações remotas nem monitoramento para entrar em ação.

Um dos casos mais recentes e notórios desse tipo teve seu desfecho em 2019, com o caso do desenvolvedor de software David Tinsley, condenado a seis meses de prisão, com outros dois anos de liberdade supervisionada, e multa de US$ 7,5 mil (R$ 38 mil na cotação atual). Ele foi acusado de usar, entre 2014 e 2016, uma bomba lógica em softwares que fornecia à gigante das telecomunicações Siemens, como forma de garantir a continuidade de seu trabalho com a companhia.

No caso, o código malicioso fazia com que a plataforma de contabilidade fornecida por ele travasse de tempos em tempos, motivando seu chamado para suporte. Ao longo dos dois anos, Tinsley teria recebido mais de US$ 42 mil (R$ 213,5 mil) em serviços prestados apenas à Siemens, enquanto seu trabalho, na realidade, consistia apenas na inserção de uma senha que recuperava o funcionamento do aplicativo e reiniciava a bomba lógica.

O principal ponto, conforme aponta um guia publicado pela fornecedora de antivírus Avast, é que as bombas lógicas nem sempre são plantadas por cibercriminosos. Enquanto o monitoramento, dispositivos de segurança e inteligência de ameaças se voltam para brechas, atualizações, vulnerabilidades e vetores comuns de ataque, bastaria um funcionário descontente para inserir um código malicioso desse tipo em um aplicativo legítimo, com os administradores, muitas vezes, descobrindo o problema tarde demais.

Foi o caso, por exemplo, da empresa de serviços financeiros UBS, que em 2006, viu mais de 400 escritórios ao redor do mundo saírem do ar depois de um ataque detonado por uma bomba lógica. Por trás do golpe estava o administrador de sistemas Roger Duronio, que infeliz com o bônus anual recebido, plantou um código malicioso destruidor de arquivos e ligou o timer.

O resultado foram mais de dois mil servidores fora do ar ao longo de alguns dias, enquanto seu objetivo, a queda no valor das ações da UBS nas bolsas globais, não foi atingido. Duronio acabou preso e condenado a oito anos de prisão, devendo pagar, também, US$ 3,1 milhões (R$ 15,8 milhões) em restituições para a empresa por conta dos danos causados.

Como se proteger de ataques de bomba lógica?

A confiança nos colaboradores e fornecedores de software é o principal caminho para defesa contra golpes dessa categoria. Entender os impactos de um comprometimento desse tipo e trabalhar ao lado de parceiros reconhecidos, que sigam as melhores práticas de proteção e tenham mecanismos de controle são bons caminhos para manter tudo em ordem.

Auditorias de software podem ajudar a identificar eventuais problemas e códigos escondidos em meio às aplicações utilizadas, enquanto o uso de ferramentas padronizadas no mercado dificulta a criação de ataques com foco específico. Manter as redes monitoradas e ter boas políticas de autenticação e permissão aos usuários também ajuda a coibir golpes dessa categoria.

Às corporações e funcionários, vale a pena, ainda, manter sistemas de segurança sempre ativos e funcionando, assim como softwares antivírus e de proteção de endpoints. Manter sistemas operacionais atualizados e investir em sistemas de inteligência de ameaças são outras dicas dadas pelos especialistas da Avast contra ataques de bomba lógica.

Fonte: Avast