O que é um ataque de bomba lógica e como se proteger

O que é um ataque de bomba lógica e como se proteger

Por Felipe Demartini | Editado por Claudio Yuge | 03 de Maio de 2022 às 12h00
Sonja Langford/Unsplash

Sorrateiros e sutis, os ataques de bomba lógica podem se tornar um problema para corporações, principalmente, por sua capacidade furtiva. Tratam-se de códigos maliciosos que são inseridos em softwares legítimos e ficam aguardando um comando específico ou o cumprimento de alguns parâmetros para detonar um golpe que pode envolver a destruição de arquivos ou a abertura de portas de entrada para novos malwares.

Há uma diferença, também sutil, entre este tipo de golpe e um de ransomware, por exemplo. No caso do sequestro digital, os criminosos podem permanecer ocultos em redes por semanas e até meses, aguardando um comando para detonar o travamento dos arquivos, mas aqui, estamos falando de um ataque que tem fim malicioso em sua essência. A bomba lógica, porém, vem incorporada a softwares legítimos e, na maioria das vezes, não depende de ativações remotas nem monitoramento para entrar em ação.

Um dos casos mais recentes e notórios desse tipo teve seu desfecho em 2019, com o caso do desenvolvedor de software David Tinsley, condenado a seis meses de prisão, com outros dois anos de liberdade supervisionada, e multa de US$ 7,5 mil (R$ 38 mil na cotação atual). Ele foi acusado de usar, entre 2014 e 2016, uma bomba lógica em softwares que fornecia à gigante das telecomunicações Siemens, como forma de garantir a continuidade de seu trabalho com a companhia.

Bombas lógicas podem ser ativadas depois de algum tempo ou de acordo com certos parâmetros configurados pelo atacante; ao contrário de malwares, códigos estão ocultos em softwares legítimos e permanecem dormentes até o momento oportuno (Imagem: Brad Neathery/Unsplash)

No caso, o código malicioso fazia com que a plataforma de contabilidade fornecida por ele travasse de tempos em tempos, motivando seu chamado para suporte. Ao longo dos dois anos, Tinsley teria recebido mais de US$ 42 mil (R$ 213,5 mil) em serviços prestados apenas à Siemens, enquanto seu trabalho, na realidade, consistia apenas na inserção de uma senha que recuperava o funcionamento do aplicativo e reiniciava a bomba lógica.

O principal ponto, conforme aponta um guia publicado pela fornecedora de antivírus Avast, é que as bombas lógicas nem sempre são plantadas por cibercriminosos. Enquanto o monitoramento, dispositivos de segurança e inteligência de ameaças se voltam para brechas, atualizações, vulnerabilidades e vetores comuns de ataque, bastaria um funcionário descontente para inserir um código malicioso desse tipo em um aplicativo legítimo, com os administradores, muitas vezes, descobrindo o problema tarde demais.

Foi o caso, por exemplo, da empresa de serviços financeiros UBS, que em 2006, viu mais de 400 escritórios ao redor do mundo saírem do ar depois de um ataque detonado por uma bomba lógica. Por trás do golpe estava o administrador de sistemas Roger Duronio, que infeliz com o bônus anual recebido, plantou um código malicioso destruidor de arquivos e ligou o timer.

O resultado foram mais de dois mil servidores fora do ar ao longo de alguns dias, enquanto seu objetivo, a queda no valor das ações da UBS nas bolsas globais, não foi atingido. Duronio acabou preso e condenado a oito anos de prisão, devendo pagar, também, US$ 3,1 milhões (R$ 15,8 milhões) em restituições para a empresa por conta dos danos causados.

Como se proteger de ataques de bomba lógica?

Monitoramento de sistemas e uso de softwares reconhecidos são alguns caminhos para evitar a inserção de bombas lógicas em meio aos apps usados no dia a dia (Imagem: Divulgação/Avast)

A confiança nos colaboradores e fornecedores de software é o principal caminho para defesa contra golpes dessa categoria. Entender os impactos de um comprometimento desse tipo e trabalhar ao lado de parceiros reconhecidos, que sigam as melhores práticas de proteção e tenham mecanismos de controle são bons caminhos para manter tudo em ordem.

Auditorias de software podem ajudar a identificar eventuais problemas e códigos escondidos em meio às aplicações utilizadas, enquanto o uso de ferramentas padronizadas no mercado dificulta a criação de ataques com foco específico. Manter as redes monitoradas e ter boas políticas de autenticação e permissão aos usuários também ajuda a coibir golpes dessa categoria.

Às corporações e funcionários, vale a pena, ainda, manter sistemas de segurança sempre ativos e funcionando, assim como softwares antivírus e de proteção de endpoints. Manter sistemas operacionais atualizados e investir em sistemas de inteligência de ameaças são outras dicas dadas pelos especialistas da Avast contra ataques de bomba lógica.

Fonte: Avast

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.