O famigerado processo de terceirização chegou o mercado do cibercrime. Agora, pesquisadores descobrem que muitos países compram esses serviços de invasão de muitos grupos de cibercriminosos, o que dificulta a descoberta e rastreio dos verdadeiros responsáveis pelos ataques. E para que esses cibercriminosos vendem serviços de invasão? Simplesmente porque dá lucro.
Um relatório de pesquisadores de segurança cibernética da BlackBerry alerta para este novo esquema. Assim, esses Estados usam esses grupos para cometer os mais variados tipos de crime, especialmente a espionagem cibernética.
Esta operação cibercriminosa fornece operações de hackers maliciosos, como phishing, malware ou violação de redes. Assim, eles recebem um bom dinheiro por suas ações, enquanto o estado-nação que ordenou a operação ganha as informações ou o acesso de que necessita.
Ele também vem com o bônus adicional de que, como o ataque foi conduzido por criminosos cibernéticos que usam sua própria infraestrutura e técnicas, é difícil vincular a atividade ao estado-nação que ordenou a operação.
O surgimento, sofisticação e anonimato do crimeware-as-a-service significa que os estados-nação podem mascarar seus esforços por trás de contratados terceirizados e uma parede quase impenetrável de negação plausível, adverte o Blackery 2021 Threat Report.
Cibercriminosos vendem serviços de invasão a vários países
Os pesquisadores apontam para a existência de extensas operações de hackers, como o Bahamut. Este é só o exemplo de como as campanhas cibercriminosas se tornaram sofisticadas.
Detalhado originalmente pela BlackBerry no ano passado, o Bahamut usa phishing, engenharia social, aplicativos maliciosos, malware personalizado e ataques de dia zero. Tudo isso tem como foco campanhas dirigidas a governos, indústria privada e indivíduos em todo o mundo.
Os pesquisadores observam como “os perfis e a geografia de suas vítimas são muito diversos para serem alinhados com os interesses de um único ator”. Assim, sugere que Bahamut está realizando operações para clientes diferentes, mantendo-se atento às tarefas que lhes renderiam mais dinheiro. Além disso, quando se trata de financiamento, alguns estados-nação são os que mais têm dinheiro para gastar na realização de campanhas.
Os pesquisadores ressaltam que não são apenas países que financiam este tipo de crime. No entanto, está cada vez mais comum a presença de estados-nações, já que essa terceirização reduz drasticamente qualquer possibilidade de vinculação. Isso impede, por exemplo, consequências como condenações pesadas a esses países por conta dos ataques.
Desafio de encontrar o mandante do crime
“A identificação do ator da ameaça pode ser um desafio para os pesquisadores de ameaças devido a vários fatores, como infraestrutura sobreposta, segmentação díspar e táticas incomuns. Isso é especialmente verdadeiro quando apenas parte de uma campanha é terceirizada”, disse o relatório.
O Bahamut continuou ativo desde sua divulgação inicial no ano passado, com campanhas voltadas para agências governamentais ligadas a relações exteriores e defesa em todo o Oriente Médio. O grupo também tem conduzido campanhas contra alvos no sul da Ásia, com foco particular em ataques a smartphones.
Embora proteger redes de determinados invasores cibernéticos possa ser difícil, existem práticas de segurança cibernética que as organizações podem aplicar para ajudar a impedir invasões. Portanto, devem fornecer acesso remoto a informações confidenciais para aqueles que absolutamente precisam delas. Além disso, examinar constantemente a rede em busca de atividades incomuns que seria classificado como suspeito.
ZDNet