Hacking e espionagem cibernética, duas modalidades que cada vez mais estarão vigentes no mundo. E, já a partir da próxima década, outros países devem despontar nestes quesitos. Tradicionalmente, China, Irã, Estados Unidos e Rússia, além da Coreia do Norte são vistos como os maiores apoiadores da espionagem on-line. Porém, de acordo com uma pesquisa feita por estudiosos dos Estados Unidos, outras nações devem se destacar também, como é o caso do Vietnã. Assim, a espionagem cibernética vira política de Estado.
No caso do lado oriental, existe o chamado Advanced Persistent Threat (APT). São hackers que têm como alvo governos e organizações em todo o mundo. Os governos ocidentais também estão gastando muito em sua própria experiência em espionagem cibernética. Um dos ataques cibernéticos de maior destaque, o worm Stuxnet usado contra o projeto nuclear iraniano, foi liderado pelos EUA.
No entanto, nem só de superpotências vivem os hackers. Cada vez mais, outros governos querem tirar proveito da Internet para obter inteligência e outros ganhos. Para isso, muitas nações têm investido pesado no desenvolvimento de ataques cibernéticos.
Nos últimos cinco anos, você viu mais e mais países adquirindo capacidades cibernéticas ofensivas. Você tem várias camadas diferentes, mas nenhuma delas está no nível dos quatro grandes atacantes de que falamos, diz Sahar Naumaan, analista de inteligência de ameaças da BAE Systems.
Há um número enorme no segundo e no terceiro nível que ainda não chegaram ao nível profissionalizado de APT que você vê em outros estados: mas é apenas uma questão de tempo até que você os desenvolva, diz ela.
Embora eles não estejam lá com os grupos de hackers mais sofisticados – pelo menos ainda – algumas dessas operações já surgiram no cenário mundial.
Espionagem cibernética vira política de Estado
Um deles é o APT 32, também conhecido como OceanLotus, um grupo que atua no Vietnã e parece trabalhar em nome dos interesses de seu governo. O principal alvo dos ataques são diplomatas estrangeiros e empresas estrangeiras no Vietnã.
Muitas dessas campanhas começam com e-mails de spear-phishing que incentivam as vítimas a habilitar macros para permitir a execução de arquivos maliciosos. Não é uma campanha sofisticada, porém, parece estar fazendo o trabalho por enquanto – e é o suficiente.
Nos últimos cinco anos, houve evoluções táticas junto com novos malwares e novas técnicas. No entanto, eles não deram um salto para competir com o volume de ataques chineses ou a sofisticação dos grupos russos, diz Benjamin Read, sênior gerente de análise de espionagem cibernética da FireEye.
Eles tiveram um pouco de evolução, continua ele. Contudo, trata-se principalmente de vigilância interna contra adversários. Você vê alguns deles no cenário mundial, mas eles permanecem nessa área, em vez de se tornar um jogador mundial.
Jornalistas e Direitos Humanos
Examinar como os futuros poderes cibernéticos estão usando ferramentas contra alvos dentro de suas próprias fronteiras pode fornecer informações sobre os estados em ascensão nessa arena.
Freqüentemente, a maneira como você vê os relatórios iniciais sobre isso é direcionar as pessoas para dentro do país primeiro. Nesses casos, os ataques têm como alvo pessoas classificadas como dissidentes ou contra o governo, e o governo está usando atividades cibernéticas para rastreá-las e localizá-las, “diz Ryan Olson, vice-presidente de inteligência de ameaças da Unidade 42, a divisão de pesquisa da Palo Alto Networks.
Alguns desses casos foram amplamente divulgados, incluindo o crescente uso de malware móvel para atingir jornalistas e ativistas de direitos humanos no Oriente Médio.
Os países desta região tendem a depender muito da experiência de empresas terceirizadas, mas não está além da possibilidade de que seu conhecimento possa ser absorvido por talentos locais e voltado para outras metas.
São as mesmas técnicas que eles usam para atacá-los que podem ser usadas para atacar indivíduos em outros países, qualquer que seja seu papel, diz Olson.
E existem regiões do mundo em que as técnicas de ataques contra dissidentes e oponentes políticos dentro das fronteiras nacionais já foram empregadas, da mesma forma, contra alvos fora do país.
Evolução dos ataques
Uma dessas áreas é o Paquistão, onde uma operação de hackers conhecida como Grupo Gorgon não está apenas evoluindo técnicas, mas atuando de maneira equilibrada entre a realização de atividades baseadas no estado-nação e o cibercrime mais tradicional.
Alguns de seus ataques de roubo de credenciais são enviados aos milhares, em um esforço para coletar qualquer informação que possa ser obtida usando ferramentas de acesso remoto comumente disponíveis, como NJRAT e QuasarRAT. Ambas podem facilmente ser compradas na Internet.
Entretanto, outras campanhas feitas pela equipe Gorgon são mais direcionadas. De acordo com os pesquisadores, há evidências de ataques direcionados a diplomatas e governos na Europa e nos EUA. Uma campanha envolveu links que pretendiam ser listas de empregos para generais de alto nível.
Listagens do que parece ser um site do governo para empregos de alto nível – você pode imaginar as pessoas que estariam interessadas em clicar nisso, diz Olson.
Se um invasor conseguir violar um desses alvos, poderá dar a eles acesso a vastas faixas de informações classificadas para usar como entenderem, seja por espionagem ou qualquer outra coisa.
A espionagem cibernética contra nações ocidentais não é nova. Mas a evolução de campanhas vindas de lugares como Vietnã, Oriente Médio, Paquistão e outros significa que provavelmente haverá mais ataques no futuro. Assim, cada um deve usar suas próprias técnicas e iscas, em um esforço para cometer subterfúgios contra seus alvos pretendidos.
Acesso a ferramentas
Está também se tornando cada vez mais fácil obter ferramentas de espionagem, principalmente desde que o Shadow Brokers liberou algumas das armas secretas da Agência de Segurança Nacional dos EUA. Muitas delas já foram usadas em campanhas ofensivas.
Há uma infinidade de informações de código aberto sobre como essas coisas acontecem, diz Read. O cyber é uma capacidade relativamente fácil em comparação com todo o resto, que tornou as coisas mais próximas globalmente.
Relações Internacionais
Em última análise, o que isso significa é que, quando entrarmos nos anos 2020, os ciberataques apoiados pelo Estado-nação continuarão sendo parte da espionagem cibernética e o lado sombrio das relações internacionais, à medida que mais países procuram se desenvolver neste espaço.
Os ataques cibernéticos não vão desaparecer. Seu valor para governos e outras organizações não diminuirá nos próximos dez anos, diz Olson.
Então, embora possamos pensar muito nos quatro grandes agora, no futuro haverá muito mais diversidade de onde os ataques vêm e isso criará mais complexidade para tentarmos atribuir esses ataques, porque haverá ser mais atores operando em uma escala maior.
Espionagem cibernética vira política de Estado, porém, liderança não deve ser ameaçada
Mas será que algum dos participantes do segundo escalão se encontrará ao lado de China, Rússia, Coréia do Norte e Irã como os países que representam a maior ameaça aos governos e organizações do oeste? Parece improvável, porque, além de começarem a partir de uma posição mais atrasada, as principais potências cibernéticas continuarão avançando.
Os quatro grandes também estão melhorando. Não é um objetivo estático que você está alcançando, diz Read.
Fonte: ZDNet