Ciberameaças são cada vez mais sofisticadas e furtivas

Filipe Pimentel,

O primeiro trimestre de 2015 fico pautado pela descoberta do Equation Group, aquela que é, até agora, a mais sofisticada organização cibercriminosa de todos os tempos. A par de outras descobertas, a Kaspersky Lab revelou que os seus produtos, durante este período, detetaram 2,2 mil milhões de ataques informáticos, um aumento de cem por cento face a 2014.

hacking-fonds-d-cran-hacker-tous-les-z-l-u-b-887410

Desde 2002 que o Equation Group espalha o caos no universo digital, torpedeando, acima de tudo, instituições governamentais, empresas de telecomunicações e entidades das indústrias aerospacial, da energia, da nanotecnologia e dos transportes. Diz a Kaspersky que esta ameaça continua ativa. O sucesso deste convénio de hackers reside no seu método de infeção. As munições digitais do Equation atingem o firmware dos discos rígidos dos seus alvos, reprogramando-o de forma a tornar o intruso indetetável.

Neste quartel, foi também descoberto o primeiro grupo cibercriminoso de origem árabe, os Falcões do Deserto. Movendo-se por entre as sombras do submundo cibernético, esta organização está ativa há cerca de dois anos e conduziu, à escala global, ataques que não só visavam cultivar o medo, mas também levar a cabo operações de ciberespionagem. Os Falcões do Deserto, empregando técnicas de phishing, fizeram já mais de três mil vítimas em mais de meia centena de países, deitando, assim, a mão a um volume de ficheiros que ultrapassa o milhão.

Aleks Gostev, especialista-chefe da divisão de segurança da Global Research and Analysis Team (GReAT), afirmou que nos últimos anos foram descobertas ameaças cibernéticas com origem russa, chinesa, inglesa, coreana e espanhola. Só este ano, foram pela primeira vez identificados grupos falantes das línguas francesa e árabe. Gostev diz que agora é somente uma questão de tempo até que outras nacionalidades se juntem a esta lista que parece aumentar a cada dia que passa.

“Estamos à caça dos caçadores”, comenta o especialista em cibersegurança, “que constantemente melhoram as suas ferramentas para nos enganar, mas nós também aprendemos com isso e procuramos estar um passo à frente”.

À semelhança do que ocorre na vertente offline do crime, também na dimensão da linguagem binária os objetivos dos ataques variam. A par dos malware para extração de ficheiros e espionagem, também as campanhas de furto financeiro causam a sua quota-parte de estragos.

A Kaspersky Lab, em junho de 2014, “tropeçou” numa ameaça cibernética que flagelou as contas bancárias dos utilizadores de uma grande instituição financeira europeia, cuja identidade a empresa de optou por não revelar. Foram precisos uns meros sete dias para que o grupo Luuuk, como foi denominado pela Kaspersky, conseguisse subtrair mais de 500 milhões de euros aos cofres do banco.

No passado mês de dezembro, o líder da equipa GReAT, Costin Raiu disse acreditar que os ciberataques que visavam roubar dinheiro diretamente dos utilizadores eram uma prática em vias de extinção. “Os criminosos agora atacam os bancos diretamente porque é aí que o dinheiro está”, sentenciou Raiu.

Durante o primeiro trimestre de 2015, o número de ataques defletidos pelos produtos de ciberproteção da Kaspersky Lab duplicou face ao mesmo período do ano passado. 40 por cento destes ataques tinham “passaporte” russo.

Por outro lado, o volume de novos malware para dispositivos móveis ficou 6,6 pontos percentuais abaixo do registado em 2014.