Metade dos presentes em conferência de hackers diz que EUA estão perdendo ciberguerra
Ciberataques recentes que seriam originários da China surpreenderam a indústria de segurança. Um grupo de hackers descobriu uma vulnerabilidade única no Internet Explorer que colocou os especialistas de segurança em alerta máximo e dois outros grupos de hackers seriam mercenários realizando ataques patrocinados pelo Estado chinês.
Enfrentando crescentes ataques patrocinados pelo Estado, cerca de 58% dos profissionais de segurança na conferência de hacker ‘Black Hat USA 2013’, em Las Vegas, acreditam que os Estados Unidos estão perdendo a batalha cibernética.
A opinião vem de cerca de 200 profissionais de segurança no Black Hat, pesquisados pelo Lieberman Software. A conferência atrai pessoas que vão de hackers mal-intencionados até ativistas e profissionais de segurança de grandes empresas e governamentais.
Ataques recentes fundamentam suas preocupações. Um ciberataque anunciado em 21 de setembro pela FireEye, apelidado de “DeputyDog”, mostrou que hackers haviam encontrado uma vulnerabilidade ‘dia-zero’ no Internet Explorer 8 e 9. A empresa de segurança FireEye acredita que o grupo por trás do ataque é o mesmo que invadiu a empresa de segurança Bit9 em fevereiro, que seria trabalho de hackers chineses.
Uma vulnerabilidade dia-zero é aquela cuja violação não pode ser resistida. As empresas frequentemente corrigem vulnerabilidades dia-zero quando as encontram, no entanto, até 30 de setembro, a Microsoft ainda não tinha lançado um pacote de atualização e correção para o ataque DeputyDog.
A FireEye descobriu que o DeputyDog visava redes de computadores no Japão, mas os resultados das empresas de segurança Websense e AlienVault dizem que organizações em Taiwan também poderiam ser alvos.
Logo depois, um grupo de mercenários-hackers foi descoberto numa campanha de ciberespionagem contra alvos na Coreia do Sul e Japão, que visava a rede de abastecimento de empresas ocidentais. A empresa de segurança Kaspersky anunciou o ataque, apelidado de “Icefog”, em 26 de setembro.
Embora especialistas da Kaspersky não tenham atribuído o ataque a um país específico, eles disseram ao The Register que os hackers por trás da campanha eram os mesmos que lançaram um ataque contra a Dieta japonesa em 2011, que seria trabalho de hackers chineses. Algumas mensagens e códigos usados no ataque também estavam em chinês.
O grupo por trás do Icefog é o segundo grupo de mercenários-hackers descoberto recentemente. Em 17 de setembro, a empresa de segurança Symantec publicou conclusões sobre um grupo de mercenários-hackers que chamou de “Hidden Lynx” e descreveu-o como um grupo de elite de hackers chineses com uma “voracidade e determinação” que supera até mesmo os hackers-militares chineses.
Profissionais de segurança estão cientes das ameaças em evolução, segundo o levantamento do Black Hat. Enquanto 62% dos entrevistados disseram que acreditam que sua organização será alvo de um ataque patrocinado pelo Estado nos próximos seis meses, eles reconhecem que isso pode ser apenas o começo. Cerca de 96% acredita que a pirataria piorará.
