MADRID 12 fev. (Portaltic/EP) -
O Google alertou sobre como o crime cibernético evoluiu nos últimos anos e se tornou uma das principais ameaças para desestabilizar a segurança nacional, já que constitui "a maioria" das atividades maliciosas on-line atualmente, nas mãos de grupos maliciosos apoiados pelo Estado.
Na Conferência de Segurança de Munique, especialistas em segurança cibernética do Grupo de Inteligência contra Ameaças do Google (GTIG) compartilharam as descobertas de um novo relatório que detalha como o crime cibernético evoluiu para "uma força desestabilizadora que ameaça a segurança nacional".
Especificamente, o relatório conclui que, no ano passado, a Mandiant, subsidiária de segurança cibernética do Google, respondeu a quase quatro vezes mais invasões realizadas por agentes mal-intencionados com motivação financeira do que por grupos apoiados pelo Estado.
Isso destaca como o crime cibernético "constitui a maior parte das atividades maliciosas on-line" atualmente, ocupando "a maior parte dos recursos dos defensores" e, portanto, tornou-se uma das principais preocupações de segurança nacional.
Apesar disso, ele recebe menos atenção dos profissionais de segurança nacional do que a ameaça de grupos apoiados pelo Estado. "Embora a ameaça de hacking apoiado pelo Estado seja corretamente considerada séria, ela não deve ser avaliada isoladamente das intrusões com motivação financeira", detalhou o IGWG.
Portanto, o crime cibernético também está sendo usado como uma ferramenta para facilitar o hacking apoiado pelo Estado, permitindo que países como Rússia, Irã, China e Coreia do Norte adquiram recursos cibernéticos ou usem criminosos para realizar operações dirigidas pelo Estado para roubar dados ou causar interrupções.
No caso da Rússia, onde o uso de "capacidades criminosas" foi identificado para alimentar o apoio cibernético em sua guerra com a Ucrânia. Por exemplo, o grupo APT44, conhecido como Sandworm, dirigido pela inteligência militar russa, usa "malware" disponível em comunidades de criminosos cibernéticos, bem como em empresas russas e mercados criminosos, para obter e conduzir operações de espionagem.
Especificamente, esse grupo usou malwares conhecidos como DARKCRYSTALRAT (DCRAT), WARZONE e Rhadamanthys Stealer, que se espalharam na Polônia e na Ucrânia por meio de métodos como e-mails de phishing.
O mesmo vale para o CIGAR, o grupo de agentes mal-intencionados conhecido como RomCom, que vem realizando operações de espionagem contra o governo ucraniano desde 2022. Ele também continuou suas atividades maliciosas visando a Ucrânia e a Europa até o ano passado, incluindo campanhas que exploram bugs em plataformas como Microsoft Word, Firefox e Windows.
Embora a Rússia seja o país mais frequentemente identificado como recorrendo a recursos de fóruns criminosos, o Irã também promoveu grupos de ameaças iranianos que implantam ransomware para arrecadar fundos "enquanto realizam espionagem simultaneamente".
Conforme detalhado pelo GTIG, em maio de 2024 eles identificaram o grupo UNC5203, que usou o backdoor Rhadamanthys Stealer mencionado anteriormente em uma operação associada ao setor de pesquisa nuclear israelense.
O mesmo se aplica à China, onde grupos complementam sua espionagem com a renda proveniente de crimes cibernéticos. Por exemplo, o Google observou que, em várias operações, observou o operador de espionagem chinês UNC2286, que conduziu operações de extorsão usando o ramsomware STEAMTRAIN para "mascarar suas atividades".
Além disso, os pesquisadores do GTIG destacaram o caso da Coreia do Norte, que usa grupos apoiados pelo Estado para gerar receita diretamente para o regime norte-coreano. Em particular, esses grupos têm como alvo as criptomoedas, comprometendo as carteiras de vítimas individuais, como no caso do grupo APT38.
CUSTO SOCIAL DO CRIME CIBERNÉTICO
Outro ponto abordado no relatório é o impacto social do crime cibernético, que vai desde a desestabilização econômica de países até seu impacto em infraestruturas essenciais.
De acordo com o GTIG, os efeitos do crime cibernético vão "muito além" do roubo de dinheiro ou das violações de dados. Esses ataques de agentes mal-intencionados acabam corroendo a confiança do público, desestabilizando serviços essenciais e, "nos casos mais graves, custando vidas".
Isso se reflete em casos como, por exemplo, quando os hospitais ficam sem acesso a seus sistemas críticos devido a um ataque cibernético ou quando as redes elétricas das pessoas são interrompidas.
Além disso, de acordo com o relatório, a porcentagem de postagens em sites de violação de dados de saúde dobrou nos últimos três anos. O número de sites de violação de dados também aumentou em quase 50% de um ano para o outro.
É por isso que os especialistas em segurança cibernética afirmam que o impacto desses ataques "deve ser levado a sério como uma ameaça à segurança nacional, independentemente da motivação dos agentes por trás deles".
RESPOSTA INTERNACIONAL URGENTEMENTE NECESSÁRIA
Portanto, o Google defende a necessidade de uma "resposta abrangente" que inclua maior cooperação internacional e melhorias na segurança cibernética para combater o atual ecossistema de crimes cibernéticos, que ele descreve como "resiliente".
Com isso em mente, o relatório detalha a necessidade de "uma abordagem nova e mais robusta" que inclua métodos acompanhados de "esforços abrangentes" para melhorar as defesas e interromper as capacidades desses criminosos, "além das fronteiras e sem respeito à soberania".
Para isso, eles enfatizaram a necessidade de demonstrar que o crime cibernético é uma prioridade de segurança nacional e de alocar recursos de acordo. Ou seja, priorizar a coleta e a análise de inteligência sobre organizações de crimes cibernéticos, melhorar a capacidade de investigação das autoridades policiais e promover a cooperação internacional para desmantelar redes internacionais.
Eles também recomendaram o fortalecimento das defesas de segurança cibernética, o investimento em inovação e desenvolvimento de tecnologias avançadas de segurança, o incentivo à modernização digital e o apoio a iniciativas que melhorem a resistência dos sistemas digitais a ataques.
Além disso, em nível nacional, o Google apontou que é necessária uma combinação de medidas "legais, técnicas e financeiras" para desmantelar as infraestruturas que apoiam as operações dos criminosos cibernéticos. Eles também destacaram a necessidade de treinar indivíduos e empresas nessa área, aumentando a conscientização sobre as ameaças cibernéticas e promovendo a educação em segurança cibernética.
Por fim, a equipe do Google sugeriu o fortalecimento das práticas de segurança do setor privado. "Os formuladores de políticas devem considerar medidas para priorizar a transformação tecnológica, incluindo a adoção de tecnologias e produtos com um sólido histórico de segurança", disse o Google.
Dito isso, o gerente sênior do GTIG, Ben Read, disse que o ecossistema mais amplo do crime cibernético "tem atuado como um acelerador do hacking patrocinado pelo Estado", fornecendo malware, vulnerabilidades e, em alguns casos, "operações de espectro total para os Estados".
Portanto, embora essas ameaças tenham sido consideradas distintas "por muito tempo", Read está comprometido com o combate ao crime cibernético para "ajudar na defesa contra ataques apoiados pelo Estado".
Esta notícia foi traduzida por um tradutor automático