Notícias

26.07.2011 | Roberta

Cyber weapons – a nova corrida armamentista

Leia a matéria completa no site da Bloomberg BusinessWeek

¨Armas digitais: a nova corrida armamentista¨ é o título da matéria de capa da revista Bloomberg BusinessWeek, de 20 de julho. Os jornalistas Michael Riley e Ashlee Vance citam ataques digitais que ganharam notoriedade na mídia, como o Aurora, que afetou o Google, além de dezenas de outros, como o da Lockheed Martin (LMT) e Intel (INTC) ao Ministério de Defesa da Índia, Fundo Monetário Internacional etc.

¨No começo deste ano, hackers invadiram a rede de computadores da RSA (EMC), uma empresa de segurança que protege outras companhias. Eles roubaram o mais valioso código de computador do mundo, os algorítimos por trás dos tokens de identidade de segurança da RSA, um produto usado pelas agências do governo americano, profissionais de defesa e grandes bancos para se prevenir de hackers (…)Este mês o Pentágono revelou que também foi hackeado e teve mais de 24 mil arquivos roubados¨.

Cyber weapons

As armas cibernéticas existem há anos, diz a matéria, e são usadas principalmente por agências de inteligência nacional e militares. A indústria começou a mudar por volta de 2005, principalmente quando o Pentágono começou a dar mais ênfase no desenvolvimento de ferramentas hackers que pudessem ser úteis em conflitos. “Há cinco anos houve uma explosão nesse mercado”, diz Kevin G. Coleman, estrategista da Netscape e autor de ¨The Cyber Commander’s eHandbook, a downloadable guide¨. “Pessoas com capacidade ofensiva simplesmente se despontaram.”

Duas das principais armas do arsenal cibernético são os botnets e exploits, ou exploradores. O botnet é uma coleção de dezenas ou mesmo centanas de milhares de computadores que são comandados por terceiros, sem o conhecimento dos seus donos. Os hackers passaram anos construindo esse armamento involuntário para infectar os computadores com códigos maliciosos – worms que se auto-propagam – e que se mantêm escondidos e que instruem as máquinas a receberem ordens. Quando ativado, um botnet pode fazer cair redes e ajudar espiões na sabotagem de um grande número de máquinas.

O livro de Coleman lista cerca de 40 tipos de ataques que utilizam botnets e exploits. O ataque de número 38 é assassinato. Assim como o Stuxnet fez com que uma centrífuga perdesse o controle, um worm de computador pode parar um sistema computadorizado de oxigênio antes que a equipe médica se dê conta do ocorrido. O número 39 é o hackeamento de carros, totalmente movidos por computadores, que controlam freios, transmissão, motor. Controlando esses sistemas é possível controlar o veículo.

¨Um exploit é um programa que aproveita as vulnerabilidades de softwares amplamente utilizados como o Windows da Microsoft (MSFT) ou das milhares de linhas de códigos que controlam os servidores de uma rede. Os hackers usam um exploit para quebrar e inserir um worm. Apesar de alguns serem bastante conhecidos os fabricantes de software podem ainda levar meses, até mesmo anos, para criar patches que tapem os buracos. Os mais valiosos exploits são os que são desconhecidos até que sejam colocado em cena. São os chamados zero-day exploits (O dia em que o ataque é descoberto seria o Dia Um).¨

O livro de Coleman lista cerca de 40 tipos de ataques que utilizam botnets e exploits. O ataque de número 38 é assassinato. Assim como o Stuxnet fez com que uma centrífuga perdesse o controle, um worm de computador pode parar um sistema computadorizado de oxigênio antes que a equipe médica se dê conta do ocorrido. O número 39 é o hackeamento de carros, totalmente movidos por computadores, que controlam freios, transmissão, motor. Controlando esses sistemas é possível controlar o veículo.

Parece distante? No ano passado pesquisadores da Rutgers University hackearam os computadores de um carro que viajava a 97 km/h através de um sistema wireless utilizado para monitorar a pressão dos pneus.