Home Tecnologia Hackers: a guerra de versões sobre países que promovem mais ataques cibernéticos

Camaro Dragon, Fancy Bear, Static Kitten e Stardust Chollima. Poderiam ser os novos super-heróis da Marvel — mas, na verdade, são os nomes dados a alguns dos grupos de hackers mais temidos do mundo. Durante anos, essas equipes cibernéticas de elite foram rastreadas de ataque em ataque, roubando segredos e causando interrupções supostamente a mando de seus governos.

As empresas de segurança cibernética chegaram, inclusive, a criar ilustrações de personagens de desenho animado para representá-las.

Por meio de pontos em um mapa-múndi, os profissionais de marketing destas empresas alertam regularmente os clientes sobre a origem destas “ameaças persistentes avançadas” (APTs, na sigla em inglês) — geralmente provenientes da Rússia, China, Coreia do Norte e Irã.

Mas partes do mapa permanecem visivelmente vazias.

Por que será que é tão raro ouvir falar sobre equipes de hackers e ataques cibernéticos baseados em países ocidentais?

Ataque a empresa russa

Um grande ataque cibernético na Rússia, revelado no início de junho, pode fornecer algumas pistas.

Do escritório com vista para o Canal de Moscou, um especialista em segurança cibernética observou como pings estranhos começaram a ser registrados na rede wi-fi da empresa.

Dezenas de celulares da equipe estavam enviando informações simultaneamente para partes estranhas da internet.

Mas esta não era uma empresa comum. Era a maior empresa de segurança cibernética da Rússia, a Kaspersky, que estava investigando um possível ataque a seus próprios funcionários.

“Obviamente, nossas mentes se voltaram diretamente para o spyware (software espião), mas estávamos bastante céticos no início”, diz o pesquisador-chefe de segurança, Igor Kuznetsov.

“Todo mundo já ouviu falar sobre poderosas ferramentas cibernéticas que podem transformar telefones celulares em dispositivos de espionagem, mas eu pensei que isso era uma espécie de lenda urbana que acontece com outras pessoas, em outros lugares.”

Após uma análise minuciosa de “várias dezenas” de iPhones infectados, Kuznetsov percebeu que seu palpite estava certo — eles, de fato, haviam descoberto uma grande e sofisticada campanha de espionagem contra sua própria equipe.

O tipo de ataque que eles haviam descoberto é um pesadelo para os especialistas em segurança cibernética.

Os hackers haviam inventado uma maneira de infectar iPhones enviando uma iMessage que se apaga automaticamente uma vez que o software malicioso é injetado no dispositivo. “Pronto, você está infectado — e nem vê”, explica Kuznetsov.

Operação de reconhecimento

Todo o conteúdo do telefone das vítimas agora estava sendo enviado aos hackers em intervalos regulares. Mensagens, e-mails e fotos foram compartilhados — inclusive acesso à câmera e microfone.

Seguindo uma regra de longa data da Kaspersky de não fazer acusações, Kuznetsov diz que não está interessado em saber de onde esse ataque de espionagem digital foi lançado.

“Bytes não têm nacionalidade — e sempre que um ataque cibernético é atribuído a um determinado país, isso é feito com um propósito”, afirma. Mas o governo russo está menos preocupado com isso.

No mesmo dia em que a Kaspersky anunciou o que havia descoberto, os serviços de segurança russos divulgaram um comunicado urgente afirmando que haviam “descoberto uma operação de reconhecimento do serviço de inteligência americano realizada usando dispositivos móveis da Apple”.

O serviço russo de inteligência cibernética não mencionou a Kaspersky, mas afirmou que “vários milhares de aparelhos telefônicos” pertencentes a russos e diplomatas estrangeiros haviam sido infectados.

O comunicado ainda acusou a Apple de ajudar ativamente na campanha dos hackers. A Apple nega que esteja envolvida.

O suposto culpado — a Agência de Segurança Nacional dos Estados Unidos (NSA, na sigla em inglês) — disse à BBC News que não tinha comentários.

Kuznetsov insiste que a Kaspersky não havia articulado nada com os serviços de segurança russos e que o comunicado do governo os pegou de surpresa.

Algumas pessoas no mundo da segurança cibernética podem ficar surpresas com isso — o governo russo parecia estar fazendo um anúncio conjunto com a Kaspersky, para obter o máximo impacto, o tipo de tática cada vez mais usada pelos países ocidentais para expor campanhas de hackers e fazer acusações em voz alta.

Em maio, o governo dos EUA emitiu um anúncio conjunto com a Microsoft informando que eles haviam detectado hackers do governo chinês espreitando as redes de energia em territórios americanos.

Este anúncio foi previsivelmente seguido por um coro de assentimento dos aliados dos Estados Unidos no ciberespaço — Reino Unido, Austrália, Canadá e Nova Zelândia, conhecidos como Five Eyes (“Cinco Olhos”).

A resposta da China foi uma rápida negação, dizendo que a história fazia parte de uma “campanha de desinformação coletiva” dos países do Five Eyes.

O funcionário do Ministério das Relações Exteriores chinês, Mao Ning, acrescentou a resposta habitual da China: “O fato é que os Estados Unidos são o império dos hackers.”