BLOG

GUERRA FRIA 2.0

O que se falou exatamente lá dentro, pouca gente sabe. Mas, do primeiro encontro entre Joe Biden e Vladimir Putin, o que mais se ouviu falar foi sobre os ataques cibernéticos contra instituições de vários países, que teriam partido da Rússia. Biden falou como se Putin soubesse exatamente como tudo estaria

acontecendo, ou até fizesse parte das ações. A resposta do presidente russo foi mais ou menos “não sei do que você está falando”, ou exatamente, “eu não tenho nada com isso”.

De certa forma Biden foi “contratar” mais ataques cibernéticos. Afinal, se a partir de então os hackers sossegassem, ficaria muito evidente que Putin realmente tinha uma mão nesses ataques. Bastou um puxão de orelhas para o menino parar com as peraltices, diriam alguns. Por outro lado, se os ataques continuassem, pareceria que os hackers “independentes” estão nem aí com os problemas entre Biden e Putin.

Se você concorda com essa conclusão vai concordar também que, antes de fazer a advertência, na forma como foi feita, Biden sabia o que viria pela frente. Ou, pelo menos, como fazem os enxadristas, previu as cinco reações mais prováveis do adversário. As especulações em torno do possível desfecho dessa guerra fria digital fica para o último parágrafo. Por enquanto é melhor olhar com mais atenção para o que aconteceu no final da semana passada.

O inimigo já tem nome, sobrenome e folha corrida. É o grupo hacker REvil, assim mesmo, com as duas primeiras letras maiúsculas. Um acrônimo de ransomware evil. Também são conhecidos como Sodinokibi. Eles já criptografaram arquivos até de uma empresa americana fornecedora de armas nucleares para o governo. Para ter seus sistemas de volta as empresas pagam resgates de milhões de dólares, sempre em criptomoedas. O curioso é que o grupo também presta serviços para outros grupos de bandidagem digital, segundo o site da Forbes. Não apenas com programas tipo ransomware, mas com orientações sobre todo o modus operandi, incluindo sites na dark web, sistemas de comunicação para negociação e sabe-se lá o quê mais.

No final de semana passado eles dispararam ataques em massa que teriam atingido centenas de empresas pelo mundo, segundo a agência Reuters. O resgate pedido pela “devolução” dos arquivos teria sido de US$ 70 milhões. O impacto da ação chegou a ser comparado ao que se viu com o Wanna Cry, em 2017. Tudo teria começado pela empresa americana Kaseya, com sede em Miami. É uma empresa de TI do tipo MSP (Managed Service Provider) que atua como um sistema gestor de segurança e manutenção remota de computadores. O malware utilizado contaminou clientes da empresa e clientes dos clientes. O site Convergência Digital disse que foram afetados cerca de doze países, mas não há informações de vítimas no Brasil. Na América Latina, a Argentina teria sido o país mais atingido. Na Europa, a rede de supermercados Swedish Coop precisou desligar suas caixas registradoras em função do ataque, e isso forçou o fechamento de centenas de lojas da rede no sábado.

Situações desse tipo já atingiram serviços públicos e redes de infraestrutura, o que revela, para alguns especialistas, a precariedade da segurança dos sistemas em geral. Isso faz pensar se a informática passará a ser um recurso mais caro, em função dos gastos que vai exigir com segurança. E se isso vai passar a ser mais um fator de limitação de acesso para as classes sociais menos favorecidas. A principal agravante estaria no esforço multiplicador dessa prática. A oferta de serviços para outros grupos hackers aumenta o potencial de ataques contra instituições públicas e privadas. Fica difícil imaginar os motivos que levariam o REvil a “investir” na formação de gangues, sobre as quais não terá qualquer garantia de controle. Qual motivação estaria atrás disso tudo?

Sobre a reação de Biden, depois de ter advertido Putin pelos ataques nos meses anteriores, talvez as grandes potencias tenham decidido se desafiarem, como já faziam nos tempos da guerra fria. Os americanos estariam preparando sistemas mais eficientes para identificar e localizar as origens desses ataques. Tão confiantes, aceitaram correr o risco ao provocar Putin – ou seja lá quem for – para disparar novos ataques. Do outro lado, as gangues hackers também estariam confiantes em suas estratégias, portanto, motivadas a entrar na briga com os americanos. Um duelo entre cowboys e mongóis, onde “metralhadoras de bits maliciosos” seriam as armas.

ARQUIVO DE POSTAGENS

Bitnami