Blog do Peixe: Dia Internacional de Segurança em Informática (DISI)

Dia 29 de agosto é o dia Dia Internacional de Segurança em Informática (DISI), e o evento anual reuniu especialistas do Brasil e do exterior que compartilharam seus conhecimentos afim de educar e conscientizar usuários de internet sobre segurança em ambientes informatizados.
As palestras, que foram abertas ao público mediante inscrição gratuita, foram transmitidas em três línguas (português, espanhol e inglês), em tempo real via web. Instituições do Brasil e da América Latina também estavam presentes no DISI e promoveram atividade alusivas no local. Mais informações no site www.disi.rnp.br.

E não confundam segurança da informática com segurança da informação, este que é comemorado no dia 30 de novembro. Segurança da informação, engloba a segurança da informática, assim como outros muitos processos, mas hoje não vamos falar disso.
Especialistas falam o tempo todo sobre os riscos de compartilhamento indevido de informações na Internet.
Mas você sabe que riscos são estes? Será que você possui informações que interessam à possíveis espiões?
Bem, derrepente você pode ser a próxima vítima. Mas como se precaver? É possível se proteger hoje em dia de um ataque hacker? Que armas eles usam nesta ciberguerra?

As armas digitais da ciberguerra

A descoberta de uma nova ameaça cibernética chamada Gauss reacendeu o alerta sobre o uso de armas digitais em ataques realizados por nações, em um movimento que especialistas vêm chamando de “ciberguerra”.

"Depois de estudar o Stuxnet, o Duqu e o Flame, podemos afirmar com grau considerável de certeza que o Gauss veio da mesma ‘fábrica’ ou ‘fábricas’. Todos esses kits de ataque representam esforços nacionais sofisticados de espionagem cibernética e de guerra cibernética patrocinados por Estados", afirmou a empresa de segurança Kaspersky sobre a ameaça.

Apesar das semelhanças, cada uma das ameaças teve alvos, objetivos e métodos distintos. Veja as diferenças:

A descoberta

Stuxnet – Detectado em outubro de 2010 após ataques ao Irã.

Duqu – O malware foi descoberto em outubro do ano passado, por uma empresa que alertou a fabricante de antivírus Symantec. Compartilhava boa parte do código do Stuxnet.

Flame – O vírus foi divulgado no fim de maio, mas vinha atuando desde agosto de 2010.

Gauss – Revelado no começo de agosto, os ataques aconteceram entre setembro de 2011 e julho deste ano.

Principais alvos e objetivos

Stuxnet – Atacou sistemas fundamentais em diversos países, mas tinha como alvo principal o programa nuclear do Irã. Ao atacar reatores nucleares iranianos, o vírus mostrou que é possível usar um ataque virtual para causar danos a estruturas físicas.

Duqu – Atacou órgãos governamentais do Irã. Tinha como objetivo acessar informações confidenciais e espionagem.

Flame - Atacou órgãos governamentais do Irã. Tinha como objetivo acessar informações confidenciais e espionagem.

Gauss – Atacou bancos do Oriente Médio, principalmente no Líbano. O objetivo era espionar movimentações financeiras em bancos localizados na região.

Métodos de ataque

Stuxnet – aproveitava a vulnerabilidade em dispositivos como memórias do tipo flash e impressoras para se infiltrar em sistemas e alterar a velocidade específica das turbinas onde é
produzido o urânio.

Duqu – aproveitava vulnerabilidade em redes locais e dispositivos com conexão USB para se infiltrar em redes e sistemas e se disseminar.

Flame - aproveitava vulnerabilidade em redes locais e dispositivos com conexão USB para se infiltrar em redes e sistemas e se disseminar.

Gauss – a vulnerabilidade explorada pelo malware ainda é desconhecida.

Autoria dos ataques

A Kaspersky não revela as fontes dos ataques, mas afirma que os quatro vírus foram desenvolvidos a partir de uma mesma plataforma chamada 'Tilded', porque muitos dos arquivos no Duqu e Stuxnext têm nomes iniciados por um til - ~ - e pela letra 'D'.

Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware para América Latina da Kaspersky, disse que a era das armas cibernéticas está recém começando e que pode-se esperar o surgimento de mais ameaças produzidas na plataforma Tilded, pois ela tem muito potencial de criar diversas espécies de malware, principalmente para atacar organizações governamentais.

Apesar de não haver nenhuma afirmação oficial sobre a autoria dos ataques, reportagens dos jornais Washintgon Post e The New York Timesatribuem aos Estados Unidos e Israel a criação e o patrocínio dessas ameaças.

O grupo Anonymous divulgou um video no Youtube sobre um movimento que vai integrar adeptos do mundo todo a colaborar com o upload de dados privilegiados, onde a intenção é divulgar a corrupção, fraudes e ilegalidades em instituições privadas e públicas. Confira o vídeo: