Estamos vivendo em uma época fascinante: os computadores e as redes estão ficando cada vez mais integrados na nossa vida cotidiana. Há pouco tempo, eles estavam apenas nos escritórios e na indústria. De repente eles entraram em nossas salas de estar e cozinhas, e hoje é quase impossível ter uma pessoa no planeta que não carregue no bolso um PC conectad. Como se não bastasse, estamos embarcando na era da Internet das coisas quando tudo que estiver ao nosso redor estará conectado.
Quanto mais confiamos nossas rotinas diárias a computadores, mais atraentes eles ficam para os que amam descobrir os segredos dos outros. E estamos falando tanto dos maus (cibercriminosos) quanto dos bons (os agentes policiais que usam táticas de hackers).
Se ignorarmos a sua motivação contrária, podemos resgatar um aspecto que diferencia claramente uns dos outros. Tanto o hacking quanto a espionagem dificilmente são considerados um crime quando quem o realiza é o serviço secreto. Essas técnicas são uma ferramenta habitual para eles.
O fenômeno do malware legal
Atualmente uma das principais tendências no mundo dos negócios cibercriminoso é a legalização do cibercrime, que se posiciona de maneira diferente para o mercado infosec. Por exemplo, a venda de vulnerabilidades zero day (ou seja, vulnerabilidades que não tem solução) é algo que está ficando cada vez mais proeminente.
Agora qualquer um (bem, não é qualquer um, já que o preço de certas vulnerabilidades podem alcançar os cinco zeros) pode comprar um exploit e usá-lo como considere apropriado (em termos gerais, serve para proteger seus bens, mas na realidade é com outros objetivos também). O intercâmbio destas vulnerabilidades é comparável com o comércio de mísseis ou explosivos sofisticados.
Mas isso não é tudo. Algumas empresas oferecem um pacote de softwares que permitem que um usuário se infiltre em uma rede e tome o controle completo do PC da vítima, com o objetivo de monitorar suas atividades. Estamos falando de trojans de espionagem de alta complexidade.
As empresas que oferecem esses serviços vão desde os grandes conglomerados da indústria de defesa que trabalham para os governos, até empresas de tamanho médio que trabalham de forma independente.
Estas últimas não venderiam malware para ninguém, mas a lista dos seus clientes é muito mais diversificada. Os serviços destes mercenários são constantemente comprados por governos do terceiro mundo como o Paquistão ou a Nigéria.
Além disso, não devemos nos esquecer que o comprador real destes serviços de espionagem cibernética não é necessariamente o mesmo que está presente nos papéis: houve um caso em que a solução de vigilância e filtragem vendida para os Emirados Árabes terminou sendo embargado na Síria.
De todas maneiras, nossa experiência na Kaspersky Lab nos mostra que o malware legal desenvolvido de forma privada tem todas as chances de terminar não só nas “boas” mãos do serviço secreto (o quão boas serão que nem sequer são o tema principal deste artigo?), mas também nas pragmáticas mãos de terceiros. Em outras palavras, apesar de que seja uma pessoa qualquer, sem nenhuma relevância para o mundo do crime ou da política, algum dia você estará no meio de tudo isso.
Esse malware é muito perigoso?
Este tio de malware é criado por desenvolvedores que contam cm um grande pressuposto. Isto é que os vírus podem criar os cibercriminosos que buscam roubar alguns dólares do seu cartão de crédito, não se compara em absoluto com o nível muito sério de profissionalismo e complexidade destes malware.
Através do Wikileaks foi tornado público vários pontos de vista destes desenvolvedores e eles afirmam que os antivírus do mercado suponhe a menor ameaça contra seus produtos.
Isto é assim devido a que os desenvolvedores do malware legal utilizam tecnologias de primeiro nível nos seus produtos e são capazes de enganar qualquer analista de vírus e impedir a detecção dos seus softwares de espionagem. verdade, os desenvolvedores de malware legal usar uma grande quantidade de tecnologias em seus produtos para enganar um analista de vírus e impedi-lo de olhar sob o capô.
O que pode ser feito sobre isso?
No entanto, as práticas nos demonstra que cada tecnologia tem suas limitações. Um sistema não pode ser interceptado sigilosamente por mágica; a causa é quase sempre um malware. Nesse sentido, os algoritmos heurísticos (um método de detecção com base na busca de atributos suspeitos relevantes para os malwares) da Kaspersky Lab são ideais para filtrar as ações dos mercenários cibernéticos.
Os algoritmos heurísticos da Kasppersky Lab são ideais para filtrar as ações dos mercenários cibernéticos.
Tweet
Por exemplo, a pesquisa de produtos do FinFisher, um dos principais referentes do mercado de malware legal, demonstrou que os algoritmos heurísticos do Kaspersky Antivírus 6 (MP4) são capazes de identificar e combater com sucesso estas ameaças.
Isso significa que a pessoa tem que recorrer a um antivírus equipado com a tecnologua apropriada e que seja capaz de erradicar as ameças mais sofistificadas, sem ingnorar a possibilidade de que algumas ferramentas “anti-cibercriminosos” podem terminar em mãos erradas.
Tradução: Juliana Costa Santos Dias