Jaya Baloo, CISO da Avast, e Richard Perlotto, diretor da Fundação Shadowserver, falam sobre como as parcerias em segurança cibernética ajudam na luta contra malwares
A Fundação Shadowserver pode ser a entidade de defesa da segurança cibernética mais importante da qual você nunca ouviu falar. Essa organização sem fins lucrativos foi fundada em 2004 com o objetivo de conscientizar a população sobre as ameaças mais recentes da internet.
A entidade trabalha nos bastidores para tornar a internet mais segura para todos. Para isso busca vulnerabilidades em sistemas, executa honeypots* (armadilhas) para atrair criminosos, analisa malwares e coopera com autoridades e outros grupos. A Avast é uma das organizações que colabora com a Shadowserver, compartilhando inteligência de ameaças que a organização pode dividir com autoridades, Centros de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERTs) e empresas.
Em um encontro virtual recente* com a diretora de Segurança da Informação da Avast, Jaya Baloo, Richard Perlotto, diretor e fundador da Shadowserver, disse que está cada vez mais difícil diferenciar quem é quem no crime cibernético.
“Encontramos atividades patrocinadas por governos que se disfarçam de ativismo”, conta Perlotto. “Vemos comportamentos criminosos que se escondem atrás de outras coisas. Reconhecer e diferenciar isso é quase impossível hoje em dia. Para nós, eles têm o mesmo cheiro e a mesma cara”, completa.
Outro método comum em alta percebido por Perlotto são grupos criminosos que criam plataformas nas quais serviços e atividades ilegais podem ser compradas. Trata-se de “crime cibernético como serviço”.
“Tradicionalmente, grupos criminosos operam e desenvolvem seus próprios malwares para serem explorados por eles mesmos”, explica o diretor da Shadowserver. “Agora estamos vendo uma abordagem muito mais bem organizada, onde plataformas criminosas são desenvolvidas e mantidas por grupos de desenvolvedores altamente eficientes e depois vendidas para assinantes ao redor do mundo. E isso inclui grupos ativistas e patrocinados pelo estado.
Um exemplo desse tipo de modelo de negócio criminoso é a Avalanche*, que o Departamento de Justiça dos EUA descreve como “uma rede sofisticada e complexa de servidores de computador” que “pode ter hospedado mais de duas dúzias dos tipos de softwares maliciosos mais perigosos do mundo e várias iniciativas de lavagem de dinheiro”.
Perlotto diz a Baloo que a Shadowserver entrou no meio de uma investigação multinacional que acabou com o desbaratamento da Avalanche. A operação, segundo ele, durou três anos e envolveu diversas agências do mundo. Ele conta que conseguiu estabelecer brechas, que envolve o redirecionamento de tráfego de computadores das vítimas para os servidores de propriedade da Shadowserver, ao invés dos criminosos. No fim, a operação acabou com aproximadamente 800 mil domínios infectados da rede Avalanche.
De acordo com Perlotto, como “a maior plataforma de serviços de crimes cibernéticos”, a Avalanche foi desenvolvida para gerenciar e controlar mais de 20 tipos de malwares, incluindo cavalos de Troia bancários*, ransomwares e malwares para Android. Ele estima que a rede zumbi foi responsável por perdas na ordem de centenas de milhões de dólares no mundo todo.
“O crime cibernético como serviço é muito parecido com softwares como serviço ou armazenamento em nuvem como serviço”, explica o diretor. “Estamos vendo a adaptação dos mesmos tipos de conceitos usados pelas empresas em ações ilegais”, continua.
Mesmo que a Shadowserver fale abertamente sobre o seu trabalho com a Avalanche, a verdade é que a organização divulga somente missões depois que elas se tornam públicas pelas autoridades. Perlotto diz que somente uma pequena parte do que eles fazem é revelada ao público ou postada em seu site, e que a entidade não gosta de se gabar de seus feitos.
Quando Baloo perguntou quais são as grandes ameaças cibernéticas do momento, Perlotto apontou para a crescente popularidade dos ransomwares.
“Vemos seu crescimento constante”, afirma ele. “Essa tendência vem se despontando pelos últimos 20 anos, e continua acelerando. Ransomwares são relativamente fáceis de operar. O bandido pode bloquear dados e agora também humilhar suas vítimas ao divulgar, por exemplo, que um hospital não tem condições de continuar suas operações”, analisa.
Mas para Perlotto, há mais coisas com o que se preocupar do que em ser vítima de ransomware.
“Muitas vezes o ransomware é uma infecção secundária, que foi entregue por um outro agente”, explica. “O ransomware invadiu um perímetro por esse mecanismo, e o ransomware é apenas um sintoma que pode ser visto agora”, completa.
Mas enquanto a Shadowserver mantém o silêncio fazendo seu importante trabalho nos bastidores por mais de 25 anos, seu futuro permaneceu incerto em 2020*. Depois de 15 anos sendo patrocinada por um único indivíduo que bancava todas as contas, a organização está buscando outras formas de continuar suas operações. Perlotto diz que os próximos movimentos envolvem a transição de uma estrutura fechada para uma que conte com um conselho, grupos de trabalho e tenha a sociedade ao seu lado.
“Queremos ter uma simbiose com a indústria e não sermos parasitas”, diz Perlotto. “Queremos ter a certeza de que estamos agregando valor não apenas aos consumidores, mas também à própria indústria, enquanto continuamos firmes em nossa missão e aos nossos princípios éticos e morais”.
Com isso em mente, a Avast doou US$ 500 mil* à Shadowserver este ano com a esperança de contribuir com o trabalho da entidade pelos próximos anos. Indivíduos que também quiserem se tornar defensores cibernéticos podem contribuir diretamente com a Shadowserver* por meio de doações únicas ou periódicas.
Você pode ver a entrevista completa no vídeo abaixo.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.