Piratas da vida real migram para o mundo digital para saber quais navios atacar

Que muitos cibercriminosos têm tentado modernizar suas táticas de ataque, isso todo mundo já sabe. Só que muitos bandidos da vida real agora estão migrando para o ambiente digital a fim de conseguir informações valiosas para serem usadas nos ataques reais.

Foi o que aconteceu com uma empresa de transporte marítimos. De acordo com um relatório da equipe de segurança cibernética da Verizon, um grupo de piratas de verdade, também conhecidos como corsários, decidiu migrar parte de suas operações para o universo digital com o objetivo de atacar essa companhia de transportes (que não teve o nome divulgado). A ideia é identificar quais navios possuem as cargas mais valiosas e saber a melhor rota para atacá-los.

Se não houvesse a possibilidade de invadir os sistemas da empresa, os piratas simplesmente iriam se basear na sorte, ou seja, se conseguissem enxergar um navio por perto, tentariam saquear a embarcação - mesmo sem ter ideia do que ela carregava. Neste caso, os tripulantes poderiam ficar reféns por dias até que os ladrões escapassem ou recebessem um valor pelo resgate.

Agora é diferente: por conseguirem obter informações privilegiadas dos navios, incluindo a rota e localização exata, os piratas passaram a atacá-los de uma forma mais eficiente. Na prática, isso significa que, em vez de agirem só se baseando na sorte, os piratas, por meio de suas operações no cenário digital, sabem quais contêineres dentro dos navios guardam os itens mais valiosos. O roubo, que antes poderia durar dias, agora não leva mais do que algumas horas.

Pelo fato dos piratas saberem exatamente onde e quando atacar, a empresa de transportes começou a desconfiar e chamou os especialistas em segurança da Verizon para detectar o problema. Foi aí que eles encontraram um software malicioso instalado nos servidores da companhia, permitindo aos corsários baixar dados sigilosos sobre os navios, como notas de pagamento, rotas de transporte e códigos dos contêineres, além de seus conteúdos. Com todas essas informações em mãos, os piratas saqueavam as embarcações que mais lhe interessavam e fugiam logo em seguida.

No entanto, os piratas da vida real parecem não ter aprendido a lição número um de quando se usa a internet: manter seus dados a salvo. Segundo a Verizon, os criminosos não fizeram uso de proxies ou de criptografia para esconder seu endereço de rede e ainda enviaram todos os comandos em texto simples, o que permitiu aos especialistas da entidade saberem todos os passos dados pelos corsários. Logo, não demorou muito para que a empresa bloqueasse o IP dos piratas, desligasse os servidores e mudasse as senhas, impedindo que eles conseguissem mais informações de quais navios atacar.

"Mesmo com um pouco de criatividade, esses atores de ameaças não eram altamente qualificados. Encontramos diversos comandos digitados incorretamente e os observamos lutando constantemente contra os servidores comprometidos", destacou a Verizon no relatório.

Apesar de ter evitado novos ataques em alto mar, a questão é mais grave do que se pode imaginar. Afinal, se um grupo de piratas sem nenhuma experiência com o ambiente digital conseguiu saquear embarcações por um determinado período, quem dirão grupos mais sólidos e com ferramentas mais sofisticadas? Certamente, é algo para as empresas de segurança ficarem mais atentas nos próximos anos.

Fonte: Business Insider via Verizon