2021 quebrou o recorde de ataques de hackers de dia zero

Uma exploração ‘dia zero’ — uma maneira de lançar um ataque cibernético através de uma vulnerabilidade anteriormente desconhecida — é praticamente a coisa mais valiosa que um hacker pode possuir. Essas explorações podem custar mais de um milhão de dólares no mercado aberto. Este ano, defensores e ciberativistas detectaram o maior número de ataques ‘dia zero’ de toda a história, segundo diversos bancos de dados e empresas de cibersegurança que conversaram com uma revista do Massachusetts Institute of Technology, ou Instituto de Tecnologia de Massachusetts, nos Estados Unidos.

Segundo o Project Zero, ou Projeto Zero, um projeto de rastreamento de ferramentas de ataque ‘dia-zero’, pelo menos sessenta e seis foram encontrados em uso somente este ano — quase o dobro do total do ano passado e mais do que qualquer outro ano catalogado. Enquanto o número recorde chama atenção, sobretudo em uma época em que o conhecimento sobre programação e tecnologia maliciosa em geral está se tornando acessível, é difícil saber o que os dados realmente mostram. Isso significa que mais ataques de dia-zero estão sendo utilizados do que nunca? Ou somente que ele está sendo mais comercializado, mesmo que não utilizado? Qual é a explicação?

Este ano, hackers estão operando o mais rápido possível.

Um grande fator para o aumento em ferramentas de ataque ‘dia-zero’ é a maior proliferação de ferramentas de hacking. Este ano, devido à pandemia, o número de invasões e hackings aumentou exponencialmente. Falando de dados, pelo menos trinta mil sites são hackeados diariamente, e a cada trinta e nove segundos, um novo ataque ocorre na internet.

Em 2016, um ataque de ransomware — quando um software malicioso é usado para transformar um dispositivo em ‘refém’ até que a vítima pague um valor solicitado — ocorria a cada quarenta segundos — hoje, a cada onze segundos, segundo um relatório da Cybersecurity Ventures.

Somente neste semestre, alguns notórios ataques ocorreram — e é importante notar que o potencial de extração e compartilhamento de dados está aumentando cada vez mais. Por exemplo, ainda em outubro, o código-fonte da plataforma Twitch foi hackeado, vazando dados de milhares de usuários, mostrando que o serviço de streaming pagou mais de dois milhões de streamers desde agosto de 2019.

Em setembro e outubro, o coletivo hacktivista Anonymous divulgou mais de quatrocentos gigabytes de dados da empresa de registro de domínios e hospedagem Epik. A empresa é abertamente associada com a extrema-direita norte-americana e responsável por registrar domínios de milícias ou grupos considerados como terrorismo doméstico nos Estados Unidos, como os Proud Boys, o aplicativo de mensagens Parler e o fórum 8chan, responsável por ‘abrigar’ as teorias conspiratórias do Qanon.

No entanto, pesquisadores do MIT acreditam que nem os ativistas, nem os criminosos, estão no topo dessa cadeia alimentar, e sim, hackers patrocinados por governos. Os Estados Unidos e seus aliados possuem recursos de hacking extremamente sofisticados e a imprensa, sobretudo norte-americana, está reportando como o uso de tais ferramentas está se tornando mais agressiva.

Um exemplo disso é a reportagem que o Google ignora ataques de hackers financiados por governos ocidentais — sim, exatamente isso que você leu. Em março desse ano, foi noticiado que a empresa tomou conhecimento de um grupo de hackers explorando onze vulnerabilidades poderosas para comprometer dispositivos, mas optou por ignorar ao saber que o grupo era financiado por governos ocidentais. A empresa parou de divulgar sobre o ataque após tomar conhecimento da informação, o que levou a um escândalo nas comunidades de inteligência do ocidente, e sérios questionamentos éticos por parte de ciberativistas e jornalistas.

Essa não é a primeira vez que uma equipe de segurança das grandes empresas ocidentais detectou hackers de países aliados — tampouco a primeira vez que as mesmas corporações resolveram colocar debaixo dos panos. Certas empresas possuem uma ‘política silenciosa’ de não expor tais operações caso os indivíduos façam parte da aliança de inteligência ocidental “Five Eyes”, ou Cinco Olhos, composta pelo Reino Unido, Estados Unidos, Canadá, Austrália e a Nova Zelândia.

Ao falar do Estado aliado a grandes corporações para realizar ataques cibernéticos, é necessário relembrar o escândalo do spyware Pegasus, que ocorreu ainda neste semestre. Através de um vazamento para a imprensa internacional, o público tomou conhecimento que diversos líderes de nações, políticos, jornalistas e ativistas foram espionados através de um spyware criado por uma empresa israelense, muitas vezes a mando de entidades governamentais, empresas privadas ou pessoas físicas.

Somado ao investimento estatal em ferramentas de hacking, possivelmente para a criação e manutenção de armas cibernéticas, se tornou mais fácil do que nunca comprar dias-zero da indústria de exploração. A empresa responsável pela produção do spyware Pegasus, por exemplo, tem acesso a tais categorias de ferramentas. Os Emirados Árabes Unidos, os Estados Unidos e as potências europeias e asiáticas despejaram dinheiro na indústria de exploração.

As explorações estão ficando mais difíceis e mais valiosas.

Ainda que ataques ‘dia-zero’ estejam mais comuns do que nunca, existe algo que todos os especialistas da área concordam: eles estão ficando ainda mais caros e difíceis de serem conduzidos. Ao longo do tempo, mais usuários e empresas estão se interessando e aprofundando na questão da cibersegurança — logo, mecanismos de defesa estão se tornando ainda mais complexos, o que significa que hackers precisam de mais tempo, recursos e segurança para si mesmos. A recompensa, no entanto, é que, com tantas empresas operando na nuvem, uma vulnerabilidade pode abrir milhões de clientes ao ataque.

Enfrentando a melhoria das defesas, os hackers geralmente precisam vincular várias explorações em vez de usar apenas uma. Essas “cadeias de exploit” requerem mais dias zero. O sucesso em detectar essas cadeias também é parte da razão para o aumento acentuado do número. Mas mesmo que os ataques de ‘dia zero’ sejam mais difíceis, a demanda aumentou e a oferta seguiu. O céu pode não estar caindo — mas também não é um dia ensolarado.



TEM UMA PAUTA?
ESTAMOS AQUI!

Toda ideia tem o potencial de ser uma boa ideia. Gostamos de ouvir ideias de pauta, denúncias ou sugestões de nossos leitores. Se quiser compartilhar, conte conosco — e olha, pode ser anônimo, tá?


Em destaque

RECENTES

A revista o sabiá é um veículo de mídia independente e sem fins lucrativos, que busca usar o jornalismo e a comunicação como um mecanismo de mudança no futuro das novas gerações.