05 de agosto de 2020

O NotPetya é um dos ciberataques mais agressivos que apontamos no histórico de gueras cibernéticas.

NotPetya

Quando iniciamos nossa campanha pra falar sobre guerras cibernéticas e os conflitos na era da informação, nos deparamos com uma série de opiniões em torno do assunto.

Em alguns casos, chegamos a questionar a própria definição de uma guerra cibernética e seus impactos na sociedade.

Mas após todas as pesquisas, decidimos trazer os conceitos como eles se tornaram populares no mundo, partindo da diferença entre guerra cibernética, crimes cibernéticos e terrorismo cibernético.

O que foi só o começo. A gente foi ainda mais longe e também decidiu investigar as causas das guerras cibernéticas, sua relação com as crises políticas – que também nos levou a corrida armamentista.

Um outro tópico bem interessante foi a teoria de que uma guerra entre máquinas pode ocorrer a qualquer momento. Mas não é sobre isso que viemos falar hoje.

Você se lembra do NotPetya?

Não faz muito tempo desde que o NotPetya assustou toda uma nação. Na verdade, conforme já noticiamos aqui, tudo começou em junho de 2017, quando hackers russos usaram os servidores hackeados da empresa de contabilidade ucraniana Linkos Group para enviar um código que passaria a se chamar NotPetya.

O NotPetya ficou conhecido como o ciberataque mais devastador da história, causando um prejuízo estimado de 10 bilhões de dólares ao redor do mundo e atingindo diversos países, que vão da Ucrânia ao Estados Unidos.

Quer o histórico das Guerras Cibernéticas?

Antes de continuarmos, talvez você queira fazer um comparativo dos outros conflitos pra entender por que o NotPetya foi tão devastador.

A gente sabe como é importante conhecer casos reais para entender melhor o conceito de guerra cibernética, e por isso, preparamos uma linha do tempo com os alguns dos principais eventos dos últimos anos.

linha do tempo guerras cibernéticas

NotPetya: o ciberataque mais devastador da história (até agora)

Conforme estávamos falando… No final de junho de 2017, hackers russos usaram os servidores hackeados da empresa de contabilidade ucraniana Linkos Group para enviar um código que passaria a se chamar NotPetya.

Combinando o EternalBlue, um programa de hackers da NSA, e a ferramenta de roubo de senha Mimikatz em um worm automatizado, o NotPetya se espalhou quase que instantaneamente para cerca de 10% de todos os computadores na Ucrânia, criptografando seu conteúdo com uma carga destrutiva disfarçada.

Essa aplicação ocorreu para parecer um ransomware, um ataque caracterizado pelo “sequestro” de informações de um computador -, mas sem nenhum mecanismo para descriptografar os arquivos depois que a vítima pagasse um resgate.

O nome NotPetya se deu porque o malware parecia, a princípio, ser uma versão do antigo ransomware Petya, usado por criminosos cibernéticos para ataques de ransomware, mas não era.

Na Ucrânia, ele fechou bancos, caixas eletrônicos e sistemas de ponto de venda, paralisando quase todos as agências governamentais do país e incapacitando a infraestrutura nacional, como aeroportos e ferrovias, além de hospitais, correios e até a operação de monitoramento dos níveis de radioatividade nas ruínas da usina nuclear de Chernobyl.

Mas a virulência do NotPetya não se limitou às fronteiras da Ucrânia. Também atingiu a A.P. Møller-Maersk, a maior empresa de transporte marítimo do mundo; a empresa farmacêutica norte-americana Merck; a subsidiária europeia da FedEx, TNT Express; a empresa de construção francesa Saint-Gobain; a produtora de alimentos Mondelez; e a fabricante Reckitt Benckiser.

Em cada um desses casos, saturou redes, apagando milhares de computadores e causando um prejuízo centenas de milhões de dólares em negócios perdidos e custos de cibersegurança. Além disso, o NotPetya também atingiu pelo menos dois hospitais dos EUA e fechou a empresa de software de transcrição Nuance, que fornecia serviços de transcrição de registros médicos para mais de cem hospitais e clínicas.

Aliás, o NotPetya chegou a se espalhar pela própria Rússia, causando danos colaterais adicionais a vítimas como a empresa estatal de petróleo Rosneft, a siderúrgica Evraz, a empresa de tecnologia médica Invitro e o Sberbank.

Ao todo, uma estimativa da Casa Branca mais tarde colocaria o custo do NotPetya em 10 bilhões de dólares, pelo menos, embora a extensão total de seus danos talvez nunca seja conhecida.

Guerra Cibernética: do mundo digital ao mundo físico

É sempre bom lembrar o quanto a concepção mundial de guerra cibernética mudou desde 2010.

Tudo começou quando a VirusBlokAda, uma empresa de segurança da Bielorrússia, encontrou um misterioso código de malware que causava um “crash” – ou falha de sistema – nos computadores que executavam seu antivírus.

Em setembro daquele ano, pesquisadores de segurança cibernética chegaram à chocante conclusão de que o espécime de malware, apelidado de Stuxnet, era o código mais sofisticado já criado para um ataque cibernético e que fora projetado especificamente para destruir as centrífugas usadas nas instalações de enriquecimento nuclear do Irã.

Cerca de dois anos depois, o The New York Times confirmou que o Stuxnet era uma criação da NSA e da inteligência israelense, com o objetivo de impedir as tentativas do Irã de construir uma bomba nuclear.

Ao longo de 2009 e 2010, o Stuxnet destruiu mais de mil das centrífugas de alumínio de aproximadamente dois metros de altura da instalação de enriquecimento nuclear subterrâneo do Irã, em Natanz, provocando caos e confusão. Depois de se espalhar pela rede iraniana, ele injetou comandos nos chamados controladores lógicos programáveis, ou PLCs (programmable logic controllers), responsáveis pelo funcionamento das centrífugas, fazendo com que elas acelerassem, ou ou manipulando a pressão dentro delas, até que quebrassem “sozinhas”.

O Stuxnet seria reconhecido como o primeiro ataque cibernético já projetado para danificar diretamente equipamentos físicos, e um ato de guerra cibernética que ainda não foi replicado em seus efeitos destrutivos.

Seria também o estopim de uma subsequente corrida global por armas cibernéticas.

Quer mais história?

A definição de guerra cibernética, de maneira resumida, é o conflito entre dois ou mais países que ocorre a partir do uso de tecnologia.

Pra que isso fique ainda mais fácil de ser compreendido, confira a seguir o nosso vídeo com uma linha do tempo com os conflitos dos últimos 10 anos:

O seu exército está preparado?

As empresas se proteger contra possíveis conflitos cibernéticos, e para isso, é necessário um conjunto de serviços e conhecimento para garantir a melhor defesa.

Conte com a assessoria da Compugraf para a proteção de sua empresa e tenha as melhores soluções disponíveis no mercado

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?