Partiu > oficializado a Guerra aos oportunistas e criminosos virtuais

No primeiro trimestre de 2015, foi revelada a mais sofisticada e avançada ameaça de ciberespionagem que já existiu: o Equation Group.

Essa ameaça única e bastante complexa, que pode ser associada às já conhecidas superameaças Stuxnet e Flame, foi detectada pela primeira vez em 2002 e continua ativa. Neste mesmo período, a Kaspersky Lab publicou um relatório detalhado sobre o Carbanak, a mais rentável operação cibercriminosa detectada até a data, com mais de um bilião de dólares roubados diretamente dos bancos.

O trimestre foi igualmente marcado pela descoberta do primeiro grupo cibercriminoso de origem árabe, o Desert Falcons, e pelos ataques do Animal Farm, uma campanha cibercriminosa de língua francesa.

Os peritos da Kaspersky Lab confirmaram a descoberta de uma ameaça que ultrapassou todas as conhecidas até então, em termos de complexidade e sofisticação das suas ferramentas– o Equation Group. Entre as suas características especiais estão a capacidade de infectar o firmware de discos rígidos, de usar uma técnica de “interdição” para infectar as suas vítimas e de replicar o comportamento de malware criminoso.

“Nos últimos anos, a Kaspersky Lab vem observando muitas ciberameaças avançadas, aparentemente com fluência em múltiplas línguas, como russo, chinês, inglês, coreano ou espanhol. Em 2015, encontramos também ciberameaças que se comunicavam em árabe e francês,levantando a dúvida “quem serão os próximos?”. Durante os muitos anos de análise de códigos maliciosos, também observamos vários níveis de capacidades nesse malware – do “pacote” tradicional de backdoors à exploração de vulnerabilidades conhecidas, passando por complexas plataformas de ciberespionagem ou até por ferramentas tão poderosas como as usadas pelo Equation Group. Uma das características mais especiais no nosso trabalho é a descoberta de uma nova ameaça, sobretudo quando é uma que ultrapassa tudo o que vimos até então. E então pensamos: encontramos o supra-sumo das ameaças de malware. Mas eis que, meses depois, descobrimos outra, ainda mais forte e sofisticada. É assim que o cibermundo funciona: estamos à caça dos caçadores, que constantemente melhoram as suas ferramentas para nos enganar, mas nós também aprendemos com isso e procuramos estar sempre um passo à frente”, afirma Aleks Gostev, Especialista Chefe em Segurança da Equipe Global de Pesquisa e Análise (GReAT).

Há 10 meses, a Kaspersky Lab reportou a campanha de ciberfraude Luuuk que tinha como alvo os clientes de um grande banco europeu. No espaço de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros de contas desse banco. Depois, em Outubro de 2014, os peritos da Kaspersky Lab revelaram a existência do malware Tyupkin que atacava sistemas de caixas eletrônicos de todo o mundo. Tratava-se de um malware que infectava as máquinas, permitindo aos hackers esvaziá-las por manipulação direta, roubando milhões de dólares sem usar um único cartão de crédito. Em dezembro desse ano, Costin Raiu, Diretor da Equipe de analistas GReAT, publicou um relatório com previsões para a evolução das ameaças persistentes para 2015, dizendo que os dias em que as gangues estão focadas exclusivamente no roubo de dinheiro diretamente dos consumidores estão em vias de acabar. “Os criminosos agora atacam os bancos diretamente porque é onde o dinheiro está. Eles usam técnicas de ameaça persistente (APT) para esses ataques complexos”, afirmou Raiu. Dois meses mais tarde, já no primeiro trimestre de 2015, o Carbanak , que roubou mais de um bilhão de dólares, foi revelado, marcando uma nova era para os ataques APT no mundo do cibercrime.

· Surgiram 103.072 novos programas maliciosos para dispositivos móveis (6,6% menos que no primeiro trimestre de 2014)
· Surgiram 1.527 novos trojans bancários móveis, apenas 29 pontos percentuais a mais que no primeiro trimestre de 2014. O ritmo de crescimento está diminuindo: em todo o ano de 2014, a Kaspersky Lab registou 12.100 trojans bancários móveis, nove vezes mais do que em 2013.
O relatório completo sobre as ameaças do primeiro trimestre de 2015 está disponível emsecurelist.com.