titulo

titulo

Além da recorrente modalidade diversificada de crimes virtuais nós presenciamos hoje o advento da Guerra de Informação. Eventos contemporâneos corroboram o poder de um clique. A Guerra da Informação tem como premissa em seu objetivo a neutralização total e sistemática de todos os sistemas elaborados de armas e de defesa, cadeia de comando e de inteligência, e de distribuição de infraestrutura e de recursos, para se obter a máxima eficiência nas operações militares, com o mínimo de perdas.

Atualmente, a doutrina militar mais conhecida que comtempla esse cenário é a doutrina americana de Dominação Completa de Espectro (Full Spectre Dominance, em inglês). O site map.norsecorp.com é um site que monitora tais eventos de guerra da informação, onde o caro leitor pode acompanhar em tempo real os ataques de nações contra nações pela internet, e vislumbrar os perigos de um mundo interconectado.

A Guerra da Informação se baseia na doutrina militar de Comando e Controle (C2W) e tem como objetivo a neutralização de recursos e infraestruturas inimigas, que possam sustentar sistemas de defesa e ataque elaborados, comunicações, transportes e fornecimento de água e energia.Redes são comprometidas para neutralizar as comunicações, interceptá-las, decifrá-las e ainda, isolar as cadeias de comando por privação de informação.Sistemas operacionais, softwares e hardware são destruídos para reduzir a capacidade de inteligência e de manipulação de tecnologias.

Os recentes eventos de invasão da instalação de tratamento de água americana, relatada pela Verizon Security, a invasão da represa americana de nova iorque e os ataques de negação de serviço às instituições financeiras americanas são exemplos do perigo cibernético de um mundo interconectado. Outras ameaças reais são o colapso da internet cujos servidores de resolução de endereço (DNS) se encontram nos Estados Unidos, que em caso de um ataque de Pulso Eletro Magnético (PEM) oriundo de uma arma de destruição em massa ou de um ataque elaborado a rede de distibruição elétrica dos Estados Unidos poderia ter o potencial para extinguir a civilização como conhecemos.

O ataque a usina de distribuição de energia nuclear do Irã, por meio do vírus Stuxnet, foi a primeira demonstração do poderio de guerra cibernética. As autoridades dos Estados Unidos creem que o ataque a represa de nova iorque tem como origem uma empresa Iraniana chamada IT SecTeam e Mersad Company, as quais trabalham em nome do Governo Iraniano, em específico a Guarda Revolucionária do Irã. A metodologia usada na invasão do sistema de água americano relatada no dia 24 de março parece ter tido como base spear phishing e injeção de SQL, os quais são similares ao ataque do malware BlackEnergy, que foi usado para danificar e interromper a distribuição de energia na Ucrânia em Dezembro de 2015.

As operações de Guerra da Informação, consoantes e em conformidade com as Doutrinas Militares, como estes eventos relatados, possuem suas origens em elites hackers financiados por Nações. Nos Estados Unidos, este grupo de elite hacker é conhecido por TAO (Tailored Access Operations), pertencente a NSA, a agência de segurança nacional americana, cuja existência e programa de espionagem global foram revelados por Edward Snowden, que incluem o CHAOS, RAGEMASTER, PRISM, FIVE EYES, SSO, FOXACID e TURBINE. A contra parte deste grupo, pertencente a China é chamada de Unit 61398, e pertence ao Exército de Liberação do Povo. A Federação Russa igualmente possui um time de hackers de elite, que são conhecidos como APT29 (ou Tsar Team/Sofacy/Pawn Storm) cujas ações servem ao interesse do Governo Russo.

As Doutrinas Militares de Guerra de informação incluem o ataque sistemático a infraestrutura de Nações rivais, mas não se limitam a internet e serviços essenciais, podendo ser designado também ataques de Guerra Eletrônica que tem como fundamento o ataque a Satélites, Frequências de Rádio, sistemas de radares e controles de tráfego aéreo. Na atualidade, a Guerra da Informação está sendo travada todos os dias contra o Estado Islâmico, que também possuem a sua divisão de hackers para perpetrarem ações contra as nações do mundo livre. O mais conhecido é o grupo Syrian Eletronic Army, cujas ações comprometeram a segurança de militares e membros do governo americano, ao revelarem suas identidades na internet, nos últimos meses.

Fonte: http://www.securityweek.com/cybercrime/cyberwarfare