Relatório da Imperva: Industrialização dos hackers

Fonte: vu

A Imperva divulgou um novo relatório alertando para a industrialização dos hackers que hoje representam uma ameaça exponencialmente grande aos indivíduos, organizações e Governos. A empresa informa que a emergente industrialização dos hackers é correspondente à maneira com que a revolução do século 19 avançou métodos e acelerou o processo de manufatura de um produto para a produção em massa. O resultado é que hoje a indústria do cibercrime transformou e automatizou a si mesma para aumentar sua eficiência, escalabilidade e lucratividade.

Como exemplo desta “revolução industrial”, a Imperva descobriu um novo esquema que infectou centenas, possivelmente milhares de servidores (incluindo servidores educacionais) com a extensão “.edu” em todo o mundo, utilizando propagandas de Viagra. “Este ataque contra instituições acadêmicas destaca como a atividade dos hackers se tornou industrializada, atingindo grandes instituições, incluindo UC Berkeley, Ohio State, entre outras. Ironicamente, esta técnica, que é o método mais prevalecente para criar “havoc” no ciberespaço, ainda permanece virtualmente desconhecida do público em geral”, explicou o CTO da Imperva, Amichai Shulman.

A infecção em massa pode ser facilmente encontrada no Google com os termos “Viagra e .edu”, como no exemplo abaixo:      

http://www.google.com/search?hl=en&source=hp&q=viagra+.edu&aq=f&aqi=g10&aql=&oq=

Os principais destaques do relatório incluem a estrutura organizacional e as inovações técnicas para automatizar ataques:

1) Estrutura da organização

Com o passar dos anos, uma definição clara dos papéis e responsabilidades dentro da comunidade hacker desenvolveu uma forma de cadeia de abastecimento que lembra a de um cartel de drogas. A divisão de trabalho na hoje industrializada rede de hackers inclui:

·    Researchers (Pesquisadores): a responsabilidade exclusiva de um pesquisador é procurar por vulnerabilidades nas aplicações, frameworks, produtos e ainda alimentar seu conhecimento para as organizações maliciosas objetivando lucro.

·    Farmers (Fazendeiros): a responsabilidade primária de um farmer é manter e aumentar a presença de botnets no ciberespaço através da infecção em massa.

·     Dealers (Negociantes): tem como função a distribuição de cargas úteis maliciosas.

2) Inovações Tecnológicas

Técnicas de ataque, antes considerada de ponta e executada por apenas especialistas experientes, são agora agrupadas em ferramentas de software para download. Hoje, a comunidade hacker normalmente implanta um processo de dois estágios projetado para proliferar vírus e realizar ataques em massa.

Manipulação de mecanismo de busca: Esta técnica é o método mais predominante para espalhar bots, mas ainda se mantém desconhecido. Os hackers promovem referências de Web-Link para infectar páginas ao deixar um comentário de spam em fóruns online e ao infectar sites legítimos com referências escondidas às páginas infectadas. Por exemplo, um hacker pode infectar páginas legítimas com referências invisíveis a termos populares de busca, como “Britney Spears” ou “Tiger Woods”. Os mecanismos de busca então percorrem estas páginas lendo as referências invisíveis. Como resultado, estas páginas maliciosas ficam no topo do resultado da pesquisa. Assim, os usuários, sem saber, visitam estes sites e conseqüentemente infectam seus computadores com o vírus.

Executando ataques em massa por meio de software automatizado: Para ganhar acesso sem autorização nas aplicações, os dealers entram com contas de email e login, assim como fazem o upload de listas de endereços Proxy anônimos dentro de um software especializado, do mesmo jeito que os usuários fazem o upload de endereços para o envio de cartões virtuais. O software então executa um ataque ao inserir senhas usadas com freqüência pelos usuários (Ex: 123456, iloveyou, etc..). Adicionalmente, os hackers industrializados de hoje conseguem entrar em uma variedade de URL e obter dados confidenciais que estão protegidos inadequadamente.

O relatório da Imperva – The Industrialization of Hacking - pode ser acessado em: http://www.imperva.com/ld/industrialization.asp