Os cibercriminosos chineses usam ferramentas simples para se infiltrarem em redes, e depois calmamente roubarem dados, permanecendo sem ser detectados, segundo vários especialistas. É nisso que são especialmente competentes.
O sucesso notável de cibercriminosos chineses em se infiltrarem em redes do governo dos EUA, redes militares e corporativas, nos últimos anos, não deve ser visto como um sinal de que a China está a suplantar os EUA em perícia tecnológica na Internet.
Os hackers, alegadamente patrocinados pelo Estado chinês, China não são mais – ou menos – sofisticado do que gangues de cibercriminosos, ou hackivistas de outros lugares. A diferença, dizem os especialistas, é a forma como os hackers chineses atingem as vítimas, a sua persistência e sua capacidade de manterem, secretamente, o acesso a redes por longos períodos de tempo.
No entanto, o reconhecimento dos ataques por parte do Pentágono é um primeiro passo para declarar publicamente existência da ameaça, diz Anup Ghosh, CEO e fundador da empresa de segurança Invincea.
Embora o tom dos relatórios do governo sobre a cibercriminalidade chinesa seja sinistra, a realidade das competências cibernéticas no país é mais mundana, dizem especialistas em segurança.
“Não é que os chineses tenham alguma forma imbatível de invadir uma rede”, disse John Pescatore, director do SANS Institute para as tendências de segurança. “O que é inovador é a forma como atingem os alvos”.
Pescatore disse os potenciais alvos com empresas contratadas pelo estado, devem preocupar-se menos com a origem dos ataques. Mais importante é eliminar vulnerabilidades básicas e corrigir erros de configuração nas suas redes corporativas.
Enquanto a China tem provavelmente um arsenal de técnicas de ataque e ferramentas para aproveitar falhas ainda desconhecidas de assalto de dia zero, normalmente os “seus” hackers “usam o nível mais baixo de ferramentas e os meios mais fáceis de intrusão” nas redes, disse Dan McWhorter, director de inteligência sobre ameaças na empresa de segurança Mandiant . Mas “se os hackers chineses de depararem com contra uma empresa mais sofisticada , “incrementam o nível “, acrescentou.
Depois de atacarem, os hackers chineses geralmente rápidos a apagar todos os sinais de intrusão, tornando difícil a uma empresa saber da violação de segurança. Portanto, os hackers são capazes de extrair uma grande quantidade de dados sem atrair suspeitas, explica McWhorter.
(Jaikumar Vijayan/Computerworld)