‘Pirata’ é um termo que há muito tempo se aplica a criminosos ou pessoas que atuam à margem da lei, especialmente aqueles que vivem no mar do roubo de cargas. Daí a denominação ‘Piratas virtuais’ – um nome comumente usado para designar Blackhat Hackers, pessoas com exímias habilidades na área de segurança de sistemas, mas que usam esses conhecimentos para atividades ilegais.
Se a palavra pirata remete a criminosos que atuam em alto mar, não se pode mais dizer que piratas virtuais são apenas criminosos da rede. Já há casos de grupos piratas de verdade que também usam as redes para atacar navios.
Já foram registrados casos de criminosos que identificaram a rota e localização de produtos específicos de seu interesse, invadiram o navio e levaram apenas o produto alvejado. O caso foi investigado pela Verizon e ocorreu em 2016. Trata-se de mais um sinal da disseminação dos problemas de segurança para várias áreas até então consideradas livres de ataques virtuais.
Como piratas virtuais podem alvejar a indústria naval de verdade
No caso investigado pela Verizon, um grupo de piratas utilizou um malware para obter informações sobre a localização de produtos de alto valor. Os piratas, que nesse caso eram tanto virtuais como tradicionais, uparam um web shell malicioso nos servidores de uma grande empresa de comércio marítimo. Com o web shell instalado, fizeram o download de várias informações sobre rotas, localização e códigos de acesso.
Outro caso semelhante em que empresas navais foram atacadas por hackers foi o malware descoberto pela CyberKeel. Criminosos hackearam e implantaram um vírus para monitorar toda a atividade de emails do departamento financeiro de uma empresa marítima de médio porte. Sempre que um fornecedor de combustível enviava um email requisitando pagamentos, o vírus simplesmente trocava a conta bancária informada por outro número.
Milhões de dólares foram transferidos para a conta criminosa até que o malware foi descoberto pela CyberKeel. Aliás, essa empresa é especializada em cibersegurança marítima, uma área extremamente específica da segurança da informação. Um sinal claro de que os antigos piratas cada vez mais surfam na rede mundial de computadores, e não somente nas águas agitadas dos mares.