‘Pirata’ é um termo que há muito tempo se aplica a criminosos ou pessoas que atuam à margem da lei, especialmente aqueles que vivem no mar do roubo de cargas. Daí a denominação ‘Piratas virtuais’ – um nome comumente usado para designar Blackhat Hackers, pessoas com exímias habilidades na área de segurança de sistemas, mas que usam esses conhecimentos para atividades ilegais.
Se a palavra pirata remete a criminosos que atuam em alto mar, não se pode mais dizer que piratas virtuais são apenas criminosos da rede. Já há casos de grupos piratas de verdade que também usam as redes para atacar navios.
Já foram registrados casos de criminosos que identificaram a rota e localização de produtos específicos de seu interesse, invadiram o navio e levaram apenas o produto alvejado. O caso foi investigado pela Verizon e ocorreu em 2016. Trata-se de mais um sinal da disseminação dos problemas de segurança para várias áreas até então consideradas livres de ataques virtuais.
Como piratas virtuais podem alvejar a indústria naval de verdade
No caso investigado pela Verizon, um grupo de piratas utilizou um malware para obter informações sobre a localização de produtos de alto valor. Os piratas, que nesse caso eram tanto virtuais como tradicionais, uparam um web shell malicioso nos servidores de uma grande empresa de comércio marítimo. Com o web shell instalado, fizeram o download de várias informações sobre rotas, localização e códigos de acesso.
Outro caso semelhante em que empresas navais foram atacadas por hackers foi o malware descoberto pela CyberKeel. Criminosos hackearam e implantaram um vírus para monitorar toda a atividade de emails do departamento financeiro de uma empresa marítima de médio porte. Sempre que um fornecedor de combustível enviava um email requisitando pagamentos, o vírus simplesmente trocava a conta bancária informada por outro número.
Milhões de dólares foram transferidos para a conta criminosa até que o malware foi descoberto pela CyberKeel. Aliás, essa empresa é especializada em cibersegurança marítima, uma área extremamente específica da segurança da informação. Um sinal claro de que os antigos piratas cada vez mais surfam na rede mundial de computadores, e não somente nas águas agitadas dos mares.
Ciber Segurança Marítima e a disseminação dos malwares
O desenvolvimento de malwares para atingir sistemas de comércio marítimo e computadores de navios é uma faceta da tendência geral dentro do mundo hacker. À medida que todos setores da economia se tornam computadorizados, os softwares maliciosos passam a ter uma gama imensa de possíveis alvos. Ao mesmo tempo, antigos grupos criminosos, como os tradicionais piratas das mares, começam a utilizar essas ferramentas para seus velhos propósitos ilícitos.
Na indústria naval e de comércio marítimo, o número de casos tem começado a escalar. Alguns sistemas de navios já foram infectados por singelos pendrives utilizados por trabalhadores. Outros foram hackeados diretamente, como o vírus que trocava os números bancários descoberto pela CyberKeel. O fato é que cada vez mais os cuidados com a segurança são necessários em qualquer área em que existam sistemas digitais. É o que acontece, por exemplo, com os sistemas de biohacking, setor bancário, e vários outros setores industriais.
Exploits podem ser escritos para qualquer sistema de software, seja ele o de um navio ou um marcapasso acessado remotamente. Em todos os casos o prejuízo pode ser enorme. Ainda no caso da indústria naval, o paradigmático ataque do ransomware Petya poderá custar à gigante dos mares Maersk cerca de 300 milhões de dólares em resultados financeiros.
A pirataria nunca deixou de ser um problema para o comércio mundial. Agora, com as novas incursões de piratas virtuais, os navios que carregam 90% dos produtos comercializados no mundo estão ainda mais vulneráveis.
Fonte: Vitor Vidal / Showmetech