Robôs hackers abrem guerra contra a Internet

Há alguns dias a CVM (Comissão de Valores Mobiliários) divulgou um
alerta sobre o possível uso de robôs para manipular o preço de algumas
ações. Legiões de software robôs disparados por pessoas
mal-intencionadas estariam influenciando artificialmente a liquidez de
ativos negociados em portais Web de grandes corretoras de valores. O
objetivo dos criminosos digitais é valorizar os ativos, aumentando a
cotação de ações que, sem o uso de robôs, estariam em patamares mais
baixos.

Essa operação tem nome: spoofing e layering.

Ao
longo do ano passado, uma das maiores empresas de serviços financeiros
do Brasil percebeu que robôs estavam invadindo seu portal Web para fazer
solicitações de propostas. Neste caso, o robô é uma aplicação
desenvolvida para pesquisar os preços dos serviços desta empresa. A
missão desses robôs é se comportarem como clientes legítimos desta
corporação e, a partir daí, ter acesso a dados confidenciais.

Embora
faltem estatísticas sobre esse tema, é tangível a percepção de que
cresce a cada dia a percentagem de tráfego na Internet feita por robôs, e
não por pessoas.

Além
do risco à segurança dos negócios e do ambiente de tecnologia, essas
visitas indesejáveis consomem recursos digitais que não foram
dimensionados para atender clientes ou prospects que, na prática, não
existem.

Casos
como os das corretoras de valores e da empresa de serviços financeiros
são apenas a ponta do iceberg de uma tendência global que preocupa os
CISOs e suas equipes. 

O
mundo já está ciente, também, do papel das redes de robôs (botnets) na
realização de ataques que derrubam os grandes portais da Internet.
Conhecidos como ataques DDoS (Distributed Denial of Service), essa
modalidade consiste em disparar automaticamente milhares ou milhões de
acessos simultâneos a um endereço da Web. Os servidores responsáveis por
manter este sistema no ar não conseguem atender a tamanha demanda. O
resultado é a imobilização da Internet.

Um
dos maiores ataques da história da Internet aconteceu em outubro de
2016 – a origem de tudo foi uma rede de robôs: a rede Mirai. Mirai é um
programa robô que rastreia continuamente a Internet em busca de
dispositivos IoT (Internet das Coisas) e os ataca. Quando tem sucesso, a
botnet Mirai transforma inocentes dispositivos IoT – roteadores
domésticos, receptores de TV a cabo, babás eletrônicas, etc. – em robôs
comandados por seus senhores, os hackers. Esses ataques atingiram marcas
recordes: 620 Gbps e 1 Tbps.

Mas os efeitos das redes de robôs vão muito além dos ataques DDoS.

Os
hackers usam seus escravos digitais para transformar o dispositivo
sendo atacado (servidores, roteadores, PCs, smartphones, todo tipo de
device IoT) numa infraestrutura paralela de processamento. Essa preciosa
infraestrutura será usada para transmitir SPAM, realizar o
processamento pesado necessário para “quebrar” senhas ou chaves de
encriptação ou, então, ser a base de uma miríade de ataques de Phishing.
Para
piorar o quadro, a conversão de dispositivos digitais em robôs é uma
operação sutil, que muitas vezes passa desapercebida para o usuário. Ou
seja: é possível que a rede seja da corporação ou da pessoa das 9:00 às
18:00 horas e dos hackers das 18:00 às 9:00 horas.

Qualquer
que seja o plano específico do hacker que comanda a botnet, o alvo é
sempre o mesmo: as aplicações de negócios que estão por trás dos portais
Web das empresas. Estamos falando de sistemas críticos como Internet
Banking, a aplicação B2C (business to consumer) que suporta a compra e
venda de eletrodomésticos em um portal de e-commerce, ou a plataforma
que processa os pagamentos dos direitos sociais de empregados
domésticos.

Mais
do que criar caos, é o acesso a dados e aplicações essenciais para a
continuidade da vida que constitui o verdadeiro objetivo da guerra
digital.

A
criticidade dessas aplicações Web é tal que é comum que a botnet seja o
instrumento pelo qual o hacker constrangerá o gestor da empresa atacada
a pagar um ransomware. Hoje assistimos, também, a ataques de conotação
política ou ideológica em que a meta é derrubar o portal Web da empresa,
instituição ou governo que se deseja destruir. 

É
importante aceitar o fato de que, na era da Transformação Digital, as
organizações estão adotando tecnologias que possibilitam a automação. O
crescente interesse pelos robôs está ligado a esta realidade. A
Federação Internacional de Robótica informa que, em 2016, 179.000 robôs
físicos foram vendidos no mundo. Fica claro que não há como retornar ao
passado e ignorar o uso de robôs, sejam equipamentos, sejam software.
Segundo o instituto de pesquisas IDC, os gastos com robôs chegarão a US$
188 bilhões até 2020. Trata-se, portanto, de um caminho sem volta.

Por
essa razão, vale a pena compreender melhor de que forma as hacking
botnets atuam para corroer a integridade das aplicações que estão por
trás dos grandes portais da Internet: 

Spammers – Spam
bots entulham sites com lixo para desencorajar visitas legítimas,
transformar os sites alvos em link farms e apresentar a visitantes
desavisados armadilhas contendo links para malware/phishing.

O
que está em risco: Não proteger o site contra spammers pode fazer com
que o website entre nas listas negras, destruindo a credibilidade da
presença online da empresa.

Hacking – Bots
de hacking atuam sobre cartões de crédito e outras informações
pessoais, injetando ou distribuindo malware para assumir o controle de
um site ou servidor. Bots hackers também tentam desfigurar sites e
eliminar conteúdo crítico.

O
que está em risco: Se o site for vítima de um hacking bot, os clientes
se sentirão vulneráveis, correndo o risco de ter seus dados expostos em
praça pública (episódio Ashley Madison). As pessoas vão parar de
realizar transações de e-commerce com a empresa que é alvo dos robôs
hackers.

Click Frauders – Os
bots do tipo “click fraud” tornam os anúncios de web advertising
baseados na métrica PPC (pay-per-click) sem sentido. Os robôs “clicam”
nos anúncios tantas vezes que isso leva a agência de publicidade a
gastar ainda mais com web advertising. Mas, infelizmente, a oferta
publicada no portal Web não está sendo vista por pessoas de verdade.

O
que está em risco: Os bots de click fraud desperdiçam orçamentos de web
advertising com clicks sem significado e, por inundar o portal Web,
chegam a dificultar o acesso de clientes de verdade às ofertas sendo
expostas.

Combater
a ação de robôs malignos, principalmente aqueles que tentam simular o
comportamento de um ser humano, é uma missão que exige engenhosidade,
trabalho árduo e uma profunda compreensão do comportamento da aplicação.
Deixada sem proteção, a aplicação Web poderá ser enganada e tratar esse
falso e perigoso usuário – o robô – como se fosse um cliente ou
funcionário legítimo, com acesso pleno ao sistema, ao negócio.  

 

(*) Rita D’Andrea é country manager da F5 Brasil