BlackEnergy
O BlackEnergy pode ser usado para se referir a um APT (Advanced Persistent Threat), um grupo de criminosos que realizam ataques persistentes de malware, ou ser vinculado a uma família específica de ferramentas de malware que é usada por este e outros grupos. O malware conhecido como BlackEnergy foi observado pela primeira vez em 2007. Essa iteração do BlackEnergy era uma ferramenta de malware usada para realizar ataques Distribuídos de Negação de Serviço (DDoS) e era distribuída na Dark Web. O BlackEnergy foi usado por um grupo de hackers conhecido como Sandworm Tea em 2010. Esses ataques, originários da Rússia e supostamente com links para o governo russo, foram usados para atacar redes e dispositivos de sistemas de controle industrial. O BlackEnergy é altamente modular. Isso significa que o BlackEnergy pode ser personalizado pelos invasores de várias formas, permitindo que o BlackEnergy seja usado para vários ataques diferentes, dependendo da identidade do alvo e da função do ataque. O BlackEnergy3, uma variante recente dessa família de malware, foi usado em ataques de alto perfil na Ucrânia em 2015, o que levou a falhas de energia em todo o país. O papel da BlackEnergy nesses ataques era de espionagem, permitindo que os atacantes obtivessem acesso a credenciais e dados que eram usados para realizar a sabotagem. O BlackEnergy foi entregue usando anexos de e-mail de spear-phishing corrompidos, que assumiram a forma de documentos do Microsoft Word com script de macro incorporado corrompido nesta variante do ataque.
Índice
Outros Ataques do BlackEnergy
Além dos ataques BlackEnergy3 na Ucrânia, uma versão do BlackEnergy conhecida como BlackEnergy2 foi usada em ataques contra sites de infra-estrutura crítica nos Estados Unidos, ganhando acesso a vários dispositivos industriais conectados à Internet, o que permitiu aos atacantes obter acesso a informações sobre dispositivos e redes de energia, telecomunicações e outras metas de infraestrutura nos Estados Unidos. No entanto, não se sabe se BlackEnergy foi usado para interromper dispositivos industriais nos Estados Unidos atualmente.
O APT do BlackEnergy
O BlackEnergy também pode ser usado para se referir especificamente a um grupo de desenvolvimento de malware, que está ativo desde 2007, incluindo dois grupos conhecidos como GreyEnergy e TeleBots. Ameaças como o BlackEnergy representam uma ameaça significativa e fazem parte da segurança nacional de vários países envolvidos em guerra digital e espionagem. Ameaças como BlackEnergy são muito difíceis de parar em apenas uma frente. Para deter ameaças como o BlackEnergy, é necessário um grande esforço, que pode incluir educação, alterações de infraestrutura e fortes softwares e protocolos de segurança.
O Papel do BlackEnergy na Guerra Digital e nos Ataques de Infra-Estrutura
Não há dúvida de que a guerra no século 21 acontecerá no mundo digital. Os ataques que visam sistemas industriais e de infraestrutura podem ser devastadores, já que maior parte da infraestrutura fica on-line. O setor de energia, em particular, tem sido um alvo importante dos ataques da BlackEnergy e pode ter conseqüências significativas na segurança nacional de um país se for afetado. Por causa disso, a inteligência e a pesquisa de segurança do PC se tornam mais importantes de maneira significativa. A forma como os analistas de segurança do PC acompanharam as atividades do BlackEnergy por meio das suas três versões e vários ataques contribuiu para ajudar na identificação de possíveis ameaças a sistemas críticos de infraestrutura e analistas de malware determinaram as melhores formas de garantir que eles sejam protegidos contra ataques.
Prevenindo Ataques do BlackEnergy
As informações coletadas sobre o BlackEnergy podem ser usadas para encontrar tendências nesses ataques, que podem ser usadas para criar uma política melhor para ajudar os governos a proteger sa ua infra-estrutura contra ataques do tipo do BlackEnergy e operações semelhantes na guerra digital. Eles também podem ser usados para criar respostas automatizadas a essas ameaças e defesas mais fortes. É mais importante do que nunca que os governos invistam em uma comunidade de inteligência que monitorará e rastreará ameaças como o BlackEnergy e APTs associados para garantir que ataques como os da Ucrânia não sejam repetidos.
