"Forest Blizzard" vs. "Fancy Bear": empresas tentam pôr ordem em apelidos de hackers 266g68
A Microsoft, a CrowdStrike, a Palo Alto e o Google, da Alphabet, anunciaram nesta segunda-feira que criarão um glossário público de grupos de hackers e criminosos digitais patrocinados por Estados, em busca de reduzir a confusão causada pela série de apelidos não oficiais atribuídos a esses grupos. 3n2i5h
A Microsoft e a CrowdStrike disseram que esperam envolver o governo dos Estados Unidos e outros parceiros do setor na iniciativa de identificar quem é quem no mundo obscuro da espionagem digital.
China embarca na onda da Coreia do Sul e dos EUA com "adeus" que define rumo das memórias RAM 1x4u
Os EUA queriam saber: como a China conseguiu tantos avanços na área dos chips eletrônicos? Huawei e Xiaomi são a resposta 6m3f5a
Um guia sueco perdeu o celular debaixo do gelo; três horas depois, ele testou sem querer a resistência dos smartphones de hoje em dia 1f4v2m
"Acreditamos que isso vai acelerar nossa resposta e defesa coletivas contra esses agentes de ameaça", disse Vasu Jakkal, vice-presidente corporativo da Microsoft Security.
Ainda não está claro o quanto essa iniciativa será efetiva.
Empresas de cibersegurança há muito atribuem nomes codificados a grupos de hackers, já que vinculá-los a países ou organizações específicas é difícil, e os pesquisadores precisam de uma forma de identificar claramente com quem estão lidando.
Alguns nomes são simples e funcionais, como o grupo de hackers "APT1", exposto pela empresa de segurança digital Mandiant, ou o "TA453", monitorado pela Proofpoint. Outros são mais criativos e enigmáticos, como "Earth Lamia", rastreado pela TrendMicro, ou "Equation Group", revelado pela Kaspersky.
Os apelidos sugestivos da CrowdStrike -- como "Cozy Bear" para um grupo russo e "Kryptonite Panda" para um chinês -- tendem a ser os mais populares, e outras empresas aram a adotar apelidos igualmente inusitados.
Mas a proliferação desses nomes extravagantes já causou sobrecarga. Quando o governo dos EUA divulgou um relatório sobre tentativas de invasão durante as eleições de 2016, gerou confusão ao listar 48 apelidos diferentes para um conjunto de grupos de hackers russos e programas maliciosos, incluindo "Sofacy", "Pawn Storm", "CHOPSTICK", "Tsar Team" e "OnionDuke".
O diretor de tecnologia da unidade de inteligência de ameaças da Palo Alto, Michael Sikorski, classificou a iniciativa como um "divisor de águas".
"Convenções de nomenclatura diferentes para os mesmos agentes de ameaça criam confusão exatamente quando os defensores mais precisam de clareza", disse.
Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.
