O que é killware? Um novo Malware?

Killware é um tipo de malware que está sendo implantado com a única intenção de causar danos físicos, até mesmo a morte. Os psicopatas cibernéticos que implantam esse tipo de código malicioso têm um objetivo – gerar destruição pura na vida real. Killware é um termo relativamente novo que foi amplamente mencionado na mídia nas últimas semanas. Os especialistas acreditam que o killware pode ser a próxima grande ameaça à segurança cibernética, à medida que instalações de infraestrutura mais críticas se tornam alvos de malfeitores cujas ações visam causar danos na vida real.

Durante uma entrevista, Alejandro Mayorkas, secretário de Segurança Interna dos Estados Unidos, disse que os consumidores comuns que eles precisam aumentar sua higiene cibernética. Ele ressaltou que, em muitos casos, o trabalho agora é feito em casa, e a interconexão cria vulnerabilidades que podem ser exploradas por malfeitores. Embora até agora os hackers tenham se concentrado predominantemente em causar danos monetários, os ataques recentes à infraestrutura crítica confirmam que cada vez mais hackers estão por aí simplesmente para causar danos. Embora os problemas financeiros possam ser desfeitos de uma forma ou de outra, as ações dos terroristas cibernéticos podem ser letais e irreversíveis.

“Killware” é um termo muito vago para ser útil

Um bom exemplo é um incidente ocorrido na Flórida no início deste ano de 2021 . Os cibercriminosos por trás do ataque usaram código malicioso para atacar uma usina de água em Oldsmar, Flórida. O único propósito do hacker que penetrou no sistema era causar a contaminação da água que poderia ter prejudicado pessoas reais que vivem no estado do sol.

Felizmente, o ataque foi interrompido antes que a qualidade da água fosse afetada. No entanto, o atacante nunca foi pego e até hoje ninguém sabe quem estava por trás do ataque. Se o ataque fosse bem-sucedido, as pessoas poderiam ter ficado muito feridas. O que torna esse ataque específico assustador é que a instalação de água foi atacada apenas para causar danos. Não houve pedidos de resgate.

“O funcionário de uma estação de tratamento de água em Oldsmar, Flórida, viu o mouse na tela do computador se movendo sem seu envolvimento. O funcionário, de acordo com a Wired , achou isso um tanto normal, pois seu local de trabalho usava uma ferramenta que permitia que funcionários e supervisores remotos controlassem os computadores da própria fábrica.

Mas quando o funcionário viu que o mouse saiu de seu controle novamente no mesmo dia e que cursor começou a clicar nos controles da estação de tratamento de água, e que em segundos, o intruso estava tentando mudar os níveis de hidróxido de sódio (que pode ser corrosivo em altas quantidades) do suprimento de água, ele viu uma tentativa de o intruso aumentar maliciosamente e intencionalmente os produtos químicos na instalação de tratamento”

Infelizmente, este ataque não é um único incidente. No início de outubro, agências governamentais revelaram três ataques cibernéticos adicionais que não foram relatados até agora. Os incidentes aconteceram em 2021 e levaram a um comunicado conjunto de segurança cibernética emitido por quatro agências de segurança dos EUA de alto nível – Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Agency (CISA), a Environmental Protection Agency (EPA) e o National Agência de Segurança (NSA).

O alerta destacou que atores conhecidos e desconhecidos visam ativamente as redes, sistemas e dispositivos de tecnologia da informação e operação operados pela US Water and Wastewater Systems (WWS). Essas ações ameaçam a capacidade das instalações do WWS de fornecer água potável e podem causar danos físicos na vida real.

A Segurança Interna não diz necessariamente que os hackers estão apenas atrás de instalações de água – os ataques estão sendo direcionados a outros fornecedores de infraestrutura crítica, como hospitais, bancos, departamentos de polícia, sistemas de transporte, etc.

No entanto, o próximo boom de veículos autônomos também é onde o killware pode ser fortemente implementado. As violações de segurança podem causar resultados devastadores se os psicopatas cibernéticos de alguma forma conseguirem controlar e direcionar os carros para áreas populosas ou tráfego de entrada.

Mesmo que eles não sejam chamados de killware, ataques semelhantes foram identificados desde 2000. Até agora, todas as tentativas foram malsucedidas. No entanto, a declaração do Gartner de que em menos de 5 anos os invasores cibernéticos terão ambientes de tecnologia operacional armados para prejudicar ou matar humanos com sucesso e o recente conselho de segurança conjunto sugere que essas ameaças são genuínas e os operadores de infraestrutura crítica devem continuar a estar preparados para enfrentar o killware como mais provavelmente os ataques estão a caminho.

Boas ferramentas de segurança cibernética não apenas limpam um ataque depois que ele acontece, elas na verdade evitam que os ataques aconteçam.