Go to the top

Perigo Letal: Você sabe o que é um Killware?

LoFrano / Blog, Malwares, Segurança da Informação / 0 Comments

Pode parecer cena de filme: você pega um copo de água na torneira, mas ao beber você não se refresca: começa a sentir dores na barriga, sua boca saliva sem parar e sua garganta começa a queimar.

Você corre para o hospital e chegando lá, há várias outras pessoas com o mesmo sintoma e diagnóstico: envenenamento por soda cáustica. Pois bem, não se trata mais de cenas de Hollywood.

Isso poderia ter acontecido em fevereiro deste ano na cidade de Oldsmar na Flórida, quando foi registrada uma tentativa de hacking em uma estação de água. Tratava-se de um killware, um ataque virtual para matar.

Os criminosos tentaram realizar um ciber incidente que, felizmente não foi bem-sucedido. Eles visaram os sistemas da unidade de tratamento local, que regulava a potabilidade da água com hidróxido de sódio (soda cáustica). Em doses normais este composto é inofensivo, no entanto, estava sendo liberado em alta quantidade remotamente e aumentando a toxicidade para além do nível potável.

Vítimas fatais

O Killware é a somatória do verbo em inglês “to kill” (matar) e o substantivo malware (programas maliciosos). Eles não buscam ganhos financeiros, mas sim, visam impedir (ou alterar) um sistema de funcionar de tal maneira que acabe resultando em vítimas fatais.

O pesquisador-sênior do ITS Rio, Christian Perrone, afirma que esta expressão tem sido usada para difundir condutas relacionadas a incidentes de segurança da informação, que acabam gerando um impacto na integridade física e até na vida de uma ou de mais pessoas.

De acordo com o instituto Gartner, a previsão é de que até 2025, cibercriminosos terão capacitado massivamente as invasões de sistemas ciberfísicos (máquinas controladas por computador) a ponto de ferir ou tirar a vida de pessoas.

Até o momento, os ataques miram especificamente, as Tecnologias Operacionalizadas (OTs), seguindo uma lógica natural de crime: se computadores controlam sistemas de segurança, hackear estas máquinas é ter controle deste tudo. A intenção não é a busca pela recompensa, como ocorre com os ransomwares. A intenção é letal.

Diferentes rumos

Os ataques de Killware mostram que os incidentes reais que tiveram origem no mundo digital apresentaram impacto no mundo físico, e eles podem ir além. Eles visam também, ecossistemas domésticos, que se popularizam cada vez mais. Ou seja, os ataques podem começar a atingir a Internet das Coisas, atrapalhando ou encerrando o funcionamento de equipamentos que vão desde marcapassos e indicadores de diabetes até controladores de temperatura residencial e veículos autônomos.

Estes ataques, até o momento, estão em sua maioria, localizados no espectro industrial e de infraestrutura. Segundo o instituto Gartner, há três motivações principais para as ações criminosas: danos reais, vandalismo comercial (com redução de produção) ou vandalismo de reputação, fazendo a empresa parecer inconfiável.

Há ainda, um possível quarto fator: a intencionalidade. O impacto e a atenção provocada por um ataque de killware faz com que o risco de causar morte não venha necessariamente por homicidas, mas por agentes de fins políticos e ideológicos, seguindo uma tendência de perfis relacionados a algum elemento identificável como terrorismo.

Faça um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.