20 de outubro de 2020

Hackers se aproveitam de ferramentas de segurança gratuitas para atacar sistemas

Projetos OST, que contam com aplicativos e bibliotecas de código aberto disponibilizadas em prol da segurança, estão sendo usadas por criminosos virtuais, diz pesquisador.

Lançados por pesquisadores de segurança com o intuito de ajudar desenvolvedores a protegerem sistemas, os projetos OST agora também passaram a ser grandes aliados dos invasores virtuais. A constatação foi feita no começo do mês por Paul Litvak, pesquisador de segurança da Intezer Labs, que descobriu uma ampla adoção das ferramentas de hacking de código aberto no ecossistema do crime cibernético.

No campo da segurança cibernética, os projetos OST englobam aplicativos de software, bibliotecas e exploits que possuem recursos de hacking e foram disponibilizados como downloads gratuitos ou sob uma licença de código aberto. O grande problema é quando essas ferramentas, inicialmente lançadas em prol da segurança virtual, caem em mãos erradas.

Durante uma palestra, Litvak apresentou dados compilados de 129 ferramentas de hacking ofensivas de código aberto e pesquisas em amostras de malware e relatórios de segurança cibernética para estudar a relação do quão difundida está a adoção de projetos OST entre grupos de hackers — como gangues de malware menos renomadas, criminosos financeiros de elite e até grupos patrocinados pelo estado.

Os resultados não só expuseram que as ferramentas têm sido empregadas por cibercriminosos como também trouxeram à tona o dilema ético sobre os projetos OST: de um lado eles podem ajudar a propagar maneiras de defesa contra invasões em redes e sistemas, mas também podem servir como modelo para invasores desenvolverem suas próprias ferramentas e ocultar atividades maliciosas em testes de invasões.