O que é APT? Ameaça Persistente Avançada
Afinal de contas o que é APT?
O termo APT é uma abreviatura da frase Advanced Persistent Threat ou no bom e velho português, Ameaça Persistente Avançada.
As Ameaças Persistentes Avançadas são operações de ataques cibernéticos conduzidas por agentes com conhecimento avançado e recursos ilimitados, que possuem um único objetivo, invadir redes de computadores e roubar informações sigilosas.
Normalmente elas são realizadas por longos períodos e passam despercebidas pois os atacantes utilizam técnicas avançadas para permanecerem fora dos radares.
Essa modalidade de ataque tem tomado cada vez mais a atenção da mídia, e ficou muito conhecida após o The New York Times ser vítima de uma série de ataques orquestrados por uma unidade militar chinesa.
Como são feitos os ataques APT
Os ataques APT normalmente são ataques direcionados, ou seja possuem um alvo especifico. Diferentemente de ataques de grupos comuns que visam atacar o máximo de computadores possíveis, os APT’s possuem um alvo certo, seja uma organização ou um país especifico.
Certamente os ataques são devastadores e utilizam uma grande variedade de técnicas, como uso de malwares, phishing e engenharia social.
Os APT’s são considerados ameças avançadas pois possuem habilidades únicas para criarem e alterarem malwares de acordo com a sua necessidade.
Chegando em alguns casos a explorarem falhas que jamais foram divulgadas ou conhecidas, como foi o caso do vírus Stuxnet.
Esses ataques foram classificados como persistentes pois normalmente de forma silenciosa e lenta conduzem seus ataques por anos, extraindo informações sem levantarem suspeitas.
O maiores ataques de APT do século
Durante os anos, diversas operações foram caracterizadas como APT’s, normalmente elas foram conduzidas por países buscando informações sigilosas:
- 2003 – Titan Rain: Hackers chineses conduziram uma série de ataques contra os Estados Unidos buscando informações secretas sobre uma operação chamada Titan Rain, a NASA, o FBI e órgãos militares foram alvos.
- 2006 – Sykipot: Uma vulnerabilidade no Adobe acarretou a uma onda de ataques a empresas e órgãos americanos, os ataques exploravam essa vulnerabilidade e usam técnicas de Spear Phishing.
- 2009 – GhostNet: Nome dado a uma operação realizada pelo governo Chines que atacou mais de 100 países e roubou informações sigilosas de embaixadas e ministérios.
- 2010 – Stuxnet: Considerado o vírus de computador mais perigoso da história o Stuxnet atacou usinas nucleares Iranianas.
- 2015 – Deep Panda: Mais um episódio da guerra cibernética entre EUA e China, cerca de 4 milhões de registros pessoais dos EUA foram comprometidos.
- 2015/2016 – Ataque ao Comitê Nacional Democrata: Uma operação conduzida pela Russia que atacou o partido Democrata Americano e resultou no vazamento de emails que foram decisivos para as eleições americanas.
- Atualmente: Todos os anos relatórios indicam atividades de APT’s famosos direcionando ataques ao redor do mundo, sempre com um objetivo político e militar, os maiores envolvidos são Estados Unidos, China e Rússia.
Certamente a tendência é que o número de ataques desse tipo aumentem. A guerra cibernética tem tomado proporções que está afetando o mundo físico. Alguns relatórios já indicaram que ataques virtuais foram capazes de interromper o fornecimento de energia e gás.
Isso é um claro indicio de que as próximas guerras serão ainda mais devastadoras, e aquele que possuir armas cibernéticas avançadas provavelmente sairá na frente.