Dentro do “laboratório de alta segurança” (LHS), telas de computador com as quais os pesquisadores ouvem os “ruídos de fundo” dos dados, em parceria com o Instituto Nacional de Tecnologia da Informação e Comunicação de Tóquio. (Foto: 123RF)
Detecte o ataque informático antes mesmo de ele se materializar: perto de Nancy, em França, investigadores estão a analisar como os cibercriminosos operam num programa de investigação único na Europa.
No porão do Laboratório Lorraine de Pesquisa em Ciência da Computação e suas Aplicações (Loria), em Villers-lès-Nancy (Meurthe-et-Moselle), está localizada uma sala de pesquisa “altamente segura”: suas janelas podiam resistir a sete golpes de Machado.
Dentro do “laboratório de alta segurança” (LHS), telas de computador com as quais os pesquisadores ouvem os “ruídos de fundo” dos dados, em parceria com o Instituto Nacional de Tecnologia da Informação e Comunicação de Tóquio. Concretamente, são detectados movimentos em endereços IP “que não devem ser utilizados”, o que pode prever um ataque futuro.
E com a sua técnica “honeypot”, os académicos já atraem os atacantes para armadilhas diariamente, para depois analisarem os seus métodos de hacking.
A França possui dois laboratórios de alta segurança, o outro fica em Rennes.
Já se foi o tempo em que os antivírus permitiam proteger os dados contra o hacker básico que lançava os seus ataques “no fundo de uma garagem”, sublinha Jean-Yves Marion, ex-diretor da Loria. Eles agora estão mais organizados.
Nos últimos anos, a ameaça “multiplicou-se”, segundo ele, tornando “essencial a mobilização universal (…) em contacto constante com o mundo empresarial e as autoridades públicas”.
Ataques sofisticados
Desde a criação do Loria em 2010, os pesquisadores coletaram mais de 35 milhões de peças de malware. Se isto lhes permite analisá-los e testá-los, “é insuficiente”, insiste Marion.
Agora, um novo programa de investigação lançado em junho, o “DefMal”, para “Defesa contra programas maliciosos”, faz parte de “uma estratégia de aceleração anunciada pelo Presidente da República”, sublinha a Lorraine University of Excellency.
Apresentado como único na Europa, foi-lhe atribuído um orçamento “sem precedentes” de 5 milhões de euros ao longo de seis anos. “Permitirá especialmente a contratação de doutorandos e engenheiros”, segundo Jean-Yves Marion.
O desafio hoje é “detectar este software malicioso antes que ele ataque”.
Um ataque começa com a exfiltração de dados, que são então criptografados.
Algumas podem durar meses, insistem os pesquisadores: a exfiltração é feita em pequenos pedaços, para não causar alarme.
E num sinal da profissionalização dos cibercriminosos, os ataques estão cada vez mais sofisticados, sublinha Régis Lhoste, presidente da empresa Cyber-Detect, que foi criada como continuação do trabalho de Loria: programas maliciosos são “hoje concebidos especificamente para atacar o seu negócio ”, feito sob medida, utilizando algumas estruturas já vistas no passado.
Empresas e instituições
O seu jovem crescimento trabalha com muitas empresas ou instituições, oferecendo-lhes a sua experiência para antecipar ataques ou compreendê-los, através de análises de vírus informáticos semelhantes aos utilizados na investigação médica.
Abdelkader Lahmadi, professor-investigador em Loria e cofundador, com outros investigadores, da jovem start-up Cybi, explica que as grandes empresas “estão sobrecarregadas” pelos relatos de falhas de vulnerabilidade que se multiplicam.
A solução desenvolvida pelos investigadores e agora comercializada, baseada em inteligência artificial, permite “revelar os caminhos de ataque” que poderão ser utilizados: isto pode, por exemplo, começar por hackear uma câmara de vigilância num parque de estacionamento, e depois danificar toda a unidade de produção de um industrial.
Com o DefMal, os académicos irão mais longe, procurando determinar como operam as organizações cibercriminosas: como recrutam e comunicam? Como eles lavam dinheiro?
Esta análise exige um trabalho “de mãos dadas” com advogados e economistas, segundo Jean-Yves Marion.
Os investigadores de Loria também trabalham com a polícia ou a gendarmaria em determinadas investigações.