Hackerii antiterorism din spatele unui hack mare identificat de Google

Hackers de contraterrorismo por trás de um grande hack identificado pelo Google

Estamos tão condicionados a ter cuidado com as questões de segurança cibernética que esquecemos que existem hackers de chapéu branco e hackers de chapéu cinza. Até mesmo grandes empresas de tecnologia como o Google esquecem – ou optam por não se lembrar. A grande operação de hacking divulgada pelo Google estava, na verdade, sendo executada por hackers de contraterrorismo.

Descoberta do Google

Project Zero é uma equipe de pesquisadores de segurança empregados pelo Google. É seu trabalho farejar vulnerabilidades. Eles identificaram 11 exploits de dia zero que foram usados ​​para atacar Windows, iOS e Android. Os pesquisadores notaram a sofisticação dos ataques que tiraram proveito das vulnerabilidades do Chrome e Safari.

Mas esses não eram hackers éticos comuns. Os hackers são originários de um estado-nação. Estes foram hackers de contraterrorismo de um aliado ocidental dos EUA Quando o Google divulgou os ataques em janeiro, a operação de contraterrorismo ainda estava em andamento.

China, Coréia do Norte e Rússia são freqüentemente chamados por hackers apoiados por rivais dos EUA. O Project Zero não culpou ninguém ao identificar os 11 ataques de dia zero. No entanto, como se originaram de um aliado, isso causou certo drama no Google.

Qual aliado estava realizando esse ataque não foi divulgado, nem a base para a operação de contraterrorismo.

A MIT Technology Review informou que o Google pode ter omitido esses detalhes intencionalmente. Não está nem claro se os pesquisadores do Projeto Zero notificaram os hackers antes de divulgá-los em janeiro.

O drama dentro do Google inclui alguns funcionários afirmando que os esforços de contraterrorismo não devem ser divulgados publicamente. Outros funcionários acreditam que os pesquisadores não fizeram nada de errado, pois esses ataques podem causar danos aos usuários finais.

Contraterrorismo Hackers Double

Mais uma vez, os pesquisadores ficaram alarmados com a sofisticação dos ataques. Técnicas de “watering hole” foram usadas pelos hackers de contraterrorismo para adicionar malware a sites que os alvos usariam no Windows, Android e iOS. Os ataques duraram apenas nove meses.

Depois da descoberta

Um ex-oficial de inteligência dos EUA explicou que as operações ocidentais são sempre reconhecíveis.

Existem certas marcas nas operações ocidentais que não estão presentes em outras entidades … você pode ver isso traduzido para o código. E é aí que eu acho que uma das principais dimensões éticas entra em cena. A maneira como alguém trata a atividade de inteligência ou a atividade de aplicação da lei conduzida sob supervisão democrática dentro de um governo representativo legalmente eleito é muito diferente da de um regime autoritário. A supervisão é incorporada às operações ocidentais nos níveis técnico, comercial e de procedimento ”.

Agora que a operação de contraterrorismo foi divulgada, não se sabe até que ponto seus esforços foram prejudicados. Mas, fora todas essas informações preocupantes, a base para o relatório do Google sobre os ataques também é preocupante. Os hackers aproveitaram as explorações do Chrome e do Safari. Podem ter sido invasores mal-intencionados que fizeram essa descoberta.

Não está claro se os hackers de contraterrorismo têm chapéu branco ou chapéu cinza, mas eles definitivamente eram éticos. Continue lendo para uma discussão sobre se os hackers podem ser uma força para o bem.

Rolar para cima