Numa estratégia inovadora de combate ao cibercrime, as autoridades policiais ocidentais estão agora a usar táticas de guerrilha psicológica nos seus esforços para desmantelar gangs de ransomware — e a virar o feitiço contra o feiticeiro.
As agências policiais estão a utilizar operações psicológicas subtis contra grupos de hackers especializados em ransomware, para semear a desconfiança nas suas fileiras e levá-los a sair da sombra.
Estas operações têm como objetivo introduzir desconfiança entre os cibercriminosos e persuadi-los a revelar as suas identidades.
Grupos cada vez mais sofisticados de piratas informáticos têm afetado gravemente a segurança informática mundial, tendo lançado milhares de ataques que causaram grandes danos a hospitais, infraestruturas críticas e empresas, provocando perdas de milhares de milhões de euros.
Em Portugal, o caso mais notório foi o do ataque do Lapsus$ Group a toda a infraestrutura do Grupo Impresa, que deixou os sites do Expresso e da SIC inoperacionais durante vários dias e afetou durante meses a operação das empresas do grupo.
Historicamente, estes cibercriminosos têm operado com impunidade, protegidos por barreiras geográficas e políticas. E mesmo quando a polícia consegue identificar e bloquear os servidores e sites usados pelos criminosos, em poucas semanas eles voltam a estar operacionais.
No entanto, as novas estratégias que as autoridades policiais ocidentais estão agora a usar estão a mudar o panorama, conta a revista Wired.
De acordo com Don Smith, vice-presidente da Secureworks, embora possa ser difícil desmantelar completamente estas redes criminosas, as autoridades policiais estão a concentrar-se em reduzir a escala e o impacto das suas operações.
Uma das principais táticas usadas consiste em explorar e aprofundar fraturas existentes nas fileiras destes grupos, impedindo assim a sua coordenação e eficácia.
Em fevereiro, a National Crime Agency (NCA), do Reino Unido, lançou uma operação em larga escala, denominada “Operation Cronos“, contra o grupo de ransomware LockBit, responsável por extorquir mais de 500 milhões de dólares às suas vítimas.
No decorrer da operação, a NCA infiltrou-se nos servidores do LockBit e desmantelou a sua rede de sites na darkweb, onde o grupo de hackers expunha os dados que roubava.
A agência expôs então publicamente as conversas internas, identidades e dados pessoais de 194 membros do grupo, abalando os alicerces das suas operações.
Quando os membros do LockBit se ligavam aos sistemas de administração do grupo, recebiam uma mensagem personalizada a dizer que as autoridades tinham recolhido o seu nome de utilizador, detalhes da carteira de criptomoedas, conversas internas e conversas com vítimas, e os sues endereços IP.
Estas “táticas psicológicas” tinham dois objetivos: afetar a reputação da marca e as relações interpessoais entre os membros do grupo. Segundo Paul Foster, diretor da NCA, a “Operation Cronos” conseguiu manchar a marca LockBit e dissuadir outros cibercriminosos de se associarem a ela.
“O LockBit orgulhava-se da sua marca e do seu anonimato, valorizando-os acima de tudo”, afirma Foster. “A nossa operação destruiu esse anonimato e minou completamente a marca, afastando os cibercriminosos dos seus serviços.”
A operação culminou com a detenção de Dmitry Yuryevich Khoroshev, alegadamente o cérebro por detrás do LockBit.
O êxito destas operações assenta numa combinação de perturbações técnicas, guerra psicológica, cooperação internacional e exposição pública estratégica de atividades e identidades criminosas.
As táticas psicológicas não se limitam a perturbações operacionais.
Em abril, a Polícia Metropolitana de Londres atacou o LabHost, um serviço que facilitava a criação de sites de phishing. Cerca de 800 dos seus utilizadores receberam mensagens de vídeo personalizadas da polícia, detalhando a informação que a polícia tinha recolhido sobre eles.
Este método não só informa os criminosos de que estão a ser observados de perto, como também serve de dissuasor para os potenciais recém-chegados à cena do cibercrime.
Ao compreender e influenciar o comportamento dos cibercriminosos, estas táticas visam melhorar as defesas de cibersegurança e reduzir a frequência e a gravidade dos ciberataques.
Os especialistas em cibersegurança afirmam que, embora a eficácia destas operações psicológicas seja difícil de quantificar, a redução do número de criminosos que regressam a plataformas como o LockBit é um indicador positivo.
Aparentemente, virar o feitiço contra o feiticeiro produz resultados.
