Tel Aviv (Israel) -- A startup israelense de cibersegurança Cybereason mostrou hoje a crescente importância de empresas se protegerem contra ataques virtuais em escala mundial.

Na Cyber Week, conferência de cibersegurança realizada anualmente pela Universidade de Tel Aviv e com 80 países participantes, a Cybereason divulgou a descoberta de uma operação “avançada a persistente” de sete anos para atacar ao menos dez empresas de telecomunicação pelo mundo.

O ataque, provavelmente organizado por um grupo de ciberespionagem chinês, tem como objetivo obter dados de apenas vinte pessoas em diversos países. Porém, apesar de o ataque ser direcionado a apenas alguns indivíduos, hackers que possuem a capacidade de acessar as redes de telecomunicações com tanta profundidade podem afetar toda a operação de uma telecom como parte de um ataque cibernético de maior escala.

Operação Soft Cell

Lior Div, cofundador da Cybereason, deu mais detalhes durante a Cyber Week sobre o trabalho de sua startup. A invasão, alcunhada de Operação Soft Cell, foi descoberta em 2018. A descoberta da invasão partiu de uma gigante de telecomunicação que sofria ataques cibernéticos há dois anos. 

“Quando conseguimos desfazer a criptografia, descobrimos que havia o objetivo específico de obter dados de 20 indivíduos. Os hackers tinham metadados de ligações, suas mensagens de texto e até sabiam sua localização -- por exemplo, quando e onde estavam dirigindo e estacionando o carro”, afirmou Div.

Os invasores não acessavam o conteúdo dessas ligações e textos, mas podiam mesmo assim detectar padrões de comportamento, como conversas com um mesmo número. Segundo o site americano Techcrunch, essa coleta se assimila ao escândalo protagonizado pela Agência de Segurança Nacional dos Estados Unidos (NSA), que reuniu o histórico telefônico das operadoras AT&T e Verizon.

A Cybereason bloqueou o ataque, mas meses depois este se repetiu usando outra forma de invasão. A experiência com a primeira gigante de telecomunicação levou à descoberta de ataques similares em mais telcos. No mínimo dez corporações espalhadas em diversos países foram afetadas e o acesso dos hackers à base de dados durou por até sete anos. 

Os nomes das corporações e indivíduos afetados não foram divulgados e os ataques seguem acontecendo, mas sabe-se que ocorreram na África, na Ásia, na Europa e no Oriente Médio.

Segundo o cofundador da Cybereason, os hackers descobertos não tentam repetir ataques insistentemente. Eles invadem uma máquina, esperam um possível bloqueio e então seguem para o próximo equipamento hackeável, usando outros métodos de invasão. Seu modo de operação era roubar credenciais de acesso, criar contas rebeldes com permissão administrativa e manipular bases de dados. 

Os invasores chegaram a controlar redes privadas de comunicações (VPNs) em uma das telecoms, obtendo informações quando desejassem sem ter o retrabalho de invasão. Ou seja, criaram uma espécie de departamento paralelo de tecnologia da informação dentro da empresa atacada.

O trabalho de hackear com foco em indivíduos específicos levou a Cybereason a acreditar que se trata de uma operação de espionagem suportada por um Estado. Obter dados telefônicos e de localização é valioso quando países querem atacar “agentes de inteligência do exterior, políticos, candidatos de oposição e até mesmo agentes de fiscalização de leis.”

A startup israelense afirma que os métodos detectados da Soft Cell se assemelham aos praticados pelo grupo chinês de ciberespionagem APT10, supostamente ligado ao Ministério de Segurança Estatal do país.

A história da Cybereason

A missão da startup israelense Cybereason, criada em 2012, é usar inteligência artificial e machine learning para detectar e caçar ameaças, protegendo corporações. A análise de um histórico de ataques cibernéticos permite detectar padrões e quebrar invasões ao “descobrir como os hackers pensam”, diz Div. 

O negócio já obteve quase 200 milhões de dólares em investimentos de empresas como o conglomerado japonês SoftBank, dono do maior fundo de venture capital em startups da história.

A cibersegurança é um setor em ascensão em Israel, o país com mais startups per capita do mundo. Os negócios inovadores do ramo na região captaram mais de um bilhão de dólares em 2018, em 89 rodadas. Israel possui 439 startups de cibersegurança atualmente e atrai 18% do investimento no setor, excluindo aportes governamentais.

A atuação da Cybereason mostra quão grande é o mercado de telecomunicações e o potencial de soluções de cibersegurança para o setor. Nos últimos 13 anos, os usuários de celulares quadruplicaram para oito bilhões de registros. Em 2018, três a cada dez provedoras de telecomunicação reportaram que informações sensíveis de seus consumidores foram roubadas em ataques cibernéticos.