3. Motivação!
Em 2010 e 2011,
Guerra Cibernética e
Hacktivismo
atingiram as massas
3!
4. Recapitulando…!
12/Jan./2010
Google anuncia
publicamente que foi
invadido e teve
informações roubadas.
O mundo conhece a
“Operação Aurora”
Picture source: Google!
Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4
2010 2011
4!
12. Guerra Cibernética!
• O Cyber espaço é o quinto
domínio da guerra, após a terra,
mar, ar e o espaço.
• Variação da Guerra Eletrônica
• Permite Conflitos Assimétricos
Picture source: sxc.hu!
12!
13. Objetivos!
• (Cyber) Inteligência
• Propaganda e contra-propaganda
• Capacidade de comando e controle do inimigo
• Interromper comunicações
• Obter ou destruir informações
• Atacar a Infraestrutura Crítica de um país
• Fornecimento de energia e água
• Sistemas de telecomunicações
• Sistemas financeiros
• Controles de tráfego aéreo
13! Picture source: sxc.hu!
14. Casos de Cyber Ataques!
2010
2010 Stuxnet
Operação
2009 Aurora
Ataques
2008 de 4 de
Georgia Julho
2007
Estonia
14!
15. 2010: Stuxnet !
• Worm para sistemas
SCADA da Siemens
• Quatro zero-days
• Dois certificados
digitais falsos
• Propagação por USB
15! Picture source: www.president.ir!
16. 2010: Stuxnet !
• Iran foi o país com mais
contaminções pelo vírus
• Altera parâmetros de um
PLC específico
• Destruiu centrífugas de
enriquecimento de urânio
na usina de Natanz
16! Picture source: www.president.ir!
17. Cenários de Guerra Cibernética!
• Uma guerra tradicional usando
recursos de Guerra Cibernética
✔!
• Um cyber ataque causando um
cyber conflito
✔!
• Um cyber ataque causando uma
resposta convencional ?!
(guerra tradicional)
17! Picture source: sxc.hu!
18. “When warranted, the United States will respond to hostile
acts in cyberspace as we would to any other threat to our
country. (…) We reserve the right to use all necessary
means—diplomatic, informational, military, and economic
—as appropriate and consistent with applicable
international law, in order to defend our Nation, our allies,
our partners, and our interests.”
18!
19. “Cyber Cold War”!
• Nenhuma nação domina o “campo
de batalha cibernética” AINDA!
,
• Países investindo em Guerra
Cibernética
• ONU e OTAN discute acordos
e tratados
• Exercícios de cyber ataques
19! Picture source: sxc.hu!
20. Principais países investindo em Guerra
Cibernética!
• EUA
• África do
Sul
• China
• Austrália • Rússia
• França
• Brasil • Alemanha
• Inglaterra
• Canadá • Coréia do
Norte • Israel
• Finlândia
• Coréia do
• Holanda Sul
• Irã • Estônia
• Itália • Índia
• Japão • Taiwan
• Paquistão • Turquia Maturidade e Capacidade
• Suécia
Picture source: Wikimedia!
20!
21. Hacktivismo!
• 2010: Wikileaks e Anonymous
redefinem o Hacktivismo
• 90’s: Defacement
• Hoje:
• Roubo e vazamento de dados para
ridicularizar a vítima
• DDoS como forma de protesto
Picture source: xkcd.org!
21!
22. Quem é o Anonymous!
2 Project Chanology!
0
0 Epilepsy Foundation!
8
2 YouTube Porn Day!
0
0
9
2 Operation Titstorm!
0
1 Operation Payback!
0
2 Ataques a HBGary!
0 Operation Sony!
1
1 Surge o LulzSec!
Picture source: anonops.blogspot.com!
22!
23. Operações ao redor do mundo (até Jun/11)!
#OpPayback! #OpLeakSpin! #OpSony! #OpGreenRights!
#OpBritain!
#OpGoya! #Operation Blitzkrieg!
#OpEmpireStateRebellion! #OpHipoteca! #OpItaly!
#OpBOA! #OpMetalGear! #OpSpain! #OpEverest!
#OpGreece! #OpPalestine!
#Opvdevotaciones !
#OpLybia!
#OpTequila! #OpPortugal!
#OpEgypt!
#OpActa! #OpTunysia!
#OpVenezuela!
#OpColombia!
Operacion Andes Libre!
#tormenta_del_sur!
#OpTaringa!! #OpNewZealand!
#operationpayback!
23!
24. Pq Anonymous e Wikileaks fazem sucesso?!
• Ideologia
• Contra ações anti-pirataria
• Contra censura online
Picture source: anonops.blogspot.com!
• Defesa da Liberdade de
expressão
• Apoio a Movimentos
sociais
24!
25. Pq o Anonymous faz sucesso?!
• Linguagem adaptada a
geração Y
• Baseada em Campanhas
• Divulgação através de
redes sociais
Picture source: anonops.blogspot.com!
25!
26. Pq o Anonymous faz sucesso?!
• É fácil fazer um ataque DDoS
• Botnets
• Low Orbit Ion Cannon (LOIC) DDoS tool
Picture source: xkcd.org!
26!
27. Alvos!
• Governos
• Forças Militares e Policiais
• Empresas e entidades
• RIAA
• HBGary
• Federal Reserve
• Operation "Empire State
Rebellion"
• Booz Allen Hamilton
• #OpMetalGear
• Sony
27!
28. Hacktivismo: Até quando?!
• Sempre existiu…
Picture source: http://www.flashback.se/hack/1997/02/11/1/!
28!
29. Hacktivismo: Até quando?!
• Sempre existiu…
• Modus operandi atual
veio para ficar
• Mas…
O pico de ataques
devem diminuir a
medida em que os
participantes forem
presos
Picture source: Policía Nacional!
29!
31. E o setor privado?!
Novo cenário de ameaças
• Motivação
político-estratégica
• Ameacas extremamente
complexas
• Ataques direcionados
• APT
• Zero-days
• Spear Phishing
31!
32. Lições para o CSO!
• Motivo, atacante e origem são incertos
• Qualquer coisa pode ser motivo
• Ameaças que as empresas não estão
acostumadas
Concorrência! Espionagem!
x!
Ganho Financeiro! Destruição!
32!
33. Lições para o CSO!
• Risco de participar de
campanhas de Cyber War
ou Hacktivismo !
• Garantir segurança para
evitar...
• Cyber ataques
• Cyber espionagem
• Malwares sofisticados
• Hospedar botnets
• APTs
... exposição
desnecessária!
Picture source: vidadeprogramador.com.br/!
33!
34. “Itʼs the great irony of
the Information Age
that the very
technologies that
empower us to
create and to build
also empower those
who would disrupt
and destroy”!
(Barack Obama)!
Source: Whitehouse!
34!