Durante um exercício cibernético na Estónia, em Novembro 16-20, Especialistas da OTAN experimentaram técnicas enganosas – eles praticaram a captura de hackers financiados pelo governo russo usando armadilhas especialmente colocadas.
O exercício, coordenado pelo Centro de Treinamento em Segurança Cibernética do Ministério da Defesa da Estônia, foi assistido por 1,000 pessoas. Considerando que os exercícios anteriores visavam imitar métodos de guerra híbrida, este ano os participantes praticaram o uso de armadilhas para hackers – honeypots e honeynets.
No entanto, na realidade, as informações roubadas pelo invasor não têm valor e foram fornecidas deliberadamente para roubo. Mas depois que o hacker entrou no “rede”, pesquisadores podem estudar suas ferramentas e táticas. Ao mesmo tempo, o atacante não sabe que caiu na isca e, na verdade, é objeto de estudo de especialistas da OTAN.
De acordo com Alberto Domingo, CTO do Ciberespaço no Alto Comando para a Transformação da OTAN, desta forma, os especialistas podem reunir o máximo possível de informações sobre o inimigo.
Em particular, eles podem estabelecer quem é o inimigo, oque ele é, quais objetivos ele está perseguindo e o que pretende fazer a seguir.
Se o uso de honeypots por pesquisadores de segurança privada não é novidade, os governos começaram a usá-los há relativamente pouco tempo. Também não se sabe se a OTAN está a utilizar honeypots apenas em exercícios ou em cenários da vida real..
Recentemente Microsoft acusou Rússia e Coreia do Norte de ataques a empresas farmacêuticas, e deixe-me lembrá-lo que Elon Musk confirmou que o russo ofereceu um milhão de dólares a um funcionário da Tesla por hackear a empresa.
