A Microsoft, a CrowdStrike, a Palo Alto e o Google, da Alphabet, anunciaram nesta segunda-feira (2) que criarão um glossário público de grupos de hackers e criminosos digitais patrocinados por Estados, em busca de reduzir a confusão causada pela série de apelidos não oficiais atribuídos a esses grupos.
A Microsoft e a CrowdStrike disseram que esperam envolver o governo dos Estados Unidos e outros parceiros do setor na iniciativa de identificar quem é quem no mundo obscuro da espionagem digital.
“Acreditamos que isso vai acelerar nossa resposta e defesa coletivas contra esses agentes de ameaça”, disse Vasu Jakkal, vice-presidente corporativo da Microsoft Security.
Ainda não está claro o quanto essa iniciativa será efetiva.
Empresas de cibersegurança há muito atribuem nomes codificados a grupos de hackers, já que vinculá-los a países ou organizações específicas é difícil, e os pesquisadores precisam de uma forma de identificar claramente com quem estão lidando.
Alguns nomes são simples e funcionais, como o grupo de hackers “APT1”, exposto pela empresa de segurança digital Mandiant, ou o “TA453”, monitorado pela Proofpoint. Outros são mais criativos e enigmáticos, como “Earth Lamia”, rastreado pela TrendMicro, ou “Equation Group”, revelado pela Kaspersky.
Os apelidos sugestivos da CrowdStrike —como “Cozy Bear” para um grupo russo e “Kryptonite Panda” para um chinês— tendem a ser os mais populares, e outras empresas passaram a adotar apelidos igualmente inusitados.
Mas a proliferação desses nomes extravagantes já causou sobrecarga. Quando o governo dos EUA divulgou um relatório sobre tentativas de invasão durante as eleições de 2016, gerou confusão ao listar 48 apelidos diferentes para um conjunto de grupos de hackers russos e programas maliciosos, incluindo “Sofacy”, “Pawn Storm”, “Chopstick”, “Tsar Team” e “OnionDuke”.
O diretor de tecnologia da unidade de inteligência de ameaças da Palo Alto, Michael Sikorski, classificou a iniciativa como um “divisor de águas”.
“Convenções de nomenclatura diferentes para os mesmos agentes de ameaça criam confusão exatamente quando os defensores mais precisam de clareza”, disse.
