'Forest Blizzard' vs. 'Fancy Bear': empresas tentam pôr ordem em apelidos de hackers

Por Raphael Satter e AJ Vicens

WASHINGTON (Reuters) - A Microsoft, a CrowdStrike, a Palo Alto e o Google, da Alphabet, anunciaram nesta segunda-feira que criarão um glossário público de grupos de hackers e criminosos digitais patrocinados por Estados, em busca de reduzir a confusão causada pela série de apelidos não oficiais atribuídos a esses grupos.

A Microsoft e a CrowdStrike disseram que esperam envolver o governo dos Estados Unidos e outros parceiros do setor na iniciativa de identificar quem é quem no mundo obscuro da espionagem digital.

'Acreditamos que isso vai acelerar nossa resposta e defesa coletivas contra esses agentes de ameaça', disse Vasu Jakkal, vice-presidente corporativo da Microsoft Security.

Ainda não está claro o quanto essa iniciativa será efetiva.

Empresas de cibersegurança há muito atribuem nomes codificados a grupos de hackers, já que vinculá-los a países ou organizações específicas é difícil, e os pesquisadores precisam de uma forma de identificar claramente com quem estão lidando.

Alguns nomes são simples e funcionais, como o grupo de hackers 'APT1', exposto pela empresa de segurança digital Mandiant, ou o 'TA453', monitorado pela Proofpoint. Outros são mais criativos e enigmáticos, como 'Earth Lamia', rastreado pela TrendMicro, ou 'Equation Group', revelado pela Kaspersky.

Os apelidos sugestivos da CrowdStrike -- como 'Cozy Bear' para um grupo russo e 'Kryptonite Panda' para um chinês -- tendem a ser os mais populares, e outras empresas passaram a adotar apelidos igualmente inusitados.

Mas a proliferação desses nomes extravagantes já causou sobrecarga. Quando o governo dos EUA divulgou um relatório sobre tentativas de invasão durante as eleições de 2016, gerou confusão ao listar 48 apelidos diferentes para um conjunto de grupos de hackers russos e programas maliciosos, incluindo 'Sofacy', 'Pawn Storm', 'CHOPSTICK', 'Tsar Team' e 'OnionDuke'.

O diretor de tecnologia da unidade de inteligência de ameaças da Palo Alto, Michael Sikorski, classificou a iniciativa como um 'divisor de águas'.

'Convenções de nomenclatura diferentes para os mesmos agentes de ameaça criam confusão exatamente quando os defensores mais precisam de clareza', disse.