Você já ouviu falar em “lavagem de infraestrutura”? Parece coisa de filme, mas é uma realidade preocupante no mundo da cibersegurança. Imagine criminosos usando serviços de grandes empresas de nuvem para esconder suas atividades maliciosas. Neste post, vamos explorar esse novo e perigoso método usado por cibercriminosos.
Funnull, um exemplo real e assustador, ilustra perfeitamente essa prática. Essa rede, ligada ao crime organizado chinês, utiliza serviços de grandes provedores de nuvem americanos como a Amazon AWS e Microsoft Azure para hospedar uma variedade de atividades ilegais. De aplicativos de investimento falsos a golpes do “pig butchering” e sites de phishing, Funnull opera em grande escala.
Lavagem de Infraestrutura: Como Funciona?
A “lavagem de infraestrutura” é uma técnica usada por cibercriminosos para mascarar a origem de seus ataques. Eles alugam espaço em servidores de provedores de nuvem legítimos para, então, hospedar seus sites maliciosos. Essa estratégia dificulta a identificação e o bloqueio dessas atividades, pois os ataques parecem originários de servidores respeitáveis.
Funnull: Um Caso de Estudo
Funnull, por exemplo, utilizou essa técnica de maneira bem-sucedida por um tempo. A aquisição do domínio polyfill[.]io, um repositório de código aberto muito usado, permitiu um ataque de cadeia de suprimentos que redirecionou milhares de usuários para sites maliciosos. Além disso, a associação da rede Funnull com sites de jogos de azar ligados ao grupo Suncity, envolvido em esquemas de lavagem de dinheiro, revela a escala da operação.
O Papel de Grandes Provedores de Nuvem
Empresas como Amazon e Microsoft são vítimas dessa prática, sendo usadas sem o seu conhecimento para facilitar atividades ilícitas. Embora elas afirmem agir prontamente contra esse tipo de abuso e suspender contas envolvidas, a velocidade com que os criminosos criam novas contas cria um efeito “whac-a-mole”. A facilidade com que esses recursos são obtidos torna difícil a sua contenção.
Consequências e Soluções
A lavagem de infraestrutura representa um enorme desafio para a cibersegurança. A dificuldade em rastrear e bloquear o tráfego malicioso, associada à velocidade com que os criminosos se adaptam, torna crucial a busca de soluções eficazes.
- Melhoria da detecção de atividades maliciosas pelos provedores de nuvem é fundamental.
- Aprimoramento dos sistemas de reporte de abuso e maior colaboração entre provedores de nuvem e órgãos de segurança.
- Regulamentação mais rigorosa por parte dos governos para dificultar a atuação dessas redes criminosas.
A proposta de uma “Customer Identification Program” nos EUA, por exemplo, demonstra a necessidade de maior controle, mas a implementação e eficácia ainda são incertas. O desafio é grande, mas a conscientização e a colaboração entre as partes envolvidas são passos essenciais para combater essa nova forma de cibercrime.
Em resumo, a lavagem de infraestrutura expõe a fragilidade do sistema atual. A facilidade de acesso a serviços de nuvem, combinada com a sofisticação dos criminosos, exige uma resposta coordenada e eficaz. Mais que nunca, precisamos de soluções inovadoras e proativas para proteger a internet e seus usuários.
Compartilhe suas experiências e reflexões sobre esse tema nos comentários!
Fonte: KrebsOnSecurity
