Guerra Cibernética eHacktivismo!  Anchises M. G. de Paula!  iDefense Cyber Intelligence Analyst!  12 de Agosto de 2011!
Agenda!        CSO! Setor Privado!       Governo!      Guerra Cibernética!       Stuxnet!         Hacktivismo!        DDoS...
Motivação!     Em 2010 e 2011,     Guerra Cibernética e     Hacktivismo     atingiram as massas3!
Recapitulando…!            12/Jan./2010            Google anuncia            publicamente que foi            invadido e te...
Recapitulando…!       01/Abr./2010       Wikileaks publica o       vídeo “Colateral Murder”                               ...
Recapitulando…!       Jun./2010       Surgem as primeiras       histórias do Stuxnet                                    Pi...
Recapitulando…!                 28/Nov./2010                 Cablegate                 Wikileaks publica cartas           ...
Recapitulando…!                                   #OpPayback                                   Anonymous faz DDoS         ...
Recapitulando…!                                   20/Jun./2011                                   LulzSec lança a Operação ...
Recapitulando…!                                    21/Jun./2011                                    LulzSecBrazil começa a ...
Guerra Cibernética existe?!      Uma evolução natural dos conflitos e da guerra       humana.11!
Guerra Cibernética!      •  O Cyber espaço é o quinto         domínio da guerra, após a terra,         mar, ar e o espaço....
Objetivos!      •  (Cyber) Inteligência      •  Propaganda e contra-propaganda      •  Capacidade de comando e controle do...
Casos de Cyber Ataques!                                                    2010                                         20...
2010: Stuxnet !                        •  Worm para sistemas                        SCADA da Siemens                      ...
2010: Stuxnet !                        •  Iran foi o país com mais                        contaminções pelo vírus         ...
Cenários de Guerra Cibernética!      •  Uma guerra tradicional usando         recursos de Guerra Cibernética              ...
“When warranted, the United States will respond to hostile      acts in cyberspace as we would to any other threat to our ...
“Cyber Cold War”!      •  Nenhuma nação domina o “campo         de batalha cibernética” AINDA!                            ...
Principais países investindo em Guerra      Cibernética!                                                                  ...
Hacktivismo!      •  2010: Wikileaks e Anonymous         redefinem o Hacktivismo         •  90’s: Defacement         •  Ho...
Quem é o Anonymous!      2   Project Chanology!      0      0   Epilepsy Foundation!      8      2   YouTube Porn Day!    ...
Operações ao redor do mundo (até Jun/11)!              #OpPayback!                 #OpLeakSpin!   #OpSony! #OpGreenRights!...
Pq Anonymous e Wikileaks fazem sucesso?!      •  Ideologia         •  Contra ações anti-pirataria         •  Contra censur...
Pq o Anonymous faz sucesso?!      •  Linguagem adaptada a         geração Y         •  Baseada em Campanhas         •  Div...
Pq o Anonymous faz sucesso?!      •  É fácil fazer um ataque DDoS         •  Botnets         •  Low Orbit Ion Cannon (LOIC...
Alvos!      •  Governos      •  Forças Militares e Policiais      •  Empresas e entidades         •  RIAA         •  HBGar...
Hacktivismo: Até quando?!      •  Sempre existiu…                                  Picture source: http://www.flashback.se/...
Hacktivismo: Até quando?!      •  Sempre existiu…      •  Modus operandi atual         veio para ficar      •  Mas…       ...
Conclusões?!      •  Hoje…                             Cyber Warfare                   Cyber                              ...
E o setor privado?!      Novo cenário de ameaças      •  Motivação         político-estratégica      •  Ameacas extremamen...
Lições para o CSO!      •  Motivo, atacante e origem são incertos         •  Qualquer coisa pode ser motivo         •  Ame...
Lições para o CSO!      •  Risco de participar de         campanhas de Cyber War         ou Hacktivismo !      •  Garantir...
“Itʼs the great irony of       the Information Age       that the very       technologies that       empower us to       c...
Thank You                                                             Anchises M. G. de Paula
                            ...
Próximos SlideShares
Carregando em…5
×

"A Guerra Cibernética e o novo Hacktivismo" por Anchises M. G. de Paula

2.870 visualizações

Publicada em

"A Guerra Cibernética e o novo Hacktivismo" por Anchises M. G. de Paula

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
2.870
No SlideShare
0
A partir de incorporações
0
Número de incorporações
596
Ações
Compartilhamentos
0
Downloads
130
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

"A Guerra Cibernética e o novo Hacktivismo" por Anchises M. G. de Paula

  1. 1. Guerra Cibernética eHacktivismo! Anchises M. G. de Paula! iDefense Cyber Intelligence Analyst! 12 de Agosto de 2011!
  2. 2. Agenda! CSO! Setor Privado! Governo! Guerra Cibernética! Stuxnet! Hacktivismo! DDoS! Anonymous! LulzSec! Wikileaks!2!
  3. 3. Motivação! Em 2010 e 2011, Guerra Cibernética e Hacktivismo atingiram as massas3!
  4. 4. Recapitulando…! 12/Jan./2010 Google anuncia publicamente que foi invadido e teve informações roubadas. O mundo conhece a “Operação Aurora” Picture source: Google! Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 20114!
  5. 5. Recapitulando…! 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 20115!
  6. 6. Recapitulando…! Jun./2010 Surgem as primeiras histórias do Stuxnet Picture source: www.president.ir! Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 20116!
  7. 7. Recapitulando…! 28/Nov./2010 Cablegate Wikileaks publica cartas secretas do Dept. de Estado dos EUA Picture source: xkcd.org! Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 20117!
  8. 8. Recapitulando…! #OpPayback Anonymous faz DDoS em empresas contra o Wikileaks •  04/Dez: Paypal •  08/Dez: Visa, Mastercard Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 20118!
  9. 9. Recapitulando…! 20/Jun./2011 LulzSec lança a Operação #AntiSec contra empresas e governos em todo o mundo Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 20119!
  10. 10. Recapitulando…! 21/Jun./2011 LulzSecBrazil começa a atacar sites do governo e empresas brasileiras Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 2010 201110!
  11. 11. Guerra Cibernética existe?! Uma evolução natural dos conflitos e da guerra humana.11!
  12. 12. Guerra Cibernética! •  O Cyber espaço é o quinto domínio da guerra, após a terra, mar, ar e o espaço. •  Variação da Guerra Eletrônica •  Permite Conflitos Assimétricos Picture source: sxc.hu!12!
  13. 13. Objetivos! •  (Cyber) Inteligência •  Propaganda e contra-propaganda •  Capacidade de comando e controle do inimigo •  Interromper comunicações •  Obter ou destruir informações •  Atacar a Infraestrutura Crítica de um país •  Fornecimento de energia e água •  Sistemas de telecomunicações •  Sistemas financeiros •  Controles de tráfego aéreo13! Picture source: sxc.hu!
  14. 14. Casos de Cyber Ataques! 2010 2010 Stuxnet Operação 2009 Aurora Ataques 2008 de 4 de Georgia Julho 2007 Estonia14!
  15. 15. 2010: Stuxnet ! •  Worm para sistemas SCADA da Siemens •  Quatro zero-days •  Dois certificados digitais falsos •  Propagação por USB15! Picture source: www.president.ir!
  16. 16. 2010: Stuxnet ! •  Iran foi o país com mais contaminções pelo vírus •  Altera parâmetros de um PLC específico •  Destruiu centrífugas de enriquecimento de urânio na usina de Natanz16! Picture source: www.president.ir!
  17. 17. Cenários de Guerra Cibernética! •  Uma guerra tradicional usando recursos de Guerra Cibernética ✔! •  Um cyber ataque causando um cyber conflito ✔! •  Um cyber ataque causando uma resposta convencional ?! (guerra tradicional)17! Picture source: sxc.hu!
  18. 18. “When warranted, the United States will respond to hostile acts in cyberspace as we would to any other threat to our country. (…) We reserve the right to use all necessary means—diplomatic, informational, military, and economic —as appropriate and consistent with applicable international law, in order to defend our Nation, our allies, our partners, and our interests.”18!
  19. 19. “Cyber Cold War”! •  Nenhuma nação domina o “campo de batalha cibernética” AINDA! , •  Países investindo em Guerra Cibernética •  ONU e OTAN discute acordos e tratados •  Exercícios de cyber ataques19! Picture source: sxc.hu!
  20. 20. Principais países investindo em Guerra Cibernética! •  EUA •  África do Sul •  China •  Austrália •  Rússia •  França •  Brasil •  Alemanha •  Inglaterra •  Canadá •  Coréia do Norte •  Israel •  Finlândia •  Coréia do •  Holanda Sul •  Irã •  Estônia •  Itália •  Índia •  Japão •  Taiwan •  Paquistão •  Turquia Maturidade e Capacidade •  Suécia Picture source: Wikimedia!20!
  21. 21. Hacktivismo! •  2010: Wikileaks e Anonymous redefinem o Hacktivismo •  90’s: Defacement •  Hoje: •  Roubo e vazamento de dados para ridicularizar a vítima •  DDoS como forma de protesto Picture source: xkcd.org!21!
  22. 22. Quem é o Anonymous! 2 Project Chanology! 0 0 Epilepsy Foundation! 8 2 YouTube Porn Day! 0 0 9 2 Operation Titstorm! 0 1 Operation Payback! 0 2 Ataques a HBGary! 0 Operation Sony! 1 1 Surge o LulzSec! Picture source: anonops.blogspot.com!22!
  23. 23. Operações ao redor do mundo (até Jun/11)! #OpPayback! #OpLeakSpin! #OpSony! #OpGreenRights! #OpBritain! #OpGoya! #Operation Blitzkrieg! #OpEmpireStateRebellion! #OpHipoteca! #OpItaly! #OpBOA! #OpMetalGear! #OpSpain! #OpEverest! #OpGreece! #OpPalestine! #Opvdevotaciones ! #OpLybia! #OpTequila! #OpPortugal! #OpEgypt! #OpActa! #OpTunysia! #OpVenezuela! #OpColombia! Operacion Andes Libre! #tormenta_del_sur! #OpTaringa!! #OpNewZealand! #operationpayback!23!
  24. 24. Pq Anonymous e Wikileaks fazem sucesso?! •  Ideologia •  Contra ações anti-pirataria •  Contra censura online Picture source: anonops.blogspot.com! •  Defesa da Liberdade de expressão •  Apoio a Movimentos sociais24!
  25. 25. Pq o Anonymous faz sucesso?! •  Linguagem adaptada a geração Y •  Baseada em Campanhas •  Divulgação através de redes sociais Picture source: anonops.blogspot.com!25!
  26. 26. Pq o Anonymous faz sucesso?! •  É fácil fazer um ataque DDoS •  Botnets •  Low Orbit Ion Cannon (LOIC) DDoS tool Picture source: xkcd.org!26!
  27. 27. Alvos! •  Governos •  Forças Militares e Policiais •  Empresas e entidades •  RIAA •  HBGary •  Federal Reserve •  Operation "Empire State Rebellion" •  Booz Allen Hamilton •  #OpMetalGear •  Sony27!
  28. 28. Hacktivismo: Até quando?! •  Sempre existiu… Picture source: http://www.flashback.se/hack/1997/02/11/1/!28!
  29. 29. Hacktivismo: Até quando?! •  Sempre existiu… •  Modus operandi atual veio para ficar •  Mas… O pico de ataques devem diminuir a medida em que os participantes forem presos Picture source: Policía Nacional!29!
  30. 30. Conclusões?! •  Hoje… Cyber Warfare Cyber Hacktivism Terrorism Cyber Crime30!
  31. 31. E o setor privado?! Novo cenário de ameaças •  Motivação político-estratégica •  Ameacas extremamente complexas •  Ataques direcionados •  APT •  Zero-days •  Spear Phishing31!
  32. 32. Lições para o CSO! •  Motivo, atacante e origem são incertos •  Qualquer coisa pode ser motivo •  Ameaças que as empresas não estão acostumadas Concorrência! Espionagem! x! Ganho Financeiro! Destruição!32!
  33. 33. Lições para o CSO! •  Risco de participar de campanhas de Cyber War ou Hacktivismo ! •  Garantir segurança para evitar... •  Cyber ataques •  Cyber espionagem •  Malwares sofisticados •  Hospedar botnets •  APTs ... exposição desnecessária! Picture source: vidadeprogramador.com.br/!33!
  34. 34. “Itʼs the great irony of the Information Age that the very technologies that empower us to create and to build also empower those who would disrupt and destroy”! (Barack Obama)! Source: Whitehouse!34!
  35. 35. Thank You Anchises M. G. de Paula
 iDefense Security Intelligence Services
 @anchisesbr! adepaula@verisign.com
 www.verisigninc.com
 www.idefense.com!© 2010 VeriSign, Inc. All rights reserved.  VERISIGN and other trademarks, service marks, and designsare registered or unregistered trademarks of VeriSign, Inc. and its subsidiaries in the United States andin foreign countries.  All other trademarks are property of their respective owners.!

×