O cotidiano dos mais de 40 especialistas que formam a Equipe de Pesquisa e Análise Global da Kaspersky Lab (GreAT, sigla em Inglês) envolve desde a investigação de um roubo cibernético de um bilhão de dólares e a análise de um grupo de espionagem virtual que explora satélites para esconder seus rastros, até a pesquisa de sofisticados malwares de limpeza capazes de perturbar o setor petrolífero de toda uma região. Para apresentar a minúcia e a diversidade do trabalho desses Sherlocks modernos, a Kaspersky Lab lançou o site GReAT in Person, que pretende demonstrar como esses cérebros brilhantes resolvem os quebra-cabeças virtuais mais intrincados e incentivar outros pesquisadores a participar da aventura desses detetives cibernéticos.
A demanda por profissionais na área de segurança virtual está crescendo mais rápido que o número de pessoas com as qualificações, a experiência e o interesse necessários. Em cinco anos, é esperado um déficit de 1,8 milhão de profissionais de segurança virtual no mundo, causado em parte pela incapacidade de atrair os jovens da “geração Y” para o segmento de TI. O novo projeto da Kaspersky Lab pretende atenuar esse problema: ao focar as histórias das pessoas que fazem parte da GReAT e de suas maiores descobertas, a empresa espera desafiar a percepção já ultrapassada sobre a carreira e o estilo de vida dos profissionais de segurança de TI.
A Equipe de Pesquisa e Análise Global (GReAT) representa um dos recursos mais importantes da empresa. É formada pelos melhores pesquisadores de segurança, que analisam continuamente ameaças virtuais novas e avançadas e desenvolvem proteção para todos os clientes e parceiros da Kaspersky Lab. Formada em 2008, atualmente a equipe consiste em 42 especialistas que trabalham ao redor do mundo: na Europa, Rússia, América, Ásia e Oriente Médio.
Nos últimos anos, a combinação de conhecimento e paixão que existe na GReAT levou à descoberta de alguns dos ataques direcionados mais importantes do mundo, como Miniduke, Flame, Equation, Red October, Duqu 2.0, CozyDuke, ProjectSauron e Regin. A realização desses ataques custa milhões de dólares e exige meses de desenvolvimento por especialistas. Esses ataques são direcionados por conta de quem são, onde estão, o que fazem ou quem são seus alvos, por isso organizações do governo, militares, científicas, comerciais e industriais estão em risco.
“O cenário global de ameaças virtuais é extremamente complexo e não inclui mais apenas criminosos virtuais em busca de ganhos financeiros, mas também nações-estado e hacktivistas. Campanhas que inicialmente pareciam eventos isolados, como o roubo de um banco em Bangladesh, eram, na verdade, apenas a ponta de um iceberg. A qualquer momento, há centenas, ou até milhares, de ataques ainda desconhecidos ou não identificados em curso. Os predadores não dormem nunca, e nem os caçadores de ameaças.” É assim que Costin Raiu, diretor da GReAT, explica a ânsia de sua equipe em perseguir novas descobertas.
Atualmente, os especialistas da GReAT acompanham mais de uma centena de agentes de ameaças e sofisticadas operações maliciosas que visam organizações comerciais e do governo em mais de 80 países. Depois da pesquisa, os especialistas da empresa criam relatórios que auxiliam às organizações na perícia e na busca de malware.
Algumas investigações realizadas pela Kaspersky Lab acabam se transformando em operações conjuntas entre a GReAT e organizações internacionais, como a INTERPOL e a Europol, autoridades legais nacionais e regionais, como a City of London Police e a National High Tech Crime Unit (NHTCU) da Agência de Polícia dos Países Baixos, ou as Equipes de Resposta a Emergências de Computação (CERTs, Computer Emergency Response Teams) do mundo todo. Durante as investigações, os pesquisadores da empresa fornecem seu conhecimento técnico, por exemplo, na análise de vetores de infecção, programas maliciosos, infraestruturas de comando e controle com suporte e métodos de exploração.
“Posso ser o diretor da equipe, mas, de coração, continuo sendo um pesquisador de segurança. E o que me motiva ainda é a necessidade de cruzar a linha de chegada antes dos outros! Meus interesses pessoais incluem as áreas de APTs, exploits, ameaças complexas e quase tudo o que o que está em alta naquele momento”, acrescenta Costin Raiu.
O site GReAT in Person também é uma apresentação e um portal para os serviços de inteligência de ameaças da empresa, criados para atender às demandas mais frequentes de grandes empresas, organizações do governo e autoridades legais que lidam com o crime virtual.
Hoje, é óbvio que as organizações precisam ir além da proteção de endpoints para ficar seguras no atual cenário das ameaças virtuais, cada vez mais complexo e em constante evolução. Por isso, a Kaspersky Lab lançou o serviço de Relatórios de inteligência de APTs, que fornece relatórios feitos sob medida sobre aspectos específicos do cenário de ameaças, assim como relatórios práticos imediatos sobre as ameaças mais recentes e mais sofisticadas. Com esse serviço, as organizações estão preparadas para entender o cenário das ameaças e estabelecer as medidas que devem tomar.