Topo

Apelidado de tardígrado, malware indestrutível ameaça biotecnologia

Fotografia mostra detalhes do tardígrado, espécie considerada por cientistas a mais resistente do planeta - Eye Of Science/SPL
Fotografia mostra detalhes do tardígrado, espécie considerada por cientistas a mais resistente do planeta Imagem: Eye Of Science/SPL

Marcella Duarte

Colaboração para Tilt, em São Paulo

21/12/2021 10h43

Um tipo de malware (programa malicioso) super sofisticado, aparentemente indestrutível, que muda de forma e toma decisões sozinho para enganar os sistemas. Chamado de tardigrade (tardígrado, em português) é uma das mais novas ameaças que está se espalhando pela indústria de biotecnologia.

O primeiro alvo identificado foi a empresa norte-americana BioBright, de automação de laboratórios. Quando sofreu um ataque, alguns meses atrás, parecia ter sido vítima do programa que sequestra dados ransomware, que criptografou e travou computadores. Porém, os cibercriminosos deixaram uma nota de resgate diferente, sem insistir muito em receber a grana. Eles rapidamente pararam de fazer contato.

Ao investigar o ocorrido, a equipe de segurança da companhia teve uma surpresa: o software continuava ativo e funcionando sem conexão com os criminosos. Ele também era capaz de roubar senhas e de instalar backdoors (que permitem a invasão) e keyloggers (espiona as ações do usuário), como um trojan.

Ele foi classificado como um ataque persistente avançado (APT).

Como funciona

Inicialmente, a nova "cepa" Tardigrade age via phishing, por meio de mensagens com links contaminados e acessados por internautas.

O que o torna mais grave é que, de acordo com o ambiente, o malware pode se adaptar e atuar de outras formas: se multiplicar em pen drives, como um vírus, ou migrar por redes conectadas. Ele também muda de forma sozinho, para não ser localizado pelos sistemas.

"Sua assinatura está mudando o tempo todo e é difícil de detectar", disse Callie Churchwell, analista de malware da BioBright, à Wired.

"Eu o testei mais de cem vezes e, em cada uma delas, ele se construía de forma diferente e se comunicava de forma diferente. Quando não consegue contato com o servidor de comando e controle, ele tem a capacidade de ser mais autônomo e agir sozinho, o que foi completamente inesperado", detalhou.

Os pesquisadores descobriram algumas semelhanças com um popular malware chamado Smoke Loader, também conhecido como Dofoil, que usa truques técnicos inteligentes para se esconder. Mas o Tardigrade é mais avançado, com diversas opções de personalização.

Criatura mais resistente do mundo

O malware foi batizado em homenagem à criatura mais resistente do mundo: o tardígrado. Um incrível bichinho microscópico, capaz de sobreviver a quase tudo, como calor, pressão, congelamento, desidratação, radiação e até o vácuo do espaço.

Conhecidos também como ursos d'água ou leitões musgo, eles têm oito patas, cerca de 0,5 milímetro de comprimento e conseguem viver em temperaturas entre -270°C e 150°C, e ficar até 30 anos sem água e sem comida.

Provavelmente, a única catástrofe que mataria completamente os tardígrados seria a morte do Sol.

Espionagem industrial

A autoria deste programa malicioso ainda não foi atribuída a nenhum grupo hacker. O presidente-executivo da empresa, Charles Fraccia, teme que o ataque faça parte de uma investida de nações rivais, como China e Rússia.

"Começou como espionagem, mas foi um ataque a tudo - disrupção, destruição, espionagem, todas as opções", afirmou à Wired. "É de longe o malware mais sofisticado que já encontramos."

O pedido de resgate fracassado, no suposto ataque ransomware, teria sido uma cortina de fumaça para o verdadeiro poder do Tardigrade, segundo informações da reportagem.

Especula-se que o motivo de indústria de biotecnologia ter se tornado alvo é o fato de ela estar visada devido à pandemia —o desenvolvimento de vacinas e medicamentos tem patentes e segredos industriais bilionários.

De acordo com a Bio-Isac, organização internacional de análise e compartilhamento de informações de bioeconomia, o malware está se "se espalhando ativamente" pelo setor. Todas as descobertas sobre o Tadigrade estão sendo divulgadas publicamente, para alertar as empresas.