Da New Scientist - 18/01/2012
Problema da atribuição de origem
Engenheiros japoneses afirmam ter desenvolvido um vírus de computador que pode ser lançado online para rastrear e desabilitar a fonte de um ataque cibernético.
Se for verdade - e muitos especialistas estão profundamente céticos - isso significaria que eles teriam resolvido um dos grandes problemas da área de segurança da informação: o chamado "problema da atribuição de origem".
Atacantes cibernéticos podem lançar vírus ou empreender ataques de negação de serviço usando servidores proxy em cascata (ou uma botnet) para falsificar o endereço de origem na internet.
Isto significa que localizar a origem do ataque é uma missão absolutamente impossível, com a fonte frequentemente escondida em um emaranhado de servidores em países não alcançados por uma regulamentação eficaz.
Mas, em um projeto de três anos encomendado pelo Ministério da Defesa do Japão, a empresa Fujitsu, contratada para a tarefa, não só teria resolvido este problema da atribuição, como também descoberto como destruir o código de ataque que encontra pelo caminho.
Ciber-arma virtual
O jornal Yomiuri Shimbun afirma que "a ciber-arma virtual" passou nos testes em uma rede fechada, na qual ele saltou entre computadores atacantes, atingiu a origem do ataque e enviou de volta informações de identificação para seus controladores.
E tudo isso ao mesmo tempo em que limpava os servidores do código de ataque.
Rik Ferguson, diretor de pesquisa da Trend Micro, diz não ter tanta certeza.
Segundo ele, "Não é uma simples questão de 'invadir' um computador que se descobre ser parte de uma cadeia de ataque. Se, por exemplo o computador em questão está atrás de um roteador, usando endereços IP não roteáveis pela internet, a tarefa será de uma dificuldade impressionante, sendo necessário o comprometimento de outra máquina, a fim de ganhar acesso à rede privada. "
"Se fosse possível rastrear cada uma das etapas da cadeia de ataque e examinar os dados, então essa tarefa seria muito mais simples, mas isto é e continua sendo um grande desafio ética, legal e tecnologicamente," completa ele.
Vírus antivírus
A empresa de segurança Imperva advertiu que, como ocorreu com artifícios já testados antes, o vírus da Fujitsu pode ser "um desastre em termos de ir atrás das pessoas erradas".
A Sophos, no entanto, teme que um vírus antivírus vai avidamente drenar energia do computador para fazer seu trabalho - e pode até mesmo rodar de forma descontrolada.
Mas existem medidas que podem ser aproveitadas para ajudar a localizar uma fonte de ataque - e a Fujitsu pode apenas ter aperfeiçoado um método que já se mostrou funcional.
Se for assim, os aliados do Japão vai estar batendo à sua porta logo logo.
Por enquanto, porém, a arma cibernética permanece envolta em segredo militar.