Microsoft, CrowdStrike, Palo Alto Networks e Google anunciaram, na segunda-feira, 2, uma iniciativa conjunta para criar um glossário público que padronizará nomes usados para identificar grupos hackers patrocinados por governos e outros cibercriminosos.

Outras empresas e o governo dos Estados Unidos estão na mira para somar forças com o objetivo de diminuir a confusão gerada pela proliferação de apelidos não oficiais, que dificultam a identificação dessas ameaças. A iniciativa pretende facilitar a cooperação entre empresas de segurança, órgãos governamentais e demais atores do setor, fortalecendo a capacidade coletiva de resposta e defesa contra ataques cibernéticos.

Apesar do entusiasmo, especialistas ressaltam que o impacto real da iniciativa dependerá da adesão ampla e da disposição do setor em compartilhar informações. Tradicionalmente, empresas de segurança cibernética criam nomes codificados para grupos hackers, já que a atribuição exata dos ataques a um país ou organização pode ser difícil e é preciso descrever quem você está enfrentando.

Michael Sikorski, CTO da unidade de inteligência da Palo Alto Networks, classificou o glossário como um “divisor de águas” para que analistas possam trabalhar com clareza. No entanto, Juan Andres Guerrero-Saade, diretor executivo da empresa de cibersegurança SentinelOne, demonstrou ceticismo, afirmando que a indústria ainda tende a proteger seus dados e guardar informações para si própria, o que pode limitar o sucesso do projeto.

Até o momento, a aproximação entre as empresas já teve pelo menos um resultado prático. O vice-presidente sênior da CrowdStrike, Adam Meyers, destacou que o glossário ajudou seus analistas a conectarem grupos antes tratados separadamente, descobrindo que o “Operator Panda” é chamado de “Salt Typhoon” pelos funcionários da Microsoft.

Nomes usados variam de funcionais a populares e criativos

Alguns dos nomes usados são diretos e funcionais, como “APT1”, exposto pela Mandiant, ou “TA453”, monitorado pela Proofpoint. Outros são mais misteriosos, como “Earth Lamia” ou “Equation Group”, identificados por TrendMicro e Kaspersky, respectivamente. Há ainda versões mais criativas e, por isso, populares, como “Cozy Bear” e “Kryptonite Panda”, usados pela CrowdStrike para hackers russos e chineses.

A diversidade de apelidos, porém, tem causado confusão no mercado e entre órgãos reguladores. Em 2016, por exemplo, um relatório do governo dos Estados Unidos citou 48 nomes diferentes para um conjunto de grupos hackers e programas maliciosos ligados às tentativas de interferências nas eleições daquele ano, incluindo “Sofacy”, “Pawn Storm” e “OnionDuke”.