Empresas de segurança cibernética criam glossário para padronizar nomes de hackers

Microsoft, CrowdStrike, Palo Alto Networks e Google anunciaram, na segunda-feira, 2, uma iniciativa conjunta para criar um glossário público que padronizará os nomes de grupos hackers. O objetivo é facilitar a identificação de cibercriminosos e melhorar a cooperação entre empresas de segurança e órgãos governamentais.

A confusão gerada pela diversidade de apelidos não oficiais tem dificultado a atribuição de ataques cibernéticos. A iniciativa busca unir esforços de outras empresas e do governo dos Estados Unidos para enfrentar essa problemática. Especialistas alertam que o sucesso do glossário depende da adesão do setor e da disposição para compartilhar informações.

Tradicionalmente, empresas de segurança cibernética utilizam nomes codificados para identificar grupos hackers, o que pode gerar confusão. O vice-presidente sênior da CrowdStrike, Adam Meyers, destacou que a colaboração já trouxe resultados práticos, permitindo que analistas conectassem grupos antes tratados separadamente. Por exemplo, o grupo conhecido como “Operator Panda” é chamado de “Salt Typhoon” por funcionários da Microsoft.

Diversidade de Nomes

Os nomes utilizados para grupos hackers variam bastante. Alguns são diretos, como “APT1”, enquanto outros são mais enigmáticos, como “Earth Lamia”. Há também nomes criativos, como “Cozy Bear” e “Kryptonite Panda”, que se tornaram populares. Essa diversidade tem gerado confusão, especialmente em relatórios governamentais. Em 2016, um documento dos Estados Unidos mencionou quarenta e oito nomes diferentes para grupos hackers envolvidos em tentativas de interferência nas eleições.

A nova iniciativa visa não apenas padronizar a nomenclatura, mas também fortalecer a capacidade coletiva de resposta a ciberataques, promovendo um ambiente mais seguro no espaço digital.