Em meio a alegações de espionagem da Agência Brasileira de Inteligência (Abin) contra o governo paraguaio, o nome do programa **Cobalt Strike** veio à tona em depoimento à Polícia Federal. A ferramenta, segundo relatos, teria sido utilizada para acessar dados sigilosos sobre negociações da usina de Itaipu, um empreendimento binacional. Vamos entender melhor o que é essa ferramenta e como ela funciona.
O **Cobalt Strike** é um software originalmente desenvolvido para simular ataques cibernéticos e testar a segurança de redes corporativas. Empresas de cibersegurança utilizam o programa para identificar vulnerabilidades em seus sistemas antes que invasores reais possam explorá-las. A ferramenta permite simular diversos tipos de ataques, desde o envio de phishing até a exploração de falhas de segurança já conhecidas.
O programa, criado em 2012 e adquirido pela Fortra em 2020, possui um funcionamento relativamente simples. Ele permite configurar os ataques a serem testados e, uma vez que o sistema é invadido, instala um beacon, um arquivo malicioso que se comunica com o invasor e executa comandos.
Essa capacidade de controlar remotamente um sistema invadido faz do **Cobalt Strike** uma ferramenta poderosa, mas que também pode ser utilizada para fins maliciosos. Especialistas alertam que, uma vez que um beacon é inserido em um computador, ele pode ser usado para instalar vírus ou outros tipos de malware.
Além do uso legítimo em testes de segurança, o **Cobalt Strike** também possui uma versão pirata amplamente utilizada por criminosos cibernéticos. Essa versão ilegal é modificada para realizar ataques não autorizados, tornando difícil a identificação da invasão. A existência dessas versões piratas levou a operações internacionais, como a coordenada pela National Crime Agency (NCA) do Reino Unido em junho de 2024, para combater o uso indevido do programa.
O preço da licença básica do **Cobalt Strike** é de US$ 3.540, aproximadamente R$ 20 mil. Apesar do custo, a ferramenta é popular tanto entre profissionais de segurança quanto entre criminosos, devido à sua eficácia e versatilidade.
A situação envolvendo a Abin e o suposto uso do **Cobalt Strike** para espionagem no Paraguai gerou tensões diplomáticas e levanta questões sobre a utilização de ferramentas de cibersegurança para fins ilegais. O caso ressalta a importância de um controle rigoroso sobre o uso dessas tecnologias e a necessidade de cooperação internacional para combater o cibercrime.
Via G1
