O novĂssimo centro de negĂłcios da empresa de segurança on-line Mandiant parece normal Ă primeira vista. Os escritĂłrios no terceiro andar com vista para um lago em Redwood City , na CalifĂłrnia, foram nomeadas com palavras de Star Trek, como uma cozinha de 10 avanços.
Em uma grande sala de controle central, chamada Bridge, alguns tĂ©cnicos de segurança trabalham em silĂȘncio. <âŠ>
diante das telas de seus computadores, procurando atividades “estranhas” nas redes de computadores de centenas de clientes da Mandiant em todo o mundo.
Uma tela grande na parede mostra uma imagem da Terra, do espaço, destacando as atividades de rede de entrada e saĂda em cada paĂs. Mandiant estĂĄ monitorando o planeta inteiro, mas uma impressĂŁo no escritĂłrio de um tĂ©cnico mostra que atualmente a empresa estĂĄ se concentrando mais especificamente.
“NĂŁo Ă© profissional e infundado acusar a China de ataques cibernĂ©ticos sem provas”, cita um trecho de uma declaração recente do governo chinĂȘs. Jennifer Ayers, que administra as instalaçÔes de Redwood, pega a impressĂŁo e a dobra ao meio.
As equipes de hackers da China tĂȘm como alvo as principais indĂșstrias americanas, a indĂșstria da informação, a infraestrutura de energia e atĂ© as agĂȘncias governamentais. “Pode-se pensar que esses ataques fazem parte de seu trabalho, Diz Richard Bejtlich, oficial de segurança da Mandiant, e os dados sĂŁo frequentemente transferidos de equipes de hackers para empresas ou agĂȘncias governamentais chinesas.
Para interromper esses ataques, o Mandiant usa mĂ©todos nĂŁo convencionais. Grupos de trĂȘs a cinco especialistas monitoram o sistema de computadores de cada empresa vĂtima, um processo que pode levar meses. Depois de detectar quaisquer vulnerabilidades de segurança e parte de malware na rede do cliente, o Mandiant expulsa os “bandidos” e, em alguns casos, substitui as mĂĄquinas “infectadas” dentro de 48 horas.