"Forest Blizzard" vs. "Fancy Bear": empresas tentam pôr ordem em apelidos de hackers

"Acreditamos que isso vai acelerar nossa resposta e defesa coletivas contra esses agentes de ameaça", disse Vasu Jakkal, vice-presidente corporativo da Microsoft Security.

Ainda não está claro o quanto essa iniciativa será efetiva.

Empresas de cibersegurança há muito atribuem nomes codificados a grupos de hackers, já que vinculá-los a países ou organizações específicas é difícil, e os pesquisadores precisam de uma forma de identificar claramente com quem estão lidando.

Alguns nomes são simples e funcionais, como o grupo de hackers "APT1", exposto pela empresa de segurança digital Mandiant, ou o "TA453", monitorado pela Proofpoint. Outros são mais criativos e enigmáticos, como "Earth Lamia", rastreado pela TrendMicro, ou "Equation Group", revelado pela Kaspersky.

Os apelidos sugestivos da CrowdStrike -- como "Cozy Bear" para um grupo russo e "Kryptonite Panda" para um chinês -- tendem a ser os mais populares, e outras empresas passaram a adotar apelidos igualmente inusitados.

Mas a proliferação desses nomes extravagantes já causou sobrecarga. Quando o governo dos EUA divulgou um relatório sobre tentativas de invasão durante as eleições de 2016, gerou confusão ao listar 48 apelidos diferentes para um conjunto de grupos de hackers russos e programas maliciosos, incluindo "Sofacy", "Pawn Storm", "CHOPSTICK", "Tsar Team" e "OnionDuke".