“Acreditamos que isso vai acelerar nossa resposta e defesa coletivas contra esses agentes de ameaça”, disse Vasu Jakkal, vice-presidente corporativo da Microsoft Security.
Ainda não está claro o quanto essa iniciativa será efetiva.
Empresas de cibersegurança há muito atribuem nomes codificados a grupos de hackers, já que vinculá-los a países ou organizações específicas é difícil, e os pesquisadores precisam de uma forma de identificar claramente com quem estão lidando.
Alguns nomes são simples e funcionais, como o grupo de hackers “APT1”, exposto pela empresa de segurança digital Mandiant, ou o “TA453”, monitorado pela Proofpoint. Outros são mais criativos e enigmáticos, como “Earth Lamia”, rastreado pela TrendMicro, ou “Equation Group”, revelado pela Kaspersky.
Os apelidos sugestivos da CrowdStrike — como “Cozy Bear” para um grupo russo e “Kryptonite Panda” para um chinês — tendem a ser os mais populares, e outras empresas passaram a adotar apelidos igualmente inusitados.
Mas a proliferação desses nomes extravagantes já causou sobrecarga. Quando o governo dos EUA divulgou um relatório sobre tentativas de invasão durante as eleições de 2016, gerou confusão ao listar 48 apelidos diferentes para um conjunto de grupos de hackers russos e programas maliciosos, incluindo “Sofacy”, “Pawn Storm”, “CHOPSTICK”, “Tsar Team” e “OnionDuke”.