Hackers russos atacaram com sucesso o Pentágono
IMAGEaHR0cDovL2Nkbi50aGVkYWlseWJlYXN0LmNvbS9jb250ZW50L2RhaWx5YmVhc3QvYXJ0aWNsZXMvMjAxNS8wNy8xOC9ydXNzaWFuLWhhY2tlcnMtdGFyZ2V0LXRoZS1wZW50YWdvbi9qY3I6Y29udGVudC9pbWFnZS5jcm9wLjgwMC41MDAuanBnLzE0MzcyNjEwNDEwNzYuY2FjaGVkLmpwZw==
Um grupo de hackers que já havia atacado a Casa Branca e o Departamento de Estado dos Estados Unidos, agora começou a roubar informações do pentágono.
Os Hackers russos que entraram nas redes de computadores da Casa Branca e do Departamento de Estados começaram a mirar no Pentágono. E desta vez, os hackers estão usando tecnologias ainda mais sofisticadas que fazem com que a detecção seja extremamente difícil.
O site The Daily Beast recebeu um aviso por email que o Departamento de Defesa enviou na sexta um alerta que pelo menos cinco computadores haviam sido infectados. O alerta não indica se informações foram roubadas e nem quais agências foram afetadas, mas podemos ver que os hackers estão melhorando suas técnicas e utilizando métodos cada vez mais avançados para fazer com que as vítimas baixem os vírus em seus computadores.
A sofisticação deste ataque é a maior que já vimos em todos setores.
Se usarmos uma analogia militar, o nível da sofisticação deste ataque é o mesmo que comparar um avião de combate da primeira guerra mundial com um Bombardeiro estratégico furtivo que vem sem ser detectado, destrói completamente o alvo e saí antes mesmo que o inimigo perceba.
A campanha que foi detectada em 8 de julho, começa com a vítima recebendo um email que supostamente viria da Fundação Nacional da Democracia, uma organização sem fins lucrativos de Washington que recebe fundos do congresso. O grupo suporta as ações à favor da democracia em todo mundo, incluindo na Rússia e na China, onde os hackers roubaram mais de 22 milhões de registros pessoais de funcionários do governo. Os emails contém um link que, quando clicado levava o destinatário em uma rede infectada do governo.
Continuando, o servidor infectado do grupo democrático entrega dois documentos à vítima, um sendo um documento em .pdf ou um áudio, e outro sendo o "contêiner do malware" que roda sem o conhecimento da vítima. Este malware roda em estágios. Uma vez implantado, ele se conecta à outro servidor e baixa um segundo arquivo contendo mais arquivos maliciosos.
Isso ocorre em uma conexão encriptada para evitar espionagem.
O Departamento de Defesa sabe do que está acontecendo, mas se negou a comentar sobre.
Ocorrem centenas de tentativas de hackear a DDD todo dia. Temos processos e procedimentos para mitigar estas tentativas.
Michael Adams também disse que se sente confortável em ver que o malware já foi descoberto, mas sabe que ainda existem outros escondidos em outros computadores do Departamento de Defesa.
O FBI também falou sobre o assunto e disse que agora, o grupo está visando empresas privadas dos Estados Unidos e o ataque está sendo feito via uma vulnerabilidade do Flash.
Notícia resumida da fonte
"99% anjo, perfeito - mas aquele 1% é vagabundo."