Rede de espionagem roubou dados em 70 países, diz criadora de antivírus

#Notícia Publicado por Twister_King, em .

Operação foi batizada 'Outubro Vermelho', inspirada em livro e filme.

Quatro infecções relacionadas ao ataque foram detectadas no Brasil.

A fabricante de antivírus russa Kaspersky Lab anunciou a descoberta de uma rede de espionagem construída por meio de ataques hackers sofisticados. Os ataques infectaram computadores em pelo menos 70 países durante cinco anos e, embora a Kaspersky não nomeie nenhum deles, a informação é que a maioria pertence a agências do governo e principalmente embaixadas, com alguns alvos nas indústrias de energia, militar e comércio. As características técnicas dos ataques apontam para Rússia e China.

A Kaspersky identificou os ataques em outubro de 2012 ao receber a solicitação de um parceiro para analisar um golpe que chegou por e-mail. A companhia também não revelou esse "parceiro".

O nome da operação, dado pela Kaspersky Lab, tem como inspiração o livro e filme "A Caçada ao Outubro Vermelho". Apesar da sua sofisticação, o ataque não parece ter nenhuma relação com ataques identificados anteriores, como os vírus "Flame", "Stuxnet" e a operação Dragão Noturno. Em inglês, o ataque foi chamado de "Red October" e abreviado para "Rocra".

A rede de espionagem segue em funcionamento e os códigos maliciosos instalados nos computadores infectados estão programados para roubar todo tipo de documento, incluindo arquivos de texto, planilhas, arquivos criptografados e pastas de e-mail, sejam elas locais ou remotas.

IMAGEaHR0cDovL3MyLmdsYmltZy5jb20vVTc0VjMtTWpFWDBhWmxEdUowYmd3dEZ3RU81NWVrLXpjZWNRS1FMWlRIUklvei1IZEdpeHhhXzhxT1p2TXAzdy9zLmdsYmltZy5jb20vam8vZzEvZi9vcmlnaW5hbC8yMDEzLzAxLzE0LzIwODE5NDA4NS5qcGc=

Funcionamento dos códigos

Os alvos do ataque recebiam e-mails que levavam o usuário ao código malicioso. Em alguns casos foram utilizadas falhas já conhecidas em softwares como Word e Excel.

O código malicioso pode ser complementado por "módulos" que estão instalados ou não, dependendo do caso, e os componentes possuem um "identificador" da vítima que, segundo a Kaspersky Lab, é único em cada infecção e foi programado manualmente no software espião utilizado. Normalmente, esses identificadores são obtidos a partir de um servidor de controle ou gerados pelo vírus no momento em que ele é executado. O identificador incluído no código aponta para um ataque concentrado em poucos alvos.

A Kaspersky identificou 60 endereços para servidores de controle, dos quais alguns estavam disponíveis. A empresa registrou os endereços e observou o comportamento das máquinas infectadas que tentavam se conectar a eles, identificando vítimas dos ataques.

Espionagem

Além de roubar documentos presentes no computador, os códigos são capazes de detectar quando certos celulares, incluindo iPhones e Windows Phones, estão conectados ao computador. Quando isso acontece, a praga inicia uma rotina para roubar dados como a lista de contatos do aparelho.

O código também é capaz de roubar dados de dispositivos USB e de executar uma rotina especial para recuperar arquivos que já foram apagados do dispositivo. Outras informações mais detalhadas ainda não foram fornecida pela Kaspersky Lab.

Alvos

Foram identificados alvos em 68 países, sendo a Rússia e o Cazaquistão os dois países com mais infecções - 35 e 21, respectivamente. Foram ainda identificados quatro infecções no Brasil, seis nos Estados Unidos e uma no Chile. Outros alvos incluem Japão, França, Portugal, Espanha, Belarus e África do Sul. Esses dados são baseados em detecções dos produtos da Kaspersky. Segundo a companhia, o número real de vítimas deve ser maior.

Origem

De acordo com a Kaspersky Lab, que tem sede em Moscou, os códigos possuem gírias que dificilmente um programador que não é russo saberia. Os domínios da operação foram todos registrados em serviços russos.

No entanto, as falhas de segurança utilizadas são típicas de ataques chineses, usadas em operações que tinham como alvos grupos ativistas e indústrias asiáticas. Mesmo assim, o código da "Outubro Vermelho" é diferente do utilizado pelos chineses.

Para a Kaspersky, é difícil determinar qual a origem do ataque, ou mesmo se ele foi patrocinado por um governo. Uma hipótese é que a informação seria coletada para ser vendida no mercado negro.

Wiston
Wiston #Twister_King
, São Gonçalo, Rio de Janeiro, Brasil
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Diversos jogos da Microsoft podem chegar a outros consoles, afirmam jornalistas
David Jaffe afirma que o Game Pass colocou a Sony em apuros
Discussão | O que você anda jogando ultimamente?
Esquadrão Suicida: Mate a Liga da Justiça acaba tendo um lançamento fraco no Steam
Rumor | Uncharted: Drake’s Fortune deve ganhar um remake
Embargo de Final Fantasy VII Rebirth cairá em 22 de Fevereiro
Capcom está desenvolvendo 5 jogos de Resident Evil atualmente, afirma Dusk Golem
Publicações em Destaque
Confira as notas iniciais de Esquadrão Suicida: Mate a Liga da Justiça
#Games, Por VSDias55,
Vídeo compara Suicide Squad com Batman: Arkham Knight
#Games, Por coca,
Silent Hill: The Short Message, novo jogo gratuito da franquia, foi detonado pela mídia especializada
#Games, Por coca,
Estúdio não recomenda jogadores a comprarem códigos de outros países pelo Eneba
#Games, Por VSDias55,
Mais Publicações