Exame Logo

Grupo de espionagem brasileiro é identificado por gerundismo

Hackers usam expressões como "estaria confirmando" e foram detectados por empresa de segurança digital

Poseidon: grupo de hackers faz chantagem com empresas (Thinkstock)

Lucas Agrela

Publicado em 15 de fevereiro de 2016 às 09h16.

São Paulo – O primeiro grupo de ciberespionagem brasileiro, chamado Poseidon, foi identificado pela Kaspersky, empresa russa de segurança digital. Os pesquisadores determinaram que brasileiros estão envolvidos por conta do uso de gerundismo no código do malware .

Os verbos no gerúndio identificam a nacionalidade dos hackers mal intencionados porque não é tão comum o uso desse tempo nominal em outros países que falam português.

"Identificamos trechos com expressões como 'estaria confirmando' em vez de 'a confirmar', como se diz em países como Portugal", declarou Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky Lab na América Latina.

Segundo a Kaspersky, esse grupo tem malware que pode se instalar nos computadores de uma empresa, por meio de um truque que leva o usuário a baixá-lo a partir de um e-mail. A ameaça, então, começa a colher dados relativos à companhia e, depois, o grupo de hackers contata a empresa afetada para coagi-la a contratá-lo como consultoria de segurança, mediante ameaça de divulgação de dados sensíveis.

O grupo de hackers Poseidon está na ativa desde meados de 2005 e atua de maneira profissional, segundo a Kaspersky.

Os alvos principais são governos, empresas de telecomunicação e instituições financeiras. A Kaspersky identificou 35 alvos até o momento. "A propagação das infecções está fortemente direcionada para o Brasil, onde muitas das vítimas operam via joint ventures ou parcerias", informa a companhia de segurança digital, ressaltando que algumas das vítimas em potencial desse malware criado pelo grupo Poseidon estão baseadas nos EUA, França, Rússia, Índia e Cazaquistão.

"Não é um ataque rápido, o malware fica oculto para captar informações por muito tempo. Essa técnica é usada até por governos para fins de espionagem. A diferença é que o Poseidon ataca empresas e tem a particulariadade de ter código em português", disse Mariano Sumrell, diretor na AVG.

O malware é voltado para computadores com sistema Windows e mira nas versões em português brasileiro e também na em inglês.

"O que o grupo faz não é nada de excepcional, é a combinação de algumas coisas. É o uso da engenharia social, o download de um arquivo infectado no formato Doc e o objetivo é sempre chegar ao controlador de dómino para pegar informações sobe as contas e acessos – tudo isso enquanto ele fica escondido", afirmou Sumrell.

Companhias afetadas por uma infecção virtual criada pelo grupo Poseidon devem avaliar com cautela o que fazer, aceitar ou não a proposta dos hackers para proteger a integridade de suas informações sensíveis.

"As pessoas têm reações diferentes, mas reportar o caso para a polícia é uma saída. Essa opção é muito pessoal. Há patentes, códigos, dados de clientes, entre outras informações importantes em jogo. Mas quando você opta por negociar com os hackers, a médio ou longo prazo, você fica preso a criminosos e não se deve confiar neles", afirmou Sumrell.

Para Bestuzhev, a empresa deve monitorar constantemente a sua rede para evitar casos como esse. "Certifique-se que a rede esteja limpa, totalmente livre de potenciais ameaças", disse diretor da Kaspersky Lab.

Veja também

São Paulo – O primeiro grupo de ciberespionagem brasileiro, chamado Poseidon, foi identificado pela Kaspersky, empresa russa de segurança digital. Os pesquisadores determinaram que brasileiros estão envolvidos por conta do uso de gerundismo no código do malware .

Os verbos no gerúndio identificam a nacionalidade dos hackers mal intencionados porque não é tão comum o uso desse tempo nominal em outros países que falam português.

"Identificamos trechos com expressões como 'estaria confirmando' em vez de 'a confirmar', como se diz em países como Portugal", declarou Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky Lab na América Latina.

Segundo a Kaspersky, esse grupo tem malware que pode se instalar nos computadores de uma empresa, por meio de um truque que leva o usuário a baixá-lo a partir de um e-mail. A ameaça, então, começa a colher dados relativos à companhia e, depois, o grupo de hackers contata a empresa afetada para coagi-la a contratá-lo como consultoria de segurança, mediante ameaça de divulgação de dados sensíveis.

O grupo de hackers Poseidon está na ativa desde meados de 2005 e atua de maneira profissional, segundo a Kaspersky.

Os alvos principais são governos, empresas de telecomunicação e instituições financeiras. A Kaspersky identificou 35 alvos até o momento. "A propagação das infecções está fortemente direcionada para o Brasil, onde muitas das vítimas operam via joint ventures ou parcerias", informa a companhia de segurança digital, ressaltando que algumas das vítimas em potencial desse malware criado pelo grupo Poseidon estão baseadas nos EUA, França, Rússia, Índia e Cazaquistão.

"Não é um ataque rápido, o malware fica oculto para captar informações por muito tempo. Essa técnica é usada até por governos para fins de espionagem. A diferença é que o Poseidon ataca empresas e tem a particulariadade de ter código em português", disse Mariano Sumrell, diretor na AVG.

O malware é voltado para computadores com sistema Windows e mira nas versões em português brasileiro e também na em inglês.

"O que o grupo faz não é nada de excepcional, é a combinação de algumas coisas. É o uso da engenharia social, o download de um arquivo infectado no formato Doc e o objetivo é sempre chegar ao controlador de dómino para pegar informações sobe as contas e acessos – tudo isso enquanto ele fica escondido", afirmou Sumrell.

Companhias afetadas por uma infecção virtual criada pelo grupo Poseidon devem avaliar com cautela o que fazer, aceitar ou não a proposta dos hackers para proteger a integridade de suas informações sensíveis.

"As pessoas têm reações diferentes, mas reportar o caso para a polícia é uma saída. Essa opção é muito pessoal. Há patentes, códigos, dados de clientes, entre outras informações importantes em jogo. Mas quando você opta por negociar com os hackers, a médio ou longo prazo, você fica preso a criminosos e não se deve confiar neles", afirmou Sumrell.

Para Bestuzhev, a empresa deve monitorar constantemente a sua rede para evitar casos como esse. "Certifique-se que a rede esteja limpa, totalmente livre de potenciais ameaças", disse diretor da Kaspersky Lab.

Acompanhe tudo sobre:EmpresasEspionagemInternetMalwareseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame