Malware misterioso usado para espionar governos e indústrias pode estar ligado à NSA
Ainda não é possível cravar que norte-americanos foram responsáveis pelo desenvolvimento, mas grau de complexidade e evidências da Kaspersky reforçam suspeitas
:format(webp))
malware (Yuri Yu. Samoilov / Flickr)
Da Redação
Publicado em 27 de janeiro de 2015 às 10h37.
Descoberta no final do ano passado pela Symantec, uma misteriosa ameaça chamada de Regin pode realmente estar ligada à NSA. Especialistas da Kaspersky chegaram à conclusão após compararem o vírus à parte do código-fonte de um malware da agência norte-americana, o Qwerty, divulgado na última semana pelo jornal alemão Spiegel.
O software malicioso foi usado entre 2008 e 2014 em campanhas de ciberespionagem e ciberataques, que tinham como alvos governos e empresas de telecomunicações, entre outras companhias. Ainda não dá para cravar quem foram os responsáveis pelo desenvolvimento da ferramenta, mas o grau de complexidade da estrutura já apontava mesmo para algum órgão nacional.
Estados Unidos e China já estavam, em novembro, entre os principais suspeitos, e a conclusão tirada pela empresa russa de segurança coloca agora os norte-americanos em vantagem.
O código-fonte do malware Qwerty divulgado pelo Spiegel ocupava onze páginas e foi vazado, junto de outros documentos, por Edward Snowden. A ferramenta é, na verdade, um keylogger tipo de programa capaz de detectar entradas no teclado que parece fazer parte do pacote Regin, segundo a análise da Kaserpsky.
A maior parte dos componentes do Qwerty usa plugins do mesmo pacote, e há um pedaço do código que se refere a extensões da plataforma Regin, diz o texto no blog da empresa de segurança. Uma parte em especial do código é usada tanto no módulo 20123 do Qwerty quanto no 50251 do Regin, e faz referência ao plugin 50225, encontrado no sistema de arquivos virtual da plataforma.
Então, conforme conclui o estudo da Kaspersky, essas semelhanças entre os códigos são provas concretas de que o plugin Qwerty pode operar apenas como parte da plataforma Regin e é, de fato, um módulo do pacote como um todo. Além disso, segundo o Spiegel, essa caixa de ferramentas ainda pode ser usada por diferentes órgãos de diferentes países.
Por estar diretamente relacionada ao desenvolvimento do keylogger, a NSA e seus aliados do Canadá, do Reino Unido, da Nova Zelândia e da Austrália se torna, na visão da publicação alemã, a principal suspeita de ser a responsável pela plataforma de ciberespionagem. Mas ainda há descobertas por vir segundo a reportagem, a própria Kaspersky já encontrou rastros do Regin em computadores pertencentes a 27 multinacionais, governos e pessoas.
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))