Exame Logo

Malware misterioso usado para espionar governos e indústrias pode estar ligado à NSA

Ainda não é possível cravar que norte-americanos foram responsáveis pelo desenvolvimento, mas grau de complexidade e evidências da Kaspersky reforçam suspeitas

malware (Yuri Yu. Samoilov / Flickr)
DR

Da Redação

Publicado em 27 de janeiro de 2015 às 10h37.

Descoberta no final do ano passado pela Symantec, uma misteriosa ameaça chamada de Regin pode realmente estar ligada à NSA . Especialistas da Kaspersky chegaram à conclusão após compararem o vírus à parte do código-fonte de um malware da agência norte-americana, o Qwerty, divulgado na última semana pelo jornal alemão Spiegel.

O software malicioso foi usado entre 2008 e 2014 em campanhas de ciberespionagem e ciberataques, que tinham como alvos governos e empresas de telecomunicações, entre outras companhias. Ainda não dá para cravar quem foram os responsáveis pelo desenvolvimento da ferramenta, mas o grau de complexidade da estrutura já apontava mesmo para algum órgão nacional.

Veja também

Estados Unidos e China já estavam, em novembro, entre os principais suspeitos, e a conclusão tirada pela empresa russa de segurança coloca agora os norte-americanos em “vantagem”.

O código-fonte do malware Qwerty divulgado pelo Spiegel ocupava onze páginas e foi vazado, junto de outros documentos, por Edward Snowden. A ferramenta é, na verdade, um keylogger – tipo de programa capaz de detectar entradas no teclado – que parece fazer parte do “pacote” Regin, segundo a análise da Kaserpsky.

“A maior parte dos componentes do Qwerty usa plugins do mesmo pacote, e há um pedaço do código que se refere a extensões da plataforma Regin”, diz o texto no blog da empresa de segurança. “Uma parte em especial do código é usada tanto no módulo 20123 do Qwerty quanto no 50251 do Regin, e faz referência ao plugin 50225, encontrado no sistema de arquivos virtual da plataforma.”

Então, conforme conclui o estudo da Kaspersky, essas semelhanças entre os códigos são provas concretas de que “o plugin Qwerty pode operar apenas como parte da plataforma Regin” – e é, de fato, um módulo do pacote como um todo. Além disso, segundo o Spiegel, essa “caixa de ferramentas” ainda pode ser usada por diferentes órgãos de diferentes países.

Por estar diretamente relacionada ao desenvolvimento do keylogger, a NSA – e seus aliados do Canadá, do Reino Unido, da Nova Zelândia e da Austrália – se torna, na visão da publicação alemã, a principal suspeita de ser a responsável pela plataforma de ciberespionagem. Mas ainda há descobertas por vir – segundo a reportagem, a própria Kaspersky já encontrou rastros do Regin “em computadores pertencentes a 27 multinacionais, governos e pessoas”.

Clique para abrir o link no navegador

Acompanhe tudo sobre:EspionagemEstados Unidos (EUA)INFOMalwareNSAPaíses ricos
Próximo

Mais lidas

01

Não seguidores no Instagram: como ver quem não me segue de volta

02

Como baixar vídeos do YouTube sem instalar programas; saiba a forma mais fácil

03

Motorola Moto G54 ou Redmi Note 13 Pro: qual vale mais a pena em 2024?
exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Apple deve lançar nova Siri similar ao ChatGPT em 2026, diz BloombergInstagram lança ferramenta para redefinir algoritmo de preferências dos usuáriosBlack Friday: 5 sites para comparar os melhores preçosChina acelera integração entre 5G e internet industrial com projeto pioneiro

Mais na Exame

Future of Money“Você compra bitcoin hoje e é um milionário amanhã”, diz autor de Pai Rico, Pai Pobre
EconomiaDesemprego cai para 6,4% no 3º tri, menor taxa desde 2012, com queda em seis estados
MundoAutoridades evacuam parte do aeroporto de Gatwick, em Londres, por incidente de segurança
NegóciosDe food truck a 130 restaurantes: como dois catarinenses vão fazer R$ 40 milhões com comida mexicana