Revelada a maior série de ciberataques; ONU está entre os alvos
A China seria responsável pela origem dos ataques virtuais
Da Redação
Publicado em 3 de agosto de 2011 às 16h30.
Boston - Especialistas em segurança descobriram a maior série de ciberataques já realizada, que envolveu infiltração nas redes de 72 organizações, entre as quais a Organização das Nações Unidas, governos e empresas de todo o mundo.
A companhia de segurança na computação McAfee, que descobriu as invasões, afirmou acreditar que existe um "protagonista estatal" por trás dos ataques, mas não identificou o país, ainda que um especialista em segurança informado sobre o caso tenha afirmado que os indícios apontam para a China.
A longa lista de vítimas dos cinco anos de ataque inclui os governos dos Estados Unidos, Taiwan, Coreia do Sul, Vietnã e Canadá; a Associação dos Países do Sudeste Asiático (Asean); o Comitê Olímpico Internacional (COI); a Agência Mundial Antidoping; e diversas companhias, de fabricantes de material bélico a grupos de alta tecnologia.
No caso da ONU, os hackers invadiram o sistema de computação de seu secretariado em Genebra, em 2008, e operaram em silêncio na rede durante dois anos, obtendo discretamente grande volume de dados sigilosos, de acordo com a McAfee.
"Até mesmo nós nos surpreendemos com a enorme diversidade de vítimas e nos espantamos com a audácia dos responsáveis", escreveu Dmitri Alperovitch, vice-presidente de pesquisa de ameaças da McAfee, em um relatório de 14 páginas divulgado na quarta-feira.
"O que está acontecendo com todos esses dados... é ainda em larga medida uma questão em aberto. No entanto, se apenas uma fração deles vier a ser usada para criar produtos concorrentes melhores ou derrotar um rival em uma negociação importante (por roubo dos planos do concorrente), a perda de dados representa imensa ameaça econômica", afirmou.
A McAfee descobriu as dimensões da campanha dos hackers em março deste ano, quando pesquisadores localizaram registros dos ataques ao revisar o conteúdo de um servidor de "comando e controle" que haviam identificado em 2009 como parte de uma investigação de violações de segurança em companhias do setor de defesa.
A companhia batizou os ataques de "Operação Shady RAT" e afirmou que as primeiras violações datam da metade de 2006, ainda que possa ter havido invasões anteriores. (RAT quer dizer "remote access tool", um tipo de software que hackers e especialistas em segurança utilizam para acesso remoto a redes de computadores.)
Alguns dos ataques duraram apenas um mês, mas o mais o longo --contra o comitê olímpico de um país asiático não identificado-- se estendeu intermitentemente por 28 meses, de acordo com a McAfee.
"Empresas e agências governamentais estão sendo pilhadas e violadas a cada dia. Perdem vantagens econômicas e segredos nacionais para concorrentes inescrupulosos", disse Alperovitch à Reuters.
"Trata-se da maior transferência de riqueza de todos os tempos, em termos de propriedade intelectual", disse. "A escala do que vem ocorrendo é muito, muito assustadora."
Boston - Especialistas em segurança descobriram a maior série de ciberataques já realizada, que envolveu infiltração nas redes de 72 organizações, entre as quais a Organização das Nações Unidas, governos e empresas de todo o mundo.
A companhia de segurança na computação McAfee, que descobriu as invasões, afirmou acreditar que existe um "protagonista estatal" por trás dos ataques, mas não identificou o país, ainda que um especialista em segurança informado sobre o caso tenha afirmado que os indícios apontam para a China.
A longa lista de vítimas dos cinco anos de ataque inclui os governos dos Estados Unidos, Taiwan, Coreia do Sul, Vietnã e Canadá; a Associação dos Países do Sudeste Asiático (Asean); o Comitê Olímpico Internacional (COI); a Agência Mundial Antidoping; e diversas companhias, de fabricantes de material bélico a grupos de alta tecnologia.
No caso da ONU, os hackers invadiram o sistema de computação de seu secretariado em Genebra, em 2008, e operaram em silêncio na rede durante dois anos, obtendo discretamente grande volume de dados sigilosos, de acordo com a McAfee.
"Até mesmo nós nos surpreendemos com a enorme diversidade de vítimas e nos espantamos com a audácia dos responsáveis", escreveu Dmitri Alperovitch, vice-presidente de pesquisa de ameaças da McAfee, em um relatório de 14 páginas divulgado na quarta-feira.
"O que está acontecendo com todos esses dados... é ainda em larga medida uma questão em aberto. No entanto, se apenas uma fração deles vier a ser usada para criar produtos concorrentes melhores ou derrotar um rival em uma negociação importante (por roubo dos planos do concorrente), a perda de dados representa imensa ameaça econômica", afirmou.
A McAfee descobriu as dimensões da campanha dos hackers em março deste ano, quando pesquisadores localizaram registros dos ataques ao revisar o conteúdo de um servidor de "comando e controle" que haviam identificado em 2009 como parte de uma investigação de violações de segurança em companhias do setor de defesa.
A companhia batizou os ataques de "Operação Shady RAT" e afirmou que as primeiras violações datam da metade de 2006, ainda que possa ter havido invasões anteriores. (RAT quer dizer "remote access tool", um tipo de software que hackers e especialistas em segurança utilizam para acesso remoto a redes de computadores.)
Alguns dos ataques duraram apenas um mês, mas o mais o longo --contra o comitê olímpico de um país asiático não identificado-- se estendeu intermitentemente por 28 meses, de acordo com a McAfee.
"Empresas e agências governamentais estão sendo pilhadas e violadas a cada dia. Perdem vantagens econômicas e segredos nacionais para concorrentes inescrupulosos", disse Alperovitch à Reuters.
"Trata-se da maior transferência de riqueza de todos os tempos, em termos de propriedade intelectual", disse. "A escala do que vem ocorrendo é muito, muito assustadora."