Spyware suspeito de ter fabricação russa afeta Europa e EUA
Programa vem infetando sigilosamente centenas de computadores de governos por toda a Europa e nos Estados Unidos
Da Redação
Publicado em 7 de março de 2014 às 20h19.
Londres/Boston - Um tipo sofisticado de spyware (programa automático de computador) vem infetando sigilosamente centenas de computadores de governos por toda a Europa e nos Estados Unidos, em um dos mais complexos programas de espionagem cibernética descobertos até hoje.
Vários pesquisadores em segurança e funcionários da área de inteligência ocidentais dizem acreditar que o malware, conhecido como Turla, é obra do governo russo e está ligado ao mesmo software usado para promover uma violação maciça de dados no Exército dos EUA, descoberto em 2008.
O programa espião também está sendo vinculado a uma enorme operação previamente conhecida de espionagem cibernética mundial, apelidada de Outubro Vermelho, e cujo alvo eram redes de pesquisa nuclear diplomática e militar.
Essas constatações se baseiam na análise das táticas empregadas pelos hackers, bem como indicadores técnicos e as vítimas que eram seu alvo.
"É um malware sofisticado, que está ligado a outras façanhas dos russos, usa criptografia e tem como alvo os governos ocidentais. Tem pegadas russas por toda parte", disse Jim Lewis, um ex-funcionário do serviço externo dos EUA, agora membro sênior do Centro para Estudos Estratégicos e Internacionais, em Washington.
No entanto, especialistas em segurança alertam que embora a probabilidade de que o Turla seja russo pareça forte, é impossível confirmar essas suspeitas, a menos que Moscou assuma a responsabilidade. Isto porque os desenvolvedores desses programas geralmente usam técnicas para mascarar a sua identidade.
A ameaça veio à tona nesta semana, após uma empresa alemã antivírus pouco conhecida, a G Data, ter publicado um relatório sobre o vírus, que chamou de Uroburos, o nome codificado que pode ser uma referência ao símbolo grego da serpente que come o próprio rabo.
Especialistas em ataques cibernéticos patrocinados por Estados dizem que os hackers bancados pelo governo da Rússia são conhecidos por serem altamente disciplinados, hábeis em esconder seus rastros, extremamente eficazes em manter o controle de redes infectadas e mais seletivos na escolha de alvos do que os seus homólogos chineses.
"Eles sabem que a maioria das pessoas não quer ter o conhecimento técnico ou a coragem para vencer uma batalha com eles. Quando eles percebem que alguém está em seu encalço, eles ficam inativos", disse um especialista que ajuda vítimas de pirataria patrocinada por Estados.
Um ex-funcionário do setor de inteligência ocidental comentou: "Eles podem recorrer a alguns programadores e engenheiros de grau muito elevado, incluindo os muitos que trabalham para grupos do crime organizado, mas que também agem como corsários".
O Escritório Federal de Segurança da Rússia se recusou a comentar o assunto, como também autoridades do Pentágono do Departamento de Segurança Interna dos EUA.
Na sexta-feira, a BAE Systems Applied Intelligence, da Grã-Bretanha, publicou as conclusões de sua investigação sobre o spyware, que chamou de "cobra".
A absoluta sofisticação do software, disse a empresa, estava muito além do que anteriormente foi encontrado -- embora não tenha atribuído culpa pelo ataque.
"A ameaça ... realmente dificulta as coisas em termos do que alvos potenciais, e a comunidade de segurança em geral, têm que fazer para se manter à frente dos ataques cibernéticos", disse Martin Sutherland, diretor da BAE Systems.
Londres/Boston - Um tipo sofisticado de spyware (programa automático de computador) vem infetando sigilosamente centenas de computadores de governos por toda a Europa e nos Estados Unidos, em um dos mais complexos programas de espionagem cibernética descobertos até hoje.
Vários pesquisadores em segurança e funcionários da área de inteligência ocidentais dizem acreditar que o malware, conhecido como Turla, é obra do governo russo e está ligado ao mesmo software usado para promover uma violação maciça de dados no Exército dos EUA, descoberto em 2008.
O programa espião também está sendo vinculado a uma enorme operação previamente conhecida de espionagem cibernética mundial, apelidada de Outubro Vermelho, e cujo alvo eram redes de pesquisa nuclear diplomática e militar.
Essas constatações se baseiam na análise das táticas empregadas pelos hackers, bem como indicadores técnicos e as vítimas que eram seu alvo.
"É um malware sofisticado, que está ligado a outras façanhas dos russos, usa criptografia e tem como alvo os governos ocidentais. Tem pegadas russas por toda parte", disse Jim Lewis, um ex-funcionário do serviço externo dos EUA, agora membro sênior do Centro para Estudos Estratégicos e Internacionais, em Washington.
No entanto, especialistas em segurança alertam que embora a probabilidade de que o Turla seja russo pareça forte, é impossível confirmar essas suspeitas, a menos que Moscou assuma a responsabilidade. Isto porque os desenvolvedores desses programas geralmente usam técnicas para mascarar a sua identidade.
A ameaça veio à tona nesta semana, após uma empresa alemã antivírus pouco conhecida, a G Data, ter publicado um relatório sobre o vírus, que chamou de Uroburos, o nome codificado que pode ser uma referência ao símbolo grego da serpente que come o próprio rabo.
Especialistas em ataques cibernéticos patrocinados por Estados dizem que os hackers bancados pelo governo da Rússia são conhecidos por serem altamente disciplinados, hábeis em esconder seus rastros, extremamente eficazes em manter o controle de redes infectadas e mais seletivos na escolha de alvos do que os seus homólogos chineses.
"Eles sabem que a maioria das pessoas não quer ter o conhecimento técnico ou a coragem para vencer uma batalha com eles. Quando eles percebem que alguém está em seu encalço, eles ficam inativos", disse um especialista que ajuda vítimas de pirataria patrocinada por Estados.
Um ex-funcionário do setor de inteligência ocidental comentou: "Eles podem recorrer a alguns programadores e engenheiros de grau muito elevado, incluindo os muitos que trabalham para grupos do crime organizado, mas que também agem como corsários".
O Escritório Federal de Segurança da Rússia se recusou a comentar o assunto, como também autoridades do Pentágono do Departamento de Segurança Interna dos EUA.
Na sexta-feira, a BAE Systems Applied Intelligence, da Grã-Bretanha, publicou as conclusões de sua investigação sobre o spyware, que chamou de "cobra".
A absoluta sofisticação do software, disse a empresa, estava muito além do que anteriormente foi encontrado -- embora não tenha atribuído culpa pelo ataque.
"A ameaça ... realmente dificulta as coisas em termos do que alvos potenciais, e a comunidade de segurança em geral, têm que fazer para se manter à frente dos ataques cibernéticos", disse Martin Sutherland, diretor da BAE Systems.