Exame Logo

Malware desenvolvido por país misterioso é descoberto

O Regin tem sido usado em operação de espionagem que começou em 2008 e teve a Rússia e Arábia Saudita como principais alvos

hackers (Reprodução)
DR

Da Redação

Publicado em 24 de novembro de 2014 às 08h46.

Pesquisadores da Symantec descobriram um malware sofisticado usado para espionar empresas de telecomunicação e que provavelmente foi criado por um governo nacional.

Apesar de ainda ter origem incerta, os Estados Unidos, Israel e China são alguns dos países suspeitos de ter criado o malware, chamado de Regin.

Veja também

A pesquisa, publicada no domingo (22), foi feita pela mesma equipe da Symantec que descobriu e desmantelou a Stuxnet, considerada a primeira arma digital do mundo.

A Stuxnet teria sido criada pelos Estados Unidos e Israel para sabotar o programa nuclear do Irã.

De acordo com um post no blog da Symantec, o novo malware tem uma estrutura que revela um "grau de competência técnica raramente visto."

Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um “quadro poderoso de vigilância em massa” de sistemas.

O malware tem sido usado em uma operação de espionagem que começou em 2008, parou subitamente em 2011, e então voltou a funcionar em 2013.

As invasões foram feitas contra organizações governamentais, empresas, pesquisadores e pessoas físicas.

A sofisticação do Regin e o investimento necessário para criá-lo dão a entender que ele foi desenvolvido por um Estado, segundo os pesquisadores da empresa.

Quase 100 infecções com o Regin foram feitas, a maioria delas (52%) na Rússia e Arábia Saudita. China e Estados Unidos não foram atingidos.

As outras invasões aconteceram no México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão.

A Symantec descobriu o Regin após clientes da empresa descobrirem partes dele em seus sistemas e enviarem o código para análise.

Os ataques do Regin acontecem em sistemas que rodem o Windows e acontecem em cinco estágios, sendo que apenas o primeiro deles é detectável.

Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.

Quase metade das invasões aconteceu em provedores de internet, cujos clientes eram os alvos dos ataques. Outras empresas atacadas incluem telefônicas, empresas de energia, linhas aéreas e institutos de pesquisa.

Ainda não se sabe como o malware se espalha de um computador para o outro.

Em um dos casos, a infecção aconteceu pelo Instant Messenger do Yahoo. Em outros, as vitimas entraram em versões falsas de sites conhecidos. Mas os pesquisadores não conseguem chegar a uma conclusão de como o vírus se propaga de um sistema ao outro.

Acompanhe tudo sobre:Empresas americanasINFOseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame