Outubro Vermelho: nova rede de espionagem


Fonte: G1

A fabricante de antivírus russa Kaspersky Lab anunciou a descoberta de uma rede de espionagem construída por meio de ataques hackers sofisticados. O nome dado foi Outubro Vermelho.

Os ataques infectaram computadores em pelo menos 70 países durante cinco anos e, embora a Kaspersky não nomeie nenhum deles, a informação é que a maioria pertence a agências do governo e principalmente embaixadas, com alguns alvos nas indústrias de energia, militar e comércio. As características técnicas dos ataques apontam para Rússia e China.

A Kaspersky identificou os ataques em outubro de 2012 ao receber a solicitação de um parceiro para analisar um golpe que chegou por e-mail.

O nome da operação, dado pela Kaspersky Lab, tem como inspiração o livro e filme “A Caçada ao Outubro Vermelho“.

Isso lembra um pouco os ataques que aconteceram ano passado do Flame, vocês lembram? Postamos um texto sobre o assunto que você pode conferir aqui.

Aqui no nosso blog, você encontra diversas dicas de como se proteger melhor e garantir sua segurança na internet. Clicando aqui você confere 6 coisas que você deve fazer para não ser hackeado. Também reunimos informações que o ajudarão a proteger melhor seus dados nas redes sociais. Você pode dar uma olhada aqui.

 

Sobre o Outubro Vermelho:

Funcionamento dos códigos
Os alvos do ataque recebiam e-mails que levavam o usuário ao código malicioso. Em alguns casos foram utilizadas falhas já conhecidas em softwares como Word e Excel.

O código malicioso pode ser complementado por “módulos” que estão instalados ou não, dependendo do caso, e os componentes possuem um “identificador” da vítima que, segundo a Kaspersky Lab, é único em cada infecção e foi programado manualmente no software espião utilizado. Normalmente, esses identificadores são obtidos a partir de um servidor de controle ou gerados pelo vírus no momento em que ele é executado. O identificador incluído no código aponta para um ataque concentrado em poucos alvos.

A Kaspersky identificou 60 endereços para servidores de controle, dos quais alguns estavam disponíveis. A empresa registrou os endereços e observou o comportamento das máquinas infectadas que tentavam se conectar a eles, identificando vítimas dos ataques.

Espionagem
Além de roubar documentos presentes no computador, os códigos são capazes de detectar quando certos celulares, incluindo iPhones e Windows Phones, estão conectados ao computador. Quando isso acontece, a praga inicia uma rotina para roubar dados como a lista de contatos do aparelho.

O código também é capaz de roubar dados de dispositivos USB e de executar uma rotina especial para recuperar arquivos que já foram apagados do dispositivo. Outras informações mais detalhadas ainda não foram fornecida pela Kaspersky Lab.

Alvos
Foram identificados alvos em 68 países, sendo a Rússia e o Cazaquistão os dois países com mais infecções – 35 e 21, respectivamente. Foram ainda identificados quatro infecções no Brasil, seis nos Estados Unidos e uma no Chile. Outros alvos incluem Japão, França, Portugal, Espanha, Belarus e África do Sul. Esses dados são baseados em detecções dos produtos da Kaspersky. Segundo a companhia, o número real de vítimas deve ser maior.

Origem
De acordo com a Kaspersky Lab, que tem sede em Moscou, os códigos possuem gírias que dificilmente um programador que não é russo saberia. Os domínios da operação foram todos registrados em serviços russos.

No entanto, as falhas de segurança utilizadas são típicas de ataques chineses, usadas em operações que tinham como alvos grupos ativistas e indústrias asiáticas. Mesmo assim, o código da “Outubro Vermelho” é diferente do utilizado pelos chineses.

 

 

 

 

 

 

 

 

 

 

 

Mapa divulgado pela Kaspersy mostra países e atividade exercida pelas vítimas da operação de espionagem Outubro Vermelho. Na caixa em azul, a empresa mostra o tipo da atividade que fez vítimas em determinado país. Traduzindo, de cima para baixo, estão ‘governo’, ‘diplomacia/embaixadas’, ‘instituições de pesquisa’, ‘troca e comércio’, ‘pesquisa em enegia/energia nuclear’, ‘companhias de óleo e gás’, ‘militar’, ‘aeroespacial’ e ‘vítimas desconhecidas’.

Comentários

comentário(s)

+ There are no comments

Add yours