Nesta semana presenciamos um ataque hacker cibernético nunca antes visto na história, que afetou milhares de sistemas governamentais de grandes potências econômicas do planeta. Não sabemos quem esta por trás de tal ato, mas é fato que os próprios órgãos de inteligência das grandes nações do mundo utilizam de vários métodos de espionagem que envolvem o ciber-ataque como ferramenta eficiente de obtenção de informações confidenciais.
Um grupo de peritos em segurança de informática, anônimo e não identificado, descobriu um vírus altamente sofisticado escondido há pelo menos cinco anos em computadores, que batizaram com o nome de "Projeto Sauron" e que acreditam ter sido desenvolvido por um algum órgão governamental desconhecido.
Segundo um relatório publicado pela empresa de segurança Symantec, com sede em Mountain View (Califórnia, Estados Unidos), e o Laboratório Kaspersky de Moscovo (Rússia), o vírus está ativo desde 2011. Entre as suas vítimas encontram-se agências governamentais, centros de investigação científica, organizações militares e instituições financeiras da Rússia, Irão, Ruanda, China, Suécia e Bélgica."O grupo utiliza um vírus conhecido como Remsec para realizar os seus ataques", afirmou a Symantec, destacando que é utilizado para espionagem.
Os peritos do laboratório russo definem o "Projeto Sauron" como uma "plataforma modular que facilita campanhas para a espionagem informática a longo prazo". O vírus deixa marcas diferentes em cada um dos equipamentos infectados, o que implica que os dados recopilados em um dos alvos afetados não permitem que os investigadores possam descobrir outras infecções.
Os pesquisadores preferiram não arriscar um governo em específico para estar por trás do ProjectSauron/Strider/Remsec, mas afirmam ter encontrado traços que o ligam ao Stuxnet, projeto que teria sido criado e utilizado em conjunto pelos governos americano e israelita para infectar computadores do programa nuclear do Irã em meados dos anos 2000."
Um grupo de peritos em segurança de informática, anônimo e não identificado, descobriu um vírus altamente sofisticado escondido há pelo menos cinco anos em computadores, que batizaram com o nome de "Projeto Sauron" e que acreditam ter sido desenvolvido por um algum órgão governamental desconhecido.
Segundo um relatório publicado pela empresa de segurança Symantec, com sede em Mountain View (Califórnia, Estados Unidos), e o Laboratório Kaspersky de Moscovo (Rússia), o vírus está ativo desde 2011. Entre as suas vítimas encontram-se agências governamentais, centros de investigação científica, organizações militares e instituições financeiras da Rússia, Irão, Ruanda, China, Suécia e Bélgica."O grupo utiliza um vírus conhecido como Remsec para realizar os seus ataques", afirmou a Symantec, destacando que é utilizado para espionagem.
Os peritos do laboratório russo definem o "Projeto Sauron" como uma "plataforma modular que facilita campanhas para a espionagem informática a longo prazo". O vírus deixa marcas diferentes em cada um dos equipamentos infectados, o que implica que os dados recopilados em um dos alvos afetados não permitem que os investigadores possam descobrir outras infecções.
A descoberta do "Project Sauron" só foi possível porque uma organização governamental pediu à Kaspersky para investigar um comportamento estranho em sua rede. O malware é capaz de viajar entre uma rede, mesmo entre computadores com air gap, roubando senhas, chaves criptográficas, endereços IP, arquivos de configuração e outros dados. As empresas de segurança acreditam que há patrocínio de alguma nação porque haveria necessidade de manter uma equipe de especialistas para a operação, o que custaria milhões de dólares.
Os pesquisadores preferiram não arriscar um governo em específico para estar por trás do ProjectSauron/Strider/Remsec, mas afirmam ter encontrado traços que o ligam ao Stuxnet, projeto que teria sido criado e utilizado em conjunto pelos governos americano e israelita para infectar computadores do programa nuclear do Irã em meados dos anos 2000."
Os hackers entendem, obviamente, que nós pesquisadores estamos sempre buscando padrões". "Ao eliminar esses padrões, fica muito mais difícil descobrir a operação", afirmaram os especialistas. Segundo a Symantec, o vírus permite roubar documentos e que os hackers tenham amplo acesso ao computador infectado.
Nações que possuem um forte investimento na área de tecnologia de informática, crimes-cibernéticos, contra-inteligência e espionagem digital (EUA, Russia, Israel, China, Coréias) possuem a melhor das ferramentas de investigação perante qualquer outro órgão ou nação despreparada para tal (nações de terceiro mundo em geral)..............
COMENTEM !!!!!!!
Comentários
Postar um comentário