Mais de 70 entidades, em 14 países, foram alvos de série de ciberataques

04/08/2011 21:23

Segundo a empresa de segurança de informática McAfee, um único agente está por trás das invasões. Especialistas afirmam que é a China

Mais de 70 entidades, entre governos, organismos internacionais e empresas, em 14 países sofreram ciberataques promovidos por um mesmo agente nos últimos cinco anos. É o que diz um relatório da empresa de segurança em informática McAfee. A companhia não afirma publicamente quem é o autor por trás dos ataques, mas especialistas dizem que todas as evidências apontam para a China.

A operação de espionagem, que está sendo chamada pela McAfee de Operação nas Sombras RAT (ferramenta de acesso remoto, em inglês – programa que permite acessar redes de computadores à distância), foi detectada pela primeira vez no início de 2009. Dmitri Alperovitch, vice-presidente da divisão de análise de ameaças da Mcafee, identificou programas suspeitos rodando na rede de um de seus clientes, que atua no setor de defesa dos Estados Unidos. Uma investigação descobriu que o vírus era de um tipo nunca antes visto. A rede foi infectada por meio de um e-mail que continha um link para um site que, quando clicado, automaticamente instalava o software invasor (o RAT). A partir daí, estava aberta a porta para os hackers roubarem os dados da rede. Mais de dois anos trabalho depois, a equipe de Alperovitch conseguiu identificar as vítimas que sofreram o ataque a partir do mesmo servidor e rastrear a origem da espionagem.

A lista das vítimas é o que torna a China o principal suspeito: governos e empresas da Ásia, mas nenhum órgão ou companhia chinesa. A maioria dos alvos agências governamentais americanas e empresas e organizações não-governamentais do país. Foram atacadas também agências de Taiwan, Coreia do Sul, Vietnã e Canadá e redes de computadores no Japão, na Suíça, no Reino Unido, na Indonésia, na Dinamarca, em Cingapura, em Hong Kong, na Alemanha e na Índia. Entre os organismos internacionais, estão comitês olímpicos em três países, o Comitê Olímpico Internacional (COI), a Agência Mundial Antidoping (Wada, na sigla em inglês), a Associação das Nações do Sudeste Asiático (Asean, na sigla em inglês) e a Organização das Nações Unidas. Executivos de companhias também sofreram espionagem.

“Esta é a evidência mais forte de que necessitamos de um forte sistema de ciberdefesa em nosso país. E precisamos começar a pressionar os outros países para ter certeza de que farão mais para parar ciberataques que partam de dentro de suas fronteiras”, afirmou a senadora Dianne Feinstein, presidente da Comissão de Inteligência do Senado dos Estados Unidos, à Vanity Fair, primeiro veículo a noticiar a Operação nas Sombras RAT.

Alperovitch disse que esse tipo de ataque busca obter mais informações confidenciais do que lucros imediatos, uma ameaça que, segundo ele, é "muito maior para companhias e governos, já que o inimigo é tenaz e persistente". Alperovitch afirmou que esses ataques, que muitas vezes passam despercebidos, podem ter um impacto na segurança nacional e na economia dos países, já que os criminosos têm acesso a dados confidenciais. "Qualquer companhia de grande porte, com uma propriedade intelectual valiosa e informação comercial secreta esteve exposta a esses ataques ou estará em breve, e a maioria das vítimas raramente detecta a intrusão ou seu impacto", alerta o executivo. Segundo o especialista, algumas entidades com as quais a McAfee entrou em contato para alertar sobre os ataques ignoraram o aviso. Outras disseram que estão fazendo suas próprias investigações e não solicitaram os detalhes que a empresa de segurança afirma ter obtido sobre a forma como ocorrem as invasões

 

 

Fonte: Redação Época, com Agência EFE