Spyware suspeito de ter fabricação russa afeta alvos de governos na Europa e EUA

sexta-feira, 7 de março de 2014 19:30 BRT
 

Por Peter Apps e Jim Finkle

LONDRES/BOSTON, 7 Mar (Reuters) - Um tipo sofisticado de spyware (programa automático de computador) vem infetando sigilosamente centenas de computadores de governos por toda a Europa e nos Estados Unidos, em um dos mais complexos programas de espionagem cibernética descobertos até hoje.

Vários pesquisadores em segurança e funcionários da área de inteligência ocidentais dizem acreditar que o malware, conhecido como Turla, é obra do governo russo e está ligado ao mesmo software usado para promover uma violação maciça de dados no Exército dos EUA, descoberto em 2008.

O programa espião também está sendo vinculado a uma enorme operação previamente conhecida de espionagem cibernética mundial, apelidada de Outubro Vermelho, e cujo alvo eram redes de pesquisa nuclear diplomática e militar.

Essas constatações se baseiam na análise das táticas empregadas pelos hackers, bem como indicadores técnicos e as vítimas que eram seu alvo.

"É um malware sofisticado, que está ligado a outras façanhas dos russos, usa criptografia e tem como alvo os governos ocidentais. Tem pegadas russas por toda parte", disse Jim Lewis, um ex-funcionário do serviço externo dos EUA, agora membro sênior do Centro para Estudos Estratégicos e Internacionais, em Washington.

No entanto, especialistas em segurança alertam que embora a probabilidade de que o Turla seja russo pareça forte, é impossível confirmar essas suspeitas, a menos que Moscou assuma a responsabilidade. Isto porque os desenvolvedores desses programas geralmente usam técnicas para mascarar a sua identidade.

A ameaça veio à tona nesta semana, após uma empresa alemã antivírus pouco conhecida, a G Data, ter publicado um relatório sobre o vírus, que chamou de Uroburos, o nome codificado que pode ser uma referência ao símbolo grego da serpente que come o próprio rabo.

Especialistas em ataques cibernéticos patrocinados por Estados dizem que os hackers bancados pelo governo da Rússia são conhecidos por serem altamente disciplinados, hábeis em esconder seus rastros, extremamente eficazes em manter o controle de redes infectadas e mais seletivos na escolha de alvos do que os seus homólogos chineses.   Continuação...