June 20, 2018 / 7:41 PM / 4 months ago

Ataque hacker lançado da China invadiu satélites e empresas de defesa, diz Symantec

SÃO FANCISCO (Reuters) - Uma sofisticada campanha de hackers lançada a partir de computadores na China se concentrou em operadores de satélites, empresas de defesa e de telecomunicações nos Estados Unidos e sudeste da Ásia, disseram pesquisadores de segurança da Symantec na terça-feira.

Homem digita em decreto durante conferência de hackers em Las Vegas 29/07/2018 REUTERS/Steve Marcus

A Symantec afirmou que o ataque parece ser impulsionado por metas nacionais de espionagem, como a interceptação de comunicações militares e civis.

Essas capacidades de interceptação são raras, mas não são inéditas, e os pesquisadores não puderam dizer quais comunicações, podem ter sido comprometidas. O mais perturbador neste caso é que os hackers infectaram computadores que controlavam os satélites, de modo que eles poderiam ter mudado as posições dos dispositivos em órbita e interrompido o tráfego de dados, disse a Symantec.

“A interrupção dos satélites poderia deixar as instalações civis e militares sujeitas a grandes polarizações (no mundo real)”, disse Vikram Thakur, diretor técnico da Symantec. “Somos extremamente dependentes de sua funcionalidade.”

A Symantec descreveu suas descobertas com exclusividade à Reuters antes da divulgação das informações. Ele disse que o acesso dos hackers foi removido dos sistemas infectados.

A Symantec informou que já compartilhou informações técnicas sobre o ataque com o FBI e o Departamento de Segurança Interna dos Estados Unidos, junto com agências de defesa na Ásia e outras empresas de segurança. O FBI não respondeu a um pedido de comentário.

Thakur disse que a Symantec detectou o uso indevido de ferramentas de software comuns em sites de clientes em janeiro, levando à descoberta da campanha em alvos não identificados. Ele atribuiu o ataque a um grupo que a Symantec conhece como Thrip, mas que pode ser diversificado com nomes diferentes por outras empresas.

Não ficou claro como o Thrip conseguiu entrar nos sistemas mais recentes. No passado, dependia de emails enganosos que infectavam anexos ou levavam os destinatários a links maliciosos. Desta vez, ele não infectou a maioria dos computadores de usuários, em vez disso se movimentou entre os servidores, dificultando a detecção.

Seguindo sua postura costumeira, a Symantec não culpou diretamente o governo chinês pelo ataque. A empresa disse que os hackers lançaram sua campanha de três computadores no continente. Em teoria, essas máquinas poderiam ter sido comprometidas por alguém em outro lugar.

Por Joseph Menn

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below