Em relatório, empresa de segurança sugere que esses cibercriminosos agem em grupo, sob comando de um Estado, e são mais sofisticados.
A fornecedora de produtos de segurança McAfee publicou na terça-feira (2/8) um relatório detalhado sobre um grupo de hackers que invadiu 72 companhias e organizações em 14 países desde 2006 em uma operação massiva que roubou segredos nacionais, planos de negócios e outras informações importantes.
A McAfee afirmou que os cibercriminosos são provavelmente um único grupo agindo em nome de um governo, diferentemente da recente onda de ciberataques menos sofisticados de grupos ativistas como o Anonymous e o LulzSec, de acordo com o relatório.
A empresa não disse qual país pode estar trabalhando com os hackers, ao contrário de empresas como a Google, que há cerca de um mês culpou a China por invadir contas do Gmail de vários funcionários de alto nível do governo do EUA.
Os ciberataques, que a McAfee chamou de Operation Shady RAT, foram descobertos depois que a empresa de segurança ganhou acesso a um servidor de comando e controle que coletou dados de computadores hackeados e registrou as intrusões.
“Após meticulosa análise dos registros, até nós ficamos surpresos com a enorme variedade de organizações atingidas e com a audácia dos cibercriminosos”, escreveu Dmitiri Alperovitch, vice-presidente de pesquisa de ameaças e autor do relatório.
Alperovitch afirmou que pelos últimos cinco ou seis anos, ocorreu “uma transferência histórica de valores sem precedentes” devido à operação dos hackers.
Dados roubados
Os dados roubados consistem em todo tipo de informação, como arquivos secretos sobre a redes do governo, códigos-fonte, histórico de e-mails, detalhes sobre os próximos leilões de exploração de óleo e gasolina, contratos legais, configurações SCADA (supervisão de controle e aquisição de dados, na sigla em inglês), esquemas de design, entre outras coisas, declarou Alperovitch.
A McAfee recusou-se a fornecer a maior parte dos nomes das empresas atacadas, se referindo a elas como “Companhia de Aço Sul Coreana” e “Companhia de Eletrônicos Taiwanesa”.
Entre as organizações que tiveram seu nome revelado estão o Comitê Olímpico Internacional, a agência World Anti-Doping, as Nações Unidas e o secretariado da Asean (Associação de Nações do Sudeste Asiático). Entretanto, essas organizações não são de interesse econômico para hackers, e “potencialmente apontam para um Estado por trás das intrusões”, segundo Alperovitch.
O grupo de hackers conseguiu acesso a computadores mandando e-mails para indivíduos que trabalhavam nas empresas. As mensagens continham uma exploração, que, se executada, causava o download de um software malicioso que se comunicava com o servidor de comando e controle.
Em 2006, oito organizações sofreram ciberataques, mas em 2007 o número saltou para 29, de acordo com o relatório. A quantidade de vítimas das invasões subiu para 36 em 2008 e teve um pico de 38 no ano seguinte, antes de começar a cair, “provavelmente devido à generalizada disponibilidade de contra-medidas para indicadores de intrusões específicas usadas por esse específico ator”, escreveu Alperovitch.
A duração dos comprometimentos variaram entre menos de um mês até mais de dois anos no caso de um ciberataque ao comitê olímpico de uma nação não revelada na Ásia.
A McAfee afirmou que os cibercriminosos são provavelmente um único grupo agindo em nome de um governo, diferentemente da recente onda de ciberataques menos sofisticados de grupos ativistas como o Anonymous e o LulzSec, de acordo com o relatório.
A empresa não disse qual país pode estar trabalhando com os hackers, ao contrário de empresas como a Google, que há cerca de um mês culpou a China por invadir contas do Gmail de vários funcionários de alto nível do governo do EUA.
Os ciberataques, que a McAfee chamou de Operation Shady RAT, foram descobertos depois que a empresa de segurança ganhou acesso a um servidor de comando e controle que coletou dados de computadores hackeados e registrou as intrusões.
“Após meticulosa análise dos registros, até nós ficamos surpresos com a enorme variedade de organizações atingidas e com a audácia dos cibercriminosos”, escreveu Dmitiri Alperovitch, vice-presidente de pesquisa de ameaças e autor do relatório.
Alperovitch afirmou que pelos últimos cinco ou seis anos, ocorreu “uma transferência histórica de valores sem precedentes” devido à operação dos hackers.
Dados roubados
Os dados roubados consistem em todo tipo de informação, como arquivos secretos sobre a redes do governo, códigos-fonte, histórico de e-mails, detalhes sobre os próximos leilões de exploração de óleo e gasolina, contratos legais, configurações SCADA (supervisão de controle e aquisição de dados, na sigla em inglês), esquemas de design, entre outras coisas, declarou Alperovitch.
A McAfee recusou-se a fornecer a maior parte dos nomes das empresas atacadas, se referindo a elas como “Companhia de Aço Sul Coreana” e “Companhia de Eletrônicos Taiwanesa”.
Entre as organizações que tiveram seu nome revelado estão o Comitê Olímpico Internacional, a agência World Anti-Doping, as Nações Unidas e o secretariado da Asean (Associação de Nações do Sudeste Asiático). Entretanto, essas organizações não são de interesse econômico para hackers, e “potencialmente apontam para um Estado por trás das intrusões”, segundo Alperovitch.
O grupo de hackers conseguiu acesso a computadores mandando e-mails para indivíduos que trabalhavam nas empresas. As mensagens continham uma exploração, que, se executada, causava o download de um software malicioso que se comunicava com o servidor de comando e controle.
Em 2006, oito organizações sofreram ciberataques, mas em 2007 o número saltou para 29, de acordo com o relatório. A quantidade de vítimas das invasões subiu para 36 em 2008 e teve um pico de 38 no ano seguinte, antes de começar a cair, “provavelmente devido à generalizada disponibilidade de contra-medidas para indicadores de intrusões específicas usadas por esse específico ator”, escreveu Alperovitch.
A duração dos comprometimentos variaram entre menos de um mês até mais de dois anos no caso de um ciberataque ao comitê olímpico de uma nação não revelada na Ásia.
Nenhum comentário:
Postar um comentário