Especialistas da Seculert conseguiram código fonte de página.
Operação 'Outubro Vermelho' roubou dados em 70 países.
Altieres Rohr
Especial para o G1
Especialistas em segurança da Seculert divulgaram resultados da análise de uma pasta em um servidor de comando e controle usado pela rede de espionagem "Outubro Vermelho", cuja existência foi revelada nesta segunda-feira (14) pela Kaspersky Lab. Informações da empresa de antivírus indicavam o uso de falhas no pacote Office, da Microsoft, usadas por chineses, mas, segundo a Seculert, também foi utilizada uma falha do Java.
Os operadores do servidor de controle cometeram um erro de configuração, deixando exposto o código fonte de uma página que enviava um código malicioso ao navegador. A programação da página revela que um "identificador de vítima" era gerado automaticamente – e não manualmente, como apontava uma informação da Kaspersky – para ser incluído junto do código de ataque enviado à vítima.
A investigação da Seculert (acesse aqui) aponta que a falha passou a ser usada em fevereiro de 2012. A brecha usada era já conhecida e foi corrigida pela Oracle em outubro de 2011, o que significa que os alvos estariam utilizando uma versão antiga e insegura do Java.
Os ataques usando a falha no Java também foram enviados às vítimas por e-mail com um tema de "notícias". A Seculert observa que o vírus "Flame", usado em ataques sofisticados de espionagem, também utilizou um tema com base em "notícias". "Mas pode ser apenas uma coincidência. Ou não", diz o texto.
Mapa divulgado pela Kaspersy mostra países e atividade exercida pelas vítimas da operação de espionagem 'Outubro Vermelho'. Na caixa azul, a empresa mostra o tipo da atividade que fez vítimas (Foto: Divulgação)
Espionagem em 70 países
A fabricante de antivírus Kaspersky Lab anunciou a descoberta de uma rede de espionagem construída por meio de ataques hackers sofisticados. Os ataques infectaram computadores em pelo menos 70 países durante cinco anos e, embora a Kaspersky não nomeie nenhum deles, a informação é que a maioria pertence a agências do governo e principalmente embaixadas, com alguns alvos nas indústrias de energia, militar e comércio. As características técnicas dos ataques apontam para Rússia e China.
A Kaspersky identificou os ataques em outubro de 2012 ao receber a solicitação de um parceiro para analisar um golpe que chegou por e-mail. O nome da operação, dado pela Kaspersky, tem como inspiração o livro e filme "A Caçada ao Outubro Vermelho". Apesar da sua sofisticação, o ataque não parece ter nenhuma relação com ataques identificados anteriores, como os vírus "Flame", "Stuxnet" e a operação Dragão Noturno.
Nenhum comentário:
Postar um comentário