Rede de espionagem utilizou falha do Java em ataques, dizem especialistas

Especialistas da Seculert conseguiram código fonte de página. Operação 'Outubro Vermelho' roubou dados em 70 países.

Altieres Rohr Especial para o G1

Especialistas em segurança da Seculert divulgaram resultados da análise de uma pasta em um servidor de comando e controle usado pela rede de espionagem "Outubro Vermelho", cuja existência foi revelada nesta segunda-feira (14) pela Kaspersky Lab. Informações da empresa de antivírus indicavam o uso de falhas no pacote Office, da Microsoft, usadas por chineses, mas, segundo a Seculert, também foi utilizada uma falha do Java. Os operadores do servidor de controle cometeram um erro de configuração, deixando exposto o código fonte de uma página que enviava um código malicioso ao navegador. A programação da página revela que um "identificador de vítima" era gerado automaticamente – e não manualmente, como apontava uma informação da Kaspersky – para ser incluído junto do código de ataque enviado à vítima. A investigação da Seculert (acesse aqui) aponta que a falha passou a ser usada em fevereiro de 2012. A brecha usada era já conhecida e foi corrigida pela Oracle em outubro de 2011, o que significa que os alvos estariam utilizando uma versão antiga e insegura do Java. Os ataques usando a falha no Java também foram enviados às vítimas por e-mail com um tema de "notícias". A Seculert observa que o vírus "Flame", usado em ataques sofisticados de espionagem, também utilizou um tema com base em "notícias". "Mas pode ser apenas uma coincidência. Ou não", diz o texto.

Mapa divulgado pela Kaspersy mostra países e atividade exercida pelas vítimas da operação de espionagem 'Outubro Vermelho'. Na caixa azul, a empresa mostra o tipo da atividade que fez vítimas (Foto: Divulgação) Espionagem em 70 países A fabricante de antivírus Kaspersky Lab anunciou a descoberta de uma rede de espionagem construída por meio de ataques hackers sofisticados. Os ataques infectaram computadores em pelo menos 70 países durante cinco anos e, embora a Kaspersky não nomeie nenhum deles, a informação é que a maioria pertence a agências do governo e principalmente embaixadas, com alguns alvos nas indústrias de energia, militar e comércio. As características técnicas dos ataques apontam para Rússia e China. A Kaspersky identificou os ataques em outubro de 2012 ao receber a solicitação de um parceiro para analisar um golpe que chegou por e-mail. O nome da operação, dado pela Kaspersky, tem como inspiração o livro e filme "A Caçada ao Outubro Vermelho". Apesar da sua sofisticação, o ataque não parece ter nenhuma relação com ataques identificados anteriores, como os vírus "Flame", "Stuxnet" e a operação Dragão Noturno.