Uma empresa de segurança cibernética russa publicou um relatório nesta segunda-feira (14) afirmando ter identificado uma campanha sofisticada de ciberespionagem que está em operação desde 2007.
A ação teve como alvo uma série de organizações governamentais e diplomáticas, principalmente na Europa Oriental e na Ásia Central, mas também na Europa Ocidental e América do Norte.
A Kaspersky Lab, a empresa por trás da descoberta, disse que pistas digitais sugerem que os autores sejam de língua russa, mas que a campanha não parece ser o trabalho de um Estado-nação.
Entretanto, o relatório da Kasperky ofereceu poucos detalhes que permitam uma verificação independente e não revelou especificamente os nomes das organizações afetadas.
Em entrevista, Kurt Baumgartner, pesquisador sênior de segurança da Kaspersky Lab, disse que, entre as "várias centenas" de organizações que foram vítimas estavam "embaixadas, consulados e centros comerciais".
A grande maioria das máquinas infectadas é baseada na Rússia - onde a Kaspersky identificou 38 máquinas afetadas--, seguido pelo Cazaquistão, onde 16 máquinas comprometidas foram identificadas. Seis máquinas infectadas foram encontrados nos EUA.
Baumgartner descreveu a campanha como um "esforço sofisticado e muito paciente, de vários anos" para extrair inteligência geopolítica e confidencial de computadores, smartphones e dispositivos de rede, como roteadores e switches.
O malware foi projetado para extrair arquivos, e-mails e senhas de computadores, registrar digitação, fazer capturas da tela e roubar o histórico de usuários de navegação nos browsers Chrome, Firefox, Internet Explorer e Opera.
Ele também poderia furtar contatos, históricos de chamadas, calendários, mensagens de texto e históricos de navegação a partir de smartphones, incluindo o iPhone, da Apple, modelos com Windows Mobile e aparelhos da Nokia, da Sony e da HTC.
Mas a Kaspersky disse que o que diferenciou a campanha foi o fato de que os atacantes projetaram o malware para roubar arquivos que foram criptografados com um software secreto, chamado Acid Cryptofiler, que é usado por vários países da União Europeia e da Otan para criptografar informações confidenciais.
Os pesquisadores descobriram várias palavras russas embutidas no código do malware, o que sugere que os atacantes são de origem de língua russa. Por exemplo, a palavra "Zakladka", que aparece no malware, pode significar "favorito" em russo e polonês. Também é uma gíria russa que significa "funcionalidade não declarada" em software ou hardware.
Curiosamente, os pesquisadores da Kaspersky disseram que, em russo, o termo também se refere a um "microfone embutido em um tijolo do edifício da embaixada" --os EUA e a Rússia têm um histórico de escuta mútua de embaixadas.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário