Ação de ciberespionagem ‘Machete’ rouba dados confidenciais de governos | Notícias

Ação de ciberespionagem ‘Machete’ rouba dados confidenciais de governos | Notícias

Uma enorme campanha de ciberespionagem, aparentemente criada
na América Latina, pode estar em curso neste momento. Batizada de “Machete” (ou facão), a guerra cibernética foi
descoberta pela empresa russa de segurança Kaspersky Lab e já conseguiu roubar dados ultra confidenciais de vitimas do alto escalão de países como Venezuela, Cuba,
Peru, Equador, Colômbia, dentre outros. 

Antivírus falso: como identificar e evitar cair em golpes de segurança

Espionagem (Foto: Fabrício Vitorino/TechTudo)Guerra cibernética “Machete” (ou facão) foi descoberta pela empresa russa de segurança Kaspersky Lab (Foto: Fabrício Vitorino/TechTudo)

Para Dimitri Bestujev, diretor da equipe de investigação
para a América Latina, os cibercriminosos estariam adotando práticas de seus
“colegas” de outras regiões, como Europa e Ásia. “Apesar da simplicidade das
ferramentas utilizadas nesta campanha, elas são muito eficientes, dados os
resultados”, diz Bestujev, durante a 4ª Cúpula Latino-Americana de Analistas
de Segurança, realizada em Cartagena, na Colômbia.

O ataque teria começado em 2010, de acordo com evidências da
empresa russa, e foi reestruturado em 2012. É baseado no que se chama
“engenharia social” – quando os criminosos usam blogs ou emails para atrair as
vitimas, por exemplo. E mesmo com essa baixa sofisticação, já foram encontradas
778 vítimas – todas com alto grau de acesso a informações importantes – ao
redor do mundo.

O diretor da Kaspersky conta que, apesar de todas as
previsões indicarem que uma campanha dessa natureza poderia ser gerada na
América Latina somente a partir de 2016, a empresa foi pega de surpresa já em 2013.
“Em uma visita a um cliente, um militar, encontrei um instalador estranho de
Java. Não desconfiei, já que havia os logos da empresa. Porém, não tinha a
assinatura digital”. Ao analisá-lo, Bestujev ficou surpreso: dentro de um
arquivo .rar, muitos pacotes suspeitos, como livrarias lame (para gravação em
MP3), Python, AES outros mais.

Espionagem (Foto: Fabrício Vitorino/TechTudo)Diretor da Kaspersky Dimitri Bestujev conta sobre ataque de cibercriminosos (Foto: Fabrício Vitorino/TechTudo)

“Começamos a estudar e chegamos à conclusão de que se
tratava de uma campanha internacional de ciberespionagem.  Com os pacotes, era possível gravar as
conversas privadas, tirar screenshots, reportar a geolocalização, interceptar a
ação do teclado, roubava arquivos – locais e USB – e enviá-las a um ponto
remoto, além de muitas outras atividades escusas”, explica Bestujev.

Descoberta a campanha, era a hora de tentar localizar seu
criador. Ao analisar os códigos, a equipe concluiu que o pais que havia
“encomendado” o crime seria um latino-americano, já que nos trechos em
castelhano havia características do continente – reportes, e não informes, ingressar, e não introduzir, peso, e não tamanho. Com isso, a Espanha havia sido
descartada.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

Outra característica incomum do ataque foi o uso da
linguagem Python, compilado em arquivos executáveis do Windows. Desta forma, se
por um lado fica mais fácil para os criminosos codificarem o programa, eles perdem
na variedade de plataformas, já que ficam restritos ao Windows. Muito embora os
analistas da empresa encontraram traços de operação multiplataforma, como OS X,
Unix e Android

Espionagem (Foto: Fabrício Vitorino/TechTudo) Ataque cibernético “Machete” pode ser originado de país latino-americano, conforme análise da empresa (Foto: Divulgação/Kaspersky)

Revelada toda a história, fica faltando apenas uma peça do
quebra-cabeça: qual teria sido o pais latino-americano que orquestrou o ataque?
“Não podemos especular. Tudo o que podemos falar agora não tem comprovação.
Então basta saber que o grupo é americano”, diz Bestujev.

E, não obstante a necessidade do investimento em soluções de
segurança, tanto para grandes sistemas quanto para usuários domésticos, simples
decisões poderiam ter protegido as vitimas (e os dados) do golpe: não clicar em
emails duvidosos, não baixar e executar arquivos de fontes duvidosas e tomar
muito cuidado com as informações que se posta nas redes.

* Fabrício Vitorino viajou à Colômbia a convite da Kaspersky Lab

Fonte

Comments

comments

BpnGQtDrqJ

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *